IT News פורטל המחשוב העסקי וההייטק של ישראל
מאת: ג'וש גולדפרב, ארכיטקט פתרונות גלובאלי, F5
כשאנו רוצים לזהות פרצות אבטחה וניסיונות הונאה ביישומים המקוונים שלנו, עלינו להבין תחילה שיש לנו ככל הנראה שילוב של תנועה אוטומטית (בוטים), הונאה ידנית (תוקפים) ותנועה לגיטימית של לקוחות (מה שאנחנו רוצים). תמהיל של שלושת אלה יחד, יוצר כמות גדולה של נתונים, שרבים מהם יוצרים "רעש". קשה לזהות, לנתח ולחקור כל תנועה שמעניינת אותנו כאשר מסתכלים על כלל התנועה, כולל הרעש.
לכן, כדי להגן, בצורה יותר אפקטיבית, על היישומים המקוונים שלנו מפני איומי אבטחה והונאה, עלינו לבחון מחדש את דרך הפעולה שלנו.
ישנן 2 דרכי פעולה עיקריות כיום וניתן לדמות את הראשונה לקילוף שכבות של בצל ואת השנייה למסננת.
הדימוי הראשון: בצל
כאשר מקלפים את שכבות הבצל, נחשפים לחלקים הפנימיים שלו. בדומה לכך, כאשר מסתכלים על הערוצים הדיגיטליים של יישומים מקוונים (אתר, מובייל), אנו מוצאים מגוון רחב של פעילויות. חלקן אמנם רצויות, אך רובן עשויות להיות לא רצויות. לרוב, אנו מנסים להגן על היישומים המקוונים שלנו ככלל, מבלי לנסות לקלף שכבות בודדות של פעילות, שיכולות לעזור לנו לראות ולהבין טוב יותר מה באמת קורה.
הדימוי השני: דלי עם חול, אבנים ומי ים
הדימוי השני הוא דלי המכיל מים, חול ואבנים מהחוף. דמיינו שאני מבקש מכם להוציא את כל האבנים מהדלי. אפשרות אחת היא פשוט להכניס את הידיים לדלי ולנסות להוציא את כל אבן ואבן בנפרד. אפשרות אחרת היא להשתמש במסננת, לשפוך את תוכן הדלי דרכה ולהישאר עם כל האבנים. השיטה הראשונה דומה לבחינת הבצל מבלי לקלף אף שכבה. השיטה השנייה, לעומת זאת, משתמשת בכלים כדי לבצע את העבודה ביעילות רבה יותר. זה דומה לקילוף שכבות הבצל כדי להבין אותו טוב יותר.
יישום הדימויים על אבטחת יישומים מקוונים
גישה משולשת לניטור יישומים
ניתן לנקוט בגישה משולשת לניטור יעיל יותר של יישומים מקוונים לאיתור בעיות אבטחה והונאות עם הרבה פחות רעש:
תנועה אוטומטית: בוטים, בין אם טובים או רעים, אינם הלקוחות האנושיים הלגיטימיים שאנו רוצים. במקרים מסוימים, בוטים יכולים להוות 80%-90% מהתנועה שיישום מקוון רואה. לכן, הצעד הראשון לשיפור ניטור האבטחה והונאות הוא הסרת כל התנועה האוטומטית. כללים וחתימות לא מספיקים כאן – ההבנה כיצד להבדיל בין כוונת והתנהגות של בוטים לעומת בני אדם היא המפתח. סינון מוצלח של התנועה האוטומטית מפחית באופן משמעותי הן את רמת הרעש והן את רמת הסיכון ומאפשר לצוותי האבטחה והונאות להתמקד במה שנותר – בעיקר תנועה ידנית (תנועה אנושית)
- הונאה ידנית: פושעים הם בעלי מוטיבציה גבוהה, יצירתיים וחכמים. הם מתפרנסים מכך שהם מגלים דרכים לנצל את ההיגיון העסקי של היישומים המקוונים שלכם כדי לגרום לכם להפסדים. הם לומדים איך להסתתר בין המשתמשים החוקיים שלכם. ברגע שאתם מצליחים לזהות אותם, הם משנים את התנהגותם. גם כאן, כללים וחתימות לא מספיקים – חיוני להבין איך להבדיל בין הכוונה וההתנהגות של פושעים לבין משתמשים נורמטיביים חוקיים. הצלחה בכך מאפשרת לסנן ולחסום את רוב ההונאות. חסימה כזו מובילה לירידה משמעותית בהפסדי הונאה, כמו גם להפחתה נוספת ברעש שמסתיר את הראות. בנוסף ליתרונות האלה, זה פותח את הדלת לאפשרות נוספת.
- צמצום החיכוך: סינון אמין של פעילות אוטומטית והונאה לא רצויות נותן לנו אפשרות נוספת. אם אנחנו יכולים לזהות באופן אמין את התנועה שאנחנו לא רוצים, אנחנו יכולים גם לזהות באופן אמין את התנועה שאנחנו כן רוצים. אם נוכל לעשות זאת, אז נוכל להפסיק להעמיס קשיים על חוויית המשתמש עבור המשתמשים הטובים והמוכרים שלנו. במילים אחרות, אם אני יכול לומר באופן אמין שמשתמש מסוים הוא גם בן אדם וגם משתמש חוקי, אז למה להטריד אותו עם קשיים, כמו אתגרי אימות או דברים אחרים? התפיסה המקובלת שבהטמעת נקודות החיכוך האלה היא הכרחית לעצירת פריצות אבטחה וניסיונות הונאה מתערערת ברגע שאנחנו יכולים להשיג זאת בלי הצורך להכביד על המשתמש.
היכולת לזהות באופן אמין תנועה לא רצויה (בין אם מדובר בבוטים ובין אם מדובר בהונאה) פותחת עולם חדש לגמרי של אפשרויות בכל הנוגע לצמצום החיכוך בחוויית המשתמש. זה, בתורו, מפחית סיכון נוסף שמתעלמים ממנו לעתים קרובות – הסיכון של אובדן הכנסה עקב משתמשים שנוטשים את היישום.
לסיכום: התקדמות ביכולת לזהות באופן אמין פעילות אוטומטית (בוטים) והונאות פותחת אפשרויות חדשות עבור צוותי אבטחה וצוותי מניעת הונאות. על ידי הבנה כיצד לזהות, לבודד ולהסיר תנועת בוטים והונאות לא רצויות. ארגונים יכולים להסיר את הרעש שמסתיר את הראות שלהם ליישומים המקוונים שלהם. זה, בתורו, מאפשר לאותם ארגונים להתמקד בהגנה טובה יותר על היישומים המקוונים ובשיפור חוויית המשתמש עבור המשתמשים החוקיים.
