Viselkedéselemzéssel támogatott webbiztonság
A Pramana cég bejelentette azt a webbiztonsági megoldását, amely képes megkülönböztetni egymástól a felhasználók és a kártékony programok által végrehajtott műveleteket, és blokkolni tudja a nemkívánatos tevékenységeket. |
A botnetek, illetve az azokhoz tartozó fertőzött, zombi számítógépek egy jelentős része képes arra, hogy különböző webes szolgáltatások esetében automatizált tevékenységeket hajtson végre. A leggyakoribb eset, amikor a számítógépes bűnözők a botneteket arra használják fel, hogy webes levelezőrendszerekhez generáljanak új postafiókokat, amelyeket aztán spammelésbe tudnak bevonni. Természetesen a szolgáltatók igyekeznek folyamatosan megújuló védelemmel ellátni a regisztrációra szolgáló weblapjaikat, de napjainkban még mindig a CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) jelenti a védelmi vonal egyik legfontosabb szintjét. Ez a technika már régóta célpontja a támadásoknak, és a botnetek térhódításával azok a gépi erőforrások is elérhetővé váltak a támadók számára, amelyek segítségével kisebb-nagyobb hatékonysággal tudják visszafejteni a CAPTCHA kódokat. A 2007-ben alapított Pramana cég a megalakulása óta a botnetek káros hatásai ellen küzd. A cég szerint a CAPTCHA korántsem jelent megfelelő védelmet, és mivel egyre bonyolultabbá válik, már sok esetben a felhasználók számára is igazi kihívást jelent a megfejtése. A cég egyik kutatása szerint a komplex CAPTCHA-megoldások miatt 3,5-10 százalékban unják meg a felhasználók a kísérletezést, és hagyják el az adott weboldalt vagy a regisztrációs űrlapot. |
A cikk folytatásához kattints IDE!
