超越孤島:為什么欺詐檢測(cè)和API安全必須融合

傳統(tǒng)上,欺詐檢測(cè)和網(wǎng)絡(luò)安全是兩個(gè)不同的領(lǐng)域。然而,越來(lái)越復(fù)雜的攻擊,尤其是針對(duì)惡意機(jī)器人API的攻擊,需要更集成的防御。

本文來(lái)自千家網(wǎng)。

傳統(tǒng)上,欺詐檢測(cè)和網(wǎng)絡(luò)安全是兩個(gè)不同的領(lǐng)域。然而,越來(lái)越復(fù)雜的攻擊,尤其是針對(duì)惡意機(jī)器人API的攻擊,需要更集成的防御。

最近的一項(xiàng)研究強(qiáng)調(diào)了這種緊迫性,該研究顯示57%的組織無(wú)法可靠地檢測(cè)API級(jí)欺詐。由于云原生應(yīng)用嚴(yán)重依賴(lài)API,它們已成為主要目標(biāo)。網(wǎng)絡(luò)犯罪和欺詐之間的界限正在消失,需要一種既強(qiáng)大又能適應(yīng)機(jī)器人利用業(yè)務(wù)邏輯漏洞的獨(dú)特方式的策略。優(yōu)先保護(hù)免受此類(lèi)濫用對(duì)于API安全至關(guān)重要,因?yàn)槠墼p是這些攻擊的主要?jiǎng)訖C(jī)。

640 (1).png

機(jī)器人:以API為中心的欺詐的推動(dòng)者

機(jī)器人已經(jīng)改變了欺詐格局,API現(xiàn)在是它們最喜歡的游樂(lè)場(chǎng)。機(jī)器人能夠自動(dòng)執(zhí)行任務(wù)、模仿真實(shí)用戶(hù)行為并成倍地?cái)U(kuò)展操作,這對(duì)傳統(tǒng)安全工具提出了獨(dú)特的挑戰(zhàn),難以應(yīng)對(duì)。

機(jī)器人實(shí)施的關(guān)鍵策略包括:

賬戶(hù)接管(ATO):機(jī)器人以驚人的速度針對(duì)API端點(diǎn)測(cè)試被盜憑證,試圖暴力破解登錄或系統(tǒng)性地重置密碼。成功的ATO會(huì)暴露敏感數(shù)據(jù)并破壞客戶(hù)信任。

憑證填充:與ATO類(lèi)似,但規(guī)模更大。機(jī)器人利用泄露的憑證數(shù)據(jù)庫(kù),大量使用api來(lái)查找后續(xù)利用的有效登錄。

虛假賬戶(hù)創(chuàng)建:機(jī)器人有一個(gè)簡(jiǎn)單的機(jī)制來(lái)針對(duì)為創(chuàng)建賬戶(hù)而設(shè)計(jì)的API,允許欺詐者歪曲指標(biāo)、抓取數(shù)據(jù)或大規(guī)模發(fā)起垃圾郵件活動(dòng)。

轉(zhuǎn)向API威脅檢測(cè)和業(yè)務(wù)應(yīng)用保護(hù)的綜合框架強(qiáng)調(diào)主動(dòng)、響應(yīng)式的安全性。該框架解決了一系列風(fēng)險(xiǎn),尤其是自動(dòng)攻擊帶來(lái)的風(fēng)險(xiǎn)。將機(jī)器人檢測(cè)與應(yīng)用保護(hù)相結(jié)合至關(guān)重要。此外,由于API通常使用OAuth和OIDC等協(xié)議共享身份層,因此這一級(jí)別的強(qiáng)大安全控制可以增強(qiáng)對(duì)欺詐和網(wǎng)絡(luò)攻擊的防御。

真實(shí)案例:當(dāng)機(jī)器人與以API為中心的欺詐發(fā)生沖突時(shí)

為了說(shuō)明以API為中心的欺詐的嚴(yán)重性,讓我們考慮以下示例:

庫(kù)存操縱和倒賣(mài):欺詐者瞄準(zhǔn)新品或限量版產(chǎn)品,部署機(jī)器人轟炸“添加到購(gòu)物車(chē)”API,速度遠(yuǎn)快于任何人類(lèi)買(mǎi)家。他們還可能利用API邏輯漏洞來(lái)操縱購(gòu)物車(chē)數(shù)量。這會(huì)囤積庫(kù)存,阻止合法銷(xiāo)售,并經(jīng)常導(dǎo)致商品以極高的價(jià)格轉(zhuǎn)售。電子商務(wù)、音樂(lè)會(huì)門(mén)票和運(yùn)動(dòng)鞋或游戲機(jī)等高需求商品是主要目標(biāo),因?yàn)榕抠?gòu)買(mǎi)為欺詐者創(chuàng)造了有利可圖的二級(jí)市場(chǎng)機(jī)會(huì)。

忠誠(chéng)度和獎(jiǎng)勵(lì)計(jì)劃API:忠誠(chéng)度計(jì)劃嚴(yán)重依賴(lài)API進(jìn)行積分管理、獎(jiǎng)勵(lì)和轉(zhuǎn)換,因此特別容易受到攻擊。攻擊者可以利用泄露的客戶(hù)憑證訪(fǎng)問(wèn)兌換API,從而耗盡積分或?qū)⑵溆糜谖唇?jīng)授權(quán)的購(gòu)買(mǎi)。他們還可能利用API漏洞(如弱身份驗(yàn)證或授權(quán))直接操縱積分余額。目標(biāo)是:隨后將非法獲得的積分兌換為商品或現(xiàn)金等價(jià)物。

禮品卡余額濫用:零售商經(jīng)常成為禮品卡欺詐的受害者。如果檢查禮品卡余額的API缺乏強(qiáng)大的安全性(例如速率限制或需要身份驗(yàn)證),欺詐者可以部署機(jī)器人系統(tǒng)地測(cè)試數(shù)千個(gè)可能的卡號(hào)。每次成功命中都會(huì)顯示一張有效的卡,然后可以通過(guò)其他為合法購(gòu)買(mǎi)而設(shè)計(jì)的API盜取該卡。受害者在嘗試使用已經(jīng)耗盡的禮品卡之前不會(huì)意識(shí)到被盜。

走向融合防御之路

轉(zhuǎn)向API威脅檢測(cè)和重要業(yè)務(wù)應(yīng)用程序保護(hù)的綜合框架,標(biāo)志著向主動(dòng)和響應(yīng)式安全邁進(jìn)。這些措施旨在應(yīng)對(duì)各種風(fēng)險(xiǎn),包括來(lái)自自動(dòng)化威脅的風(fēng)險(xiǎn)。

融合方法的具體內(nèi)容如下:

共享數(shù)據(jù)和見(jiàn)解:通過(guò)共享威脅情報(bào),安全和反欺詐團(tuán)隊(duì)可以更全面地了解風(fēng)險(xiǎn)。登錄失敗率激增可能表明只是機(jī)器人攻擊,但反欺詐見(jiàn)解可能會(huì)揭示賬戶(hù)接管(ATO)才是真正的目的。強(qiáng)大的身份驗(yàn)證和授權(quán)控制使獲取高價(jià)值A(chǔ)PI的初始訪(fǎng)問(wèn)權(quán)限變得更加困難,從而有效地在攻擊鏈的早期過(guò)濾掉機(jī)器人。

行為機(jī)器人檢測(cè):復(fù)雜的系統(tǒng)超越了基本的流量模式,分析API交互和設(shè)備指紋識(shí)別,以揭露密切模仿合法用戶(hù)的機(jī)器人。當(dāng)這些數(shù)據(jù)與已知的僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施相關(guān)聯(lián)時(shí),可以提供更強(qiáng)大的保護(hù)。由于API驅(qū)動(dòng)帳戶(hù)創(chuàng)建、推薦和忠誠(chéng)度積分交易等任務(wù)的業(yè)務(wù)邏輯,因此關(guān)注API排序、間隔、調(diào)用量和源屬性(如IP地址、潛在代理/VPN)中的異??梢援a(chǎn)生高度準(zhǔn)確的機(jī)器人檢測(cè)。

了解“正常”API行為:學(xué)習(xí)典型API使用模式的平臺(tái)可以精確地發(fā)現(xiàn)細(xì)微的偏差。用戶(hù)將1000件商品添加到購(gòu)物車(chē)或單個(gè)IP地址大量發(fā)送密碼重置請(qǐng)求等異常情況可能表明存在惡意活動(dòng)。通過(guò)基于設(shè)備和行為指紋進(jìn)行細(xì)粒度控制,企業(yè)可以有效地阻止那些試圖利用業(yè)務(wù)邏輯漏洞的人。

采用整體策略可以增強(qiáng)對(duì)應(yīng)用濫用模式的理解,包括關(guān)鍵業(yè)務(wù)功能中的機(jī)器人行為,從而更有效地識(shí)別和消除威脅。

總結(jié)

企業(yè)不能低估機(jī)器人對(duì)其API驅(qū)動(dòng)的應(yīng)用程序和基礎(chǔ)設(shè)施構(gòu)成的威脅。欺詐和安全團(tuán)隊(duì)之間的傳統(tǒng)孤島造成了危險(xiǎn)的盲點(diǎn)。欺詐檢測(cè)通常缺乏對(duì)API級(jí)攻擊的可見(jiàn)性,而API安全工具可能會(huì)忽略偽裝成合法流量的欺詐行為。這種脫節(jié)使企業(yè)容易受到攻擊。

通過(guò)集成欺詐檢測(cè)、API安全性和高級(jí)機(jī)器人保護(hù),組織可以創(chuàng)建更具適應(yīng)性的防御。這種主動(dòng)方法具有關(guān)鍵優(yōu)勢(shì):快速響應(yīng)威脅、預(yù)測(cè)和緩解機(jī)器人和其他惡意技術(shù)利用的漏洞的能力,以及對(duì)應(yīng)用濫用模式的深入了解。這些優(yōu)勢(shì)可以更有效地識(shí)別和消除威脅,抵御低速和慢速攻擊以及來(lái)自機(jī)器人的突然容量攻擊。

打擊基于API的欺詐行為的斗爭(zhēng)仍在繼續(xù)。如果企業(yè)仍然掉以輕心,則可能面臨嚴(yán)重后果。積極協(xié)作和持續(xù)關(guān)注不斷演變的威脅并非可有可無(wú),在當(dāng)今以API為中心的世界中,它們對(duì)于保護(hù)數(shù)據(jù)、客戶(hù)和聲譽(yù)至關(guān)重要。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論