Mit Krypto-Algorithmen gegen Bad Bots

Lesezeit
1 Minute
Bis jetzt gelesen

Mit Krypto-Algorithmen gegen Bad Bots

21.07.2022 - 07:58
Veröffentlicht in:
Radware hat seinen Bot Manager um einen neuen Satz von Krypto-Mitigationsalgorithmen erweitert. Inspiriert von Blockchain-Methoden helfen die Algorithmen dabei, Sicherheitslücken zu schließen, die es ausgeklügelten Bots ermöglichen, herkömmliche CAPTCHA-Lösungen zu umgehen und eine Website oder Anwendung zu schädigen. Gleichzeitig ermöglichen sie es echten Besuchern, die Website ohne CAPTCHAs zu nutzen.
Auch wenn CAPTCHAs eine beliebte Option sind und für einige Anwendungsfälle funktionieren, sind sie laut Radware nicht mehr in der Lage, Schutz vor den skalierbaren und ausgeklügelten Bots von heute zu bieten. Unternehmen müssen daher über eine traditionelle Standardlösung hinausgehen und zu einem mehrschichtigen Verteidigungsmechanismus übergehen, der selbst die fortschrittlichsten Bot-Angriffe abwehren kann.

Laut Radware [1] ist die Anzahl der Angriffe mit Bots der 4. Generation im ersten Halbjahr 2022 gegenüber dem Vorjahreszeitraum um 144 Prozent gestiegen. Während die Verwendung von CAPTCHAs die beliebteste Methode war, um bösartige Bots von Websites fernzuhalten, können CAPTCHAs zu Benutzerunfreundlichkeit, Kundenfrustration und Abwanderung führen. Durch den Einsatz verschiedener Techniken zur Umgehung des digitalen Fingerabdrucks sowie von Anti-CAPTCHA-Plugins und CAPTCHA-Lösungsfarmen können Bot-Master CAPTCHAs komplett umgehen. Die Sicherung von Internetangeboten vor Bots wird dadurch zu einer immer größeren Herausforderung.

"Das Problem der Bad Bots wird für große und kleine Unternehmen immer größer", sagt Dr. David Aviv, Chief Technology Officer von Radware. "Bösartige Bots werden für alles Mögliche eingesetzt, von der Erbeutung von Konzertkarten über die Blockierung von Lagerbeständen bis hin zu Kontoübernahmen und Kreditkartenbetrug."

Zero Trust ohne CAPTCHAS
Um diesen Taktiken entgegenzuwirken, bilden die neuen Krypto-Minderungsalgorithmen von Radware die Grundlage für einen neuen Zero-Trust-Ansatz für öffentlich zugängliche Web- und API-Anwendungen. Da die Mitigation hinter den Kulissen stattfindet, ist sie für Besucher unsichtbar. Dies macht es für böswillige Akteure schwierig, sie zu manipulieren, und erhöht durch Vermeidung von CAPTCHAs auch für eine höhere Benutzerfreundlichkeit. Um die Anwendungssicherheit zu erhöhen, erfolgt die Mitigation außerdem kontinuierlich. Sie arbeitet mit nahezu null Karenzzeiten, um böswillige Bot-Maschinen zu beschäftigen und ihre Ressourcen zu erschöpfen sowie die Motivation der Bot-Master für Angriffe zu bremsen.

Der Radware Bot Manager schützt vor allen Formen automatisierter Angriffe, einschließlich Account-Takeover, Denial of Inventory, Application DDoS, Werbe- und Zahlungsbetrug und Web Scraping. Mit dem Bad Bot Business Impact Calculator von Radware können Unternehmen zudem die finanziellen Kosten abschätzen, die ihrem Unternehmen durch bösartige Bots entstehen, basierend auf ihrer Branche, ihrem Verkehrsaufkommen, ihrem Umsatz und ihren Infrastrukturkosten.

dr

[1] www.radware.com

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.