Das weltweit erste Open-Source-Framework für das Bot-Management wurde heute vorgestellt

14th June 2021
BLADE bietet einen Standardansatz zur Bekämpfung böswilliger Bot-Angriffe in einer Vielzahl von Branchen.

Netacea, ein Spezialist für Bot-Erkennung und -Abwehr, stellte heute das weltweit erste Bot-Management-Framework vor. Die Business Logic Attack Definition Framework (BLADE) schafft die Voraussetzungen für ein gemeinsames Verständnis und Wissen zwischen Anbietern, Cybersicherheitsexperten und Kunden, die proaktiv gegen eine zunehmende Anzahl bösartiger Bot-Bedrohungen vorgehen. BLADE ist als Open-Source-Framework verfügbar und basiert auf umfangreichem Input von Unternehmen, Branchenbeeinflussern und Netaceas eigener eingehender Forschung zu Aktivitäten von Bedrohungsgruppen und Bot-Angriffszyklen.

„Wie die MITRE Corporation mit ihren ATT&CK-Matrizen demonstriert hat, kann ein Rahmenwerk zum Aufbau eines gemeinsamen Verständnisses des Missbrauchs unserer Systeme eine große Hilfe für Verteidiger sein. Wie andere Einzelhändler von stark nachgefragten „Hype“-Produkten in limitierter Auflage ebenfalls festgestellt haben, stellt der Einsatz von Bots eine erhebliche geschäftliche Herausforderung dar, und es ist willkommen, über strukturierte Mittel zu verfügen, um Verständnis innerhalb des Unternehmens und mit Partnern zu entwickeln und auszutauschen“, sagte Simon Goldsmith, Teamleiter für Informationssicherheitsstrategie und -programme bei Adidas. „Ich glaube, dass Mitwirkende am BLADE-Framework erhebliche geschäftliche Vorteile darin sehen werden, ihr Wissen zu teilen. Es beweist ein Engagement für die Zusammenarbeit bei der Lösung eines wichtigen Problems, und wir freuen uns darauf, seinen Wert zu entwickeln und weiter zu beweisen.“

Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?
Trending
Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?

Netacea entdeckte, dass Bots separate, spezialisierte, automatisierte Prozesse umfassen, die als Einheit fungieren, um Unternehmen zu infiltrieren. Diese Bots verfolgen einen modularen Ansatz für Angriffe und sind so programmiert, dass sie jede Herausforderung, wie z. B. CAPTCHA, meistern.

Netacea konnte die sechs Phasen eines Scalper-Bot-Angriffs im BLADE-Framework detailliert beschreiben:

  • Ressourcenentwicklung (Vorangriff) – Angreifer bauen oder erhalten Zugriff auf die Infrastruktur, die sie zum Starten des Angriffs benötigen (z. B. Proxys, um die tatsächliche Quelle des Angriffs zu verbergen).
  • Angriffsvorbereitung – Angreifer beginnen mit der Vorbereitung des Angriffs, indem sie Konten erstellen und diese unter einem einzigen Kontrollpunkt zusammenfassen.
  • Aufklärung – Gegner suchen nach einem bestimmten Gegenstand wie einer PS5 und dem genauen Moment, in dem er verfügbar ist.
  • Verteidigung umgehen – Gegner könnten während jeder Angriffsphase durch Abwehrmaßnahmen wie CAPTCHA herausgefordert werden. Dieses Moduldesign wird in diesem Fall eingreifen, die Verteidigung umgehen und die Steuerung an das Bot-Modul zurückgeben, das die Aufklärung verwaltet.
  • Angriffsausführung – Wenn der Artikel als verfügbar identifiziert wird, führt der Bot den Angriff automatisch durch, indem er den Artikel kauft.
  • Post-Angriff – Nachdem das Produkt gekauft wurde, werden Gegner versuchen, es in ihre Position zu bringen, während sie alle Beschränkungen für einen Artikel pro Kunde oder Adresse umgehen.

Nachdem die Angriffsphasen für einen Scalper-Bot-Angriff bestätigt waren, analysierte Netacea die Taktiken, Techniken und Prozesse anderer Arten von Bot-Angriffen und erfasste alle automatisierten Bot-Bedrohungen und ihre Lebenszyklen in einer Reihe umfassender Kill Chains.

„Die Bedrohungslandschaft war zu lange in Unklarheiten und Fehlinformationen gehüllt, und Bot-Akteure haben dies ausgenutzt, um erheblichen Schaden anzurichten, der Unternehmen weltweit Kosten verursacht“, sagte Matthew Gracey-McMinn, Head of Threat Research bei Netacea. „Inspiriert vom MITRE ATT&CK Framework ist es unser Ziel mit BLADE, den Lärm in der Branche zum Schweigen zu bringen, Sicherheitsbetriebsteams ein noch nie dagewesenes Maß an Verständnis und Wissen zu vermitteln und diese Teams in die Lage zu versetzen, bösartige Bots zu erkennen und zu entschärfen Anschläge. Unser Ziel? Helfen Sie mit, Bots aufzuhalten – egal, wer sie aufhält.“ 

Netaceas Forschungsprojekte entdeckten auch, dass viele Organisationen hinter Bots professionell arbeiten, mit Beratern, Helpdesks und hochspezialisierten Infrastrukturanbietern, die über verdeckte Foren zugänglich sind. Dies hat zur leichten Verfügbarkeit von Bots durch schlechte Akteure aus allen Lebensbereichen beigetragen.

Gracey-McMinn sagte, da Bot-Angriffe immer umfangreicher und ausgeklügelter werden, müssen Bot-Verteidigungssysteme reifen und sich weiterentwickeln, um die sich entwickelnde Bedrohung zu bekämpfen. ​​„Unsere neueste Umfrage, die bald verfügbar sein wird, hat ergeben, dass Unternehmen im Durchschnitt drei Monate brauchen, um einen Bot-Angriff zu erkennen. Dies ist zum Teil auf das Fehlen eines einheitlichen Ansatzes und einer gemeinsamen Sprache in der Bot-Community sowie auf ein mangelndes Verständnis der Methoden und Motivationen hinter Bot-Angriffen zurückzuführen. Das Fehlen einer Methodik und eines Rahmens hat Bedrohungsakteuren die Tür offen gelassen, um Unternehmen kontinuierlich auf eine Weise auszunutzen, die zu Reputationsschäden, Umsatzeinbußen und verzerrten Website-Analysen führt“, sagte er.

WEITERLESEN:

Über Netacea

Netacea, eine Plattform zur Erkennung und Abschwächung von Bots, verfolgt einen intelligenteren Ansatz beim Bot-Management und ist ein anerkannter Marktführer für den innovativen Einsatz von Bedrohungsinformationen und maschinellem Lernen. Die Intent Analytics ™ Engine von Netacea analysiert Web- und API-Protokolle nahezu in Echtzeit, um Bot-Bedrohungen zu identifizieren und zu mindern. Dieser einzigartige Ansatz bietet Unternehmen transparente, umsetzbare Bedrohungsinformationen, mit denen sie fundierte Entscheidungen über ihren Datenverkehr treffen können.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Amber Donovan-Stevens

Amber ist Inhaltsredakteurin bei Top Business Tech

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.