La evolución de las botnets
Cuando pensamos en botnets, pensamos en esos ataques de denegación de servicio (DDoS) a gran escala que eliminan las operaciones de una organización durante horas, si no días. Sin embargo, las botnets maliciosas, o una red de dispositivos (como robots) que cometen delitos en nombre de los cibercriminales, se han vuelto mucho más fáciles de identificar. Como resultado, los ciberdelincuentes se han dado cuenta de que lanzar ataques DDoS de alto perfil atraen demasiada atención y que se requieren métodos más insidiosos para comprometer cuentas y robar datos cuando se cometen delitos financieros. De acuerdo con la Informe de seguridad de Quickview sobre violación de datos de 2019, hubo más de 7,098 infracciones reportadas en el último año que expusieron más de 15.1 mil millones de registros: la mayoría de los cuales fueron credenciales de acceso.
¿Qué sucede con las cuentas expuestas?
Los actores maliciosos pueden tomar una variedad de acciones cuando obtienen acceso a credenciales y cuentas robadas o expuestas. La razón por la cual los ataques de bot están apuntando inteligentemente a las cuentas y credenciales de los usuarios se debe a la gran variedad de actividades maliciosas que se pueden realizar: desde robar datos confidenciales de PII hasta causar pérdidas financieras para el usuario y la organización.
Los equipos de fraude y seguridad se enfrentan a una presión creciente dentro de sus organizaciones para no solo reducir la detección de fraudes de alta fricción, sino también agregar métodos de remediación sólidos y sin problemas cuando se descubre un ataque en las cuentas de los usuarios. El resultado final es una serie de tendencias del mercado que hacen que tanto las organizaciones grandes como las pequeñas exijan una solución que pueda abordar de forma adaptativa todos los puntos ciegos de protección de identidad, al tiempo que ofrece una experiencia intuitiva y sin fricciones para flujos de trabajo remediados.
Presentamos la detección de bots con identidad de Castle
Nos complace anunciar que el producto de detección de bots con identidad de Castle ahora forma parte de la plataforma Castle Intelligence. Puedes leer el comunicado de prensa esta página.
¡Comenzar con este producto es fácil! ¡Con unos pocos clics, podrá configurar políticas para bloquear una serie de amenazas relacionadas con los robots y / o la automatización, como la creación de cuentas falsas, el relleno de tarjetas de crédito, el spam de invitaciones y más!
Además de hacer nuestra detección de bot en tiempo real, estamos incorporando nuestra detección de identidad para ofrecer un análisis de comportamiento rico en el puntaje de detección de bot, produciendo así una tasa de falsos positivos más baja que los principales proveedores de detección de bot en el mercado. Al ofrecer un contexto en torno a la identidad de un usuario, solo aplicamos los desafíos de seguridad adecuados al riesgo del evento. Los desafíos de seguridad dinámicos pueden variar desde una verificación del dispositivo, un desafío de autenticación multifactor en un restablecimiento de contraseña, hasta la negación de un evento cuando proviene de una dirección IP maliciosa. Este enfoque dinámico para la detección de bot optimiza la experiencia del usuario en toda su sesión.
Haz un recorrido por lo fácil que es detener los ataques de bots con Castle:
La seguridad no puede comprometer la experiencia del cliente (CX)
A medida que aumentan las violaciones de identidad y la tolerancia del consumidor a la fricción continúa disminuyendo, las empresas se ven obligadas a enfrentar los hechos: necesitan proteger toda la experiencia del cliente de una manera que sea transparente y segura. Castle reconoce que existe un desafío complejo y que históricamente las empresas se inclinan demasiado hacia la seguridad o la usabilidad al no lograr un verdadero equilibrio entre las dos. Implementan defensas en línea de alta fricción que pueden mitigar un gran porcentaje de fraudes e intentos de adquisición de cuentas, o permiten una mejor experiencia del usuario mientras confían en el análisis de seguridad pasiva y la respuesta a incidentes fuera de línea.
Castle logra el equilibrio correcto
Castle permite a las organizaciones reunir la seguridad, el fraude y la experiencia del cliente al darles la posibilidad de ver el riesgo del usuario y ejercer control sobre toda la actividad de la cuenta. Desde evaluar el riesgo en la creación de la cuenta hasta verificar la identidad del usuario al iniciar sesión hasta requerir una verificación de identidad sólida al restablecer la contraseña; Castle ayuda a abordar el riesgo de que las botnets cometan fraude de identidad en cada etapa del ciclo de vida del consumidor. Debido a que muchas de estas defensas son continuas e invisibles para los usuarios finales, Castle fortalece la mitigación del fraude y elimina las adquisiciones de cuentas al tiempo que reduce sin problemas la fricción para los usuarios legítimos.
¿Interesado en obtener más información sobre nuestro nuevo enfoque para la detección de bot? Asista a nuestro seminario web "Vencer a los malos bots conociendo a buenos usuarios", El 8 de abril de 2020, para profundizar en la evolución de los ataques de bots y cómo el nuevo enfoque de Castle puede proteger su organización.
*** Este es un blog sindicado de Security Bloggers Network de Blog | Castillo escrito por Sebastián Wallin. Lea la publicación original en: https://blog.castle.io/redefining-bot-detection-why-identity-matters/
Fuente: https://securityboulevard.com/2020/03/redefining-bot-detection-why-identity-matters/
