Por Bruno Brentegani

/ Em Segurança Cibernética Segurança da Informação /

Postado em

fev 11, 2021

Gerenciamento de Bots: como diferenciar bad bots de good bots?

O gerenciamento de bot é um tipo de estratégia necessária para evitar impactos de desempenho e segurança em seu site. Essa estratégia consiste em filtrar os bots que têm permissão para acessar seus ativos da Web, você pode usá-la para permitir bots úteis, como rastreadores do Google e em paralelo bloquear os bad bots ou indesejados usados em ataques. Basicamente é projetada para detectar a atividade do bot, sua origem e finalidade.

No cenário onde bad bots possuem permissão para acessar seus ativos, eles podem sobrecarregar os servidores, podendo causar a negação ou atraso de usuários legítimos. Alguns bots podem ser usados para roubar credenciais e arquivos. Com informações privilegiadas em mão erradas, podem ser usadas para prática de Phishing, SPAM ou em um ataque.

Bad bots são criados com o propósito de atacar sites e aplicativos móveis das organizações por meio de Web Scraping, aquisição de conta, fraude de transação, negação de serviço, mineração de dados, varreduras não autorizadas de vulnerabilidade, spam, fraude de cliques e abuso de API da web e móvel.

Para um gerenciamento eficaz, são utilizadas uma variedade de tecnologias, como machine learning, que avaliam com precisão e bloqueiam as atividades maliciosas, permitindo que bots legítimos operem. Bancos de dados de padrões, análise comportamental do usuário (UBA) e WAF podem interceptar o tráfego e bloquear as ações maliciosas com base em análise em tempo real ou regras.

Por base existem 3 principais abordagens usadas para detectar e gerenciar bots:

Abordagem estática – Técnica passiva e só detecta bots ativos e conhecidos. Utiliza ferramentas de análise estática para identificar informações de header e solicitações da web conhecidas por se correlacionarem com bad bots.

Abordagem estática – Técnica passiva e só detecta bots ativos e conhecidos. Utiliza ferramentas de análise estática para identificar informações de header e solicitações da web conhecidas por se correlacionarem com bad bots.

Abordagem comportamental – Analisa a atividade de usuários em potencial e compara essa atividade com padrões conhecidos para checar a identidade do usuário. Técnica se baseia no uso de diversos perfis para classificar a atividade e distinguir entre usuários humanos, good e bad bots.

Sistemas de gerenciamento muito rígidos ou com falhas em suas análises de bad bots podem causar danos aos negócios de uma empresa. O bloqueio de bots de mecanismo de pesquisa pode levar à perda de tráfego, receitas e atividades comerciais de importância.

Existe uma constante evolução no gerenciamento de bots para corresponder as capacidades e aos usos pelos atacantes. A forma moderna de gerenciamento enfrenta um duplo desafio: a identificação de bots invasores cada vez mais sofisticados em simular usuários humanos e distinguir bots mal-intencionados de legítimos, o que pode ser crucial para as operações de uma empresa.

A RedBelt Security através do WAF da Imperva oferece uma proteção avançada contra bad bots para melhor desempenho e disponibilidade. É um serviço ideal para empresas que buscam uma solução de segurança moderna, sendo possível de forma eficaz atuar contra bad bots ao mesmo tempo que garante que bots legítimos e usuários humanos tenham acesso ininterrupto ao seu site.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *