Dolandırıcılar yaratıcı hale geliyor ve CISO’ların onları tespit edip durdurabilmek için çeşitli çözümlere ihtiyacı var. Bu gerçeklik, Arkose MatchKey’in arkasındaki inovasyonun altında yatan itici güçtü. CAPTCHA’lar, özellikle Arkose Detect tarafından sunulana benzer bir derinlemesine savunma yaklaşımıyla birleştirildiğinde etkili olmaya devam ediyor.
Arkose Labs CTO’su Ashish Jain, “Tüketiciler geleneksel CAPTCHA’ları sinir bozucu buluyor ve dolandırıcılar bunları aşmanın yollarını buldu. Buna ek olarak, dolandırıcılar dalgalanan ekonomik koşullardan yararlanmak için saldırılarını ölçeklendiriyor ve hesap devralma, otomatik kimlik bilgisi doldurma ve sahte hesap kayıtlarında büyük bir artış elde ediyorsunuz. Sonuç olarak, CAPTCHA’lara tamamen yeni bir yaklaşım için pazar talebi tüm zamanların en yüksek seviyesinde. Pazarın ihtiyaçlarına cevap veren ilk kişi olmak heyecan verici.”
İyi kullanıcılar için hızlı ve kolay olan aynı Arkose MatchKey meydan okumaları, rakiplere binlerce varyasyon sunarak, onları çözmek için harcamaları gereken zamanı, çabayı ve masrafı artırmak için tasarlanmıştır. ROI önemsiz olduğunda, rakipler daha az korunan hedeflere geçer.
Bugün küresel şirketler, siber güvenlik stratejilerinin sistemleri korumanın yanı sıra tüketici güvenini sağlamasını ve karlı büyümeyi etkilemesini bekliyor. Ancak geleneksel CAPTCHA’ları kullanarak bunu şu üç nedenden dolayı tutarlı bir şekilde başaramadılar:
- Geleneksel CAPTCHA’lar, ziyaretçi ister kötü niyetli bir bot, ister insan dolandırıcılık çiftliği veya iyi bir kullanıcı olsun, tüm site ziyaretçilerine aynı düzeyde sürtüşme sunmak için oluşturulmuştur.
- Saldırganlar, bu CAPTCHA’lar tarafından kullanılan jenerik fotoğraflar ve görüntüler üzerinde kolayca eğitilen kullanıma hazır makine öğrenimi tekniklerini kullanarak geleneksel CAPTCHA’ları alt etme konusunda son derece beceriklidir.
- Erişilebilirlik, platformlar arası ve cihaz yanıt verebilirliği ve kullanılabilirlik, geleneksel CAPTCHA’larda hemen hemen sonradan düşünülür ve bu da bunların tüm bölge ve kanallarda evrensel olarak uygulanmasını zorlaştırır.
Buna karşılık, Arkose MatchKey, sürekli yineleme yoluyla gelişen zorluklara dayalı stratejik sürtünme uygulayarak saldırganların şirketlerin ağ sistemlerine erişmesini engelleyen sezgisel bir sorun-yanıt çözümüdür. Erken benimseyenlerin tepkisi şimdiden son derece olumlu oldu. Bir Fortune 100 şirketinde kimlik ürün lideri olan Arkose MatchKey’i dağıttıktan sonra, “Arkose Labs, CAPTCHA’yı düzeltti [issues]ve iyi kullanıcı iş hacminde %80’lik bir artışı bu yeniliklere bağladı.
Jain, “Geleneksel CAPTCHA’ların insan tarafından çözülebilirlik-sürdürülebilirlik oranı, çok uzun süredir normalin çok dışındaydı, bu nedenle yeni bir çözüm geliştirmek için 18 aylık bir yolculuğa çıktık,” dedi. “Arkose MatchKey, CISO’ların sadaklarına daha fazla ok ekliyor. Artık tüketici kullanılabilirliğini geliştirirken saldırganlara karşı güçlü bir savunulabilirliğe sahip olabilirler.”
Geleneksel CAPTCHA’lardan farklı olarak Arkose MatchKey, sağlanan talimatlara göre bir anahtar görüntünün doğru yanıtla eşleştirilmesini gerektiren farklı bir oyunlaştırılmış kullanıcı etkileşimi modeli aracılığıyla kullanıcı deneyimini optimize eder. Arkose MatchKey zorlukları 109 dile çevrilebilir, bu da işletmelerin kültürel farklılıklara duyarlı evrensel bir çözümü garanti ettiği anlamına gelir. Zorluklar WCAG 2.1 uyumludur, bu da onları en katı erişilebilirlik standartlarını desteklemek için tamamen özelleştirilebilir hale getirir ve işletmelerin marka yönergeleriyle uyumlu olacak şekilde oluşturulur.
Aynı zamanda işletmelerin düşmanlara karşı savunulabilirliğini de artırır. Makine öğrenimi algoritmaları, saldırganların elle etiketlemesi gereken verilere ve görüntülere dayanır. Arkose MatchKey’in en güçlü zorlukları, bir saldırganın elle etiketlemesi gereken ve 25.000 insan saatinden fazla zaman alan yarım milyon ayrı görüntüyle sonuçlanma potansiyeline sahiptir.
Arkose Labs ürün yönetiminden sorumlu başkan yardımcısı Himanshu Bari, “Birçok robot yönetim çözümü yalnızca algılama kurallarını ayarlayabilir” dedi. “Diğer tedarikçilerin aksine, otomatik sistemlerimiz artı 7/24/365 SOC ve tehdit araştırma ekiplerimiz, saldırganların tamamen uzaklaşmasını sağlamak için tespit kuralı ayarının yanı sıra Arkose MatchKey zorluklarının yapılandırmasını ve görüntülerini sürekli olarak ayarlar.”
Jain, “Kuruluşların, tüketiciler için yarattıkları çevrimiçi deneyimleri güçlendiren son teknoloji araçlara sahip olduklarından emin olmak için siber güvenlik stratejilerini şimdi gözden geçirmeleri gerekiyor.”