עידן הבוטים: התחרות בין אתרי מסחר עולה מדרגה

עולם אתרי המסחר ופלטפורמות פיננסיות כולל בחובו נדבך תחרותי שאינו גלוי לציבור הרחב על הכסף של הגולש. זאת, באמצעות טקטיקות שונות, חלקן, בספק אתיות. חברת פרימטר X מספקת פתרונות הגנה לעידן החדש. ראיון מיוחד

PerimeterX - photo by Liat Mandel

עולם אתרי המסחר ופלטפורמות פיננסיות כולל בחובו נדבך תחרותי שאינו גלוי לציבור הרחב. מהות נדבך זה הינו תחרות בין אתרים על הכסף של הגולש באמצעות טקטיקות ספק אתיות. ביניהן שימוש בתוספים להזרקת קוד, סריקת מחירי מוצרים, הסטת גולשים בין אתרים ללא ידיעתם ועוד. הכל למען שיפור הרווחים של בעל האתר. "אתרי מכירות סורקים אחד את השני באופן תדיר", מסביר עמרי אילוז, מנכ"ל חברת פרימטר X המספקת פלטפורמת פתרונות לניהול סיכונים עבור בעלי אתרי מסחר.

"אם וולמרט נניח מעלים מחיר, כמה שניות אחרי אתה תראה את אותו מוצר בכמה סנטים פחות באמזון. זו תחרות מסחרית מבוססת בוטים. גם עולם התעופה המסחרי בזה. אתרים כמו בוקינג, אקספדיה ואחרים סורקים ונסרקים כדי להבין מחירים. שאתה ניגש לאתר כמשתמש, הם צריכים לדעת את המחיר של המתחרים."

זה לא בוט. זה כן בוט

חברת פרימטר X החלה את דרכה עם מיקוד בהגנה אפליקטיבית נגד בוטים. הפלטפורמה של החברה מאפשר לבדל בין משתמש אנושי לבין בוט באמצעות מגוון שיטות לזיהוי התנהגות חריגה. "מתקפות DDOS אפליקטיביות של ימינו מתוחכמות ומנסות להדמות לאדם. איתרנו לאחרונה מתקפת בוטים שכל מהותה הייתה טרנזקציות של אפס דולרים. בעל האתר לא הבין למה עושים כאלו טרנזקציות, כאשר כל 'רכישה' עולה לו עמלה של כמה עשרות סנטים. בסוף הבנו שאלו בוטים שנועדו לבדוק האם כרטיסי אשראי גנובים פעילים. אם מתוך מליון כרטיסים גנובים התוקפים מצליחים להשמיש עשרת אלפים, הם מוכרים אותם בחבילות של מאה ברשת האפלה. זה נכון גם לכרטיסי גיפטקארד", מסביר אילוז.

"הסנסור שלנו מבוסס על קוד שמוטמע בכל דף באתר, והוא אוסף מידע על התנהגות המשתמש. תזוזות עכבר, איך הדפדפן מתנהג ועוד. אם העכבר זז תמיד בקווים ישרים, זה מחשיד. הקוד רץ כל הזמן, בכל דף שהוא מותקן, ולוקח לנו כמה מאות מילי שניות על מנת לקבוע אם המשתמש זדוני. בחלק מהמקרים אפילו פחות מזה. כאשר משתמש שזוהה כזדוני מנסה לעשות פעולה, הוא נחסם. בפרק הזמן בין עליית העמוד לבין שליחת הAPI אנחנו תופסים אותו."

ניחוש סיסמאות וספסרות כרטיסים

התקפה נוספת פופולארית היא ניחוש סיסמאות. בכל שבוע זולגות סיסמאות לחשבונות מקוונים, כאשר התוקפים אורזים את המידע ומוכרים. אלו שקונים לוקחים בוטים, עוברים דרך שרשרת פרוקסים להתמים מיקום, ומשחררים אותם על האתר הרלוונטי. "ההצלחה מזערית. שברירי אחוזים. אבל שאתה מריץ מליון נסיונות כניסה לדקה, גם שבריר הצלחה מתורגם לאלפי משתמשים לגיטימים שהצלחת להשמיש. יש לנו לקוח שהממוצע אצלו עומד על מאה אלף משתמשים שנפרצים כל יום באתר שלו", אומר אילוז. "ישנו גם מסחר בחשבונות של נטפליקס והולו. חשבון פורטנייט נמכר בחמש דולר. זה העסק הכי חם היום בעיר."

עוד מתקפה פופולארית של בוטים היא סביב ספסרות כרטיסים בתעשיית המוזיקה. בוטים מתשלטים על כל הכרטיסים, ואז מוכרים אותם במחירים גבוהים. "אנחנו מגינים על חלק ניכר מאתרי המסחר בכרטיסים באינטרנט בעולם", מגלה אילוז. 

הגנה על קוד 

סוג מתקפה נוסף שחברת פרימיטר X עוזרת להתמודד עימו הוא הזרקת קוד לאתרים. את הקוד הזדוני אפשר להחביא בתוספים לדפדפן, ולמצוא בעזרתו משתמשים מסויימים. "אפשר לגנוב ככה רק סיסמא של פוליטיקאים או עיתונאים מאתר נפוץ. הנזק אדיר", אומר אילוז. אחת הדוגמאות למתקפה כזו אפשר למצוא באירוע של חברת Macy's מנובמבר האחרון. באירוע נגנבו כרטיסי אשראי ונתוני PII בגלל קוד זדוני שהוזרק לדפים באתר.

"הפתרון שלנו מבוסס על סנסור, קוד שמוטמע בעמוד, והוא מתסכל על הקוד שרץ באתר. אם רואים חריגה, חוסמים. למשל, קוד שעד היום היה מתרגם את האתר ופתאום שולח את המשתמש לאתר אחר. לאחרונה, ישנה גם מגמה שמזיריקים קוד רק בדפדפנים של טלפון חכם, שם יותר קשה לזהות", מסביר אילוז. 

מוצר נוסף לצורך הגנת דף באתר מבוסס על רכישה של חברת PageSeal הישראלית. מדובר במוצר דומה להגנת קוד, אלא שבמקרה זה הקוד הזדוני מגיע מהמשתמש שגולש באתר. בערך חמישית מהמשתמשים בכל אתר מגיעים עם דפדפן שיכול להזריק קוד זדוני ללא ידיעתם. בחלק מהמקרים מטרת הקוד היא להעביר את הגולש שנכנס לאתר X לאתר Y. זאת, באמצעות חלונות קופצים, הזרקת פרסומות, שינוי מראה האתר ושיטות נוספות.

מלחמה על כל גולש

המטרה היא להביא תנועה לאתר מסוים שמשלם לתוקפים כסף. בצורה כזו, אתר X מאבד הכנסות לטובת אתר Y. "כאשר מפעילים את הגנת הדף האתר מוצג בצורה המקורית שלו לגולש. בצורה כזו מנסים למנוע הזרקת תוכן לאתר ומראים עליה של כ5 אחוזים לפחות במכירות באתר בדפים עם ההגנה לעומת כאלו ללא", אומר אילוז.

הפלטפורמה של החברה בתצורת SAAS מלאה, כאשר יש אינטגרציה עם מעל 40 מודולים, כולל CDN, און פרם, שותפים עסקיים ועוד. "המטרה היא שהלקוח יפעיל בפלטפורמה בדיוק את השירותים שהוא צריך. כל פלטפורמות המסחר הגדולות כמו מג'נטו שותפות שלנו, כאשר מודל ההכנסה מבוסס רשיונות. שנה הבאה אנחנו מתכוונים להוסיף עוד שני מוצרים. אחד מרכישה ואחד אורגני", מסכם אילוז. 

אולי יעניין אותך גם