Поставщик безопасности Ferrets out Кто есть человек и кто бот

Компания безопасности в Атланте придумала технологию, которая, по ее словам, может блокировать автоматизированные программы, ответственные за увековечивание неприятностей, таких как спам, поддельные регистрации электронной почты и мошенничество с кликами.

Программное обеспечение, HumanPresent, по сути, вызывают, например, вопрос о том, заполняет ли человек веб-форму и останавливает те действия, которые, как представляется, поступают из автоматизированных программ, сказал Санджай Сегал, генеральный директор Pramana.

В следующем месяце Pramana ожидает полного запуска как SaaS (программное обеспечение как услуга), так и устройство, которое контролирует веб-приложения для вторжений ботов, сказал Sehgal.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Программное обеспечение Pramana может применяться к веб-базе d формы, будь то регистрация электронной почты, транзакции электронной торговли или обнаружение мошенничества с кликами, связанное с баннерной рекламой.

Sehgal осторожна в раскрытии того, как HumanPresent сообщает разницу между машинами и людьми, опасаясь, что спамеры смогут создавать боты, которые больше похожи на людей.

Pramana использует 32 метрики в своем анализе, чтобы увидеть, была ли веб-страница подобрана ботом. Аспекты, которые анализируются, включают в себя нажатия клавиш и щелчки мыши и время этих действий, сказал Сегал.

Например, если человек нажимает на ссылку на веб-странице, и ничего не происходит, типичная реакция человека заключается в том, чтобы щелкнуть ссылку еще раз. Боты не будут этого делать, сказал Сегал.

Pramana также может применяться к сценариям мошенничества с кликом, где боты запрограммированы на открытие веб-страницы сотни раз, чтобы нажимать на баннерную рекламу и потенциально увеличивать ставки рекламы.

Sehgal был смущен точно, как это работает, но бот взаимодействует со страницей, а реклама отличается от человека. Если Pramana обнаруживает, что бот нажимает на объявления, вместо этого вместо него может быть заменено фиктивное объявление, чтобы избежать испорченной статистики.

Для предложения SaaS технология Pramana интегрирована в веб-приложение. Например, когда кто-то пытается выполнить вход в систему, часть информации о сеансе отправляется обратно в Pramana для почти мгновенного анализа. Если Pramana обнаруживает бота, веб-сайт может затем попросить человека пройти еще один этап проверки.

Pramana - одна из альтернатив CAPTCHA (полностью автоматизированный публичный тест Тьюринга, чтобы рассказать о компьютерах и людях), поле умные персонажи, которые должен ввести человек, чтобы доказать, что они люди. Раньше компьютеру было сложно решить CAPTCHA, но это изменилось за последние годы. Кроме того, полагают, что мошенники в некоторых случаях использовали реальных людей для решения CAPTCHA.

Программное обеспечение Pramana активно используется несколькими компаниями. ZCorum, предоставляющий базовые услуги для поставщиков услуг малого и среднего размера и других интернет-провайдеров, является одним из клиентов. Как и другие поставщики услуг электронной почты, хакеры нацелились на службы электронной почты компании Alpharetta, Georgia.

Эти хакеры получат учетные данные для входа в учетную запись для учетной записи электронной почты, а затем передают спам через нее, сказал Скотт Хелмс, президент технологии для ZCorum.

Раньше было легко обнаружить спам. Спамер мог бы нагрузить тысячи сообщений через одну учетную запись, что вызовет тревоги. Но в последние годы спамеры, как правило, имели свои боты, злоупотребляли 10 или 20 учетными записями, но отправляли меньше сообщений в час, что затрудняло их обнаружение, сказал Хелмс.

«Это определенно борьба за поставщиков услуг всех размеров», Хелмс сказал.

ZCorum использовал систему reCAPTCHA из Университета Карнеги-Меллона, но головоломки разочаровали конечных пользователей. «Самое большое, что мы действительно хотели, это просто найти хороший способ защитить наши системы и в то же время сделать конечный пользователь положительным», - сказал Хелмс.

Три из 200 или около того клиентов из интернет-провайдера ZCorum теперь используют Pramana и довольны результатами, сказал Хелмс. Когда клиент регистрируется в веб-почте, эта информация сеанса отправляется в Pramana для анализа с использованием части JavaScript, встроенного в службу электронной почты. Кроме того, некоторые данные сеанса из окна составления электронной почты отправляются для анализа, но не содержат никакого контента из электронной почты.

Когда люди пишут электронные письма, они совершают орфографические ошибки, делают пробелы и довольно случайны. Боты, с другой стороны, являются методичными, которые могут их отдать.

Ложные срабатывания - где Прамана ошибочно обнаруживает бота - составляют менее одной десятой процента, сказал Хелмс. Даже если люди помечены как бот, а не люди, интернет-провайдер может настроить систему на задание на вопрос проверки, который бот не сможет обработать, и пользователи могут продолжать свою транзакцию, сказал Хелм.

«Я чувствую себя довольно хорошо, что мы находимся на переднем крае решения этой проблемы », - сказал Хелмс. «Я действительно думаю, что это [Прамана] станет стандартом де-факто для большинства интернет-провайдеров».