تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
من منظور الأمن السيبراني ، شهدت نهاية عام 2021 حدثين جديرين بالنشر: استغلال Log4j Zero-day والاستخدام الواسع النطاق لروبوتات Grinch. في حين أنه من المأمول أن يتم حل المشكلة الأولى ، حتى لو كانت لا تزال تشعر بها فرق الأمن ، فإن هذا الأخير ليس لديه حل سهل. لجعل الأمور أكثر صعوبة ، نتوقع أن نرى زيادة في برامج الروبوت التي تؤثر على كل من تجربة التسوق عبر الإنترنت ومؤسسات البيع بالتجزئة مع دخولنا عام 2023. وفي النهاية ، سيتطلب الأمر جهدًا على مستوى الصناعة لمكافحة هذه الروبوتات وإعادة متعة التسوق الافتراضي . .
تمامًا مثل الذي يحمل الاسم نفسه ، يعمل روبوت Grinch بنشاط على سرقة الهدايا من تحت أنوف المتسوقين في العطلات. تم تصميم روبوتات Grinch لشراء المنتجات بسرعة عبر الإنترنت بمجرد توفرها. غالبًا ما يتم إنشاء هذه الروبوتات لشراء منتج معروض للبيع ، ثم بيعه لتحقيق ربح. تتمثل ميزة استخدام الروبوت لإجراء عمليات الشراء هذه في أنه يمكن أن يتحرك بشكل أسرع من المتسوقين البشريين ، حيث يلتقط مخزونات كاملة من المنتج في ثوانٍ.
ومع ذلك ، فإن روبوتات جرينش هذه وهجمات الروبوتات الأخرى لا تضر بالمستهلكين فقط. فكر في الأمر: إذا تمت برمجة روبوت لتحديد مخزون المتجر من أحد المنتجات واختيار خيار الاستلام من المتجر ، ولم يلتقط المنتج أو يدفع ثمنه ، فسيتم تجميد مخزون المتجر. وعندما يقوم الروبوت بعمليات شراء احتيالية ، ستظل العلامات التجارية بحاجة إلى دفع رسوم معاملات بطاقة الائتمان ، مما قد يؤدي إلى إزالة العلامة التجارية من منصات نقاط البيع. يمكن أن تكون رسوم المعاملات والمخزونات المجمدة معيقة للعلامات التجارية وقدرتها على القيام بأعمال تجارية.
لن تختفي برامج الروبوت في أي وقت قريبًا
في النهاية ، تضر الروبوتات بتجربة العميل وتضر بسمعة العلامة التجارية. في الواقع ، وجدت دراسة استقصائية حديثة أنه بالنسبة لـ 97٪ من المؤسسات ، أثرت هجمات الروبوت على رضا العملاء. في أحد الأمثلة الفاضحة بشكل خاص ، وجدت إحدى العلامات التجارية الشهيرة للأحذية أن 97٪ من حركة البيع عبر الإنترنت تتكون من برامج الروبوت. وغني عن القول ، أن هذا ربما ترك غالبية العملاء البشريين يعانون من تجربة تسوق سلبية. يتوقع المستهلكون الآن ساحة لعب سلسة ومتساوية عندما يتعلق الأمر بالتسوق عبر الإنترنت. نظرًا لأن سلاسل التوريد لا تزال ممتدة ، فإن تجديد المخزونات التي وقعت ضحية لهجمات الروبوتات يمكن أن يصبح مكلفًا ويستغرق وقتًا طويلاً.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
لقد أصبحت هذه قضية مهمة لدرجة أن الكونجرس الأمريكي تدخل فيها واقترح “قانون إيقاف برنامج Grinch Bots” لمحاولة تضييق الخناق على هذه الروبوتات. على الرغم من عدم إقرار القانون بعد ، لا يزال بإمكان العلامات التجارية اتخاذ خطوات لإحباط الروبوتات وتحسين تجربة العملاء وحماية المخزونات من مجرمي الإنترنت. زادت حركة مرور الروبوتات بنسبة 106٪ على أساس سنوي في عام 2021. لقد حان الوقت لصناعة البيع بالتجزئة لاتخاذ إجراءات.
يجب على مطوري التطبيقات حساب الروبوتات أثناء عملية التطوير. يجب أن يكون مالكو التجزئة على دراية بالتهديد الذي تشكله الروبوتات وأن يحميوا علامتهم التجارية وعملائهم. يجب على ممارسي الأمن تقييد الوصول إلى مواقعهم للعملاء الفعليين.
الدفاع ضد هجمات الروبوت هو كل شيء عن السياق
إحدى الطرق التي يستخدم بها مجرمو الإنترنت الروبوتات لمهاجمة المؤسسات هي استهداف واجهات برمجة التطبيقات التي تشغل العديد من المعاملات عبر الإنترنت. في استطلاع حديث ، أفادت 60٪ من العلامات التجارية أن الروبوتات كانت تستهدف واجهات برمجة التطبيقات الخاصة بها في بداية عام 2022. وهذا ارتفاع من 46٪ في عام 2021. غالبًا ما يستخدم الفاعلون المهددون الروبوتات كجزء من جهودهم الاستكشافية لتحديد نقاط الضعف ، خاصة مع واجهات برمجة التطبيقات .
تعرض نقاط ضعف API عادةً المزيد من منطق الأعمال ، وبالتالي المزيد من البيانات ، بما في ذلك معلومات التعريف الشخصية (PII). يستخدم المهاجمون الروبوتات في هذه المرحلة لأنها تسمح لهم بالاستكشاف وجمع المعلومات واختبار الأشياء بسرعة بينما تقل احتمالية اكتشافها.
نظرًا لأن المهاجمين يكتشفون كيفية التفوق على الضوابط الأمنية ، فقد يكون الدفاع ضد هجمات الروبوت أمرًا صعبًا. على سبيل المثال ، بالنسبة للمؤسسات التي تمارس نشاطًا تجاريًا في مناطق معينة فقط ، كان الحظر الجغرافي بمثابة عنصر تحكم أمان قياسي – فأنت ببساطة تحظر أي عناوين IP قادمة من موقع لا تمارس فيه نشاطًا تجاريًا. ومع ذلك ، يتكون المهاجمون الذين يستخدمون شبكات الروبوت اليوم من آلاف عناوين IP. هذا يمكن أن يعمل حول الحجب الجغرافي. عندما يدركون أن بعض البلدان أو القارات أو المناطق يتم حظرها (أي وكلاء المستخدم أو الحمولات أو عناوين IP الجغرافية) ، فإنهم ببساطة يعدلون حركة هجومهم.
حلول حديثة للروبوتات الحديثة
يمكن أن تنتهي محاولة حظر برامج الروبوت بلعبة “whack-a-mole”. والنتيجة هي منع العملاء البشريين الفعليين من الوصول إلى الموقع أو إجراء عمليات شراء أو الحصول على تجربة إيجابية. من الواضح أن هذه ليست ممارسة تجارية مستدامة. لذلك يجب أن تبحث العلامات التجارية عن حلول حديثة لمشاكل الروبوت المعقدة اليوم.
تتمثل إحدى الطرق المهمة للتخفيف من تهديد الروبوت في اكتساب السياق. ليس كل هجوم بوت علنيًا. غالبًا ما يكون المهاجمون “منخفضين وبطيئين” للبقاء دون أي عتبة اكتشاف وعدم تعثر أي دفاعات قد تؤدي إلى إعاقتهم. ومع ذلك ، فإن اكتساب السياق التاريخي يساعد فرق الأمان على تحديد الأنماط والسلوك المشبوه لتوفير حماية أفضل ضد الروبوتات.
بغض النظر عن طريقة الحماية الخاصة بك ، إذا كانت مؤسستك لم تفعل ذلك بعد ، فقد حان الوقت الآن للبدء بجدية في الاستعداد لطوفان المتسوقين أثناء العطلات. قد يكون اتخاذ الإجراءات الآن هو الفرق بين ضمان أن تظل تجربة العميل إيجابية ، وترك عملائك يشعرون وكأنهم حصلوا على كتلة من الفحم في مخزونهم.
نيل ويتزل هو مدير SOC في ThreatX
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص التقنيين الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers
