廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1892 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
RSA 2007年第一季在臺推防盜號解決方案
RSA 2007年第一季在臺推防盜號解決方案
文/黃彥棻 (記者) 2007-01-03
http://www.ithome.com.tw/it...php?c=41317

以及提供各種網路使用者,包含token(權杖)、網路、電話等多重認證方案。

資安公司RSA預計在2007年第一季,在臺灣針對金融業者推出整合式防盜號解決方案(Consumer Protection Suite),包含預防網路釣魚、各種認證以及網路傳輸監控的服務。

RSA北亞區董事總經理馮滿亮表示,防盜號解決方案主要是整合了RSA的一些解決方案,包含協助銀行預防釣魚網站的Fraud Action(反詐騙行動),以及提供各種網路使用者,包含token(權杖)、網路、電話等多重認證方案。這個防盜號服務目前已經在美國推出,他說,預計在2007年第一季將正式在臺灣推出相關服務。

Fraud Action是奠基在RSA對全球超過50家大型金融機構、65個國家,針對各種釣魚網站進行即時偵測和訊息分享的eFraud Network。馮滿亮表示,這個反詐騙網絡從2003年迄今,已經關閉超過18,000個釣魚網站,而關閉釣魚網站時間,平均從最晚5天(115小時)到5小時。

除了反釣魚網站與網路詐騙外,預防身分資料被盜,便必須依照需求進行不同程度的認證。首先,預防駭客入侵,可以在用戶端電腦安裝代理程式(agent),檢查用戶的IP位址。再者,可以依據風險高低,進行不同的認證。例如,風險較低者,可以針對使用者提出私人問題作身分確認;若風險高一點,可以在登入網站時,以數位浮水印的圖片,作為身分認證與網站登入的標的;風險再更高一些,則使用可以提供一次性密碼(OTP)的token登入,這也同時可以預防中間人攻擊(MITM)。另外,也可以依照需求,不透過電腦驗證而用電話確認身分。

除了2007年第一季推出的防盜號解決方案外,RSA 在2007年主要的資安推動方向,將針對符合法規遵循和各種端點設備資料收集的服務,並強化該公司token(Secure ID)的認證機制。文⊙黃彥棻

RSA整合式防盜號解決方案內一覽表
一、 反詐騙行動(Fraud Action):針對銀行業者推出的反網路釣魚服務。
二、 傳輸監控:用戶端電腦安裝代理程式(agent),檢查用戶的IP位址。
三、 多重認證方案(Adaptive Authentication):
    (一)風險較低者,可以針對使用者提出私人問題作身分確認;
    (二)登入網站,以數位浮水印作為身分認證的標的;
    (三)可以提供一次性密碼(OTP)的token登入;
    (四)不透過電腦驗證,可以額外用電話確認使用者身分。
資料來源:RSA,2006年12月



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-01-13 04:40 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074246 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言