Güvenlik Satıcısı, Kimin İnsan Olduğunu ve Bir Botun Olduğunu Keşfeder

Bir Atlanta güvenlik şirketi, spam, sahte e-posta kayıtları ve tıklama sahtekarlığı gibi sıkıntıları sürdürmekle sorumlu olan otomatik programları engelleyebilecek bir teknoloji buldu.

Yazılım, HumanPresent Pramana'nın CEO'su Sanjay Sehgal, “Bir insan, Web tabanlı bir formu doldurup doldurmadığını ve otomatik programlardan geldiğini gösteren eylemleri durdurup durdurmadığını, özellikle de, bir sonraki ay, Pramana'nın tamamen piyasaya sürmeyi beklediğini söyledi. hem SaaS (hizmet olarak yazılım) hem de Web uygulamalarını botlar tarafından saldırılara karşı izleyen bir cihaz, Sehgal dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]

Pramana'nın yazılımı Web tabanına uygulanacak e-posta kayıtları, e-ticaret işlemleri veya afiş reklamcılığıyla ilgili tıklama sahtekarlıklarının tespiti, d formları.

Sehgal, HumanPresent'in spam göndericilerin oluşturabileceği korkusuyla makineler ve insanlar arasındaki farkı nasıl anlattığını açıklamak konusunda ihtiyatlı davranıyor. İnsanlara daha çok benzeyen robotlar.

Pramana, bir Web sayfasının bir bot tarafından yönetilip yönlendirilmediğini görmek için analizinde 32 metrik kullanır. Analiz edilen yönler arasında klavye vuruşları ve fare tıklamaları ile bu eylemlerin zamanlaması yer alıyor.

Örneğin, bir insan bir Web sayfasındaki bir bağlantıyı tıklarsa ve hiçbir şey olmuyorsa, tipik insan tepkileri bağlantıyı tıklamaktır. tekrar. Botlar bunu yapmaz, Sehgal dedi.

Pramana, bot reklamlarını tıklamak ve potansiyel olarak reklam oranlarını artırmak için botların bir Web sayfasını yüzlerce kez açmaya programlandığı tıklama sahtekarlığı senaryolarına da uygulanabilir.

Sehgal tam olarak nasıl çalıştığı konusunda şefkatliydi, fakat bir bot sayfa ile etkileşiyor ve bir insandan farklı bir reklam. Eğer Pramana bir botun reklamları tıklattığını tespit ederse, lekelenmiş istatistiklerden kaçınmak için yerine kukla bir reklam yerleştirilebilir.

SaaS teklifi için Pramana'nın teknolojisi bir Web uygulamasına entegre edilmiştir. Birisi bir giriş yapmaya çalıştığında, örneğin, bu oturum bilgilerinin bazıları hemen hemen anında analiz için Pramana'ya geri gönderilir. Eğer Pramana bir bot tespit ederse, Web sitesi başka bir doğrulama adımından geçmesini istemeyi seçebilirdi.

Pramana, CAPTCHA'ya (Bilgisayarlar ve İnsanlara Ayrı Ayrı Ayrı Çevirmek için Tamamen Otomatik Kamusal Turing testi) bir alternatiftir. İnsan olduklarını kanıtlamak için bir kişinin girmesi gereken squiggly karakterler. Daha önce bilgisayarların CAPTCHA'ları çözmesi zordu, ancak bu son yıllarda değişti. Ayrıca, bazı durumlarda dolandırıcıların CAPTCHA'ları çözmek için gerçek insanlar çalıştırdıklarına inanıyor.

Pramana'nın yazılımı birkaç işletme tarafından aktif olarak kullanılıyor. Küçük ve orta ölçekli servis sağlayıcıları ve diğer ISS'ler için arka uç hizmetleri sağlayan ZCorum, bir müşteridir. Diğer e-posta servis sağlayıcıları gibi, bilgisayar korsanları da Alpharetta, Georgia, şirketin web posta hizmetlerini hedef aldılar.

Bu bilgisayar korsanları bir e-posta hesabı için bir müşterinin giriş kimlik bilgilerini alacak ve sonra da spam iletimini iletebileceğini belirtti, diyor Scott Helms, ZCorum için teknoloji başkanı.

Spam işlemlerini tespit etmek kolaydı. Bir spam gönderici, binlerce mesajı bir hesaptan geçirir ve bu da alarmları tetikler. Ancak son yıllarda, spam gönderenler botlarını 10 ya da 20 hesapta taciz etme eğilimindeydiler, ancak saatte daha az mesaj gönderiyorlardı ki bu da onları tespit etmeyi daha da zorlaştırdı, dedi.

"Kesinlikle her boyuttaki servis sağlayıcıları için bir mücadele" Helms şöyle dedi:

ZCorum, Carnegie Mellon Üniversitesi'nden reCAPTCHA sistemini kullanıyordu, ancak bulmacalar son kullanıcıları hayal kırıklığına uğrattı. Helms, "Gerçekten istediğimiz en büyük şey sadece sistemlerimizi korumanın iyi bir yolunu bulmaktı ve aynı zamanda son kullanıcı deneyimini olumlu kılıyordu." Dedi.Helms, ZCorum'un 200 ya da öylesine ISP müşterisinin üçünün artık Pramana'yı kullandığını ve sonuçlardan memnun olduğunu belirtti. Bir müşteri webmail'e giriş yaptığında, bu oturum bilgisi, webmail hizmetine entegre edilmiş bir miktar JavaScript kullanan analiz için Pramana'ya gönderilir. Ayrıca, e-posta kompozisyon penceresinden bazı oturum bilgileri, analiz için gönderilir, ancak e-postadan herhangi bir içerik gönderilmez.

İnsanlar e-posta yazdıklarında, yazım hataları yapar, arka alanları yaparlar ve oldukça rastlantısaldırlar. Diğer yandan botlar, onları uzaklaştırabilecek metodiktir.

Pramana'nın yanlışlıkla bir bot saptadığı yanlış pozitifler - yüzde 1'in altındadır, Helms. İnsanlar insandan ziyade bir bot olarak etiketlenmiş olsa bile, ISS sistemi bir botun başaramayacağı bir doğrulama sorusu sormak için sistemi yapılandırabilir ve kullanıcılar işlemlerine devam edebilir, dedi.

"Kendimi güzel hissediyorum İyi, bu problemi çözmenin en önde gelen tarafındayız, "dedi Helms. "Bunu [Pramana] çoğu ISP için fiili bir standart haline geleceğini düşünüyorum."