2024年1月30日
如今,网络环境中的互动数量高,种类多,非法分子采取的攻击策略也日益复杂,他们可以为了窃取个人数据,实施欺诈而无孔不入。
以往黑客攻击需要付出相当大的努力,做足工作才能确保攻击成功,如今,有了人工智能(AI)技术的加持,黑客可以轻松编写机器人脚本,进行网站攻击。
在本文中,我们将讨论由机器人攻击的行为特征,以及为了阻挡攻击我们可以采取的措施。
机器人攻击是一种网络攻击,攻击者使用自动化脚本来破坏网络运作,窃取个人数据进行交易欺诈等其他恶意行为。这类攻击可以发生在网站、服务器、API等多个不同位置,且攻击形式也会有所差异,此外攻击目的也多种多样,最常见的是窃取敏感信息或破坏系统。
“机器人”指的是一种软件程序,可以自动执行重复和有针对性的任务,可以很大程度上为组织简化流程、提高操作效率。这一技术已经广泛运用在我们的生活中,比如,搜索引擎机器人可以提高索引网站效能,呈现更准确的搜索结果,服务机器人则可以回答常见问题,并给出解决方法。
机器人给我们生活带来便利的同时,也被不法分子用于网站入侵行为中,这对终端用户造成了伤害,也给组织造成了损失。网络钓鱼攻击中就有一种能下载安装在受害者端的恶意软件机器人,可以感染电脑,盗窃数据,除此以外,机器人还可以进行分布式拒绝服务(DDoS)攻击,让有流量的站点陷入崩溃,暂时让其下线,以方便不法活动渗入内部。
与几年前相比,不法分子现在的操作方式更加复杂,他们追求“更聪明”,而非“更用功”,因此机器人就成了他们聪明攻击的完美助手。
犯罪分子在机器人协助下开展攻击,收集用户/网站访问者的资产信息或个人身份,进行交易欺诈活将信息挂在暗网上进行售卖。在交易欺诈过程中,机器人可以按照指令攻击不受安全支付协议保护的电子商务网站,造成服务中断,这对企业和个人造成的经济损失难以估计。
不法分子会根据具体目的和需求设计不同类型的机器人攻击。
凭据填充:此攻击是指攻击者使用被盗的登录凭据对另一个网站进行未经授权的访问。有些用户会在为不同平台的不同账号设置相同的密码,机器人攻击正是抓住这一漏洞,通过反复的密码账号尝试登陆,活模拟设备类型,切换IP地址来隐藏轨迹,进而实施欺诈。
DoS和DDoS攻击:这类攻击是通过计算机或物联网设备等机器网络(联网网络)展开的,如成功感染网络,攻击者就可以向每个机器人发送远程指令,让设备完全故障,导致运行中断和停机。
强行密码入侵:黑客使用机器人进行不同的可能密码组合来高速攻击账户。
我们目前已经遇到过很多客户针对此类欺诈威胁向我们咨询应对之法,虽然我们无法阻止不法分子,但是我们可以加强自身防御能力,以下就是几种可选防御策略。
站点访问添加额外层最常见的一个方法就是在输入用户凭据后再次进行身份验证。MFA可以通过OTP、推送应用程序、令牌、生物识别技术等方式来实现。不可否认,这种方法一定程度上提高了系统安全性,但是过程中仍然会存在一些安全隐患或是不便,使得用户体验不够理想。
企业需要创建两个清单,其中一个是许可清单(白名单),另一个是黑名单,将受信任用户添加进许可清单,让其可以走平滑验证流程,无需挑战,轻松完成身份验证,将行为异常,存在极大安全隐患的用户添加进黑名单,从而阻止其访问企业平台。企业可以参考历史数据或公共数据,如可疑账户或IP地址数据,进行用户分类,这需要一定的精力和时间投入,但是是众多企业选择的方法。
欺诈检测系统广泛部署于金融和银行行业,其通过收集分析与用户浏览行为相关的各种信息,给出相应的风险评分,来确保合法账户/持卡人的支付安全。根据风险评分,企业可以在欺诈行为发生前采取具体应对行动,或挑战进行再次验证,或直接拒绝操作请求。
Veri-id是一个人工智能和机器学习驱动的线上实时欺诈检测系统,包括可解释的人工智能模型、预设决策路径的规则引擎等技术,可以为电商平台根据不同业务情况灵活调整方案。这其中还包含HiTRUST专利设备指纹技术,可以收集多达100个信息,并对此进行全面分析,随后给出具体的风险评分。
在Veri-id加持下,企业可以清楚了解登陆或交易存在的风险,及时作出反应,更好为用户提供流畅的互动体验。
快通过我们的电子邮件3ds_sales@hitrust.com或通过我们的网站https://www.hitrust.com联系我们,获取更多信息吧。