Fünf Schritte zum besseren Schutz vor Bad Bots und automatisiertem Betrug
Fünf Schritte zeigen, wie man im Bereich Cybersicherheit seine Sicherheitsmassnahmen erhöhen kann, um der steigenden Bedrohung durch Bad Bots und automatisiertem Betrug entgegenzuwirken.
Basierend auf umfangreicher Expertise und einer detaillierten Analyse von Bot-Aktivitäten haben die Experten von Imperva fünf wesentliche Schritte identifiziert, die Unternehmen ergreifen sollten, um sich effektiv vor diesen schädlichen Akteuren zu schützen.
1. Risiken frühzeitig erkennen
Die erste Verteidigungslinie gegen Bad Bots besteht darin, potenzielle Risiken für die Unternehmenswebsite frühzeitig zu identifizieren. Unternehmen sollten sich bewusst sein, dass Marketing- und E-Commerce-Kampagnen, insbesondere solche für Produkte mit begrenzter Stückzahl und hoher Nachfrage, häufig Bots anziehen. Diese nutzen Schwachstellen gezielt aus, um begehrte Produkte zu ergattern und Kunden den Zugang zu verwehren. Wenn beispielsweise ein bestimmtes Datum und eine Uhrzeit für den Start eines begehrten Produkts angekündigt werden, haben Cyberkriminelle genug Zeit und Informationen, um sich langfristig auf ihre Aktion vorzubereiten. Unternehmen müssen sich hier auf einen deutlich erhöhten Traffic einstellen.
Darüber hinaus ist es für Unternehmen wichtig zu wissen, wie sie ihre Website möglichst effizient vor Bots schützen können, da einige Funktionen von Websites gezielt von Bad Bots ausgenutzt werden können. Gibt es zum Beispiel eine Anmeldefunktion, erhöht das die Wahrscheinlichkeit für Credential Stuffing und Credential Cracking Attacks, bei denen sich Cyberkriminelle mit gestohlenen Anmeldeinformationen Zugang verschaffen. Gibt es ein Checkout-Formular, erhöht das die Wahrscheinlichkeit für Kreditkartenbetrug. An diesen sensiblen Stellen sollten Unternehmen gezielte Sicherheitsmaßnahmen ergreifen.
2. Schwachstellen reduzieren
Unternehmen sollten ihre Sicherheitsmassnahmen nicht allein auf Websites beschränken. Der Schutz exponierter APIs und mobiler Apps ist ebenso wichtig, um einen ganzheitlichen Ansatz für den Schutz von Webanwendungen und Daten zu gewährleisten. Der Austausch von Informationen zwischen Systemen verbessert die Verteidigungsfähigkeiten des Unternehmens und ermöglicht eine umfassende Schutzstrategie.
3. Veraltete Browser-Versionen blockieren
Viele Bot-Tools und -Skripte verwenden User-Agent-Strings mit veralteten Browser-Versionen. Im Gegensatz dazu müssen menschliche Nutzer ihre Browser regelmässig auf neuere Versionen aktualisieren. Imperva empfiehlt Unternehmen, Massnahmen zu ergreifen, um den Zugriff von veralteten Browser-Versionen zu blockieren. Das reduziert das Risiko durch Bad Bots erheblich.
4. Bulk-IP-Rechenzentren blockieren
Bad Bots nutzen zunehmend Proxy-Dienste, um ihre Angriffe zu verbergen und sich als menschliche Benutzer auszugeben. Durch die Nutzung von Bulk-IP-Services in ihren Anfragen versuchen Angreifer, Sicherheitsmaßnahmen zu umgehen. Unternehmen sollten den Zugriff von Bulk-IP-Rechenzentren blockieren, um die Wahrscheinlichkeit von Botnet-Verkehr zu verringern. Beispiele für solche Bot-Anbieter, die bereits in solchen Aktivitäten verwickelt waren, sind Host Europe GmbH, Dedibox SAS, Digital Ocean, OVH SAS & Choopa, LLC.
5. Automatisierungstools identifizieren
Die Identifizierung von Automatisierungstools wie Selenium und Web Driver, die häufig von Bad Bots verwendet werden, ist entscheidend, um Bot-Verkehr zu erkennen und zu minimieren. Diese Tools dienen als klare Indikatoren für automatisierte Aktivitäten. Unternehmen sind dadurch in der Lage, schädliche Bot-Aktivitäten effektiv zu identifizieren und zu neutralisieren.
Imperva betont die Bedeutung fortlaufender Wachsamkeit und der Anpassung der Verteidigungsstrategien an die sich stetig weiterentwickelnden Bedrohungen. Die Unterscheidung zwischen guten und bösen Bot-Verhaltensweisen ist wesentlich. Unternehmen sollten ein Schichtenmodell zur Verteidigung implementieren, das Techniken wie Benutzerprofilierung und Fingerprinting umfasst.
„Jede Website wird aus unterschiedlichen Gründen und in der Regel auf unterschiedliche Weise angegriffen, daher gibt es keine Einheitslösung“, so Stephan Dykgers, AVP DACH, beim Sicherheitsanbieter. „Indem Unternehmen jedoch proaktive Massnahmen ergreifen und gut informiert bleiben, können sie das Bot-Problem effektiv angehen.“
Weitere Informationen zu Impervas Bad Bot-Strategie gibt es im Bad Bot Report 2023, der auf imperva.com verfügbar ist.