Le CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est conçu pour protéger les pages web contre les robots. En théorie, les robots ne peuvent pas répondre à la question posée par un CAPTCHA, ce qui permet à un site web de bloquer les visites automatisées sans bloquer les utilisateurs légitimes.
Les CAPTCHAs fonctionnent en demandant à un visiteur d'un site web de résoudre un problème qui est facile pour un humain mais difficile pour un ordinateur. En général, il s'agit de problèmes de vision par ordinateur. Par exemple, un CAPTCHA peut demander à l'utilisateur de saisir les caractères affichés dans une image floue ou d'identifier toutes les images d'une grille contenant un feu tricolore. Certains CAPTCHA plus récents demandent à l'utilisateur de cliquer dans une case indiquant qu'il n'est pas un robot et utilisent diverses mesures pour différencier les visiteurs humains des visiteurs automatisés.
Un CAPTCHA est conçu pour différencier un visiteur humain légitime d'un trafic automatisé. Les CAPTCHA sont utilisés à diverses fins, notamment les suivantes :
Les CAPTCHA peuvent se présenter sous différentes formes. Voici quelques exemples courants :
Les escrocs et autres cybercriminels utilisent couramment des robots dans leurs attaques. Les robots peuvent enregistrer un grand nombre de faux comptes, interagir automatiquement avec un site web et effectuer des attaques par bourrage de données d'identification. Sans automatisation, ces attaques sont loin d'être aussi évolutives.
CAPTCHAs help to protect against scammers by reducing the tactics that they can use during their attacks. While a scammer can still perform many of the same malicious actions, they require a human user to solve the on-page CAPTCHAs. This slows down the process, making these attacks more expensive, less profitable, and less scalable for scammers than they would be otherwise.
Les CAPTCHA ont leurs avantages. Ils ont le potentiel de différencier les visiteurs humains des robots sur un site web, réduisant ainsi la charge sur les systèmes d'une entreprise et protégeant contre divers types d'attaques automatisées. Cependant, les CAPTCHA ne constituent pas une solution parfaite au problème des robots malveillants.
Les limites des CAPTCHA sont notamment les suivantes :
Les CAPTCHA peuvent constituer une solution efficace à l'un des aspects de la menace que représentent les robots. En rendant plus difficile l'automatisation des attaques par les escrocs, les CAPTCHA réduisent l'évolutivité, l'efficacité et la rentabilité de ces stratagèmes.
However, managing the bot threat also requires addressing some of the other security risks that bots pose. Computers infected with botnet malware can be conscripted into performing these automated attacks. In addition to automated browsing of websites, these bots can also be used for distributed denial-of-service (DDoS) attacks against corporate websites and online services.
Check Point propose des solutions conçues pour répondre à ces autres menaces. Check Point Harmony Suite intègre des défenses anti-bots conçues pour identifier le trafic réseau utilisé par les cybercriminels pour contrôler leurs bots. En identifiant et en bloquant ce trafic, Harmony Endpoint peut empêcher les robots d'exécuter ces commandes et alerter sur la présence d'infections de logiciels malveillants et commencer le processus de remédiation. Pour en savoir plus sur la façon dont Harmony Endpoint peut vous aider à vous protéger contre le botnet logiciel malveillant et d'autres menaces, inscrivez-vous dès aujourd'hui à une démonstration gratuite.