Android

Sicherheitsanbieter Freut sich heraus, wer ein Mensch ist und wer ein Bot ist

Security Mythos: Microsoft ist doch kein Sicherheitsanbieter | Microsoft

Security Mythos: Microsoft ist doch kein Sicherheitsanbieter | Microsoft
Anonim

Ein Sicherheitsunternehmen aus Atlanta hat eine Technologie entwickelt, die automatische Programme blockieren kann, die für das Fortbestehen von Spam, gefälschten E-Mail-Registrierungen und Klickbetrug verantwortlich sind.

Die Software HumanPresent Im Wesentlichen befragt er beispielsweise, ob ein Mensch ein webbasiertes Formular ausfüllt und diese Aktionen stoppt, die scheinbar von automatisierten Programmen kommen, sagte Sanjay Sehgal, CEO von Pramana.

Nächsten Monat erwartet Pramana die vollständige Einführung Sowohl ein SaaS-Angebot (Software-as-a-Service) als auch eine Appliance zur Überwachung von Web-Anwendungen auf Bots-Angriffe.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Pramanas Software kann auf Web-Basis angewendet werden d Formen, ob es sich um E-Mail-Registrierungen, E-Commerce-Transaktionen oder Klickbetrug im Zusammenhang mit Bannerwerbung handelt.

Sehgal ist vorsichtig damit, aufzuzeigen, wie HumanPresent den Unterschied zwischen Maschinen und Menschen aus Angst vor Spammern erschafft Bots, die sich mehr wie Menschen verhalten.

Pramana verwendet 32 ​​Metriken in seiner Analyse, um zu sehen, ob eine Webseite von einem Bot angesprochen wurde. Aspekte, die analysiert werden, umfassen Tastaturstriche und Mausklicks und das Timing dieser Aktionen, sagte Sehgal.

Wenn ein Mensch beispielsweise auf einen Link auf einer Webseite klickt und nichts passiert, ist die typische menschliche Reaktion, auf den Link zu klicken nochmal. Bots würden das nicht tun, sagte Sehgal.

Pramana kann auch auf Klickbetrugszenarien angewendet werden, wo Bots so programmiert sind, dass sie eine Webseite Hunderte von Malen öffnen, um auf die Banneranzeigen zu klicken und die Anzeigenraten zu erhöhen.

Sehgal war schlau auf genau wie es funktioniert, aber ein Bot interagiert mit der Seite und einer Werbung, die anders als ein Mensch wäre. Wenn Pramana erkennt, dass ein Bot auf Anzeigen klickt, kann stattdessen eine Dummy-Anzeige verwendet werden, um zu vermeiden, dass Statistiken verdorben werden.

Für das SaaS-Angebot ist Pramanas Technologie in eine Web-Anwendung integriert. Wenn zum Beispiel jemand versucht, sich anzumelden, werden einige dieser Sitzungsinformationen für eine sofortige Analyse an Pramana zurückgesendet. Wenn Pramana einen Bot entdeckt, könnte die Website dann die Person bitten, einen anderen Verifikationsschritt zu durchlaufen.

Pramana ist eine Alternative zu CAPTCHA (Vollständig automatisierter öffentlicher Turing-Test, um Computer und Menschen auseinander zu halten), die Box von Squiggly Zeichen muss eine Person eingeben, um zu beweisen, dass sie menschlich sind. Zuvor war es für Computer schwierig, CAPTCHAs zu lösen, aber das hat sich in den letzten Jahren geändert. Es wird auch angenommen, dass Betrüger in einigen Fällen echte Leute eingesetzt haben, um CAPTCHAs zu lösen.

Pramanas Software wird von einigen wenigen Unternehmen aktiv genutzt. ZCorum, das Back-End-Dienste für kleine und mittlere Service Provider und andere ISPs anbietet, ist ein Kunde. Wie andere E-Mail-Service-Provider, zielte Hacker gezielt auf die Webmail-Dienste der Firma Alpharetta, Georgia.

Diese Hacker würden die Login-Daten eines Kunden für ein E-Mail-Konto erhalten und dann Spam weiterleiten, sagte Scott Helms, Vize Präsident der Technologie für ZCorum.

Früher war es einfach, die Spam-Läufe zu erkennen. Ein Spammer würde Tausende von Nachrichten über ein Konto senden, was zu Alarmen führen würde. Aber in den letzten Jahren tendierten Spammer dazu, dass ihre Bots 10 oder 20 Konten missbrauchten, aber weniger Nachrichten pro Stunde schickten, was sie viel schwieriger zu erkennen machte, sagte Helms.

"Es ist definitiv ein Kampf für Service Provider aller Größen" Helms sagte.

ZCorum hatte das reCAPTCHA-System von der Carnegie Mellon University benutzt, aber die Rätsel frustrierten die Endbenutzer. "Das Größte, was wir wirklich wollten, war, eine gute Möglichkeit zu finden, unsere Systeme zu schützen und gleichzeitig die Endbenutzererfahrung positiv zu gestalten", sagte Helms.

Drei der 200 ISP-Kunden von ZCorum nutzen jetzt Pramana und sind mit den Ergebnissen zufrieden, sagte Helms. Wenn sich ein Kunde bei Webmail anmeldet, werden diese Sitzungsinformationen zur Analyse an Pramana gesendet, wobei ein wenig JavaScript in den Webmail-Dienst integriert wird. Außerdem werden einige Sitzungsinformationen aus dem E-Mail-Zusammenstellungsfenster zur Analyse gesendet, nicht jedoch Inhalte aus der E-Mail.

Wenn Menschen E-Mails schreiben, machen sie Rechtschreibfehler, machen Leerzeichen und sind ziemlich zufällig. Bots dagegen sind methodisch, was sie verraten kann.

False Positives - wo Pramana fälschlicherweise einen Bot entdeckt - sind weniger als ein Zehntel von 1 Prozent, sagte Helms. Selbst wenn Menschen als Bot und nicht als Mensch bezeichnet werden, kann der ISP das System so konfigurieren, dass eine Verifizierungsfrage gestellt wird, die ein Bot nicht verarbeiten kann, und die Benutzer können ihre Transaktion fortsetzen, sagte Helm.

"Ich fühle mich hübsch Gut, dass wir an der Spitze der Lösung dieses Problems stehen ", sagte Helms. "Ich denke, dass [Pramana] für die meisten ISPs ein De-facto-Standard wird."