تطور الروبوتات

عندما نفكر في شبكات الروبوتات ، فإننا نفكر في هجمات رفض الخدمة (DDoS) واسعة النطاق التي تقضي على عمليات المؤسسة لساعات ، إن لم يكن لأيام. ومع ذلك ، فقد أصبح التعرف على شبكات الروبوتات الخبيثة ، أو شبكة من الأجهزة (مثل الروبوتات) التي ترتكب الجريمة نيابة عن مجرمي الإنترنت ، أسهل بكثير في التعرف عليها. ونتيجة لذلك ، أدرك مجرمو الإنترنت أن شن هجمات DDoS رفيعة المستوى يجلب الكثير من الاهتمام ، وأن هناك حاجة إلى أساليب أكثر خداعًا لخرق الحسابات وسرقة البيانات عند ارتكاب جرائم مالية. بحسب ال تقرير أمان العرض السريع لخرق البيانات لعام 2019، تم الإبلاغ عن أكثر من 7,098 انتهاكًا في العام الماضي كشفت عن أكثر من 15.1 مليار سجل: معظمها كان بيانات اعتماد الوصول.

ماذا يحدث للحسابات المكشوفة؟

يمكن للجهات الخبيثة اتخاذ مجموعة متنوعة من الإجراءات عند وصولها إلى بيانات الاعتماد والحسابات المسروقة أو المكشوفة. يرجع السبب في استهداف هجمات الروبوتات إلى حسابات المستخدمين وبيانات الاعتماد بذكاء إلى التنوع الكبير في الأنشطة الضارة التي يمكن تنفيذها: من سرقة بيانات PII الحساسة إلى التسبب في خسارة مالية للمستخدم والمؤسسة.

تواجه فرق الاحتيال والأمن ضغوطًا متزايدة داخل مؤسساتهم ليس فقط لتقليل عمليات فحص الاحتيال عالية الاحتكاك ولكن أيضًا إضافة طرق معالجة سلسة وقوية عند اكتشاف هجوم على حسابات المستخدمين. والنتيجة النهائية هي سلسلة من اتجاهات السوق التي تطالب كل من المؤسسات الكبيرة والصغيرة على حد سواء بحل يمكنه معالجة جميع النقاط العمياء لحماية الهوية بشكل تكيفي مع تقديم تجربة بديهية وسلسة لسير العمل المُعالج.

نقدم لكم Castle's Identity-Aware Bot Detection

يسعدنا أن نعلن أن منتج الكشف عن الروبوتات المدرك للهوية من Castle أصبح الآن جزءًا من منصة Castle Intelligence. يمكنك قراءة البيان الصحفي هنا.

البدء بهذا المنتج سهل! بنقرات قليلة ، ستتمكن من تكوين سياسات لحظر سلسلة من التهديدات المتعلقة بالروبوتات و / أو الأتمتة ، مثل إنشاء حساب مزيف ، وحشو بطاقات الائتمان ، والدعوة غير المرغوب فيها ، والمزيد!

بالإضافة إلى جعل اكتشاف الروبوت الخاص بنا في الوقت الفعلي ، فإننا نضع طبقات في الكشف المدرك للهوية لدينا لتقديم تحليلات سلوكية ثرية في درجة اكتشاف الروبوت ، مما ينتج عنه معدل إيجابي كاذب أقل من بائعي اكتشاف الروبوتات الرائدين في السوق. من خلال تقديم سياق حول هوية المستخدم ، فإننا نطبق فقط تحديات الأمان المناسبة المناسبة لمخاطر الحدث. يمكن أن تتراوح تحديات الأمان الديناميكية من فحص الجهاز ، وتحدي مصادقة متعدد العوامل عند إعادة تعيين كلمة المرور ، إلى رفض حدث عندما يأتي من عنوان IP ضار. تعمل هذه الطريقة الديناميكية لاكتشاف الروبوتات على تحسين تجربة المستخدم طوال الجلسة بأكملها.

قم بجولة لمعرفة مدى سهولة إيقاف هجمات الروبوت باستخدام Castle:

لا يمكن للأمان المساس بتجربة العملاء (CX)

مع تزايد انتهاكات الهوية واستمرار انخفاض تسامح المستهلك مع الاحتكاك ، تضطر الشركات إلى مواجهة الحقائق: فهي بحاجة إلى حماية تجربة العميل بأكملها بطريقة سلسة وآمنة. تدرك Castle أن هناك تحديًا معقدًا ومن الناحية التاريخية تميل الشركات بشدة إما نحو الأمان أو قابلية الاستخدام بينما تفشل في تحقيق توازن حقيقي بين الاثنين. فهم إما ينشرون الاحتكاك العالي والدفاعات المضمنة التي يمكن أن تخفف نسبة كبيرة من محاولات الاحتيال والاستيلاء على الحساب ، أو تتيح تجربة مستخدم أفضل مع الاعتماد على تحليل الأمان السلبي والاستجابة للحوادث دون اتصال بالإنترنت.

القلعة تضرب التوازن الصحيح

تتيح Castle للمؤسسات الجمع بين الأمان والاحتيال وتجربة العملاء من خلال منحهم القدرة على رؤية مخاطر المستخدم والتحكم في جميع أنشطة الحساب. من تقييم المخاطر في إنشاء الحساب إلى التحقق من هوية المستخدم عند تسجيل الدخول وصولاً إلى طلب تحقق قوي من الهوية عند إعادة تعيين كلمة المرور ؛ تساعد Castle في معالجة مخاطر قيام الروبوتات بارتكاب عمليات احتيال في الهوية في كل مرحلة من مراحل دورة حياة المستهلك. نظرًا لأن العديد من هذه الدفاعات مستمرة وغير مرئية للمستخدمين النهائيين ، فإن Castle تقوي التخفيف من الاحتيال وتزيل عمليات الاستحواذ على الحسابات مع تقليل الاحتكاك للمستخدمين الشرعيين بسلاسة.

هل أنت مهتم بمعرفة المزيد عن نهجنا الجديد لاكتشاف الروبوتات؟ حضور برنامجنا التعليمي على الويب ، "التغلب على الروبوتات السيئة من خلال معرفة المستخدمين الجيدين"، في 8 أبريل 2020 ، للتعمق في تطور هجمات الروبوت وكيف يمكن لنهج Castle الجديد حماية مؤسستك.

*** هذه مدونة جماعية لأمن المدونين مدونة | قلعة تأليف سيباستيان والين. قراءة المنشور الأصلي في: https://blog.castle.io/redefining-bot-detection-why-identity-matters/