Bot Management: Bảo vệ doanh nghiệp khỏi các mối đe dọa tự động

Nhiều nhà phát triển bot khác nhau tạo ra các bot với đa dạng mục đích, do đó việc đánh giá tác động của một bot không phải lúc nào cũng dễ dàng. Doanh nghiệp và các giải pháp Bot Management đều cần hiểu rõ bản chất mỗi loại bot khác nhau, cách tận dụng tiềm năng của bot và cách chúng ảnh hưởng đến hoạt động kinh doanh cũng như hệ thống thông tin doanh nghiệp.

Bot tốt

Trình thu thập dữ liệu của công cụ tìm kiếm: Các trình thu thập dữ liệu như Googlebot, Bingbot và các bot spider từ Yahoo!, Yandex và các công cụ tìm kiếm khác có thể mang lại lợi ích cho website của doanh nghiệp bằng cách cho phép nó được lập chỉ mục và xếp hạng trên các công cụ tìm kiếm tương ứng.

Bot đối tác: Tùy thuộc vào mô hình kinh doanh, doanh nghiệp có thể cho phép bot của các nhà bán lẻ và dịch vụ bên thứ ba thu thập nội dung trên website của mình.

Ví dụ: Công cụ SEO có thể triển khai bot trên trang web để thực hiện phân tích SEO hoặc tự động tối ưu hóa website. Tác động của bot tốt có thể khác nhau, nhưng thường chúng sẽ tuân theo các hướng dẫn và chính sách được đặt trong tệp robots.txt của website, vì vậy doanh nghiệp có thể kiểm soát chúng nếu chúng sử dụng quá nhiều tài nguyên.

Bot xấu

Bot xấu là bất kỳ bot nào được lập trình để hoạt động một cách “độc hại”, chẳng hạn như các bot thu thập dữ liệu trái phép hoặc những bot thực hiện tấn công DDoS để làm quá tải tài nguyên máy chủ. Để đối phó với chúng, doanh nghiệp cần có giải pháp Bot Management tốt.

Xem thêm:

• Bot xấu là gì và cách để ngăn chặn lưu lượng bot xấu.
• Tấn công DDoS là gì? Cách tốt nhất để ngăn chặn DDoS.

Mức độ gia tăng đáng lo ngại của bot xấu

Các mối đe dọa an ninh mạng hiện nay đang ngày càng trở nên tinh vi với sự gia tăng của các cuộc tấn công sử dụng bot độc hại. Những bot này thường là các thiết bị IoT hoặc máy tính bị nhiễm mã độc, được điều khiển từ xa để thực hiện nhiều hoạt động độc hại như tấn công chiếm quyền tài khoản (ATO), scraping dữ liệu web, tấn công từ chối dịch vụ (DDoS) và các cuộc tấn công phức tạp khác.

Sự tăng trưởng botnet trên toàn cầu ngày càng cao

Gần một nửa (49,6%) tổng lưu lượng truy cập internet trong năm 2023 đến từ các bot - tăng 2% so với năm trước và là mức cao nhất được ghi nhận tính từ năm 2023. Các bot xấu tiếp tục xu hướng tăng trưởng trong 5 năm liên tiếp, tỷ lệ lưu lượng web liên quan đến bot độc hại đã chạm mốc 32% vào năm 2023, tăng từ 30,2% vào năm 2022, trong khi lưu lượng từ người dùng thực tế giảm xuống còn 50,4%. Các tấn công tự động - sử dụng bot, đang gây ra thiệt hại hàng tỷ đô la mỗi năm cho các tổ chức với các cuộc tấn công nhắm vào Web, App, API.

Một số xu hướng về bot trong năm 2023, như sau:

• Tỷ lệ bot xấu trung bình toàn cầu đạt 32%: Ireland (71%), Đức (67,5%) và Mexico (42,8%) là những quốc gia ghi nhận mức lưu lượng bot xấu cao nhất trong năm 2023. Hoa Kỳ cũng ghi nhận tỷ lệ tăng nhẹ lên 35,4% so với 32,1% của năm 2022.

• Lợi dụng công nghệ AI làm gia tăng lượng bot: Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) thế hệ mới, đặc biệt là các mô hình ngôn ngữ lớn (LLM), đã tạo điều kiện thuận lợi cho sự gia tăng đáng kể của bot. Cụ thể, tỷ lệ bot đơn giản đã tăng từ 33,4% lên 39,6% trong năm 2023. Việc dễ dàng tiếp cận các công cụ AI và các nền tảng phát triển bot đã cho phép người dùng, kể cả những người không có kiến thức chuyên sâu về lập trình, tạo ra các bot tự động để thu thập dữ liệu, thực hiện các tác vụ lặp đi lặp lại, và thậm chí phục vụ cho các mục đích độc hại như tấn công DDoS.

Xem thêm: Công nghệ AI: Cơ hội và thách thức trong phòng chống tấn công DDoS.

• Chiếm đoạt tài khoản là một rủi ro lớn: Nguy cơ chiếm đoạt tài khoản (ATO) ngày càng gia tăng, với mức tăng 10% trong năm 2023. Các cuộc tấn công ATO đang nhắm mục tiêu chủ yếu vào các điểm cuối (endpoint) API, chiếm 44% tổng số cuộc tấn công, tăng đáng kể so với 35% của năm trước. Điều này cho thấy tội phạm mạng đang ngày càng nhắm mục tiêu vào các API để xâm nhập vào hệ thống và đánh cắp dữ liệu của các tổ chức, đặc biệt là trong các ngành dịch vụ tài chính (36,8%), du lịch (11,5%) và kinh doanh (8%).

• API là mục tiêu tấn công phổ biến: Tội phạm mạng đang tích cực lợi dụng các bot tự động để khai thác các lỗ hổng logic kinh doanh trong API, chiếm 17% tổng số cuộc tấn công vào API. Những lỗ hổng này, thường do sai sót trong thiết kế hoặc triển khai, cho phép kẻ tấn công thao túng các chức năng hợp lệ để truy cập trái phép vào dữ liệu nhạy cảm, gây ra thiệt hại nghiêm trọng cho các tổ chức.

• Mọi ngành đều phải đối mặt với mối lo đe dọa về bot: Các cuộc tấn công bot đã trở thành một vấn nạn phổ biến trong nhiều ngành công nghiệp. Ngành game tiếp tục là mục tiêu hàng đầu với tỷ lệ bot độc hại cao nhất (57,2%) trong hai năm liên tiếp. Các ngành bán lẻ, du lịch và dịch vụ tài chính cũng chịu ảnh hưởng nặng nề, với tỷ lệ tấn công bot lần lượt là 24,4%, 20,7% và 15,7%. Đặc biệt đáng lo ngại là sự gia tăng của các bot nâng cao, có khả năng bắt chước hành vi con người, trong các ngành luật, giải trí và dịch vụ tài chính, với tỷ lệ lần lượt là 75,8%, 70,8% và 67,1%.

• Lưu lượng bot độc hại bắt nguồn từ các Residential ISP đã tăng lên 25,8%: Ban đầu, các kỹ thuật tránh phát hiện bot độc hại chủ yếu dựa vào việc giả mạo trình duyệt người dùng thông thường. Tuy nhiên, trong năm 2023, tình hình đã thay đổi đáng kể với 44,8% lưu lượng bot độc hại giả mạo thành các thiết bị di động, tăng từ mức 28,1% chỉ trong vòng 5 năm trước. Các đối tượng tấn công tinh vi đã kết hợp việc sử dụng trình duyệt di động với mạng lưới Residential ISP hoặc di động (mobile). Residential proxy cho phép các kẻ tấn công ngụy trang nguồn gốc lưu lượng truy cập, khiến chúng xuất hiện như một địa chỉ Residential IP hợp lệ được cấp phát bởi ISP. Điều này giúp các bot tránh bị phát hiện bởi các hệ thống bảo mật (Nguồn: Statista).

Bot xấu gây hại đến doanh nghiệp như thế nào?

Số lượng bot xấu ngày càng tăng cao và gây ra nhiều tác hại tiêu cực cho doanh nghiệp bao gồm các khía cạnh chính như sau:

• Ảnh hưởng tiêu cực đến SEO: Bot thu thập dữ liệu web có thể gây hại nghiêm trọng đến SEO bằng cách sao chép và trích xuất nội dung độc quyền. Việc xuất hiện nhiều phiên bản nội dung giống nhau trên mạng không chỉ vi phạm bản quyền mà còn khiến công cụ tìm kiếm khó xác định trang web gốc, dẫn đến giảm thứ hạng và uy tín của trang web.
• Làm suy giảm lòng tin của khách hàng: Bằng cách gửi email spam chứa mã độc, tạo ra các đánh giá sản phẩm giả mạo, hoặc thao túng dư luận trên mạng xã hội, bot khiến khách hàng mất niềm tin vào thương hiệu. Những hành vi này không chỉ làm giảm lượng khách hàng tiềm năng mà còn tạo ra những cuộc tranh cãi không đáng có, gây tổn hại đến hình ảnh của doanh nghiệp.
• Làm sai lệch dữ liệu phân tích: Các cuộc tấn công botnet không chỉ đe dọa đến khả năng hoạt động của hệ thống mà còn làm nhiễu loạn nghiêm trọng dữ liệu phân tích. Cụ thể, các cuộc tấn công từ chối dịch vụ (DDoS) do botnet có thể làm quá tải máy chủ, gây ra tình trạng gián đoạn dịch vụ và làm sai lệch số liệu truy cập thực tế. Bên cạnh đó, bot còn có khả năng tạo ra lượng lớn traffic giả, tạo ra các tài khoản ảo và gây ra tình trạng “bỏ rơi giỏ hàng”, làm thay đổi dữ liệu về hành vi khách hàng. Điều này dẫn đến các quyết định kinh doanh dựa trên dữ liệu sai lệch, gây lãng phí nguồn lực và giảm hiệu quả hoạt động marketing.
• Gây giảm lợi nhuận quảng cáo: Bot có thể thực hiện gian lận click bằng cách tự động nhấp vào quảng cáo. Điều này làm sai lệch dữ liệu báo cáo cho nhà quảng cáo, khiến các công ty phải trả tiền cho các lượt click giả mạo. Nghiêm trọng hơn, các công ty không thu được doanh thu từ những "khách hàng" giả này. Gian lận click cũng có thể được sử dụng để tăng chi phí quảng cáo của đối thủ cạnh tranh.
• Mất doanh thu: Bot độc hại có thể tác động tiêu cực đến lợi nhuận thông qua các hình thức như: Trang web không phản hồi hoặc bị gắn cờ, khách truy cập bị chuyển hướng đến đối thủ cạnh tranh, nhân viên bán hàng phải tốn thời gian cho cơ hội hoặc khách hàng tiềm năng giả, chi phí quảng cáo tăng do click giả mạo hoặc đưa ra quyết định kinh doanh sai lầm dựa trên dữ liệu không chính xác.

Định nghĩa Bot Management

Bot Management (Quản lý bot) là một tập hợp các quy trình, công cụ và kỹ thuật nhằm phát hiện, phân loại và ứng phó với lưu lượng truy cập tự động (bot) trên các hệ thống và ứng dụng web. Quá trình này giúp phân biệt giữa các bot hữu ích (Ví dụ bot tìm kiếm) với các bot độc hại (Ví dụ như bot tấn công và bot thu thập dữ liệu phi pháp).

Tại sao giải pháp Bot Management quan trọng?

Trước sự gia tăng chóng mặt của các cuộc tấn công bot quy mô lớn, việc tự phòng chống bằng các phương pháp thủ công là điều không tưởng. Sự ra đời của giải pháp Bot Management như là giải pháp hiệu quả để giải quyết bài toán nan giải này.

Mô hình Bot Management giúp ngăn chặn bot độc hại

Nhìn chung có 3 lợi ích cốt lõi của việc sở hữu một giải pháp Bot Management, có thể kể đến như:

1. Phát hiện và nhận diện hoạt động của bot trong thời gian thực: Một bộ Bot Management hiệu quả phải có khả năng phân biệt giữa bot tốt và bot xấu, đồng thời xác định các bot xấu giả mạo người dùng. Ý tưởng cốt lõi của quản lý bot là tận dụng lợi ích từ bot tốt, đồng thời hạn chế/ngăn chặn các hoạt động của bot độc hại. Ngoài ra, ngay cả khi bot tốt không có mục đích độc hại thì không phải tất cả chúng đều có lợi cho website của doanh nghiệp - vì vậy việc quản lý bot tốt đúng cách vẫn rất cần thiết để ngăn ngừa lãng phí tài nguyên không cần thiết. Ví dụ: Doanh nghiệp đang có website bán hàng kinh doanh tại thị trường Việt Nam. Việc cho phép các công cụ tìm kiếm của Trung Quốc như Baidu thu thập thông tin về cửa hàng của doanh nghiệp sẽ giống như việc mở cửa hàng cho người nước ngoài đến tham quan mà không có mục đích mua sắm. Điều này không chỉ lãng phí thời gian và tài nguyên mà còn có thể gây ra những rắc rối không đáng có. Một giải pháp Bot Management tốt sẽ giống như một người bảo vệ thông minh, có thể phân biệt được khách hàng tiềm năng và những người chỉ muốn xem cho vui, từ đó giúp doanh nghiệp tập trung vào những đối tượng khách hàng thực sự quan tâm đến sản phẩm.

2. Giảm thiểu tác động tiêu cực của bot đến hiệu suất website: Ngay cả bot tốt cũng không mang lại lợi ích 100% vì chúng có thể tiêu tốn tài nguyên khi lưu lượng truy cập tăng cao. Một bộ quản lý bot phù hợp có thể giúp doanh nghiệp quản lý lưu lượng bot tốt theo lưu lượng truy cập hiện tại của website và các chỉ số khác. Ví dụ: Giải pháp Bot Management có thể chuyển hướng hoặc giảm lượng bot tốt trong giờ cao điểm, để đảm bảo hiệu suất tối đa của website và giảm tỷ lệ thoát (cũng như giảm thiểu mất doanh thu).

3. Kiểm soát hoạt động của bot độc hại: Bot xấu có thể gây ra nhiều tác động tiêu cực, từ việc đánh cắp nội dung, thực hiện các cuộc tấn công scalping, cho đến khởi chạy các cuộc tấn công nhồi thông tin xác thực (credential stuffing), tấn công brute force, thậm chí là một cuộc tấn công DDoS. Tuy nhiên, giống như việc áp dụng các quy tắc tĩnh (static rule) để phát hiện lưu lượng bot là không đủ, một phần mềm phát hiện bot nên cung cấp các phản ứng tấn công được tối ưu hóa cho từng loại mối đe dọa khác nhau. Ngoài việc chặn cứng (hard blocking) các bot xấu, giải pháp quản lý bot hiệu quả có thể sử dụng các phương pháp khác nhau như điều tiết lưu lượng bot (slowing down/throttling the rate/rate limit), chuyển hướng hoặc cung cấp thông tin giả mạo (honey pots) để kiểm soát hoạt động của bot.

Giới thiệu chung về VNIS

VNIS - Giải pháp bảo mật toàn diện cho Web/App/API Nền tảng VNIS là giải pháp bảo mật Web/App/API toàn diện của Công ty Cổ phần VNETWORK. Với hơn 2,300 điểm kết nối (PoPs) trên toàn cầu, giải pháp VNIS cung cấp khả năng xử lý lưu lượng traffic lên đến 2,600 Tbps, cùng sự hỗ trợ đội ngũ chuyên gia và hệ thống SOC (Security Operation Center) luôn đảm bảo sẵn sàng ứng phó kịp thời trong mọi tình huống tấn công, giúp đảm bảo rằng website của doanh nghiệp luôn hoạt động ổn định với tín sẵn sàng 100%.

Được trang bị WAF, Anti-DDoS, Bot Management cùng nhiều tính năng khác, VNIS cung cấp giải pháp bảo mật nâng cao, chống tấn công từ các lỗ hổng bảo mật và khả năng chặn đứng hoàn toàn các cuộc tấn công DDoS lớn và tinh vi để bảo vệ an toàn cho hệ thống doanh nghiệp.

Tính năng Bot Management của VNIS

Trong nội dung bài viết này, đặc biệt kể đến tính năng ưu việt trong giải pháp VNIS - Bot Management, một tính năng cho phép doanh nghiệp quản lý một cách hiệu quả lưu lượng truy cập không mong muốn/độc hại của bot tới domain doanh nghiệp.

Giao diện thiết kế trực quan, đơn giản giúp dễ dàng quản lý bật/tắt tính năng. Bên cạnh đó, cũng có thể thay đổi cài đặt dựa trên yêu cầu bảo mật riêng biệt.

Bật/tắt tính năng một cách linh hoạt

Có 3 cài đặt có thể cấu hình bao gồm Security level, Challenge passage, Challenge mode.

Security level

Điều này cho phép doanh nghiệp thiết lập độ nhạy bảo mật để kích hoạt thử thách. Hệ thống sẽ theo dõi số lượng yêu cầu trong một phút và sau đó sẽ yêu cầu xác thực khi vượt quá 'ngưỡng yêu cầu' (request threshold). Yêu cầu cần xác thực phải bao gồm một token duy nhất để vượt qua kiểm tra bảo mật. Thử thách sẽ được kích hoạt lại, nếu yêu cầu với cùng một token vượt quá request threshold.

Dưới đây là cấu hình chi tiết cho các tùy chọn có sẵn:

Cấu hình chi tiết cho các tùy chọn có sẵn

Challenge passage

Thiết lập thời gian chờ cho thử thách tiếp theo nếu cùng một người dùng/khách hàng yêu cầu lại. Ví dụ, nếu nội dung thử thách được đặt là 5 phút, việc kiểm tra ngưỡng bảo mật (security threshold) sẽ được kích hoạt lại sau 5 phút kể từ khi cùng một người dùng hoàn thành thử thách cuối cùng.

Challenge mode

Có thể chọn chế độ thử thách dựa trên tình huống cụ thể.

• Browser-based (no delay): Sẽ khởi chạy một thử thách JavaScript để xác định xem yêu cầu có được gửi bởi một bot hay không trước khi thực hiện yêu cầu.
• Browser-based (standard): Sẽ khởi chạy một thử thách JavaScript, chuyển hướng yêu cầu đến một trang chờ trong 5 giây trước khi thực hiện yêu cầu.
• Human-based: Sẽ khởi chạy một thử thách CAPTCHA, chuyển hướng yêu cầu đến một trang kiểm tra nơi người dùng phải thực hiện bài kiểm tra "Tôi không phải là robot" trước khi thực hiện yêu cầu.