Saldırganlar, kimlik bilgilerinin doldurulması ve otomatik uygulama saldırılarının hızla artmasıyla birlikte giderek daha fazla otomatik hale geliyor ve bu da bot tabanlı istekleri algılama, yönetme ve azaltma becerisini giderek daha önemli hale getiriyor.
Limelight Networks, Yahoo Edgecast ve Layer0’ın birleşmesiyle oluşan bir şirket olan Edgio’nun 18 Nisan’da kendi bot yönetimi teklifini duyurmasıyla, bot yönetimine odaklanan sektör bu hafta yeni bir oyuncu kazandı. Şirketin ayrıntılı politika kontrollerine izin veren Web güvenlik yeteneği ve web uygulaması güvenlik duvarı (WAF) sağlayıcılarının ve Akamai, Cloudflare, HUMAN ve Imperva gibi internet altyapısı sağlayıcılarının sunduğu diğer tekliflere katılıyor.
Hizmet, yalnızca giderek otomatikleşen saldırıları savuşturmakla ilgili değil: Arama botları ve performans izleme hizmetleri gibi sözde “iyi” botları görme ve yönetme yeteneği kazanmak, “kötü” botlardan gelen saldırıları önlemek kadar önemlidir. Edgio’da güvenlik için ürün yönetimi kıdemli direktörü Richard Yew, kimlik bilgisi doldurma saldırıları ve uygulama hizmeti saldırıları olarak tanımlıyor.
Yew, “Bot yönetimi, yalnızca kötü botları belirleyip hafifletmek değil, aynı zamanda müşterilerin iyi botları belirlemesine ve izlemesine yardımcı olmak anlamına gelir” diyor. “Kesinlikle güvenlik çözümüne ihtiyacınız var, … ama aynı zamanda iyi bot trafiğini izleyebilmek için görünürlük de istiyorsunuz.”
İnsan kaynaklı istekler genel İnternet trafiğine hakim olmaya devam ederken, bant genişliğinin artan bir payına karşılık gelirken, bot isteklerinin toplam hacmi zaman içinde artmıştır. Örneğin, internet altyapı şirketi Akamai’ye göre 2022’de uygulama ve API saldırılarının sayısı %137 artarak iki kattan fazla arttı. Kimlik doğrulama hizmeti sağlayıcısı Okta’ya göre, kötü bot trafiğinin bir başka önemli kaynağı olan kimlik bilgileri doldurma saldırıları, kimlik doğrulama olaylarının üçte birini (%34) oluşturuyordu.
Imperva’nın verilerine göre, mevcut en son verilere göre, 2021’deki tüm İnternet trafiğinin yaklaşık %42’sini insanlardan değil, otomatik sistemlerden gelen talepler oluşturdu. (Yukarıdaki tablonun daha büyük bir görünümü için buraya tıklayın.)
İyi Bir Bot Mu Yoksa Kötü Bot Musunuz?
Botların tüketiciler üzerindeki etkisi açık olabilir, ancak botların işletmeler üzerindeki etkisi her zaman bu kadar net değildir. Botlar, Taylor Swift biletlerinde veya Sony Playstation 5’te kıtlığa neden olmak gibi envanter istifleyebilirken, diğer tartışmalı meşru kullanımlar arasında rekabet avantajı veya eğitim makine öğrenimi sistemleri için veri kazıma yer alırken, diğerleri arama botları da dahil olmak üzere çoğu işletme tarafından memnuniyetle karşılanır. birçok şirketin optimize etmeye çalıştığı şey.
Forrester Research’ün baş analisti Sandy Carielli, botlarla uğraşmanın genellikle güvenliğe düştüğünü, ancak tehditlerin bir işletmenin tüm yönlerini kapsadığını söylüyor.
“Bot yönetimi, yalnızca güvenliğin karar vericiler olmasıyla ilgili değildir” diyor. “Çok sayıda envanter istifleme saldırısıyla uğraşıyorsanız, e-ticaret ekibiniz şunu söylemek isteyecektir: [the response]. Çok fazla reklam dolandırıcılığıyla uğraşıyorsanız, pazarlama ekibiniz odada olmak isteyecektir.”
Bot yönetim sistemleri genellikle web veya API isteklerinin kaynağını belirlemeye ve ardından neye izin verileceğini, neyin reddedileceğini ve hangi isteklerin potansiyel olarak ilginç olayları veya anormallikleri temsil ettiğini belirlemek için ilkeleri kullanmaya dayanır.
Botlar API’lere Daha Fazla Odaklanıyor
Bot tabanlı saldırıların en yaygın türü, botların bir bulut hizmetinde oturum açmak için çalınan kimlik bilgilerini kullanmaya çalıştığı kimlik bilgileri doldurma olsa da, API trafiğindeki artış çeşitli yeni saldırılara yol açtı. Hizmet reddi saldırısının yaygın bir biçimi olan kaynak tüketimi saldırıları artık web uygulaması programlama arabirimlerine (API’ler) taşınıyor.
Saldırgan, bir API sunucusuna meşru görünen veya düpedüz sahte istekler göndererek, söz konusu sunucunun isteği işlemesine neden olabilir; bu, API’ler aracılığıyla daha fazla bilgi işlem gücüne erişilebildiğinden kaynak açısından yoğun olabilir. Örneğin, günümüzün en pahalı API çağrılarının birçoğu makine öğrenimi sistemlerine yönelik makine arabirimleri olduğundan, saldırganlar botlar ve API’ler kullanarak bir şirketin faturasını yükseltebilir.
Cloudflare ürün başkan yardımcısı Patrick Donahue, botlar ve onlara karşı savunmaların bir bakıma döngüsel bir ekonomi yarattığını söylüyor.
“İlginç, çünkü aslında diğer yapay zeka şirketlerinin maliyetlerini kontrol altında tutmasına yardımcı olmak için yapay zeka ve makine öğrenimi sistemleri oluşturuyoruz, yani bu gerçekten makinelerin diğer makine öğrenimi sistemlerini kötüye kullanmasını engellemek için makine öğreniminin kullanılması gibi bir şey.” diyor.
Kenarına yakın
Bot yönetimi firmaları, yalnızca müşteriyi korumak için değil, aynı zamanda saldırıları mümkün olan en kısa sürede yakalamak için teknolojilerini ağın uç noktalarına giderek daha fazla yaklaştırıyor.
Edgio, adından da anlaşılacağı gibi, ağın ucundaki trafiği denetler ve ağı üzerinden yalnızca ‘temiz’ trafiğe izin verir. İstekler, kullanıcıya veya saldırgana yakın bir varlık noktasından (POP) girer ve hedef sunucuya veya bulut hizmetine yakın bir POP’tan çıkar.
Eggio’dan Yew, böyle bir mimarinin yararının, saldırıları ağın diğer bölümlerini etkilemeden önce durdurması olduğunu söylüyor.
“Son kullanıcıya yakın olmamızın avantajı, saldırgana da yakın olmamızdır, çünkü kabul edelim, saldırganların çoğu yalnızca ele geçirilmiş aygıtlardır” diyor. “TV izlemek ve internette gezinmek için kullandığınız aynı bilgisayar [is] muhtemelen herhangi bir bot saldırısı başlatan zombi botnet’in bir parçası olan cihazla aynı cihaz, bu nedenle herhangi bir iş yükünü yüksek performans ve düşük gecikme ile çalıştırmamıza izin veren dağıtılmış bir altyapıya sahip olmak çok önemli.”
Model, diğer satıcıların da yaptıklarını yansıtıyor. Akamai, Cloudflare ve Fastly gibi içerik dağıtım ağları (CDN’ler) da içeriğe hızlı erişim sağlamak için uç sunucular kullanır, bot yönetimi özelliklerini de benimsemiştir.