RSA 2007年第一季在臺推防盜號解決方案
文/黃彥棻 (記者) 2007-01-03
http://www.ithome.com.tw/it...php?c=41317 以及提供各種網路使用者,包含token(權杖)、網路、電話等多重認證方案。
資安公司RSA預計在2007年第一季,在臺灣針對金融業者推出整合式防盜號解決方案(Consumer Protection Suite),包含預防網路釣魚、各種認證以及網路傳輸監控的服務。
RSA北亞區董事總經理馮滿亮表示,防盜號解決方案主要是整合了RSA的一些解決方案,包含協助銀行預防釣魚網站的Fraud Action(反詐騙行動),以及提供各種網路使用者,包含token(權杖)、網路、電話等多重認證方案。這個防盜號服務目前已經在美國推出,他說,預計在2007年第一季將正式在臺灣推出相關服務。
Fraud Action是奠基在RSA對全球超過50家大型金融機構、65個國家,針對各種釣魚網站進行即時偵測和訊息分享的eFraud Network。馮滿亮表示,這個反詐騙網絡從2003年迄今,已經關閉超過18,000個釣魚網站,而關閉釣魚網站時間,平均從最晚5天(115小時)到5小時。
除了反釣魚網站與網路詐騙外,預防身分資料被盜,便必須依照需求進行不同程度的認證。首先,預防駭客入侵,可以在用戶端電腦安裝代理程式(agent),檢查用戶的IP位址。再者,可以依據風險高低,進行不同的認證。例如,風險較低者,可以針對使用者提出私人問題作身分確認;若風險高一點,可以在登入網站時,以數位浮水印的圖片,作為身分認證與網站登入的標的;風險再更高一些,則使用可以提供一次性密碼(OTP)的token登入,這也同時可以預防中間人攻擊(MITM)。另外,也可以依照需求,不透過電腦驗證而用電話確認身分。
除了2007年第一季推出的防盜號解決方案外,RSA 在2007年主要的資安推動方向,將針對符合法規遵循和各種端點設備資料收集的服務,並強化該公司token(Secure ID)的認證機制。文⊙黃彥棻
RSA整合式防盜號解決方案內一覽表
一、 反詐騙行動(Fraud Action):針對銀行業者推出的反網路釣魚服務。
二、 傳輸監控:用戶端電腦安裝代理程式(agent),檢查用戶的IP位址。
三、 多重認證方案(Adaptive Authentication):
(一)風險較低者,可以針對使用者提出私人問題作身分確認;
(二)登入網站,以數位浮水印作為身分認證的標的;
(三)可以提供一次性密碼(OTP)的token登入;
(四)不透過電腦驗證,可以額外用電話確認使用者身分。
資料來源:RSA,2006年12月