分類 Shape Security

網站電商防駭侵 AI揪惡意爬蟲

數位化應用服務已是現代企業與顧客互動的橋樑,為了防範惡意攻擊前端程式,多數網站常見部署網頁應用防火牆來保護,以免攻擊者嘗試開採程式碼漏洞。隨著線上服務推出的行銷活動趨向多元,如何分辨正常用戶、惡意爬蟲、詐欺者的行為,已成為數位應用服務確保顧客應用體驗、避免消費流程漏洞遭用於詐欺的關鍵能力。

Shape AI 洞察詐欺意圖 阻絕惡意機器人來襲

隨著企業營運業務數位化程度愈高,愈容易被惡意人士利用來謀取不法利益,從近幾年簡訊詐騙、釣魚網頁與釣魚郵件攻擊事件頻傳即可看出端倪。F5 Shape Security解決方案經理盧秉權指出,以應用服務經常遭遇的憑證填充(Credential Stuffing)攻擊來看,之所以無法被遏止,即在於網站資料外洩的個資數量相當龐大,由於多數人對於密碼設定的強度並不高,甚至是重複使用,攻擊者只要把竊取得到的帳密,在其他應用服務執行嘗試登入,即可有0.1%到3%成功機率。