What is CAPTCHA?

CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 봇으로부터 웹 페이지를 보호하도록 설계되었습니다. 이론적으로 봇은 CAPTCHA가 제기한 질문에 답할 수 없으므로 웹사이트가 합법적인 사용자를 차단하지 않고 자동화된 사이트 방문을 차단할 수 있습니다.

데모 요청하기 위험 평가

What is CAPTCHA?

CAPTCHA는 어떻게 작동하나요?

CAPTCHA는 웹 사이트 방문자에게 사람에게는 쉽지만 컴퓨터에게는 어려운 문제를 해결하도록 요청하는 방식으로 작동합니다. 일반적으로 이러한 문제는 컴퓨터 비전 문제인 경향이 있습니다. 예를 들어, CAPTCHA는 사용자에게 흐릿한 이미지에 표시된 문자를 입력하도록 요청하거나 신호등이 포함된 그리드의 모든 이미지를 식별하도록 요청할 수 있습니다. 일부 최신 CAPTCHA는 사용자에게 로봇이 아니라는 상자를 클릭하고 다양한 메트릭을 사용하여 인간 방문자와 자동 방문자를 구별하도록 요청합니다.

CAPTCHA는 무엇에 사용됩니까?

CAPTCHA는 웹 사이트의 합법적인 인간 방문자와 자동화된 트래픽을 구별하도록 설계되었습니다. CAPTCHA는 다음과 같은 다양한 용도로 사용됩니다.

  • Account Registration: Scammers may use automated bots to register fake accounts with online services. CAPTCHAs on account creation pages make this more difficult.
  • 온라인 투표: 조직은 다양한 목적으로 사용자 피드백을 수집하기 위해 온라인 설문 조사를 실행할 수 있습니다. 폴링 페이지의 CAPTCHA는 봇이 투표하고 결과를 왜곡하는 것을 방지하는 데 도움이 됩니다.
  • 스팸 댓글: 자동화된 봇은 웹 페이지에 가짜 댓글이나 제품 리뷰를 남길 수 있습니다. CAPTCHA는 모든 댓글과 리뷰가 실제 사용자가 남겼는지 확인하는 데 도움이 됩니다.
  • Ticket Scalping: For large events where tickets sell out quickly, scalpers may use automated bots to quickly buy up tickets for resale. CAPTCHAs help to ensure that all tickets are purchased by humans.

CAPTCHA의 유형

CAPTCHA는 다양한 형태로 제공될 수 있습니다. 몇 가지 일반적인 예는 다음과 같습니다.

  • 흐릿한 텍스트
  • 이미지 인식
  • 오디오 CAPTCHA
  • Math and Word Problems
  • 소셜 미디어 로그인
  • ReCAPTCHA("나는 로봇이 아닙니다" 확인란)

CAPTCHA가 사기꾼을 방지하는 방법

및 기타 사이버 범죄자는 일반적으로 공격에 자동화된 봇을 사용합니다. 봇은 많은 수의 가짜 계정을 등록하고, 웹사이트와 자동으로 상호 작용하고, 크리덴셜 스터핑 공격을 수행할 수 있습니다. 자동화가 없으면 이러한 공격은 확장성이 거의 없습니다.

CAPTCHAs help to protect against scammers by reducing the tactics that they can use during their attacks. While a scammer can still perform many of the same malicious actions, they require a human user to solve the on-page CAPTCHAs. This slows down the process, making these attacks more expensive, less profitable, and less scalable for scammers than they would be otherwise.

CAPTCHA의 단점

CAPTCHA에는 장점이 있습니다. 웹 사이트에 대한 인간 방문자와 봇 방문자를 구별하여 회사 시스템의 부하를 줄이고 다양한 유형의 자동화된 공격으로부터 보호할 수 있습니다. 그러나 CAPTCHA는 악성 봇 문제에 대한 완벽한 해결책이 아닙니다.

CAPTCHA의 몇 가지 제한 사항은 다음과 같습니다.

  • 열악한 사용자 경험: CAPTCHA를 사용하려면 사용자가 웹 페이지를 방문하기 전에 작업을 완료해야 합니다. 이러한 작업은 어렵고 실망스러울 수 있으므로 CAPTCHA는 사용자 경험을 저하시키고 사이트 이탈을 유발할 수 있습니다.
  • 일부 사용자에게는 어려움 : 텍스트를 읽는 데 어려움을 겪는 사용자는 일부 유형의 CAPTCHA를 완료하기 어려울 수 있습니다. 이러한 이유로 CAPTCHA는 일반적으로 사용자가 입력할 수 있는 MP3 말하기 문자와 같은 대체 옵션을 포함하며 "나는 로봇이 아닙니다" 상자를 클릭하는 것과 같이 보다 포괄적인 변형으로 이동하고 있습니다.
  • 기술 지원: CAPTCHA는 일부 브라우저, 스크린 리더 및 보조 디바이스에서 지원되지 않을 수 있습니다. 이렇게 하면 일부 사용자가 CAPTCHA로 보호되는 웹 사이트를 방문할 수 없습니다.
  • 무효: CAPTCHA는 인간과 봇을 구별하도록 설계되었습니다. 그러나 일부 CAPTCHA는 봇에 의해 완료되어 목적을 달성할 수 있습니다.

체크 포인트를 사용한 봇 관리

CAPTCHA는 봇 위협의 한 측면에 대한 효과적인 솔루션이 될 수 있습니다. CAPTCHA는 사기꾼이 공격을 자동화하는 것을 더 어렵게 만들어 이러한 계획의 확장성, 효율성 및 수익성을 감소시킵니다.

However, managing the bot threat also requires addressing some of the other security risks that bots pose. Computers infected with botnet malware can be conscripted into performing these automated attacks. In addition to automated browsing of websites, these bots can also be used for distributed denial-of-service (DDoS) attacks against corporate websites and online services.

체크 포인트는 이러한 다른 봇 위협을 해결하도록 설계된 솔루션을 제공합니다. 체크 포인트 Harmony Suite 는 사이버 범죄자가 봇을 제어하는 데 사용하는 네트워크 트래픽을 식별하도록 설계된 안티 봇 방어를 통합합니다. 이 트래픽을 식별하고 차단함으로써 Harmony Endpoint는 봇이 이러한 명령을 수행하는 것을 방지하고 멀웨어 감염의 존재를 경고하고 수정 프로세스를 시작할 수 있습니다. Harmony Endpoint가 봇넷 멀웨어 및 기타 위협으로부터 보호하는 데 어떻게 도움이 되는지 자세히 알아보려면 지금 무료 데모에 등록하십시오.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.