Bu tərcümə maşınla yaradılıb və yoxlama gözləyir. İngilis dilinə keç
İdarə Paneli

Tehdit Kateqoriyaları

Altı tehdit kateqoriyası. Hər biri avtomatlaşdırmanı, fırıldaqçılığı və sui-istifadəni tutmaq üçün — həqiqi müştərilərə yanlış meydan oxumadan.

Aşkarlama tək bir yoxlama deyil. Gerçek dünya fırıldaqçılığı avtomatlaşdırmanı, infrastrukturu və davranışı birləşdirir. Biz hər kateqoriyanı komandanızın həqiqətən verdiyi qərar növünə — blokla, meydan oxu, icazə ver, müşahidə et — uyğunlaşdırırıq.

Kateqoriyalar təxminən “səs-küylü”dən — açıqca zərərli avtomatlaşdırma — “sakit”ə — incə davranış siqnalları — doğru sıralanır. Onlar eyni kalibrlənmiş risk skoruna müstəqil girişlərdir. Bir sessiya bir kateqoriya, bir neçəsi, ya da heç biri tərəfindən işarələnə bilər.

01. Avtomatlaşdırma və botlar

Başsız brauzerlər, avtomatlaşdırma çərçivələri və skriptlə idarə olunan sui-istifadə — aşkarlamadan yayınmaq üçün hazırlanmış “stealth” variantlar da daxil. Həm sürətli, həm yavaş yol tutulur.

Nəyə baxırıq

  • Görünməz, başsız brauzerlər və onları gizlətməyə çalışan stealth yamaqların ailəsi.
  • Avtomatlaşdırma çərçivələrinin izlərini örtmə əmri versəniz belə geriyə qoyduqları iz.
  • Sessiyanın insan əvəzinə uzaqdan idarəetmə aləti tərəfindən idarə edildiyi əlamətlər.
  • Həqiqi brauzer kimi görünən skripti ele verən daxili ziddiyyətlər.

Nəticə

Avtomatlaşdırılmış trafiği daxiletmə, qeydiyyat və ya ödənişə çatmadan tanıyın.

Tənzimləmə

Buradakı standart çəki ağırdır — yoxlamalarımızdan sağ çıxan avtomatlaşdırılmış trafik bütün modeldə zərərli niyyətin ən etibarlı işarəsidir. Qanuni bir avtomatlaşdırma istifadə halınız varsa, məsələn müddəti izləmə və ya planlanmış hesabat, çəkiləri hər kəs üçün yumşatmaq əvəzinə açara görə icazə siyahısına əlavə edin.

02. Barmaq izi saxtakarlığı

Brauzerin özü haqqında yalan söylədiyi sessilyalar. Saxta çəkmə testləri, manipulyasiya edilmiş brauzer davranışı, aqressiv əks-tədbirlər işlədən barmaq izi əleyhinə alətlər.

Nəyə baxırıq

  • Sessiyanın özünü iddia etdiyi brauzer və əməliyyat sistemi ilə uyğun gəlməyən çəkmə testi nəticəsi.
  • Cihazın qalan bildirdikləri ilə ziddiyyət təşkil edən qrafik imzası.
  • Brauzerin iddia etdiyi şəxsiyyətin əslindəki render etdiyi ilə uyğun gəlməməsi.
  • Aqressiv barmaq izi əleyhinə alətlərin buraxdığı iz.

Nəticə

Dürüst məxfilik seçimlərini bloklamadan qəsdli yayınma cəhdlərini göstərin.

Tənzimləmə

Biz yalan söyləməni qorunmadan ayırırıq. Məxfilik brauzeri istifadəçisi tutarlı, elan edilmiş profilə malikdir — bu, məxfilik brauzeri siqnalı yaradır (bax 04), saxtakarlıq siqnalı deyil. Saxtakarlıq o deməkdir ki, sessiya bir şey olduğunu iddia edir, qalan hər şey isə başqa şey deyir.

03. İnfrastruktur sui-istifadəsi

Data-mərkəzlərindən, anonimləşdirici proksilərdən, köhnəlmiş şəbəkə davranışından və tanınan pis diapazonlardan gələn trafik. Korporativ VPN-dəki həqiqi istifadəçiləri bloklamadan nümunələri işarələyirik.

Nəyə baxırıq

  • Böyük bulud providerlərindən gələn trafik — toplu fırıldaqçılıq yolları.
  • Fırıldaqçılıq şəbəkələrinə satılmış rezidensial proksilər də daxil olmaqla, tehdit kəşfiyyat lentlərindən tanınan pis diapazonlar.
  • Proxy zəncirlənməsinə işarə edən köhnəlmiş və ya aşağı salınmış şəbəkə davranışı.
  • Bir proksin səthi yenidən yazmasına lakin əsas sessiyanı dəyişdirməməsinə işarə — saat qurşağı, dil və yer siqnalları bir-biri ilə uyğun gəlmir.

Nəticə

Uzaqdan çalışanlara yanlış nişan almadan toplu fırıldaqçılıq siqnalını müəyyənləşdirin.

Tənzimləmə

Data-mərkəzi trafiki avtomatik olaraq zərərli deyil. Korporativ VPN, bulud iş yerindəki işçi, ev sahibliyi edilmiş rele arxasındakı jurnalist — bunların hamısı zərərli olmadan “işarəli infrastruktur” kimi görünə bilər. Biz onu yalnız digər kateqoriyalarla birləşdikdə eskalasiya edən zəif siqnal kimi qəbul edirik.

04. Məxfilik brauzerinin idarə edilməsi

Tanınan məxfilik brauzerləri, kalibrlənmiş yumşaqlıqla. Məxfiliyə həssas istifadəçilər xoş qarşılanır; məxfilik brauzerlerinin arxasına gizlənmiş botlar isə xoş karşılanmır.

Nəyə baxırıq

  • Məşhur məxfilik brauzerlərinin tanınan formaları.
  • Saxtakarlıq deyil, tutarlılıq — həqiqi məxfilik brauzeri tanıya biləcəyimiz sabit profil yaradır.
  • Məxfiliyə həssas insanı arxasına gizlənmiş botdan ayırmaq üçün aparat (05) və davranış (06) siqnallarına qarşı çarpaz yoxlama.

Nəticə

Aralarında gizlənən aktörları tutarkən qanuni məxfilik istifadəçilərini xoş qarşılayın.

Tənzimləmə

Bu, yanlış müsbətin qarşısının alınması üçün ən vacib kateqoriyalardan biridir. Standart olaraq tanınan məxfilik brauzerlerinə icazə vermékdir. Şəbəkə və infrastruktur skoru hələ tətbiq olunur, lakin məxfilik brauzerin qəsdli bərabər profilini başqa cür yanlış işarələyəcək “az detal” siqnallarını sıxışdırırıq.

05. Aparat yoxlamaları

Cihaz səviyyəsindəki yoxlamalar emulatorları, virtual maşınları və oynatma hücumlarını tutur. Yalnız brauzer yoxlamalarını keçən botlar aparat yoxlamasında uğursuz olur.

Nəyə baxırıq

  • Proqram renderini göstərən qrafik imzaları — həqiqi cihaz yerinə çox vaxt virtual maşın və ya emulator.
  • Cihazın iddia edilən aparatı ilə uyğun gəlməyən qrafik imkanları.
  • Həqiqi audio yoluna qarşı simulyasiyalı olanı göstərən audio imzaları.
  • Həqiqi maşının malik olduğu lakin təzə, birdəfəlik konteynerin çox vaxt olmadığı adi cihaz xarakteristikası.

Nəticə

Üstündə işləyən brauzer deyil, cihazın iddia etdiyini olduğunu yoxlayın.

Tənzimləmə

Aparat ən güclü sahib olduğumuz siqnaldır, miqyasda saxtalaşdırmaq isə ən bahalıdır. Fırıldaqçılıq şəbəkələri rezidensial proksiləri ucuz icarəyə götürə bilər; milyonlarla həqiqi cihazı ucuz icarəyə götürə bilməzlər. Aparat uyğunsuzluqlarını müvafiq şəkildə çəkilirik.

06. Davranış anomaliyaları

Siçan, klaviatura, sürüşdürmə və yoxlamadan sonrakı vaxtlama nümunələri. Həqiqi istifadəçinin forması — və avtomatlaşdırılmış birinin forması — millisaniyəyə qədər fərqlənir.

Nəyə baxırıq

  • Siçan hərəkəti: insanlarda titremə, mikrodüzəltmə və sürət üzərindəki natural həddlər var. Skriptlər çox vaxt düz, mükəmməl hamar xətlər çəkir.
  • Yazma ritmi: həqiqi yazma dəyişkəndir; proqramatik giriş şübhəli cəhətdən dar bir pəncərəyə düşür.
  • Sürüşdürmə: həqiqi sürüşdürmə natural olaraq yavaşlayır; proqramatik sürüşdürmə çox vaxt yavaşlamır.
  • Yoxlamadan sonrakı vaxtlama: insanlar fasilə verir; skriptlər dərhal davam edir.

Nəticə

Kağız üzərindəki insan kimi görünən lakin insan kimi davranmayan sessilaları tutun.

Tənzimləmə

Davranış siqnalları modeldəki ən sakit olanlardır. Bunlar hər digər kateqoriyanı keçən lakin hələ yanlış hiss edən sessiya ilə olmayan arasındakı fərqdir. Onları birincil bloklama siqnalı kimi deyil, başqa cür-təmiz sessilaları eskalasiya etmək üçün istifadə edirik — yalnız davranışa görə mühakimə etmək motor fərqliliklərı, yardımcı texnologiya və ya sadəcə qeyri-adi vərdişlərə malik istifadəçiləri cəzalandırar.

Kateqoriyalar necə birləşir

Hər kateqoriya kalibrlənmiş risk skoru və güvən ölçüsü yaradır — hökm deyil. Komandanız son siyasətə sahibdir. Biz sadəcə girişlərin dürüst olmasını təmin edirik.

Axın sadədir: brauzer profili toplayır, altı kateqoriya öz töhfəsini verir, bu çəkilənmiş girişlər tək kalibrlənmiş risk pilləsine birləşir, kodunuz isə nə edəcəyinə qərar verir — blokla, meydan oxu, ya da icazə ver.

Güvən ölçüsü sessiyanın bizə işləmək üçün nə qədər şey verdiyini əks etdirir. Yalnız bir neçə saniyə səhifədə qalan sessiya, risk səviyyəsindən asılı olmayaraq, tam bir dəqiqə qarşılıqlı əlaqə yaradan sessiyana nisbətən bizə daha az məlumat verir.

Əlaqəli oxu