APIs lidando com Bots Ruins – Esse é o Preço do Sucesso

17 jul 2020 | API, Bots, Serviços Digitais

Para as empresas, tanto a habilitação de bons bots quanto a frustração de bots ruins são habilidades inegociáveis ​​– essencialmente para o mundo de hoje, sendo esse o preço do sucesso.
Por Sridhar Rajagopalan – Arquiteto de dados do APIgee.
Fonte: RTInsights
Bots não são intrinsecamente ruins. Afinal, como consumidor, você desfruta de serviços digitais mais personalizados e relevantes por causa deles e, em muitos casos, são fundamentais para o modo como uma organização faz parceria com outras empresas ou capacita suas equipes internas.
De fato, os bots direcionam mais tráfego da Internet do que os seres humanos, rastreando sites nos mecanismos de pesquisa ou atualizando informações em seus aplicativos. Portanto, simplificando: a TI moderna não funcionaria sem bots.
A princípio, parte da confusão é que, quando ouvimos falar de bots sendo usados ​​para influenciar os preços de presentes de natal populares, invadir um site, manipular o mercado de ações ou cometer algum outro ato nefasto, estamos ouvindo sobre um subconjunto muito particular de bots implantado para um conjunto muito particular de usos. Ao mesmo tempo, isso distorce nossa ideia do que os robôs são e fazem – e nosso senso de como os robôs que se comportam mal devem ser abordados.

Bots abastecem o TI moderno

Antes de tudo, a maioria das empresas tem algo que os insere em uma classe mundial. Por exemplo, a especialidade de um grande serviço de correio é a logística, coleta e entrega de pacotes e assim por diante. Por outro lado, a especialização de um grande varejista inclui o gerenciamento da cadeia de suprimentos e a venda de produtos diretamente aos consumidores.
Mas, cada vez mais, conforme os usuários finais se tornam mais capacitados digitalmente, essas habilidades não são suficientes. Assim sendo, um cliente pode não se importar com o enorme inventário de uma loja, caso prefira comprar em um dispositivo móvel e tomar decisões com base em recomendações personalizadas e orientadas por dados. Então, isso significa que, para satisfazer as necessidades dos clientes, uma empresa provavelmente precisará ser não apenas de classe mundial em suas áreas de especialidade, como também ser adepta de alavancar a TI para entregar essas especialidades aos consumidores – quando, onde e como desejam.
À medida que as empresas adotaram essa nova realidade, desenvolveram recursos para automatizar a conexão de sistemas e serviços, desde back-end herdados de TI a microsserviços modernos em execução na nuvem. Certamente, isso levou a ecossistemas digitais, nos quais empresas usam interfaces de programação de aplicativos (APIs) para encapsular a complexidade desses sistemas, em um formato que os desenvolvedores podem consumir e alavancar. Seja como for, APIs conectam aplicativos um ao outro e aos dados e serviços que os alimentam. Então, quando um bot executa suas funções automatizadas, seja fornecendo as informações mais atuais ao aplicativo de um usuário ou tentando obter acesso ilícito a um sistema, chama as APIs para fazer seu trabalho.
Acima de tudo, como as APIs automatizam o acesso a valiosos recursos de negócios, permitem que as empresas se associem mais facilmente, inclusive favorecendo a interação dos bots com vários sistemas. Ao mesmo tempo, essa capacidade possibilita reescrever muitas dinâmicas de mercado, proporcionando às empresas o aproveitamento dos pontos fortes umas das outras, como negócios de compartilhamento de viagens, que aproveitam APIs como Google Maps para seus aplicativos. Além disso, aplicativos de clima aproveitam serviços de dados de fornecedores como AccuWeather e varejistas utilizam serviços de remessa da FedEx.
Além disso, dentro desses ecossistemas, as empresas buscam relações simbióticas. Ou seja, uma empresa pode integrar seus sistemas de TI a outros de parceiros, que precisam dos recursos fornecidos pela estrutura dos mesmos e que são de classe mundial no mesmo grupo de necessidades. Por exemplo, um novo serviço pode não desenvolver seus próprios mecanismos de pagamento, já que pode contar com APIs de empresas de cartão de crédito, bancos e serviços digitais, como Square, PayPal ou Google Pay. Da mesma forma, esses provedores de API podem confiar nas empresas para direcionar os usuários aos seus serviços, transferindo o ônus da aquisição de clientes para o ecossistema.
Com efeito, tudo isso significa que os negócios atuais são realizados, em grande parte, através da automação da troca de informações entre sistemas e, em termos gerais, quer dizer que são realizados em grande parte com bots.
Entretanto, isso levanta um problema: é difícil para as equipes de TI facilitar as coisas para bots benéficos, sem permitir também que bots ruins, que tentam travar serviços, manipulem mercados ou pratiquem phishing em usuários desavisados.

Lidando com Bots Ruins

De fato, para as empresas, tanto a habilitação de bots bons quanto a frustração de bots ruins são habilidades inegociáveis – essencialmente o preço do sucesso no mundo de hoje.
Portanto, a primeira etapa desse processo é eliminar as técnicas desleixadas de desenvolvimento e implantação. Afinal, depender de desenvolvedores individuais para implementar mecanismos de segurança em seu código, em vez de aplicar uma camada de segurança em todas as APIs de uma organização, mais cedo ou mais tarde, fornecerá um ponto de entrada para atacantes ou atores não autorizados.
Assim, dar aos desenvolvedores e equipes individuais maior autonomia para inovar é um dos principais benefícios das arquiteturas de TI distribuídas modernas, além das abordagens de desenvolvimento de software que suportam. Porém, as empresas ainda precisam gerenciar seus sistemas para que nada possa ser implantado ou movido para os ambientes de produção sem a criptografia necessária e precauções de autenticação.
Todavia, quando os robôs se conectam aos sistemas e processam milhares ou até milhões de solicitações por minuto, apenas um computador pode trabalhar na velocidade e na escala necessárias para distinguir usuários legítimos de criminosos. Portanto, embora processos rigorosos de desenvolvimento e implantação sejam formas proativas de solucionar o problema, a automação, o mais próximo possível do tempo real, é essencial para a proteção.
Dessa forma, a maneira mais eficaz e escalável de derrotar bots ruins, quando atacam, é implantar bots bons suportados por algoritmos de aprendizado de máquina que detectam e bloqueiam atividades suspeitas, como um bot fazendo solicitações em excesso em um curto período ou que parece forçar a alternância entre itens do dicionário para tentar decifrar senhas. Então, para que isso ocorra efetivamente, a capacidade de bloquear atividades suspeitas deve ser executada em linha com uma chamada de API. Afinal, uma vez que foi respondida, não é muito útil saber em que momento a resposta não ocorreu. Por fim, plataformas de API maduras devem ter um mecanismo capaz de aplicar políticas defensivas sem latência substancial no tráfego ativo.
Sem dúvidas, os cibercriminosos são espertos, o que pode levar a um jogo interminável de gato e rato. De tal forma que, cada vez que uma nova política de defesa é implementada, os criminosos lançam uma nova estratégia de ataque que contorna essas proteções. Por isso, é importante empregar o aprendizado de máquina em vez de algoritmos estáticos e baseados em regras, já que não têm a capacidade de se adaptar às mudanças no comportamento do ataque.
Certamente, com ferramentas que aprendem e evoluem ao longo do tempo, as empresas podem tornar suas defesas mais robustas cada vez que bots ruins tentam algo desonesto. Com efeito, nesta escalada contínua, o vencedor será aquele que sobreviver ao desgaste. Portanto, ter uma maneira de responder com menos esforço humano, utilizando técnicas estatísticas e de aprendizado de máquina para ajustar e refinar a política de defesa, pode ser uma vantagem fenomenal.
Por exemplo, quando uma máquina específica é identificada como a origem do tráfego malicioso, um farsante pode abandonar o ataque dessa máquina e movê-lo para uma outra diferente e infectada. Da mesma forma, isso pode, efetivamente, reiniciar o relógio para as empresas que tentam proteger seus ativos – a menos, é claro, que possam aprender com os padrões de tráfego observados na máquina anterior, transferindo esse conhecimento para reduzir o tempo necessário para identificar o novo ataque. Dessa maneira, cada ataque subsequente torna a proteção mais forte e, eventualmente, aumenta o custo suportado pelo atacante na preparação do ataque.

Mais sucesso atrai mais robôs

Inegavelmente, quanto mais bem-sucedida uma empresa se torna e quanto maior o ecossistema digital em que participa, mais bots atrai. Enfim, essa é uma dinâmica inevitável – então, novamente, os empresários devem encarar lidar com maus robôs e as cicatrizes de batalha que os frustram como pontos de orgulho e um dos custos de administrar uma organização próspera.
Enfim, bots ruins não desaparecerão tão cedo. Mas, com a abordagem correta para o gerenciamento de API e os investimentos certos em aprendizado de máquina, as empresas podem se proteger melhor com bots mais inteligentes e responsivos. Por fim, se você ainda não está sendo atacado, pergunte por que isso acontece – e pergunte se suas APIs estão fornecendo um valor crítico para os negócios.

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Siga-nos!
AdviseU IT logo
Siga-nos!
Copyright © 2019 AdviseU. Todos os direitos reservados. | Um blog dedicado a quem ama aprender.
Share This