ANECT a.s.Rostoucí hrozba prolomení CAPTCHA
Zpět na blogVe světě kybernetické bezpečnosti se objevuje nový fenomén, který ztěžuje boj proti neoprávněnému přístupu a spamu. Jde o služby prolamující CAPTCHA s lidskými řešiteli, které jsou dostupné kyberzločincům.
CAPTCHA, což je akronym pro Completely Automated Public Turing test to tell Computers and Humans Apart (plně automatizovaný veřejný Turingův test k rozlišení počítačů a lidí), je nástroj navržený k omezení spamu a tvorby falešných účtů tím, že rozlišuje skutečné lidské uživatele od botů. Ačkoli jsou tyto testy někdy pro uživatele nepohodlné, jsou považovány za účinný prostředek proti botům.
„Protože kyberzločinci mají zájem na prolomení CAPTCHA, vzniklo několik služeb, které jsou primárně zaměřeny na tuto poptávku trhu,“ uvedla společnost Trend Micro.
Tyto služby, které se často nabízejí na fórech pro kyberzločince, využívají lidských řešitelů k prolomení CAPTCHA. Na rozdíl od běžných technik, jako je optické rozpoznávání znaků nebo pokročilé metody strojového učení, je lidský řešitel schopen porozumět a vyřešit CAPTCHA úkol.
Proces funguje tak, že zákazník předává požadavky na prolomení CAPTCHA službě, která je poté přenese na lidské řešitele. Řešitelé vypracují řešení a výsledky jsou odeslány zpět zákazníkovi.
„Zákazníci služeb prolamujících CAPTCHA tak mohou snadno vyvíjet automatizované nástroje proti online webovým službám,“ uvedl bezpečnostní výzkumník Joey Costoya. „A protože CAPTCHA řeší skuteční lidé, účel filtrování automatizovaného provozu botů prostřednictvím těchto testů se stává neúčinným.“
Tento trend představuje vážné hrozby pro kybernetickou bezpečnost. Například byli pozorováni aktéři hrozeb, kteří nakupují služby prolamující CAPTCHA a kombinují je s nabídkami proxywaru, aby zakryli původní IP adresu a vyhnuli se bariérám proti botům.
„Online webové služby sice mohou blokovat původní IP adresy zneuživatelů, ale nárůst používání proxywaru činí tuto metodu stejně nedostatečnou jako CAPTCHA,“ uvedl Costoya.
V rychle se vyvíjejícím online prostředí je důležité neustále hledat nové metody ochrany proti zneužití. Doporučuje se kombinace různých nástrojů, včetně využití pokročilých technik strojového učení a behaviorální analýzy k detekci a blokování podezřelého chování.
Zdroj: Trend Micro
Zdroj ilustračního obrázku: Christin Hume on Unsplash
16. 6. 2023