Cihaz Parmak İzi Amaçları Çevrimiçi Sahtekarlığı Durdurmak İçin

İnternette kimsenin bir köpek olduğunu kimse bilmiyor, ama eğer bir finans kurumu ya da bir flört servisi iseniz, kimlik doğrulama çok ciddi bir iştir. Kullanıcı adları ve parolalar artık yeterince güvende değil ve karmaşık meseleler, binlerce hesap dünyasını binlerce saniye içinde açmak ve kapatmak için yönlendirilebilecek geniş bilgisayar ağlarıdır. İşte bu yüzden Device ID, bir hesaba erişilen araçların parmak izini uygulama pratiği, 2009 yılında bir büyüme güvenliği sektörü olarak görülüyor.

"Normal bir birey olarak davrandığınız sürece, ilk kez sahtekarlığı yakalamak zordur., "Threatmetrix CEO'su Reed Taussig. "Normalde, norm dışında bir şey yapmak zorunda kalacaktı. Cihaz Kimliği ile, cihazını gizliyorsa, bir proxy arkasına saklanıyorsa, müşteriyi bilgilendiririz."

Device ID için piyasa şu anda Kimlik hırsızlığı ve kredi kartı hesap hırsızlığı, ama Taussig sosyal ağlar da gelişmekte olan bir büyüme alanı olduğunu söyledi söyledi. Bir oyun siteniz varsa, örneğin aynı anda iki farklı yerden aynı karaktere sahip olduğunuzda, bir sorunla karşılaşırsınız. Başka bir durumda, Cihaz Kimliği, fuhuş halkalarının arkadaşlık sitelerinde çalışmasını engellemeye yardımcı olabilir. Son olarak, Taussig perakende satış sitelerinde hem satış ortaklarında hem de Card Not Present satın alma işlemlerini çevrimiçi pazarlarda zorlayan bir pazar olduğunu belirtti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Threatmetrix; SaaS çözümü, TCIP paketinin derin bir denetimini sağlar, böylece birisi çevrimiçi bir bankada oturum açtığında, 150'den fazla parametre gerçek zamanlı olarak denetlenir. Bunların arasında, bilinen bir PC'yi kullanarak bir proxy kullanmak ve Javascript veya çerezleri kapatmak var.

Bu olaylardan herhangi biri, en iyilerimize ve en iyi sebeplerden ötürü olabilir - bu yüzden Threatmetrix, Son puanı, müşteri ile bir telefon görüşmesinde takip etmeyi seçebilecek veya seçmeyecek veya işlemi bir sonraki duyuruya kadar erteleyebilecek kurumsal müşteriye verir. Threatmetrix tarafından üretilen puanların da sebep kodları vardır, Taussig, bu yüzden daha düşük bir puan, gözden geçirme üzerine müşterileri mutlu tuttuğunda hızlı bir şekilde açıklanabilir.

Bu sürümde yeni, aynı anda birkaç farklı olarak oturum açan tek bir bilgisayar olup olmadığını belirleme araçlarıdır hesap adları veya birden fazla PC tarafından giriş yapılan bir kullanıcı adı, etkinlik, bir botnet'ten, zayıf bir masaüstü bilgisayarlarının gevşek ağıdır. Buna ek olarak, servis belirli bir hesaba ne kadar hızlı erişildiğine bakar (insanlar sadece çok hızlı tepki verebilir). Çoğu durumda anormallikler dolandırıcılık senaryolarıdır. Threatmetrix dünya çapında 200 milyondan fazla makineyi biliyor, ancak Taussig firmasının sadece yaklaşık 12 milyon aktif bir veritabanı tuttuğunu söyledi.

Peki, Threatmetrix bu makineleri neden kapatmaya çalışmıyor? Taussig iki sebep gösterdi. Birincisi, yüzde 70'inin yabancı topraklarda olduğunu ve hükümetin onları destekleyebileceğini ya da onları umursamadığını söyledi. Ayrıca, bu makinelerin çok kısa ömürleri vardır: çoğu zaman çekilir ve yeniden oluşturulur ve sonra başka bir makine olarak gizlenmiş görünür. Nihayetinde "fareleri bir ahırdan kovalamak" gibi bir şey dedi.