Hiện nay những con Bot tinh vi đang trú ngụ trên các thiết bị dân dụng bị xâm nhập, cho phép kẻ những kẻ lừa đảo xâm nhập vào lưu lượng người dung hợp pháp trên web. Những con Bot tinh vi này có thể bắt chước thao tác gõ phím của con người, những hướng di chuyển chuột, và cả lịch sử trình duyệt. Chúng trông và hành xử như một con người khi chúng truy cập vào những trang web, và thực hiện hành vi lừa đảo và lợi dụng ứng các dụng web để chiếm đoạt tài khoản, tạo tài khoản tự động, và gian lận thanh toán. Do đó, các phương pháp đối phó thông thường như quét các hoạt động bất thường dường như không có hiệu quả trong công cuộc ngăn chặn các con Bot này. Nhìn chung, ngày nay các con Bot dường như càng tinh vi hơn và giống con người hơn bao giờ hết. Vậy chúng ta phải làm thế nào để chặn được chúng?
Để trông giống một con người – hay thậm chí cả triệu con người – đó là một việc dễ dàng. Với các vụ vi phạm dữ liệu quy mô lớn trong những năm gần đây, những kẻ lừa đảo dễ dàng lấy được thông tin đăng nhập của người dùng từ những trang web không an toàn hay những trang web đen hòng xâm nhập, gây tổn hại đến các tài khoản của người dùng. Đây là một thử thách đáng kể cho các nhóm bảo mật và hiện vấn đề đang ngày càng trở nên tồi tệ hơn. Trong vòng 9 tháng đầu của năm 2019, có tới gần 8 tỷ thông tin người dùng bị công khai.
Hơn thế nữa, những kẻ lừa đảo hiện đang thường xuyên sử dụng các con Bot tinh vi để thực hiện quy trình đăng ký hệt như một người dùng mới sẽ làm, nhưng chúng đang dung thiết bị tự động hóa để tạo ra hàng triệu tài khoản cùng lúc trong một khoảng thời gian ngắn. Bằng cách sử dụng các con Bot này để xâm nhập hoặc tạo ra các tài khoản mới, kẻ lừa đảo có thể dễ dàng trà trộn vào với những người dùng thực mà không bị phát hiện.
Những kẻ lừa đảo này cũng sử dụng các con Bot để giả danh người dùng thực và tấn công các ứng dụng. Trong đó có thể lấy ví dụ của các chiêu trò của chúng như: lợi dụng những đợt flash sale, giảm giá hay các chương trình ưu đãi. Ngoài ra chúng còn có thể giữ chỗ hay đặt vé từ tài khoản của khách hàng, và từ chối lưu sản phẩm vào giỏ hàng của khách hàng. Hoặc, nó cũng có thể là bán các tài khoản đã lấy được hoặc ghi trên các web đen cho các tội phạm mạng khác.
Các nền tảng Platform dành riêng cho công cuộc bắt Bot tinh vi
Những công cụ bảo mật cho ứng dụng truyền thống, như Tường lửa ứng dụng Website (WAF) và Runtime Application Self-Protection (RASP) khó lòng mà phát hiện được những con Bot tinh vi này bởi:
- Chúng dựa vào những điều luật: Những điều luật giới hạn trong các công cụ bảo mật ứng dụng khác được thiết kế để tránh các lỗi sai xác thực, nhưng chúng thường làm giảm độ chính xác trong khả năng phát hiện Bot.
- Chúng thường tập trung vào các lỗ hổng: bảo vệ chống lại các lỗ hổng như Cross-site scripting, SQL injections, và nhiều hơn nữa bằng các công cụ bảo mật ứng dụng điển hình. Tuy nhiên, những con Bot tinh vi này không khai thác các lỗ hổng này.
- Chúng phụ thuộc vào khả năng phát hiện bất thường: Mặc dù đây là một kỹ thuật cũng như là lớp bảo vệ hữu ích để phát hiện dạng Bot bình thường, thế nhưng nếu phụ thuộc quá nhiều vào điều này sẽ dễ dẫn đến thất bại. Bởi với những con Bot tinh vi luôn hoạt động bằng cách mô phỏng theo hành vi của con người, và tận dụng các proxy của khu dân cư, từ đó khiến cho phát hiện bất thường trở nên vô hiệu.
Thay vào đó, các nhà phân tích bảo mật nên tìm kiếm một nền tảng platform phòng chống và giảm thiểu các Bot tinh vi với yêu cầu phương pháp phát hiện nâng cao và đa lớp cho phép độ chính xác chưa từng có để đem lại kết quả chính xác nhất mà không gây ảnh hưởng cho trải nghiệm của người dùng trên trang web. Trong đó ta nên cân nhắc những yếu tố sau:
- Nhiều phương pháp phát hiện Bot: Một nền tảng platform phòng chống Bot cần phải vượt xa khả năng phát hiện dựa trên chữ ký để còn xác định các dấu hiệu của sự xâm phạm. Từ đó, ta sẽ nhận biết được chắc chắn về việc lưu lượng truy cập bắt nguồn từ con người hay từ Bot, ngay cả khi nó đến từ cùng một thiết bị.
- Threat intelligence: Bản thân công nghệ có thể ngăn chặn các lượt tấn công một cách cô lập. Tuy nhiên, với Threat Intellegence, sẽ phân bổ hành vi của Bot cho các tác nhân và nhóm đe dọa bất cứ khi nào có thể cho phép các nhóm hiểu “ai” đang đứng sau các hoạt động lừa đảo và “tại sao” chúng lại làm vậy.
- Thích ứng liên tục: Các cuộc tấn công phức tạp của Bot liên tục điều chỉnh và thích nghi với những kỹ thuật phát hiện, vì vậy ta cần thiết phải dùng một nền tảng platform liên tục cập nhật các khả năng phát hiện và phòng chống của nó để có thể đi trước một bước so với kẻ địch..
White Ops là một công ty an ninh mạng đã bảo vệ nhiều doanh nghiệp trên khắp thế giới – bao gồm cả các nền tảng Internet lớn nhất – chống lại các cuộc tấn công tinh vi từ những con Bot thông qua phương pháp xác minh nhận tính con người của hơn hàng ngàn tỷ lượt tương tác trực tuyến mỗi tuần. Tìm hiểu thêm nền tảng giảm thiểu Bot của chúng tôi có thể giúp bảo vệ bạn khỏi các cuộc tấn công tinh vi của Bot.
(Biên phiên dịch Vina Aspire)
Vina Aspire Cyber Security
Chuyên tư vấn, cung cấp các giải pháp về an ninh mạng, bảo mật, an toàn thông tin tại Việt Nam.
Tel: +84 944004666 | Fax: +84 28 3535 0668
Website: www.vina-aspire.com Email: info@vina-aspire.com