Auswirkungen und Abwehrstrategien bösartiger Bots im Unternehmen

Unter der Moderation von Keith Ward , Redaktionsleiter von ActualTech Media, gaben unsere angesehenen Referenten Joshua Haslett , Strategic Technology Partner Manager von Google Cloud, und Jim Downey , Cybersecurity Evangelist von F5, einen umfassenden Einblick in wichtige Themen aus verschiedenen Aspekten des Geschäfts, vom Vorstand über die Führung und den Betrieb bis hin zur Technik.

Aus Sicht des Vorstands wurde in der Diskussion eine klare Haltung zu der Frage eingenommen, wie bösartige Bots am besten berücksichtigt werden können, wenn der Vorstand mit den Führungskräften über Unternehmensführung und Risikomanagement spricht. Joshua und Jim machten deutlich, dass Unternehmen, die zur Kundeninteraktion auf Applications angewiesen sind, der Gefahr bösartiger Bots und anderer automatisierter Angriffe ausgesetzt sind.

Dies sind jedoch nicht die einzigen Risiken. Es gibt unzählige Möglichkeiten, wie Kriminelle und unerwünschte Akteure Bots zu ihrem Vorteil nutzen können. Jede von diesen Betrügern eingesetzte Technik kann sich auf Kosten, Umsatz, Kundenerfahrung und den Ruf der Marke auswirken. Einige behandelte Angriffsbeispiele umfassen:

• Knacken von Anmeldeinformationen
• Credential-Stuffing - Anmeldeinformations-Stuffing
• Schaben
• Kardieren
• Geschenkkartenbetrug
• Angriffe auf Treueprogramme

Die Vortragenden diskutierten außerdem verschiedene Ansätze, die eine Führungsspitze verfolgen könnte, um dem Vorstand erfolgreich aufzuzeigen, wie sie mit den eingeplanten Gegenmaßnahmen durch Milderung und Ausgleich von Kontrollen etwas bewirken kann. Joshua und Jim stellten verschiedene Methoden vor, mit denen Führungskräfte die Anzeichen aktiver Bots erkennen und die Effektivität ihrer Bemühungen zur Bot-Eindämmung messen können. Sie gaben außerdem die sehr schlüssige Empfehlung ab, einen Proof of Concept durchzuführen, bei dem eine wirksame Bot-Mitigationstechnologie im Überwachungsmodus ausgeführt wird, um ein klares Bild der Bot-Risikolage zu zeichnen, das mit wichtigen Stakeholdern im gesamten Unternehmen geteilt werden kann.

In Bezug auf IT-Betriebsteams beginnt die Diskussion hier, die Elemente Technologie, Prozess und Personal zu überspannen. Joshua und Jim widmen sich der Frage, wie sich Umsatzsicherung, Kostenkontrolle und Compliance-Einhaltung am besten harmonisieren lassen. Während des Gesprächs erinnerten die Moderatoren das Ops-Team daran, bei Präsentationen vor der Geschäftsführung und dem Vorstand (oder wenn es dazu aufgefordert wird) mit den wirkungsvollsten Schlussfolgerungen zu beginnen und sich nicht ins Detail zu stürzen. Außerdem müssen Sie darauf vorbereitet sein, die Daten gründlich zu untersuchen und Ihre Annahmen zu begründen, wenn Ihnen schwierige Fragen gestellt werden.

Bei den Diskussionen im Unternehmen über Bot-bezogene Risiken kann es passieren, dass die Entwickler- und Sicherheitsteams eine Gruppe von Fachleuten sind, die am weitesten vom Vorstand entfernt ist. Für diese kombinierte Einsatzgruppe besteht die Kernbotschaft der Vortragenden darin, nicht zu vergessen, dass es darum geht, den Bedarf an wirksamer Bot-Eindämmung zu decken, ohne Reibungspunkte für legitime Benutzer zu schaffen. Jim betonte, dass es nicht notwendig sei, Bot-Abwehr und Kundenerfahrung zu vernachlässigen. F5 verfügt über eine Bot-Management-Lösung namens F5 Distributed Cloud Bot Defense , die einen äußerst effektiven Schutz gegen bösartige Bots bietet und nahezu keine Fehlalarme verursacht. Google Cloud und F5 ermöglichen die Aufrechterhaltung eines sicheren, schnellen und nahtlosen Benutzererlebnisses.