广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1903 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
RSA 2007年第一季在台推防盗号解决方案
RSA 2007年第一季在台推防盗号解决方案
文/黄彦棻 (记者) 2007-01-03
http://www.ithome.com.tw/it...php?c=41317

以及提供各种网路使用者,包含token(权杖)、网路、电话等多重认证方案。

资安公司RSA预计在2007年第一季,在台湾针对金融业者推出整合式防盗号解决方案(Consumer Protection Suite),包含预防网路钓鱼、各种认证以及网路传输监控的服务。

RSA北亚区董事总经理冯满亮表示,防盗号解决方案主要是整合了RSA的一些解决方案,包含协助银行预防钓鱼网站的Fraud Action(反诈骗行动),以及提供各种网路使用者,包含token(权杖)、网路、电话等多重认证方案。这个防盗号服务目前已经在美国推出,他说,预计在2007年第一季将正式在台湾推出相关服务。

Fraud Action是奠基在RSA对全球超过50家大型金融机构、65个国家,针对各种钓鱼网站进行即时侦测和讯息分享的eFraud Network。冯满亮表示,这个反诈骗网络从2003年迄今,已经关闭超过18,000个钓鱼网站,而关闭钓鱼网站时间,平均从最晚5天(115小时)到5小时。

除了反钓鱼网站与网路诈骗外,预防身分资料被盗,便必须依照需求进行不同程度的认证。首先,预防骇客入侵,可以在用户端电脑安装代理程式(agent),检查用户的IP位址。再者,可以依据风险高低,进行不同的认证。例如,风险较低者,可以针对使用者提出私人问题作身分确认;若风险高一点,可以在登入网站时,以数位浮水印的图片,作为身分认证与网站登入的标的;风险再更高一些,则使用可以提供一次性密码(OTP)的token登入,这也同时可以预防中间人攻击(MITM)。另外,也可以依照需求,不透过电脑验证而用电话确认身分。

除了2007年第一季推出的防盗号解决方案外,RSA 在2007年主要的资安推动方向,将针对符合法规遵循和各种端点设备资料收集的服务,并强化该公司token(Secure ID)的认证机制。文⊙黄彦棻

RSA整合式防盗号解决方案内一览表
一、 反诈骗行动(Fraud Action):针对银行业者推出的反网路钓鱼服务。
二、 传输监控:用户端电脑安装代理程式(agent),检查用户的IP位址。
三、 多重认证方案(Adaptive Authentication):
    (一)风险较低者,可以针对使用者提出私人问题作身分确认;
    (二)登入网站,以数位浮水印作为身分认证的标的;
    (三)可以提供一次性密码(OTP)的token登入;
    (四)不透过电脑验证,可以额外用电话确认使用者身分。
资料来源:RSA,2006年12月



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-01-13 04:40 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051120 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言