Công nghệ bảo mật di động tốt hơn có thể sẽ sớm đến với một ứng dụng di động mà bạn đang sử dụng để phòng vệ trước một làn sóng tăng cường về việc phá vỡ dữ liệu, tấn công malware và tấn công bot được cung cấp bởi trí tuệ nhân tạo.
Hãng bảo mật ứng dụng di động Appdome đã phát hành các nâng cấp công nghệ cho các công cụ bảo mật ứng dụng di động của mình vào ngày 23 tháng 1. Sản phẩm phòng vệ mới sẽ giúp bảo vệ chống lại hơn 100 vector tấn công làm hại không ngừng trong không gian số.
Không chỉ là một giải pháp bảo mật khác, MobileBot Defense cung cấp một bảo vệ toàn diện được thiết kế để giải quyết các mối đe dọa ngày càng phức tạp trong kênh di động. Các tính năng chính bao gồm một hệ thống phòng vệ mạnh mẽ chống lại các ứng dụng giả mạo, được vũ trang và điều khiển bởi malware.
Những sự bảo vệ này rất quan trọng trong một thời đại khi các ứng dụng gian lận, giả mạo các ứng dụng hợp lệ để đánh cắp dữ liệu người dùng, tràn vào các cửa hàng ứng dụng.
Hơn nữa, sản phẩm cung cấp một rào chắn mạnh mẽ chống lại các cuộc tấn công bot và việc điền thông tin xác thực, mà đã trở thành các phương thức phổ biến mà tội phạm mạng sử dụng để vượt qua các biện pháp bảo mật tiêu chuẩn. Những cuộc tấn công này có thể dẫn đến các vụ phá hoại dữ liệu khổng lồ, gây ra thiệt hại tài chính và uy tín đáng kể cho doanh nghiệp.
Nó cũng có thể ngăn chặn các cuộc tấn công DDoS có thể làm hỏng các dịch vụ trực tuyến của một đơn vị và ngăn chặn việc chiếm đoạt tài khoản có thể dẫn đến việc truy cập trái phép vào các tài khoản người dùng. Cả hai đều có tác động nghiêm trọng đối với doanh nghiệp và khách hàng của họ.
Các tính năng mới thông qua các tiện ích mở rộng cho MobileBot Defense khiến nó hoàn toàn có thể di động đến bất kỳ tường lửa ứng dụng web (WAF) nào. Những tiện ích mở rộng này có thể tiết kiệm hàng triệu đô la cho các thương hiệu di động, kéo dài tuổi thọ hữu ích của các cơ sở hạ tầng WAF hiện có, và giảm chi phí mở rộng phòng thủ bot đến kênh di động, theo Appdome.
“Nhiều thương hiệu di động có môi trường WAF không đồng nhất hoặc đang tìm cách thay đổi, thêm vào hoặc nâng cấp chỉ một phần của môi trường WAF của họ,” Tom Tovar, CEO và cộng sáng lập viên của Appdome, nói.
“Bằng cách kết hợp giải pháp giá trị không mã, không SDK và không máy chủ với khả năng di động đầy đủ cho phòng thủ bot, các thương hiệu bây giờ có sự linh hoạt vận hành để mở rộng phòng thủ bot đến kênh di động mà không cần nâng cấp toàn bộ môi trường WAF,” ông nói thêm.
Ứng dụng di động trong tầm ngắm tấn công Bot
Ứng dụng di động thường phải đối mặt với một bề mặt tấn công lớn hơn nhiều so với các ứng dụng web, và các mối đe dọa cũng phức tạp hơn nhiều và đa dạng hơn. Ngoài ra, chúng phải đối mặt với rủi ro bị tấn công bằng các ứng dụng bot độc hại trên ứng dụng di động, một xu hướng quan trọng và đáng lo ngại trong cảnh bảo mật mạng, theo Alan Bavosa, phó chủ tịch sản phẩm bảo mật tại Appdome.
“Có hàng ngàn vector tấn công duy nhất mà những kẻ tấn công lợi dụng trong kênh di động, tấn công vào thiết bị, ứng dụng di động và mạng — thường xuyên cùng một lúc,” ông nói với TechNewsWorld.
Những loại tấn công này bao gồm các mối đe dọa từ thiết bị/HĐH như root/jailbreak, rootkits/root ẩn/jailbreak và bypass phát hiện root, máy ảo/simulator/công cụ ảo hóa, và các cuộc tấn công dựa trên kernel. Bổ sung vào danh sách này là các mối đe dọa từ ứng dụng như auto-clickers, tiêm mã, các cuộc tấn công overlay, và các ứng dụng giả mạo, cũng như các mối đe dọa từ mạng, như tấn công MitM, bypass SSL pinning, các proxy độc hại, cuộc tấn công ghi lại phiên và nhiều hơn nữa, Bavosa giải thích.
Số lượng ngày càng tăng các cuộc tấn công bot vào các ứng dụng di động, thường được hỗ trợ bởi trí tuệ nhân tạo, là rất đáng chú ý. “Chúng đe dọa nghiêm trọng đến tính bảo mật và tính chức năng của các ứng dụng di động, người dùng và thương hiệu,” ông cảnh báo.
“Vai trò của trí tuệ nhân tạo trong sự phức tạp và hiệu quả của những cuộc tấn công này bao gồm khả năng của chúng để mô phỏng hành vi con người và né tránh các biện pháp bảo mật truyền thống. Các bot được cung cấp bởi trí tuệ nhân tạo cũng có thể điều chỉnh chiến lược của họ dựa trên các biện pháp phòng thủ đang tiến hành phát triển, khiến chúng khó phát hiện và chống lại hơn,” Bavosa nói.
Ứng dụng Có Cải Thiện bằng AI và Bắt Buộc về Bảo Mật
Trong bối cảnh kinh tế không chắc chắn hiện nay, các nhà bán lẻ ngày càng nhấn mạnh vào các ứng dụng di động để thúc đẩy sự phát triển kinh doanh và tối đa hóa lợi nhuận. Để đạt được thành công, tuy nhiên, các nhà bán lẻ phải làm nhiều hơn là chỉ phát triển một ứng dụng di động native cho các đối tượng chính của họ, theo Lawrence Snapp, CEO của nhà phát triển ứng dụng được cấp sức mạnh bởi trí tuệ nhân tạo Bryj.
“Các thương hiệu phải thực hiện các kỳ vọng tăng cao của người dùng đối với trải nghiệm ứng dụng di động. Điều này bao gồm cá nhân hóa cực kỳ cao cấp trải nghiệm bán lẻ số bằng cách sử dụng trí tuệ nhân tạo để tạo ra các chương trình khuyến mãi sản phẩm có mục tiêu và quảng cáo được tùy chỉnh cho khách hàng dựa trên lịch sử mua hàng của họ, cũng như sử dụng các nền tảng được cấp sức mạnh bởi trí tuệ nhân tạo để tăng cường hiệu suất ứng dụng, khám phá và nỗ lực thu hút khách hàng bán lẻ,” ông nói với TechNewsWorld.
Snapp thêm, “Khi kênh truyền thông hiệu quả và tiết kiệm nhất, các nhà bán lẻ sẽ ngày càng dựa vào các ứng dụng di động native để đạt được thành công kinh doanh bền vững trong năm 2024 và xa hơn.”
Nhà phát triển nền tảng bảo mật di động Zimperium đã nêu trong Báo cáo Nguy cơ Di động Toàn cầu 2023 của mình rằng có một sự tăng lên 51% trong tổng số lượng mẫu mã phần mềm độc hại di động duy nhất. Sự bùng nổ này chủ yếu là do các thiết bị di động là điểm cuối chính cho cả việc sử dụng cá nhân và chuyên nghiệp, làm cho chúng trở thành mục tiêu chính cho những kẻ tấn công.
“Các mã độc banking, đặc biệt là cung cấp lợi nhuận đáng kể cho các kẻ tấn công, và sự phát triển của chúng đã tăng đột biến, cùng với các kẻ tấn công sử dụng các kỹ thuật mới để tránh các phương pháp phát hiện truyền thống. Khi các thiết bị di động tiếp tục là điểm cuối trung tâm trong cuộc sống của mọi người trong năm tới, chúng tôi dự kiến sẽ thấy xu hướng này của số lượng tấn công và phần mềm độc hại tăng lên một cách rất nhanh chóng,” Kern Smith, Phó Giám đốc Hàng đầu cho Bắc Mỹ của Zimperium, nói với TechNewsWorld.
Chuyển sang công nghệ ID di động có thể cung cấp một lựa chọn bổ sung cho bảo mật ứng dụng di động truyền thống. Một trong những lý do vì sao sự chuyển đổi hướng tới ID di động đang diễn ra với tốc độ như vậy là vì chúng khó bị giả mạo so với các ID vật lý, có thể được làm giả, đánh cắp, làm giả hoặc can thiệp bằng các cách phức tạp và nguyên tắc. “Khi cá nhân và doanh nghiệp chấp nhận các ID di động và các quy trình để xác minh chúng, chúng tôi có thể thấy một sự gia tăng về các tài liệu xác thực vật lý giả mạo hy vọng có thể trượt qua các kiểm tra kỹ thuật số ngày càng phổ biến. Đây là lý do tại sao các doanh nghiệp phải đảm bảo cả hệ thống xác minh vật lý và kỹ thuật số đều được trang bị để xử lý các giấy tờ chứng minh danh tính giả mạo, dù chúng có hình thức nào,” Andrey Stanovnov, cộng sáng lập viên và Giám đốc Công nghệ tại IDScan, nói với TechNewsWorld.
Phòng Thủ Bot Tốt Hơn
Khác với các sản phẩm chống bot khác, người dùng có thể sử dụng nền tảng Phòng thủ của Appdome với bất kỳ tường lửa ứng dụng web nào, trên đám mây, được lưu trữ hoặc trên nơi làm việc. Hơn nữa, nó không yêu cầu một kit phát triển phần mềm (SDK), thay đổi mã ứng dụng di động hoặc máy chủ và cung cấp hỗ trợ đầy đủ cho tất cả các ngôn ngữ và framework di động.
Appdome cũng phát hành khả năng nhìn thấy các cuộc tấn công bot theo thời gian thực trong ThreatScope Mobile XDR của mình.
Dịch vụ phát hiện và phân tích bot mới cho phép các thương hiệu di động đo lường, theo dõi, điều tra, báo cáo và phản ứng lại với các mối đe dọa và cuộc tấn công trên cơ sở hạ tầng WAF. Nó cung cấp khả năng quan sát SOC cho cuộc tấn công và mối đe dọa bot di động với một cách khoan hồng đầy đủ về các cuộc tấn công vào các ứng dụng cụ thể, thiết bị, HĐH, phiên bản và nhiều hơn nữa, mà không cần một gói phân tích riêng biệt, SDK hoặc đại lý thiết bị.
“Khả năng di động và khả năng nhìn thấy mang lại rất nhiều lợi ích tài chính cho các thương hiệu có một cơ sở ứng dụng di động đáng kể hoặc đang tăng lên,” Chris Roeckl, giám đốc sản phẩm của Appdome, nói với TechNewsWorld.
“Trong khi các sản phẩm chống bot khác buộc các nhà phát triển vào các giải pháp tách biệt sử dụng SDK chỉ hoạt động với tường lửa WAF của nhà cung cấp SDK,” ông thêm.
Phòng Thủ Bot Di Động của Appdome cho phép các thương hiệu bảo tồn đầu tư WAF hiện có, thống nhất khả năng nhìn thấy và phản ứng với các hoạt động bot trên tất cả các WAF, và giải quyết phòng thủ bot và hạ tầng WAF một cách riêng lẻ, ông lưu ý.
Bảo vệ Giới Hạn Tốc Độ
Appdome mang lại một biện pháp duy nhất cho nền tảng bảo mật của mình. MobileBot Defense bao gồm một tính năng giới hạn tốc độ mới trong ứng dụng ngăn chặn các cuộc tấn công DDoS di động từ nguồn gốc. Các thương hiệu di động có thể xác định Giới hạn Tốc độ của Appdome bằng cách thiết lập ngưỡng cho số lượng thử nghiệm cho một điểm cuối trong các khoảng thời gian cụ thể.
“Một trong những thách thức gấp gáp nhất đối với các ứng dụng di động và bảo mật của họ là việc các nhóm phát triển và quy trình đã phát triển nhanh chóng trước các phương pháp bảo mật truyền thống, đặc biệt là với việc sử dụng tự động hóa ở mọi nơi,” Bavosa nói.
Nếu nhìn vào bộ công cụ được sử dụng bởi các nhóm phát triển trong ống dẫn CI/CD điển hình, mọi thứ đều được tự động hóa, và các công cụ đều hoạt động với nhau một cách mượt mà, ông quan sát.
Trên phía bảo mật, các công cụ, sản phẩm và dịch vụ của các công ty bảo mật cổ điển như SDKs là bằng tay và yêu cầu công việc lập trình và cập nhật/thay đổi mã liên tục, Bavosa giải thích. Điều đó đặt nhiều yêu cầu lớn lên các tổ chức có nguồn lực ít ỏi nhất — nhóm phát triển/kỹ thuật di động.
“Appdome đã mang ra thị trường công cụ phát triển đầu tiên và duy nhất của ngành cho phòng thủ mạng di động cho phép các khách hàng của chúng tôi thống nhất các yêu cầu bảo mật ứng dụng di động của họ trong một nền tảng duy nhất trong ống dẫn CI/CD mà tổ chức đã sử dụng để xây dựng và phát hành các ứng dụng di động,” ông nói.
Khả năng tương thích với Nhiều Nhà Cung Cấp
Các giải pháp bảo mật khác không thể đạt được phòng thủ bot di động đa nhà cung cấp cho kênh di động, theo Bavosa. Các nhà cung cấp WAF có các SDK riêng của họ mà phải được mã hóa thủ công vào một ứng dụng di động để giải pháp hoạt động ít nhất cho di động.
Một ứng dụng chỉ có thể có một SDK tường lửa ứng dụng web. Giả sử bạn có một môi trường WAF không đồng nhất, như hầu hết các doanh nghiệp lớn. Trong trường hợp đó, bạn cần triển khai hai hoặc nhiều hơn SDK, và những giải pháp đó sẽ không bao giờ hoạt động với nhau, vì các SDK nhiều lần sẽ xung đột và làm cho ứng dụng di động bị treo.
Phòng Thủ Bot Di Động của Appdome, ngược lại, hoạt động với WAF đa nhà cung cấp. Khả năng tương thích này mang lại lợi ích tài chính và vận hành lớn cho các thương hiệu di động, Bavosa kết luận.
Nguồn: Technewsworld
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com
Giải pháp Zalo Mini App