Intelligentes Bot-Management, Ein Cybersecurity-Interview mit Netacea

16th June 2020
Netacea

In diesem Monat konnten wir mit Scott Pendlebury, Head of Threat Research bei Netacea, wertvolle Einblicke in die Bereiche Bot-Management und -Schutz gewinnen. Das Unternehmen hat die Mission, die Leistungsfähigkeit der künstlichen Intelligenz zu nutzen, um alle größten Websites der Welt zu schützen und zu optimieren.

Erwarten Sie in diesem Interview, mehr über die Zunahme von Angriffen während der Pandemie zu erfahren, wie Netaceas markenrechtlich geschütztes Intelligent Analytics™ Unternehmen auf der ganzen Welt beispiellose Erkennungsdienste bereitgestellt hat, und einige schockierende Website-Traffic-Statistiken zu entdecken.

Q: Erzählen Sie uns von Netacea und was sich Ihr Unternehmen im Bereich Cybersicherheit vorgenommen hat.

Netacea bietet Bot-Erkennung und Abwehr. Mit seiner Intent Analytics™-Engine, die auf maschinellem Lernen basiert, hilft seine intelligentere Bot-Management-Lösung Unternehmen wie AllSaints dabei, ihren Web-Traffic, insbesondere Bot-Aktivitäten, zu verstehen.

Die Mission von Netacea besteht darin, die Websites, mobilen Apps und APIs von Unternehmen vor böswilligen Angriffen wie Content Scraping, Credential Stuffing oder Account Takeover zu schützen, indem sie sie in die Lage versetzen, die raffiniertesten Bedrohungen, denen sie ausgesetzt sind, zu finden und zu verhindern.

Q: Wir haben in letzter Zeit einen Anstieg von Cybersicherheitsbedrohungen und -angriffen erlebt. Worauf müssen wir achten, um uns zu schützen?

Genauso wie Unternehmen ermutigt wurden, online zu gehen und so viel wie möglich aus der Ferne zu arbeiten, gilt dies auch für die Kriminalität. Neue Möglichkeiten gibt es im Überfluss, und die Zahl der Bedrohungsakteure hat zugenommen – nicht jeder Cybersicherheitsexperte, der arbeitslos wird, wird der Versuchung der „dunklen Seite“ widerstehen.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Die Veränderung des Online-Verkehrs macht es schwieriger, Angriffe zu erkennen. Zum Beispiel haben wir gesehen, wie große Einzelhändler virtuelle Warteschlangen einführten und aufgrund einer beispiellosen Nachfrage keine Lieferfenster mehr hatten. Diese ungewöhnliche Aktivität macht es noch schwieriger als gewöhnlich festzustellen, wer auf ihrer Website legitim ist und wer eine Bedrohung darstellt. In ähnlicher Weise ist eine Flut neuer und bis vor kurzem ruhender Konten für Online-Bestelldienste für Lebensmittel ins Leben gerufen worden. Kompromittierte Konten werden oft im Dark Web gehandelt, und diese neue Forderung erleichtert das Verstecken, wenn Konten gestohlen, verkauft und verwendet werden.

Angriffe werden zunehmend automatisiert, und es ist weniger die Art des Angriffs, als vielmehr die Automatisierung, vor der sich Unternehmen schützen müssen.

Q: Können Sie erklären, was ein „Bot“ ist und wie diese bei Angriffen verwendet werden?

Ein Bot ist eine Softwareanwendung, die so programmiert ist, dass sie automatisierte Aufgaben ausführt. Bots führen in der Regel einfache und sich wiederholende Aufgaben aus, z. B. das Scannen von Inhalten auf Webseiten oder das Bestellen von Lebensmitteln, und das viel schneller als Menschen. Fragen Sie sich, wie Sie einen Whopper über Facebook Messenger bestellen können? Es ist einem Bot zu verdanken! Sie sind so beliebt, dass Bots heute mehr als die Hälfte des gesamten Online-Verkehrs ausmachen.

Bots können jedoch in böser Absicht eingesetzt werden und alle möglichen Angriffe wie Credential Stuffing, Card Cracking oder Web Scraping ausführen. Tatsächlich sind etwa 26 % des Bot-Verkehrs schlecht und eine Bedrohung für Unternehmen und Verbraucher gleichermaßen.

Credential Stuffing zum Beispiel. ist in mehreren Branchen weit verbreitet und verwendet gestohlene Passwörter und Benutzernamen, sogenannte Combo-Listen, um Konten zu hijacken – der Hacker kauft eine Liste mit durchgesickerten Passwörtern und lässt dann einen Bot diese Passwörter auf anderen Websites verwenden, um zu versuchen, sich Zugang zu verschaffen. Da Untersuchungen ergeben haben, dass mehr als 50 % der Internetnutzer dasselbe Passwort für mehrere Konten verwenden, stehen die Erfolgsaussichten gut. Wenn Sie dies manuell tun, werden keine Ergebnisse erzielt, aber ein Bot kann schnell Tausende von Anmeldeinformationen jede Minute überprüfen.

Netacea-Bot-Management-Screenshot
Bildnachweis: Netacea | Screenshot der Bot-Management-Plattform von Netacea

Q: Welche geschäftlichen Schäden können entstehen, wenn Sie Opfer eines Bot-Angriffs werden, können Sie ein Beispiel nennen?

Bot-Angriffe können zu einer schlechten Website-Leistung, Website-Ausfallzeiten, Offenlegung sensibler Kundendaten, Umsatzeinbußen oder einer Markenschädigung führen. Tatsächlich gingen allein im Jahr 2018 7 Milliarden US-Dollar durch Kontoübernahme- und Credential-Stuffing-Angriffe verloren.

Ein gutes Beispiel sind die Hacks von Just Eat und Deliveroo, die letztes Jahr passiert sind. Diese Lieferdienste leben von einem großartigen Kundenerlebnis und reibungslosen Abläufen. Um ihren Kunden den Komfort bieten zu können, den sie sich wünschen, wie z. B. Ein-Klick-Bestellungen, müssen Kartendaten gespeichert werden. Wenn es einem Hacker jedoch gelingt, ein Konto mit einem Bot zu übernehmen, kann er mit dem Konto Betrug begehen oder den verifizierten Benutzernamen und das Passwort über Online-Marktplätze weiterverkaufen. Durch die Ausnutzung der legitimen Funktionalität war sich keines der Unternehmen eines unerwünschten Verhaltens bewusst und konnte es daher nicht aufhalten.

Auch wenn ein Unternehmen nicht direkt angegriffen wird, kann es dennoch eine Wirkung haben. Beim Card Cracking wird das Zahlungs-Gateway eines Unternehmens verwendet, um die Gültigkeit gestohlener Kreditkartendaten zu überprüfen. Selbst wenn die gültigen Karten anderweitig verwendet werden, kann das Unternehmen, das diese Karten überprüft, für die enormen Gebühren haftbar gemacht werden, die für die Überprüfung von Tausenden von Karten anfallen können.

Q: Welche Maßnahmen können Unternehmen ergreifen, um sich vor Cyberangriffen zu schützen?

Um sicherzustellen, dass sie nicht das nächste Opfer werden, müssen Unternehmen anfangen, eine andere Frage zu stellen. Sie sollten nicht fragen: „Ist das ein Mensch oder ein Bot?“ aber schauen Sie sich stattdessen die Absicht an. „Was macht dieser Besucher?“ Bots direkt zu verbieten ist nicht praktikabel – viele sind lebenswichtig, zum Beispiel die Sichtbarkeit in Suchmaschinen.

Maschinelles Lernen wird hier der Schlüssel sein, um nicht zu lernen, wie menschliches Verhalten aussieht, sondern um zu erkennen, wie gutes Verhalten aussieht. Durch Webprotokollanalyse können Unternehmen ein Profil der Art und Weise erstellen, wie Benutzer mit einer Website interagieren, um ihre Absicht zu bestimmen. Während ein Angreifer sein Verhalten so maskieren kann, dass es wie ein Mensch aussieht, kann er seine Absicht nicht einfach verbergen.

Sobald sie diese Sichtbarkeit erlangt haben, können Unternehmen nicht nur den Angriff stoppen, sondern auch beginnen, bessere Geschäftsentscheidungen zu treffen. Schließlich ist es schwierig zu verstehen, welche Produkte Kunden besucht haben und wie sie sich auf einer Website bewegen, wenn so viele nicht real sind.

Q: Wie nutzt Netacea KI/ML, um Unternehmen beim Schutz vor betrügerischen Bots zu unterstützen?

Die traditionellen Ansätze für das Bot-Problem verwenden CAPTCHA-Challenges oder fügen zusätzlichen JavaScript-Code in eine Webseite ein, um zu erkennen, ob ein Benutzer echt ist. Diese Ansätze bedeuten für echte Kunden oft eine schlechte Benutzererfahrung – und sie scheitern zunehmend daran, die Bots zu stoppen.

Unser Ansatz nutzt maschinelles Lernen, um den Webverkehr und andere passive Signale zu analysieren, um die Absicht eines Besuchers aufzudecken, wir nennen dies Intent Analytics.

Unsere Technologie überwacht alle Site-Besuche auf einem bestimmten Pfad und analysiert sie im Zusammenhang mit jedem Besucher des Unternehmensgeländes. Die Technologie lernt dann automatisch aus dem Webbestand des Unternehmens gemäß den festgelegten Prioritäten und Bedrohungen, denen sie ausgesetzt ist. Dieser Ansatz entwickelt sich weiter und passt sich mit zunehmender Reife an die Organisation an.

Intent Analytics-Diagramm von Netacea
Bildnachweis: Netacea | Intent Analytics™-Diagramm: So funktioniert es

Der Aufbau dieser relationalen Matrix und nicht eines Modells, das für jede Situation gilt, ist entscheidend, da wir Tausende potenzieller Signale und die Art und Weise, wie sie sich vergleichen, untersuchen, um ein echtes mehrdimensionales Datenmodell zu erstellen. Unser Machine-Learning-Modul lernt daher aus der Umgebung und passt seine Algorithmen an die individuellen Anforderungen der Organisation an.

Wir betrachten das Verhalten aller Website-Besucher und suchen in unseren mehrdimensionalen Daten nach identifizierenden Verhaltensclustern, einschließlich etwaiger Fingerabdrücke.

Die maschinelle Lernintelligenz bewertet dann dynamisch, was „normales“ Verhalten im Laufe der Zeit, nach Pfad oder Ort innerhalb der Website darstellt. Dies ermöglicht es uns, ein genaues Modell im Kontext des tatsächlichen Verhaltens zu erstellen.

F: Der virtuelle Warteraum ist ein interessantes Konzept, könnten Sie näher darauf eingehen, was das eigentlich bedeutet und wie er vor Ausfallzeiten während Stoßzeiten schützt?

Ein virtueller Warteraum ist ein skalierbarer, Cloud-basierter Warteschlangendienst, der sich vor der Website eines Unternehmens befindet und dabei hilft, den Zugang für alle seine Besucher zu kontrollieren und sicherzustellen, dass er rund um die Uhr an 24 Tagen im Jahr verfügbar ist, egal wie beschäftigt es ist bekommt.

Unser TrafficDefender-Angebot stellt sicher, dass die Infrastruktur eines Unternehmens immer nur die Besucher empfängt, die es verwalten kann, wodurch die Verfügbarkeit garantiert, das Kundenerlebnis geschützt und der Umsatz maximiert werden kann.

Lesen Sie mehr: Netacea: Prognosen zu Cybersicherheitsbedrohungen für 2020

Wenn die maximale Besucherzahl erreicht ist, liefert TrafficDefender allen weiteren Besuchern eine Warteseite ohne Zugriff auf Server. Benutzer im virtuellen Warteraum treten in eine First-in-First-out-Warteschlange ein und sehen ihren Fortschritt in Echtzeit mit einer geschätzten Zeit bis zum Eintritt. Besucher betreten die Website automatisch in dem Moment, in dem sie den Anfang der Warteschlange erreichen.

Im Gegensatz zu anderen Lösungen verwendet die Warteschlangentechnologie von TrafficDefender eine DNS-basierte Technologie und schützt so vor Warteschlangenspringern, die andere JavaScript-basierte Lösungen umgehen.

F: Woher stammen die meisten Bedrohungen, und was ist im Verhältnis der Unterschied zwischen staatlich geförderten Angriffen und Einzelpersonen oder Kollektiven von Cyberkriminellen?

Die größten Bedrohungen für den Westen gehen typischerweise von Russland, China, Iran und Brasilien aus. Angriffe werden mit Vorsatz, Motivation und Fähigkeit ausgeführt. Das Verhältnis hängt vom Geschäft und der Branche ab; Diejenigen in der Energiebranche werden einen höheren Anteil an staatlich geförderten Aktivitäten feststellen, während Einzelhändler eher von organisierten kriminellen Gruppen ins Visier genommen werden.

Q: Kürzlich wurden Sie zum führenden Unternehmen im Bereich Verhaltensbiometrie ernannt, herzlichen Glückwunsch! Wie hat Netacea diese Akkreditierung erlangt – wie wird Verhaltensbiometrie eingesetzt?

Es gab mehr als 400 Unternehmen und 35 Segmente in der Identitätslandschaft 2019, die die wachsende und reife Industrie darstellt. One World Identity – ein Marktforschungs- und Strategieunternehmen – würdigte Netacea als führend im Segment der Verhaltensbiometrie für unseren innovativen Einsatz von Bedrohungsinformationen und maschinellem Lernen, der die Bot-Erkennung und -Abwehr revolutioniert. Unsere Intent Analytics™-Engine analysiert Web- und API-Protokolle nahezu in Echtzeit, um Bot-Bedrohungen zu identifizieren und einzudämmen.

Dies ist ein einzigartiger Ansatz, der Unternehmen transparente, umsetzbare Bedrohungsinformationen liefert, die es ihnen ermöglichen, fundierte Entscheidungen über ihren Datenverkehr zu treffen.

F: Welche Branchen sind Ihrer Meinung nach am stärksten gefährdet, gibt es eine, die auffällt, oder ist sie in allen Branchen gleich? Warum denkst Du, das ist?

Die meisten Branchen sind gefährdet, da Bots überall online sind. Möchten Sie die neuesten Trainer kaufen? Ein Sneaker-Bot könnte Sie auch schlagen und sich limitierte Editionen schnappen, um sie zu einem überhöhten Preis weiterzuverkaufen. Tickets für einen Auftritt? Ein Ticket-Bot kauft sie alle, um sie weiterzuverkaufen. Möchten Sie einen Flug buchen? Reise-Bots halten Sitze im Kassenkorb, sodass es so aussieht, als wäre der Flug ausgebucht.

Die Finanzdienstleistungs-, Einzelhandels-, Reise- und Glücksspielbranche ist jedoch ebenso anfällig für Bot-Angriffe, da der Zugriff auf ein Bankkonto oder Treuepunkteprogramme sehr lukrativ sein kann.

F: Auf welche neuen Bedrohungen müssen wir uns in Bezug auf die zukünftige Landschaft der Cybersicherheit vorbereiten, insbesondere angesichts der rasanten technologischen Entwicklungen?

Infrastrukturen, die von IoT-Geräten unterstützt werden oder stark von IoT-Geräten abhängig sind, werden zunehmend bedroht. Diesen nicht-traditionellen Geräten mangelt es oft an Sicherheit und sie können beim Schwachstellenmanagement und beim Patchen übersehen werden.

Infolgedessen könnte die zukünftige Cybersicherheitslandschaft die physische Welt viel stärker beeinflussen. Als beispielsweise die COVID-Pandemie ausbrach, zielten Angreifer auf Krankenhäuser und ihre medizinischen Geräte ab.

Q: Abschließend, was waren einige schockierende/überraschende Erkenntnisse aus Big Data hinter den Kulissen? 

Bei einigen Websites handelt es sich bei bis zu 50 % des Datenverkehrs zu ihrer webbasierten Infrastruktur – Websites, mobilen Anwendungen und APIs – um Bot-Aktivitäten und nicht um legitime Benutzer. Da Bots in ihrem Verhalten immer menschlicher werden, kann dies nur durch maschinelles Lernen erkannt werden, das in der Lage ist, den Unterschied zwischen automatisiertem Datenverkehr und gutem und schlechtem Bot-Datenverkehr zu erkennen. Menschen allein können ausgeklügelte Bots nicht mehr erkennen.

Erfahren Sie mehr über Netacea bei einem Besuch www.netacea.com

Wir glauben, dass Ihnen Folgendes gefallen wird:

Bekki Barnes

Mit 5 Jahren Erfahrung im Marketing verfügt Bekki über Kenntnisse sowohl im B2B- als auch im B2C-Marketing. Bekki hat mit einer Vielzahl von Marken zusammengearbeitet, darunter lokale und nationale Organisationen.