Securitate — January 26, 2021 at 8:31 pm

Soluție sofisticată bazată pe AI, de prevenire a fraudelor cibernetice, pentru website-uri și aplicații mobile

by

Anul 2021 va fi un an în care atacurile cibernetice vor deveni și mai agresive, mai sofisticate și mai numeroase. Pe masura ce tot mai multe servicii se digitalizează, telemunca devine o practică obișnuită, rețelele sociale ocupă tot mai mult timp în viața populației și continuă să rămână un intrument de  marketing intens utilizat de companii,  iar tendința de migrare în cloud a operațiunilor curente ale companiilor este în creștere, securitatea cibernetică își face loc tot mai mult, ca o componenta vitală pentru orice operațiune desfășurată în mediul digital.

Imagine1Mai mult,în contextul panedemiei pe care o traversăm, în goana pentru descoperirea unor noi tratamente și vaccinuri, spionajul industrial prin atacuri cibernetice asupra companiilor din sănătate se va accentua.

Cele mai dese forme de atac cibernetic, pe care aproape orice utilizator de email le întâlnește, rămân în continuare e-mailurile de tip phishing. Acestea sunt foarte bine concepute așa încât să pară că vin din partea unor autorități publice, bănci care solicită actualizarea datelor, companii care  atașează dovezi ale unor plăți fictive, dar care de fapt, conțin software maliţios prin intermediul căruia datele personale sunt furate sau dispozitivele sunt infectate.

Mai nou sunt atacate platformele sociale cu mesaje de tip spam sau care te îndeamnă să dai click pe linkuri care promit vindecări miraculoase, prin diverse produse și procedee, sau invită la concursuri și câștiguri fabuloase și ușor de obținut.

De asemenea, prin intermediul anumitor plugin-uri care ar ajuta la administrarea mai facilă a website-urilor, sau prin aplicații de telefon, pot fi instalate sotfware-uri malițioase. Rețelele WI-FI nesecurizate pot reprezenta de asemenea, poarta de intrare a virușilor cibernetici în dispozitivele IT.

Atacuri care imită comportamentul uman

Atacuri de imitație care simulează comportamentul uman folosind un sistem extrem de sofisticat de instrumente automatizate sunt în continuare la ordinea zilei.  Prin aceasta se comit fraude sau activități neautorizate la scară largă.

Cel mai răspândite amenințările includ:
• Completarea acreditării, prin care atacatorii testează liste de acreditări furate pe cerere de autentificare. Deoarece utilizatorii finali reutilizează adesea parole în diferite conturi online, oricare lista acreditării furate are de obicei 0,5% –2% rata de succes de conectare pe un site web sau o aplicație mobilă mare, ducând la preluarea contului și fraudă online.
• Agregare neautorizată, prin care atacatorii extrag informațiile valoroase dintr-un site-ul web al companiei sau aplicația mobilă și vând datele către concurenți sau le folosesc pentru  neautorizat pentru diverse alte scopuri.
• Crearea contului fals, prin care atacatorii creează conturi de utilizator în volume mari în pentru a efectua diverse tipuri de fraude.

Aceste tipuri de atacuri înving de regulă securitatea tradițională, inclusiv firewall-uri de generație următoare și  Firewall-uri pentru aplicații web (WAF), darv și alte tehnici obișnuite de apărare, precum lista neagră bazată pe IP și codul CAPTCHA. Totul pentru blocarea conturilor, furtul de date personale și extorcare de bani.

Există totuși o soluţie avansată pentru securitatea reţelei

Pentru că infractorii se bazează tot mai mult pe atacuri care includ automatizări și protecţia cibernetică trebuie să se bazeze pe instrumente moderne cum ar fi, de exemplu, inteligenţa artificială (AI). Astfel, zona de securitate se adaptează cu modificări radicale din punct de vedere al soluţiilor de protecţie.

Shape este o astfel de soluţie de apărare în caz de atac cibernetic, dezvoltată de firma F5 şi distribuită în România de către Asseco SEE. Este una din primele soluţii disponibile pe piaţă care se bazează cu adevărat pe inteligenţa artificială.

Cum funcționează?

Ca mod de lucru pe scurt, Shape determină în timp real dacă o cerere de intrare în reţea din partea unei aplicaţii provine dintr-o sursă suspectă şi trece automat la acţiuni specifice, cum ar fi blocarea, redirecţionarea sau etichetarea cererii ca suspectă. Odată acţiunea încheiată, sunt transmise informaţii către mediul de cloud AI al soluţiei pentru stocare şi prevenire în cazul apariţiei de cereri de acces din aceeaşi sursă în viitor.

Soluţia poate fi instalată on – premises ca un proxy invers, poate fi găzduită în centrele de date Shape, într-un cloud public Shape gestionat de la distanţă sau folosită prin intermediul interfeţei programabile Shape. Ea colectează date avansate de telemetrie pentru activarea capacităţii de detectare atacuri. Astfel de date sunt colectate prin JavaScript în cazul aplicaţiilor web şi prin SDK în cazul aplicaţiilor mobile native.

Protecție împotriva tranzacţiilor automate suspecte

Motorul de apărare Shape incorporat este elementul de decizie al soluţiei, care detectează şi protejează împotriva tranzacţiilor automate îndreptate asupra aplicaţiilor protejate ale firmei. Motorul se bazează pe sute de semnale transmise pentru evitarea cererilor frauduloase de acces prin detectarea atacurilor automatizate la nivel de reţea, browser şi utilizator.

Următorul care intră în joc este mediul cloud AI Shape, cel care analizează toate tranzacţiile pentru a recunoaşte în mod proactiv atacuri posibile şi pentru a implementa în mod autonom contramăsuri de blocare a acestor atacuri. Odată trimise semnalele de la client privind cererile de acces, interfaţa API Shape răspunde privitor la generarea tranzacţiei de către o sursă automată sau umană. În fine, pe baza acestui răspuns, soluţia decide dacă să permită sau să blocheze traficul generat de cerere.

Numeroasele beneficii ale soluției automate Shape

SHAPE by F5În primul rând, prin folosirea AI, soluţia se adaptează şi îşi menţine eficienţa în contextul evoluţiei atacatorilor. 5% -10% dintre atacatori vor încerca de obicei să reorganizeze pentru că odată detectați atacatorii avansați se reinstalează. Dar Shape Enterprise Defense este conceput pentru a se adapta și a menține eficacitatea deplină chiar și pe măsură ce atacatorii evoluează. Shape utilizează metode de deep learning pentru detectarea tehnicilor atacatorilor şi implementarea autonomă de contramăsuri adecvate.

În al doilea rând, Shape este construită pentru apărarea multi-canal, ceea ce înseamnă apărare simultană pentru web, aplicaţii mobile şi interfeţe programabile, astfel asigurând protecţia completă a firmei în mediu digital.

În al treilea rând, soluţia este proiectată ca un serviciu complet gestionat, astfel încât atacurile să fie blocate fără intervenţia angajaţilor firmei. Echipa de servicii profesionale Shape este cea care configurează instalările, monitorizează implementările şi asigură mentenanţa tehnologiei în numele firmei client.

Nu în ultimul rând, este diminuată major povara asigurării securităţii, dincolo de minimizarea intervenţiilor manuale. Şi asta deoarece soluţia identifică atacatorii fără a avea impact asupra utilizatorilor legitimi, simultan cu reducerea latenţei serverului şi reducerea mecanismelor generatoare de probleme, cum ar fi Captcha şi autentificarea multi-factor, toate acestea îmbunătăţind semnificativ experienţa generală a utilizatorilor.