F5 GLOSSARY

Schutz vor Bots

Zusammenfassung: Die Hälfte des gesamten Datenverkehrs im Internet besteht aus Bots, sowohl guten als auch schlechten. Es ist wichtig, den Botverkehr zu verwalten.

Identifizieren und Blockieren von unerwünschtem Botverkehr

Bei der Bot-Abwehr geht es um weit mehr als nur die Identifizierung Ihres Botverkehrs. Schließlich haben nicht alle Bots Böses im Sinn.

Es gibt „gute“ Bots, auf die wir angewiesen sind, wie z. B. Bots, die im Internet nach Dingen suchen und diese finden. Dann gibt es „schlechte“ Bots, die Ressourcen horten, Kontoübernahmen und Credential Stuffing durchführen, DDoS-Angriffe starten oder geistiges Eigentum stehlen. Bei der Bot-Abwehr geht es darum, den unerwünschten oder böswilligen Botverkehr, der auf Ihre Anwendung oder Ihr Netzwerk trifft, zu identifizieren und zu blockieren, um so das Risiko zu reduzieren.

Zur Erinnerung: Bedrohungen durch Bots werden oft definiert als jeder automatisierte Missbrauch von Funktionen oder Aktionen, die Webanwendungen negativ beeinflussen.

Warum ist die Bot-Abwehr wichtig?

Die Mehrzahl der Bedrohungen in jeder Umgebung beginnt mit Bots oder Botnetzen. Sie helfen Cyberkriminellen, Angriffe in größeren Maßstäben durchzuführen. In dem Maße, wie sich die Bottechnologie zusammen mit anderen Einflüssen wie maschinelles Lernen und künstliche Intelligenz weiterentwickelt, werden sich auch die von ihnen ausgehenden Bedrohungen weiterentwickeln. Aus diesem Grund ist es wichtig, dass Sie bei der Betrachtung Ihrer allgemeinen Sicherheitsstrategie überlegen, wie Sie böswillige Bots abwehren können.

Die Branchen mit dem größten finanziellen Potenzial sind am stärksten von böswilligen Bots betroffen. Die drei am stärksten von Bots betroffenen Branchen sind:

  • Glücksspiel seiten, die ein häufiges Ziel von Angriffen wie Kontoübernahmen oder Credential Stuffing sind
  • Webseiten von Fluggesellschaften und Kartenverkaufsstellen, die sich ständig mit Denial-of-Inventory-Bots oder Bots, die Ressourcen horten, befassen müssen, um sicherzustellen, dass Sitze oder Tickets für tatsächliche Kunden verfügbar sind
  • Finanzinstitute, die sich mit zunehmenden betrügerischen Aktivitäten sowohl über das Internet als auch über mobile Anwendungen auseinandersetzen müssen

Wie können Sie Ihr Bot-Risiko senken?

Indem Sie Ihr Unternehmen auf die Auswirkungen von Bots vorbereiten, können Sie Ihr geistiges Eigentum, Ihre Kundendaten und Ihre kritischen Backend-Dienste vor automatisierten Angriffen schützen. Der beste Weg, um Bedrohungen durch Bots einzudämmen, besteht darin, das Angriffstool selbst ins Visier zu nehmen und einen mehrschichtigen Sicherheitsansatz zu verfolgen, um wechselnden Angriffsvektoren standzuhalten. In diesem Fall können herkömmliche IP-Informationen und eine reputationsbasierte Filterung helfen, diese Technologien müssen sich jedoch auch weiterentwickeln, um mit immer intelligenteren Bots Schritt halten zu können.

Diese Schritte können Sie u. a. unternehmen:

  • Umstellung auf Fingerprinting zur Identifizierung über IP-Adressen hinaus
  • Verwenden von Identität und Reputation, um Botverkehr gegenüber menschlichem Datenverkehr zu klassifizieren und Prioritäten zu setzen
  • Erstellen von Anwendungsrichtlinien für die Nutzung von Bots, um die Interaktion mit guten Bots und deren Verwaltung zu erleichtern
  • Überprüfung und Stärkung von Geschäftsprozessen, um effizienter mit betrugsbedingten Problemen umzugehen. Dadurch ist Ihr Unternehmen geschützter, was Betrüger dazu bringt, einfachere Ziele zu wählen.
  • Einsetzen von aussagekräftigen Informationen über Bedrohungen, um die Wahrscheinlichkeit eines Angriffs zu bestimmen und Prioritäten für Ihre Reaktion zu setzen.
  • Einsetzen einer mit allen Funktionen ausgestatteten, flexiblen WAF, um unerwünschten Datenverkehr mit Funktionen wie proaktiver Bot-Abwehr, Headless-Browser-Erkennung, Verschlüsselung von Formularen und des Umfelds, DoS-Abwehr auf Layer 7, Eingabebereinigung und Verhaltensanalyse zu reduzieren und blockieren
  • Nutzen von Tools zur Verwaltung des Datenverkehrs (z. B. Ihre WAF), die das maschinelle Lernen einsetzen, um schnell Abhilfemaßnahmen zu entwickeln und zu implementieren, mit denen Sie neuen und sich entwickelnden Bedrohungen begegnen können

F5 bietet eine branchenführende Bot-Abwehr

Der F5-Bot-Schutz bietet eine proaktive, mehrschichtige Sicherheitsstruktur, die böswilligen Botverkehr blockiert und abwehrt, bevor dieser Ihr Netzwerk erreichen kann. Dadurch werden Bots bekämpft, die Aktivitäten wie Kontoübernahmen, das Ausspähen von Schwachstellen und Denial-of-Service-Angriffe durchführen, die auf Ihr Netzwerk oder Ihre Anwendungsschicht abzielen.

Weitere Infos:

F5.com/bots