完结小说,将夜猫腻小说,大主宰之灵路天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

自適應(yīng)身份認(rèn)證讓安全防護(hù)具有“意識”

自適應(yīng)身份驗(yàn)證產(chǎn)品則非常有意思，它會根據(jù)網(wǎng)絡(luò)安全環(huán)境風(fēng)險情況不同，進(jìn)行不同程度的安全驗(yàn)證。比如在進(jìn)行信用卡交易時，自適應(yīng)身份驗(yàn)證系統(tǒng)會根據(jù)風(fēng)險情況不同，決定是否進(jìn)行追加提問認(rèn)證。

創(chuàng)新互聯(lián)公司是專業(yè)的武義網(wǎng)站建設(shè)公司，武義接單;提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行武義網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

也就是說，當(dāng)用戶所處網(wǎng)絡(luò)環(huán)境比較復(fù)雜時，自適應(yīng)身份驗(yàn)證系統(tǒng)會多提問一些問題(比如，上次用戶取了多少錢，購買了哪些物品，在某個時間段是否有外出、約會等等)，而這些問題是僅為客戶所知道的。這樣一來，除非惡意攻擊者對用戶進(jìn)行24小時不間斷的貼身監(jiān)視，否則，惡意攻擊者即便想辦法獲取了用戶的賬號、密碼，但在自適應(yīng)系統(tǒng)面前，惡意攻擊者依然無法正確通過追加安全認(rèn)證，自然也就無法達(dá)成攻擊預(yù)期目的——獲取經(jīng)濟(jì)利益。

針對性更強(qiáng)的網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)欺詐正在成為當(dāng)前主要的網(wǎng)絡(luò)犯罪模式，索尼被黑客入侵事件、花旗集團(tuán)用戶資料泄密事件的背后都晃動著網(wǎng)絡(luò)欺詐的身影。

現(xiàn)在網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚的攻擊手段愈發(fā)豐富化，針對性變得更強(qiáng)，不再進(jìn)行普遍性攻擊，而是針對某一類人群進(jìn)行“魚槍式”的精準(zhǔn)攻擊。索尼、花旗集團(tuán)就是這類精準(zhǔn)攻擊的受害者。舉了一個例子：惡意攻擊者可能會入侵賓館、酒店系統(tǒng)，獲取其中VIP類客戶的信息，比如客戶積分等，惡意入侵者獲取這些信息后兌換成有價證券，進(jìn)而獲取經(jīng)濟(jì)利益。

從近期的幾起入侵事件來看，惡意攻擊者的目的十分明確，就是要把所竊取的各類信息、數(shù)據(jù)兌換成金錢。為此，惡意攻擊者需要確保其入侵方法不會受到任何阻礙、不被察覺。所以惡意攻擊者也在觀察、研究最新的安全防護(hù)技術(shù)、產(chǎn)品、解決方案，及時升級變換其入侵方法。

組織化、產(chǎn)業(yè)化的黑客犯罪

互聯(lián)網(wǎng)初期時代，黑客往往是技術(shù)牛人的代名詞。而今，所謂的“黑客”更多的是以經(jīng)濟(jì)利益為目的的網(wǎng)絡(luò)惡意攻擊者、網(wǎng)絡(luò)犯罪分子。而且，現(xiàn)在網(wǎng)絡(luò)犯罪的產(chǎn)業(yè)化、組織化愈發(fā)明顯，黑客組織化程度越來越高，惡意攻擊產(chǎn)業(yè)化現(xiàn)象凸顯，網(wǎng)絡(luò)黑社會、網(wǎng)絡(luò)犯罪集團(tuán)已經(jīng)初露端倪，并具有全球化的趨勢。

惡意攻擊者為了獲取更多的經(jīng)濟(jì)利益，不會放過任何一個可以利用的漏洞。而且，惡意攻擊者十分注重規(guī)模經(jīng)濟(jì)效應(yīng)：歐美銀行的信用卡業(yè)務(wù)、網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)達(dá)，規(guī)模經(jīng)濟(jì)效應(yīng)明顯，惡意攻擊者將其列為了主要攻擊目標(biāo)之一；

網(wǎng)絡(luò)世界里，使用IE瀏覽器的網(wǎng)友依然占據(jù)大多數(shù)，惡意攻擊者針對IE瀏覽器及其平臺Windows系統(tǒng)所潛藏的安全漏洞進(jìn)行著持續(xù)、深入的研究，雖然微軟在以最快的速度推出安全補(bǔ)丁，但依然趕不上惡意攻擊者利用漏洞所發(fā)起的欺詐攻擊；iPad類產(chǎn)品的熱賣，使得蘋果電腦被更多用戶選擇使用，并正在形成一定的規(guī)模，針對蘋果系統(tǒng)的病毒、木馬也開始多了起來。

當(dāng)微軟推出新的安全補(bǔ)丁封堵所發(fā)現(xiàn)的系統(tǒng)漏洞時，惡意攻擊者，也在更新他們的攻擊工具，替換已經(jīng)被微軟封堵的漏洞，換上微軟尚未發(fā)現(xiàn)的漏洞。RSA的研究實(shí)驗(yàn)室人員一直在通過網(wǎng)絡(luò)里的“地下聊天室”觀察、研究最新黑客攻擊行為，他們發(fā)現(xiàn)，哪怕是一個對電腦技術(shù)一竅不通的人員，只要有充裕的資金支持，就會得到網(wǎng)絡(luò)犯罪集團(tuán)全面而細(xì)致入微的“服務(wù)”：

如果，某人想要竊取某系統(tǒng)內(nèi)部資料，那么他可以在“地下聊天室”發(fā)布任務(wù)信息，相關(guān)網(wǎng)絡(luò)犯罪集團(tuán)會售賣給其可用的攻擊工具，會教其如何使用，會派遣惡意攻擊者代其發(fā)起入侵攻擊，會幫助其獲取數(shù)據(jù)，會幫助其賣出數(shù)據(jù)獲取最終利益。

自適應(yīng)身份認(rèn)證，讓安全防護(hù)具有“意識”

一個實(shí)例：客戶的蘋果電腦里沒有安裝任何安全防護(hù)產(chǎn)品，處于裸奔狀態(tài)。不過客戶擁有一種最厲害的防護(hù)產(chǎn)品——“安全意識”，他知道哪些鏈接、文件具有危險，并進(jìn)行規(guī)避。

現(xiàn)在的安全威脅復(fù)雜多變，傳統(tǒng)安全防御模式已經(jīng)捉襟見肘。如果安全防御系統(tǒng)能夠根據(jù)安全威脅情況，自動進(jìn)行防御程度的調(diào)節(jié)，將極大緩解安全威脅所帶來的防御壓力。RSA自適應(yīng)身份驗(yàn)證系統(tǒng)就會根據(jù)風(fēng)險情況不同，進(jìn)行不同程度的安全驗(yàn)證。

比如在進(jìn)行信用卡交易時，自適應(yīng)身份驗(yàn)證系統(tǒng)會根據(jù)風(fēng)險情況不同，決定是否追加提問一些安全驗(yàn)證問題(如，上次用戶取了多少錢，消費(fèi)多少，在某個時間段是否有外出等等)，這些問題是僅有客戶所知道的。這種自適應(yīng)的安全防御模式，就仿佛使得防御系統(tǒng)具有了“意識”一般。

當(dāng)前對自適應(yīng)身份驗(yàn)證及反欺詐安全產(chǎn)品最感興趣的是金融行業(yè)用戶(銀行)，這主要是由于其對身份驗(yàn)證要求很高，而現(xiàn)在針對身份認(rèn)證環(huán)節(jié)發(fā)起的惡意欺詐攻擊也愈發(fā)兇猛。自適應(yīng)身份驗(yàn)證系統(tǒng)也適合保護(hù)索尼、花旗集團(tuán)這類企業(yè)用戶的機(jī)密客戶資料不外泄。另外，政府、制造、醫(yī)療衛(wèi)生等對身份認(rèn)證要求高的行業(yè)也都開始對RSA IPV(Identity Protection and Verification)解決方案感興趣。

近期，RSA收購了網(wǎng)絡(luò)安全分析廠商N(yùn)etWitness，希望利用其技術(shù)提前分析網(wǎng)絡(luò)的安全威脅。幫助信息安全團(tuán)隊(duì)檢測并消除復(fù)雜的安全威脅，實(shí)現(xiàn)事故調(diào)查流程的自動化。

同時，RSA反欺詐指揮中心也在為RSA客戶提供安全服務(wù)，比如，如果有黑客入侵了反電子欺詐網(wǎng)絡(luò)(eFraud Network)里的某個客戶，通過RSA的產(chǎn)品可以很快發(fā)現(xiàn)，并將相關(guān)信息更新到反電子欺詐網(wǎng)絡(luò)里，阻斷黑客的后繼入侵行為。

近期RSA會有一款網(wǎng)絡(luò)犯罪情報產(chǎn)品(Cyber Crime Intelligence)推出，這個產(chǎn)品主要用于監(jiān)控用戶設(shè)備是否在企業(yè)網(wǎng)絡(luò)環(huán)境外感染安全威脅，或者泄露機(jī)密信息。同時監(jiān)控受害機(jī)器是否連接了惡意攻擊服務(wù)器，并有機(jī)密信息被竊取。

面對復(fù)雜多變的網(wǎng)絡(luò)欺詐，當(dāng)安全防御具有了“意識”，能夠自動根據(jù)威脅程度進(jìn)行防御調(diào)節(jié)，安全將開始變得簡單起來。

自適應(yīng)身份認(rèn)證系統(tǒng)的介紹就為大家介紹完了，希望大家已經(jīng)掌握。

當(dāng)前標(biāo)題：自適應(yīng)身份認(rèn)證讓安全防護(hù)具有“意識”
網(wǎng)頁網(wǎng)址：http://m.fisionsoft.com.cn/article/cdsgjjh.html

新聞中心

其他資訊