Barracuda alerte les acheteurs de vacances de l’APAC sur d’éventuelles attaques de robots

  • FrançaisFrançais


  • Noël approche et les festivités ne font que commencer. Dans une année plutôt terne et gâchée par la pandémie de COVID-19, cette saison apporte une bouffée d’air frais. Les experts du marché estiment que la saison des fêtes change les sentiments du public et que les gens dépensent maintenant positivement. Cependant, avec la distanciation sociale et d’autres protocoles plus stricts en place, les gens préfèrent les achats en ligne maintenant, plus que jamais. Mais cela a ses propres problèmes. Le fournisseur de cybersécurité d’entreprise, Barracuda, a averti les utilisateurs de l’APAC d’une menace substantielle provenant de bots qui peuvent exécuter des attaques DDoS pendant que vous effectuez des achats en ligne.

    Les attaques de Bad Bot

    Dans le cadre de leur activité de recherche et d’analyse continue, les chercheurs de Barracuda ont exécuté leur solution propriétaire Bot Protection sur une application Web de test. En quelques jours, il a détecté des millions d’attaques provenant de plusieurs adresses IP. Les chercheurs ont déclaré: «Des attaques comme celles-ci sont souvent utilisées pour effectuer des achats frauduleux tout en aidant les cybercriminels à rechercher toutes les vulnérabilités qu’ils peuvent exploiter.»

    Connus sous le nom de «bad bot personas», ces robots sont de nature malveillante et sont regroupés par User-Agent. Le problème est que certains User-Agents incluent de «bons robots». Par exemple, GoogleBot. GoogleBot explore les sites et les ajoute aux classements de recherche. Il est très difficile de faire la différence entre les deux sans une enquête plus approfondie, car les mauvais robots usurperont souvent de bons agents utilisateurs.

    Un autre trait observé par les chercheurs de Barracuda est que ces cybercriminels ont «une journée de travail régulière». Habituellement, les attaques de robots culminent à minuit pour éviter l’œil humain. Cependant, dans ce cas, leur activité culmine en fin de matinée et ne redescend qu’à 17 heures.

    Source de l’image: Barracuda

    Il est clair que les cybercriminels se mobilisent pour la ruée vers Noël, donc avec la saison des achats des Fêtes qui bat maintenant son plein dans la région, il est essentiel que les équipes de commerce électronique prennent les mesures appropriées pour protéger leurs applications contre les mauvais robots.

    Mark Lukie, ingénieur directeur, Barracuda, APAC

    Les choses à faire pour éviter les attaques de robots

    Les chercheurs suggèrent que pour se protéger de telles attaques, il faut installer des pare-feu d’application Web correctement configurés ou des solutions WAF-as-a-Service. En outre, les solutions de sécurité des applications doivent inclure une protection anti-bot pour détecter efficacement les attaques automatisées avancées. En outre, pour empêcher les attaques de prise de contrôle de compte, l’inclusion d’une protection contre le bourrage d’informations d’identification est obligatoire.


    CISO MAG, en partenariat avec Rapid7, organise une table ronde virtuelle sur Gestion efficace des incidents de sécurité le 15 décembre 2020.
    Pour plus d’informations, visitez: https://cisomag.eccouncil.org/cyber-security-webinars/ S’inscrire maintenant!

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *