自动化可以让攻击者扩展其业务模式，从而显著提高其攻击的获益。随着越来越多的人在网上交易，机器人攻击的数量和效力也在不断增加。恶意的自动化机器人程序利用合法的应用程序功能，并以一定的规模进行交付，以使其在经济上合规。

与大多数高新技术一样，机器人的广泛应用也有利有弊，目前信息安全行业正在尽最大努力减少机器人被恶意使用时造成的不利影响。

机器人无处不在

“从根本上说，自动化可以让攻击者扩展其业务模式，从而显著提高其攻击的获益，”全球网络安全公司Kasada的创始人兼首席执行官Sam Crowther说道，该公司自2015年以来一直在与机器人作斗争。

“随着越来越多的人在网上交易，机器人攻击的数量和效力也在不断增加。恶意的自动化机器人程序利用合法的应用程序功能，并以一定的规模进行交付，以使其在经济上可行。例如，帐户接管攻击会执行自动登录，目的是破坏用户帐户。他们通过将数以百万计的廉价盗取凭证塞进机器人程序中来实现这一目标。“

该公司已经看到机器人以多种方式影响大型组织的安全基础设施，这些攻击经常导致负面的财务影响，包括具体的和不太明显的影响。

“机器人程序是大型信用卡清洗和礼品卡欺诈活动的核心，并窃取价值数百万美元的库存。同时，它们通常还会向SOC发出大量警报，而高技能、高薪的工程师将不得不对这些警报进行筛选。一天重复多次，时间和精力对SOC工程师的影响会迅速增加，”Crowther解释说。

然后还有机器人从不同的网站上抓取内容，以便在其他网站上复制，即有效地大规模窃取知识产权并为攻击者带来不应得的财务收益。

最后，有机器人的DoS，允许攻击者（包括竞争对手）破坏或取消企业的网站。

“不幸的是，当谈到DDoS时，只能通过分析连接客户端来阻止L7 DDoS攻击。这意味着对HTTP请求执行分析的传统CDN解决方案无法有效防止这些攻击。这有助于制定反自动化战略，以使您的组织成为一个不划算的目标，“他指出。

改变防守者的心态

Crowther表示，自动化是坏机器人商业模式的核心，它将继续保持这种状态，因为自动化降低了攻击成本并提高了效力。这意味着安全专业人员必须了解攻击者如何滥用合法的在线功能以获取经济收益。

“我们的业务决心将平衡转移到防守方身上。我们知道赢得胜利的关键是让攻击变得不划算。破坏攻击的时间、努力、成本和回报，就将击败攻击者，”他解释说。

他还认为防守方必须改变他们的心态。

众所周知，棒球教练会说：“先打球，然后再打球！”他认为：“这对那些在安全领域工作的人来说是明智的建议。”“很多人被困在‘猫捉老鼠’循环中的关键原因是防御者一直坚信对手的攻击和防御者的反应。”

与此同时，在安全威胁方面领先一步并非偶然—— 特别是对于信息安全企业而言。

“如果你没有培养创造力和不同思维的环境，那么你就会给攻击者和竞争对手发挥优势的机会，”他指出。

最后，他指出了这些公司应该意识到的另一件事：大多数安全产品和服务的买家都不知所措，因为他们常常被抛在一边，盯着一列待选择的“寿司”，不知道他们到底在看什么。

“如果你想让人们倾听，你必须说他们的语言。这是一种基于他们的需求和关注的语言。你还必须证明你和你的团队正在解决现实世界的问题，“他建议道。

原文链接：https://www.helpnetsecurity.com/2019/07/01/business-security-malicious-bots/

转载自安全加：http://toutiao.secjia.com/article/page?topid=111700