Mit Krypto-Algorithmen gegen Bad Bots

Mit Krypto-Algorithmen gegen Bad Bots
Anzeige

Beitrag teilen

Radware hat seinen Bot Manager um einen neuen Satz von Krypto-Mitigationsalgorithmen erweitert. Inspiriert von Blockchain-Methoden helfen die Algorithmen dabei, Sicherheitslücken zu schließen, die es ausgeklügelten Bots ermöglichen, herkömmliche CAPTCHA-Lösungen zu umgehen und eine Website oder Anwendung zu schädigen. Gleichzeitig ermöglichen sie es echten Besuchern, die Website ohne CAPTCHAs zu nutzen.

„Das Problem der Bad Bots wird für große und kleine Unternehmen immer größer“, sagt Dr. David Aviv, Chief Technology Officer von Radware. „Bösartige Bots werden für alles Mögliche eingesetzt, von der Erbeutung von Konzertkarten über die Blockierung von Lagerbeständen bis hin zu Kontoübernahmen und Kreditkartenbetrug.“

Anzeige

CAPTCHAs verlieren gegen kluge Bots

Auch wenn CAPTCHAs eine beliebte Option sind und für einige Anwendungsfälle funktionieren, sind sie laut Radware nicht mehr in der Lage, Schutz vor den skalierbaren und ausgeklügelten Bots von heute zu bieten. Unternehmen müssen daher über eine traditionelle Standardlösung hinausgehen und zu einem mehrschichtigen Verteidigungsmechanismus übergehen, der selbst die fortschrittlichsten Bot-Angriffe abwehren kann.

Laut Radware ist die Anzahl der Angriffe mit Bots der 4. Generation im ersten Halbjahr 2022 gegenüber dem Vorjahreszeitraum um 144 % gestiegen. Während die Verwendung von CAPTCHAs die beliebteste Methode war, um bösartige Bots von Websites fernzuhalten, können CAPTCHAs zu Benutzerunfreundlichkeit, Kundenfrustration und Abwanderung führen. Durch den Einsatz verschiedener Techniken zur Umgehung des digitalen Fingerabdrucks sowie von Anti-CAPTCHA-Plugins und CAPTCHA-Lösungsfarmen können Bot-Master CAPTCHAs komplett umgehen. Die Sicherung von Internetangeboten vor Bots wird dadurch zu einer immer größeren Herausforderung.

Anzeige

Zero Trust ohne CAPTCHAS

Um diesen Taktiken entgegenzuwirken, bilden die neuen Krypto-Minderungsalgorithmen von Radware die Grundlage für einen neuen Zero-Trust-Ansatz für öffentlich zugängliche Web- und API-Anwendungen. Da die Mitigation hinter den Kulissen stattfindet, ist sie für Besucher unsichtbar. Dies macht es für böswillige Akteure schwierig, sie zu manipulieren, und erhöht durch Vermeidung von CAPTCHAs auch für eine höhere Benutzerfreundlichkeit. Um die Anwendungssicherheit zu erhöhen, erfolgt die Mitigation außerdem kontinuierlich. Sie arbeitet mit nahezu null Karenzzeiten, um böswillige Bot-Maschinen zu beschäftigen und ihre Ressourcen zu erschöpfen sowie die Motivation der Bot-Master für Angriffe zu bremsen.

Radware Bot Manager gegen Bad Bots

Der Radware Bot Manager schützt vor allen Formen automatisierter Angriffe, einschließlich Account-Takeover, Denial of Inventory, Application DDoS, Werbe- und Zahlungsbetrug und Web Scraping. Mit dem Bad Bot Business Impact Calculator von Radware können Unternehmen die finanziellen Kosten abschätzen, die ihrem Unternehmen durch bösartige Bots entstehen, basierend auf ihrer Branche, ihrem Verkehrsaufkommen, ihrem Umsatz und ihren Infrastrukturkosten. Radware wurde in der SPARK Matrix „Bot Management Analysis of the global Bot Management Market“ von Quadrant Knowledge Solutions in zwei aufeinander folgenden Jahren als Technologieführer ausgezeichnet.

Mehr bei Radware.com

 


Über Radware

Radware (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Mehr als 12.500 Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen