Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bot Nets et Mobiles : comment ne pas les mélanger ?

mars 2017 par Emmanuelle Lamandé

Les nouvelles attaques sur Internet s’en prennent à présent aux mobiles. Certains pirates n’hésitent d’ailleurs plus à penser « Mobile First » et à s’appuyer sur les terminaux mobiles pour compromettre les services et les données. Quelle politique de sécurité faut-il adopter pour ce genre de menaces ? Comment protéger aussi bien les services dédiés aux mobiles que les applications Web classiques ? Quelle attitude adopter pour se prémunir des Bots ? Xavier Daspre, Senior Enterprise Security Architect, EMEA, Akamai, répond à toutes ces questions à l’occasion de ROOMn.

Les attentes en termes de mobilité sont actuellement gigantesques. Les terminaux se transforment et les utilisateurs attendent toujours plus de vitesse de leurs terminaux mobiles, souligne-t-il. D’ailleurs, via les mobiles, nous devenons de plus en plus impatients pour accéder à nos services, qui eux aussi prolifèrent rapidement. Cet environnement a impérativement besoin d’être sécurisé aujourd’hui. Faire en sorte qu’Internet soit disponible, sécurisé et rapide est d’ailleurs le principal objectif d’Akamai.

Autre tendance majeure : ce sont les applications qui mènent la danse actuellement sur les mobiles. Le nombre de transactions est même désormais plus important via les applications mobiles que les navigateurs Web mobiles classiques. Ce sont donc les Apps qui drivent le business au travers des clients qui les utilisent. Toutefois, ces applications sont aussi porteuses de nouvelles menaces et doivent faire l’objet d’une sécurité dédiée.

En effet, bien que l’API se trouve en mode déconnecté sur les applications mobiles, cela ne signifie pas pour autant qu’elle n’est pas source de vulnérabilités. Elle ne doit donc pas être le parent pauvre en matière de sécurité. Les attaques, comme le trafic, se font aussi bien aujourd’hui au travers des applications Web que des API, il est donc essentiel de sécuriser les deux. Une nécessité d’autant plus marquée que les attaques applicatives Web (site et API) augmentent de 62% d’année en année. Les cas de piratage de login/mots de passe et d’utilisation de comptes piratés pour effectuer des transactions (« Credential abuse ») sont également de plus en plus fréquents.

Près de la moitié du trafic Internet serait l’objet de bots

En outre, près de la moitié du trafic Internet serait l’objet de bots (robots Web), qui naviguent sur le Web au même titre que les humains. Les bots et les extracteurs Web sont des applications logicielles, créées par des opérateurs, qui exécutent des tâches automatisées sur Internet, l’objectif principal étant la recherche d’informations. Ces bots sont utilisés à des fins très variées et peuvent être bienveillants (par ex. Googlebot) ou malveillants et extraire des pages Web ou contribuer à des attaques par déni de service distribué (DDoS).

Ces bots et extracteurs peuvent donc poser problème, sans compter que le trafic des bots est pour l’essentiel superflu. Cette affluence a plusieurs impacts sur le site Web d’un client. Tout d’abord, certains extracteurs Web tentent de voler du contenu numérique, des données sur les stocks ou les tarifs et d’autres informations confidentielles. Les bots peuvent eux aussi servir à la prolifération de spams par formulaires… De plus, le trafic supplémentaire lié aux bots malveillants alourdit inutilement l’infrastructure informatique.

Bloquer les bots n’est pas la solution

Toutefois, de nombreux bots sont légitimes et s’intègrent à la stratégie de commerce en ligne d’une entreprise. D’autres, en revanche, peuvent nuire à l’activité en réduisant l’avantage concurrentiel, en s’interposant entre une société et ses clients, ou en commettant des actes frauduleux. Il existe donc des « bons bots » et des « mauvais bots », ce qui ne facilite pas la tâche des entreprises dans leur gestion et politique de protection. Cette complexité est d’autant plus avérée que bloquer l’ensemble des bots n’est pas non plus la solution. En effet, en général, les outils antibots bloquent le trafic de l’ensemble des bots, sans faire de distinction, et encouragent ainsi les bots malveillants à évoluer et changer de forme pour échapper à la détection.

Pour pouvoir manager ces bots, Akamai propose une démarche en plusieurs étapes :
- Etre capable d’identifier tous les bons et les mauvais bots : ceux que l’on connait, les gestionnaires de publicité… ;
- Catégoriser les bots selon leur impact sur le business ;
- Manager le trafic des bots sans pour autant alerter les opérateurs qui en sont à l’origine ;
- Visualiser le trafic via un dashboard.

L’intérêt de cette démarche est de faire en sorte que le trafic ne soit pas pollué. Cela permet également de contrôler les agrégateurs et l’information business qui leur sera transmise. Pour ce faire, Akamai propose Bot Manager, une solution qui aide les clients à mieux gérer l’impact des bots sur leurs activités et leurs infrastructures. Bot Manager part du principe que tous les bots ne se valent pas, et fournit aux entreprises un cadre capable de mieux gérer la diversité de bots qui accèdent quotidiennement à leurs sites.

« Credential abuse » : des outils de bots de plus en plus sophistiqués

La majorité des attaquants sont aujourd’hui capables de bypasser les méthodes de détection traditionnelles, c’est pourquoi les solutions doivent elles aussi évoluer en permanence. A titre d’exemple, nombreux sont les attaquants qui utilisent actuellement un bot pour tester les combinaisons de login/mots de passe et tenter ainsi des transactions. On pourrait penser que le système OTP sécurise la transaction, mais bon nombre d’outils de bots intègrent désormais un script permettant de faire de « l’écoute OTP » dans leurs techniques d’attaques.

Afin de renforcer sa détection contre ce type de bots, Akamai a également acquis la société Cyberfend en début d’année, spécialisée dans les solutions de détection des bots et l’automatisation pour les environnements Web et mobiles. Cette acquisition vise à renforcer les services d’atténuation et de gestion des bots existants de Bot Manager, en proposant aux entreprises en ligne la technologie requise pour distinguer les utilisateurs réels des pirates et favoriser leur détection. L’équipe travaille actuellement sur une nouvelle version de la solution, qui sera disponible l’été prochain.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants