Google Cloud 앱에 대한 봇 공격 및 스팸 보호를 강화하는 방법

"스팸"으로도 알려진 코멘트 스팸(spomment, 스팸 + 코멘트) 은 악의적인 행위자가 웹 트래픽을 자신의 사이트로 돌리기 위해 블로그, 포럼, 비디오 또는 기타 소셜 공간에 텍스트와 링크를 대량으로 보낼 때 발생합니다. 스팸 사이트는 제품이나 서비스를 마케팅하고 판매하려는 무해한 시도일 수도 있지만, 유해한 맬웨어로 연결되는 링크일 수도 있습니다.

스팸 댓글은 디지털 커뮤니티에서 대화의 흐름을 심각하게 방해할 수 있습니다. 이런 침해적인 봇 기반 언급은 사람들이 댓글을 달거나 참여하는 것을 꺼리게 만들 수 있으며, 잠재적으로 조회수, 참여도, 매출이 감소할 수 있습니다.

"스팸"에 대한 효과적인 1차 방어선은 Google reCAPTCHA를 사용하여 웹사이트에 사람이 생성한 게시물과 자동으로 생성된 게시물을 구분하는 것입니다.

진정한 커뮤니티 구성원이 여전히 디지털 공간에 참여할 수 있도록 하려면 인간 도메인 전문가와 머신 러닝을 활용하여 거의 0에 가까운 거짓 양성률을 생성하는 지속 가능한 봇 예측 모델을 구축하는 F5 Distributed Cloud Bot Defense를 구축하세요. 스팸 댓글을 없애면 방문자를 유해한 사이트로부터 보호할 수 있고, 회사는 사회적 상호 작용, 지식 교환, 궁극적으로는 판매를 유지하는 데 도움이 됩니다.

공격자는 모욕적인 언어가 포함된 악성 웹 애플리케이션 양식을 제출하고 광고 및 링크를 피싱 웹사이트 또는 맬웨어를 설치하려는 사이트로 리디렉션하여 사용자를 방해합니다. 그들은 악성 코드를 퍼뜨리고, 개인 정보를 훔치고, 연락처 목록을 왜곡하고, 합법적인 제출물을 묻거나, 잠재적으로 대상 웹 애플리케이션의 제어를 하이재킹하는 등의 방법으로 스팸 양식 제출 공격을 자동화합니다.

대량의 스팸 양식 제출을 막기 위해 조직에서는 Google reCAPTCHA를 활용하여 봇이 잘못되거나 유해한 정보로 웹 양식 페이지를 과부하시키는 것을 방지할 수 있습니다.

조직에서는 Distributed Cloud Bot Defense를 사용하여 악성 봇에 대한 보호 기능을 더욱 강화할 수 있습니다. F5는 세계 최대 규모의 은행, 유통업체, 항공사를 악의적인 봇 공격으로부터 보호하고, 이러한 지식을 모아 솔루션의 기능을 지속적으로 업그레이드하여 사이버 범죄자의 활동을 사전에 차단합니다.

또 다른 악의적인 계획으로, 디지털 공격자는 봇을 사용하여 다크 웹에서 얻은 도용 또는 가짜 자격 증명으로 가짜 계정을 만들고 개인이나 조직을 상대로 사기를 저지릅니다. 가짜 계정이 생성되고 검증되면 사이버 범죄자들은 거짓 정보를 배포하고, 맬웨어를 퍼뜨리고, 자금을 세탁하고, 가입 보너스를 이용하고, 제품 리뷰에 영향을 미칠 수 있습니다. 가짜 계정이 대량으로 쌓이면 기업은 왜곡된 데이터에 의존해 사업을 운영하고 전략을 수립할 위험에 처하게 됩니다.

가짜 계정의 경우, Google reCAPTCHA로 인증을 요구하는 것도 봇이 웹 애플리케이션을 범람시키는 것을 방지하는 훌륭한 방어 전략입니다. 인공 지능을 적용하여 가짜 계정 생성 전략을 정확히 찾아내고 공격자가 재정비함에 따라 방어 체계를 조정하는 Distributed Cloud Bot Defense를 사용하면 디지털 보호 기능을 더욱 강화할 수 있습니다.

이것이 보안팀이 매일 처리하는 사기의 일부에 불과할 수 있지만, 대량의 자동화된 악성 봇 공격을 방어하는 F5 보안 솔루션으로 Google Cloud 애플리케이션과 API를 강화하는 것을 여전히 고려해야 합니다. 고객은 다시 찾아와서 감사의 마음을 표현할 것입니다.

자세한 내용은 f5.com/gcp 에서 확인하세요.