ارتقا امنیت اپلیکیشن‌ها در برابر ربات‌های مخرب با سرویس FortiGuard Advanced Bot Protection

اخیرا فورتی‌نت، از یک سرویس پیشرفته رونمایی کرده که برای شناسایی و مقابله با ربات‌های مخرب، طراحی شده و هدف آن خنثی‌سازیِ تهدیدات ناشی از حجم فزاینده‌ی ترافیک تولید شده توسط ربات‌ها است؛ چالشی که امروزه سازمان‌ها را عمیقا درگیر نموده است.

بر اساس تحقیقات اخیر، تقریباً نیمی از کل ترافیک فضای اینترنت، به ربات‌ها نسبت داده شده و تقریباً یک سوم آن، مخرب شناخته می‌شود.

متاسفانه ربات‌های مخرب، به حدی تکامل یافته‌اند که در تقلید از رفتارهای انسانی، مانند دور زدنِ CAPTCHA، پیشرفت قابل توجهی نموده‌اند؛ در نتیجه راهکارهای امنیتی قدیمی، توان مقابله با این پیچیدگی‌ها را ندارند. کاملا بدیهی است امروزه سازمان‌ها به ابزارهای پیشرفته‌ای نیاز دارند تا بتوانند بین کاربران انسانی، ربات‌های موثر و ربات‌های مخرب، تمایز قائل شوند.

آن‌چه مسلم است این است که امروزه برای تامین امنیت سازمانی در برابر تهدیدات مبتنی بر فعالیت ربات‌ها، به استراتژی‌های خاص، نیاز است. البته یک چالش هم در این میان وجود دارد که تمایز بین ربات‌های موثر و مخرب، نیز دشوار است. ربات‌های موثر به اهداف تجاری مانند crawlerهای موتور جستجو، chatbotها و جمع‌آوری داده‌ها، کمک می‌کند؛ این در حالی است که برخی از ربات‌ها، به طور خاص برای فعالیت‌های مخرب مانند دسترسی غیر مجاز به اکانت‌ها، استخرج خودکار داده‌ها از صفحات وب، تهدیدات DDoS، انواع کلاهبرداری‌ها و دستکاریِ کدها طراحی شده‌اند.

این طراحی مخرب، تهدیدی بسیار جدی برای وب‌سایت‌ها، APIها، اپلیکیشن‌ها و کارمندان دورکار محسوب می‌شود.

کمپانی Fortinet، برای رسیدگی به مشکلات فوق‌الذکر، مجموعه راهکارهای امنیتیِ applicationها را در Fortinet Cloud Security Solution و با استفاده از ویژگی‌های تحلیل رفتاری، تقویت نموده است. در حقیقت به طور خاص به تشخیص اهداف هر ربات و تعیین دقیق تهدیدات خودکار، صرف نظر از موقعیت آن‌ها در شبکه، می‌پردازد.

ربات‌های مخرب، چه تهدیداتی ممکن است به همراه داشته باشند؟

• Financial loss

برخی از ربات‌ها اساسا برای کلاهبرداری‌های آنلاین و سوء‌استفاده‎‌های مالی طراحی شده‌اند. آن‌ها را برای فعالیت‌هایی مانند سرقت اطلاعات کارت‌های هدیه، به دست آوردن حساب‌های کاربری، اسکالپینگ (خرید برخی کالاها با قیمت خرده فروشی با هدف فروش مجدد و با قیمت بالاتر)، سرقت اطلاعات کارت‌های اعتباری طی تراکنش‌های آنلاین به کار می‌گیرند. علاوه بر این بخش اعظم انتشار spam و phishing به عهده‌ی ربات‌ها بوده و به این ترتیب، برندینگ و اعتبار سازمان را خدشه دار می‌کنند.

• Service disruption

زمانی که شبکه گسترده‌ای از ربات‌ها، اقدام به ارسال سیل ترافیک به سمت یک سرور می‌کنند، پرفورمنس و زمان پاسخ‌گویی سایت را به شدت کاهش داده، حتی ممکن است موجب down شدن آن سایت گردند. این حملات که به تهدیدات DoS شناخته شده هستند، باعث ایجاد مشکلات جدی برای سازمان‌ها می‌گردند. علاوه بر این، ربات‌ها می‌توانند به طور غیر مستقیم با استفاده از پهنای باند و منابع، به عملکرد سایت، صدمه بزنند.

• Data compromise

ربات‌ها می‌توانند به صورت مخفیانه و از طریق web scraping  و unauthorized access، به اکانت‌ها و اطلاعات خصوصی دسترسی پیدا کرده و آن‌ها را جمع‌آوری کنند. ضمن این‌که به جستجوی آسیب‌پذیری‌های موجود در سایت‌ها پرداخته و از آن‌ها برای سرقت اطلاعاتی مانند کارت‌های اعتباری و اطلاعات مهم سازمانی، و یا به عنوان راهی برای نفوذهای آتی استفاده می‌کنند.

آیا راهکارهای قدیمی امنیت، قادر به شناسایی ترافیک ناشی از ربات های مخرب هستند؟

بسیاری از فناوری‌های قدیمی، تنها می‌توانند حملات ساده‌ی مبتنی بر IP reputation ربات‌ها را شناسایی کنند. در این صورت، سازمان‌ها باید زمان و منابع زیادی را صرفِ ایجادِ اسکریپت‌ها و ruleهای سفارشی‌ کنند تا امنیت وب را افزایش دهند. با توجه به این‌که راهکارهای قدیمی، قادر به شناسایی رفتارهای این ربات‌های پیچیده و پیشرفته نیستند، امنیت سازمان‌ها و داده‌های دیجیتالی به شدت در معرض خطر قرار می‌گیرد.

به طور کلی سیستم‌های امنیتی قدیمی، قادر به مقابله با تکنیک‌های پیشرفته‌ای که توسط ربات‌‌ها مورد استفاده قرار می‌گیرند، نیستند؛ تکنیک‌هایی مانند rotating IP addresses and device Ids، changing browsers، generating fictitious keystrokes and mouse movements، operating at random intervals rather than fixed و حتی solving CAPTCHA challenges designed to weed out non-human actors.

• Rotating IP addresses and device IDs: تغییرِ IP address توسط ربات‌ها به منظور دشوار کردنِ ردیابی
• Changing browsers: تغییر دائمیِ مرورگرهای وب توسط ربات‌ها به منظور مقابله با اقدامات امنیتی
• Generating fake keystrokes and mouse movements: شبیه‌سازی رفتار انسان با فشردن کلید و حرکت دادن موس
• Operating at random intervals: عدم پیروی از الگوهای قابل پیش‌بینی و اجرای آن‌ها به صورت تصادفی
• Solving CAPTCHA challenges: گذر کردن از مرحله CAPTCHA با حل خودکار برای تایید انسان بودن

رویکرد فورتی‌نت در جهت مقابله با فعالیت ربات‌های مخرب

راهکارهای جدیدِ مدیریت بات‌ها، مانند راهکاری فورتی‌نت، می‌توانند با استفاده از قابلیتی به نام intent analysis، رفتار انسانی، ربات‌های موثر و ربات‌های مخرب را تشخیص دهند.

سرویس جدید مبتنی بر کلود فورتی‌نت، تحت عنوان FortiGuard Advanced Bot Protection اساسا با هدف افزایش امنیت دیتای دیجیتالی و اپلیکیشن‌ها در برابر تهدیدات خودکار، طراحی شده است. در واقع از الگوی behavioral learning  استفاده می‌کند تا رفتار بات‌ها را آنالیز نموده و پترن‌ حملات آن‌ها را شناسایی کند.

سپس امتیازی را برای اندازه‌گیری میزان ریسک ناشی از فعالیت ربات اختصاص می‌دهد. بر اساس این امتیاز، کاربران می‌توانند تصمیم بگیرند که چگونه با تهدید مورد نظر مقابله کنند.

پس از انتخاب راهکار مناسب توسط کاربران، سرویس FortiGuard Advanced Bot Protection  با استفاده از روش‌های پیشرفته اقدام به شناسایی و مسدودکردن فعالیت ربات‌های مخرب می‌کند؛ در حالی که همچنان به ترافیک قانونی اجازه عبور می دهد.

سرویس FortiGuard Advanced Bot Protection از روش‌های زیر، به محافظت از شبکه‌های سازمانی می‌پردازد:

• IP Reputation Database

یک دیتابیس به‌روز از IP Addressهای مشکوک مرتبط با ربات‌ها داشته که ترافیک ناشی از آن‌ها را مسدود می‌کند.

• Browser Fingerprinting

با بررسی ویژگی‌های مختلف مرورگر و تجهیزات، پروفایل های فردی ایجاد می‌کند تا کاربران را از یکدیگر تشخیص داده و آن‌هایی که چندین بار، سعی در دسترسی به سیستم دارند را شناسایی کند.

• Biometric Detection

این سرویس، قادر به آنالیز تعامل کاربر با دستگاه خود، مانند حرکات موس و اسکرول بوده تا بتواند رفتارهای انسانی را از فعالیت ربات‌ها، تشخیص دهد. تقلید از این الگوهای منحصربه‌فرد برای ربات‌ها دشوار است.

• Machine Learning

برایlearn  کردن مدل‌ها بر روی دیتابیس خود، از AI استفاده کرده و به این ترتیب، قابلیت تشخیص ربات‌ها را در سطح قابل توجهی، ارتقا می‎‌بخشد.

• Real-Time Threat Intelligence (AI Score)

این سرویس با استفاده از یک دیتابیسِ به‌روز و غنی با عنوان AI Score به اطلاعات لحظه‌ای از جدیدترین تهدیدات مبتنی بر botها، دسترسی داشته و تضمین می‌کند با تهدیدات جدید و نوظهور، همگام می‌شود.

• Comprehensive Analytics

پس از این‌که تجزیه و تحلیل دقیقی بر روی ترافیک‌های ناشی از فعالیت ربات‌ها و ترافیک قانونی، انجام می‌دهد، عمیقا به درک و شناساییِ الگوهای رفتاری botها رسیده و استراتژی دفاعی قوی‌تری، ارائه می‌دهد.

• Integration with FortiADC and FortiWeb

این سرویس برای بهبود امنیت، با FortiADC و FortiWeb در تعامل بوده و قادر است پرفورمنس اپلیکیشن‌ها را بهینه ساخته و به محافظت در برابر تهدیدات مبتنی بر وب بپردازد. این دو ابزار حیاتی، دیتای مهمی را با سرویس FortiGuard Advanced Bot Protection به اشتراک گذاشته و امکان شناسایی و مسدود کردن ربات‌های پیشرفته را بالاتر می‌برند.

هیچ شکی نیست ربات‌های پیشرفته در شبکه‌های به هم پیوسته‌ی امروزی، یک تهدید کاملا جدی برای کسب و کارها محسوب می‌شوند.

در این نقطه است که اهمیت و ضرورتِ راهکارهایی مانند FortiGuard Advanced Bot Protection Service مشخص می‌گردد.

سرویس مذکور به عنوان بخشی از راهکارهای امنیتیِ Fortinet Cloud قادر به ارائه قابلیت‌هایی مانند تشخیص فوریِ فعالیت‌های ناشی از ربات‌ها، انجام تجزیه و تحلیل برای پیش‌بینی‌ تهدیدات و اقدامات دقیق امنیتی می‌باشد.

علاوه بر این، ادغام آن با پلتفرم یکپارچه امنیت فورتی‌نت، موجب ارائه‌ی یک استراتژی امنیت سایبری جامع می‌گردد. این رویکرد، قدرت دفاعی بالا در محیط‌های مختلف شبکه را تضمین نموده و به سازمان‌ها، امکان می‌دهد در مواجهه با تهدیدات در حال تحول، ایمن بمانند.