歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
[專訪]保護網路交易安全 線上詐欺檢測服務 ThreatMetrix技術獨步全球
2016 / 11 / 21
編輯部
在行動設備普及之後,消費者運用智慧型手機上網購物、交友,乃至於從事金融交易的比重快速提高,更帶動電子商務、社群平台、Fintech等服務的蓬勃發展。尤其企業與政府單位,在提高整體工作效率的前提下,也極力推動BYOD(Bring your Own Device)政策,允許員工使用慣用行動裝置處理公務。
然而在資安事件不斷發生,員工帳號被盜用事件頻傳的狀況下,行動設備不易控管的問題,已嚴重影響到網路服務業者的正常營運,企業更因無法判別行動用戶登入的合法性,而頻頻發生商業機密外洩的狀況,所以建構一套能偵測異常行為的防護機制,已成為現今商業組織營運的當務之急。
ThreatMetrix亞太區總裁Pascal表示,現今消費者上網習慣已有很大改變,除傳統桌上型、筆記型電腦等管道外,也大量利用行動裝置存取社群平台上的訊息,因此在駭客攻擊手法日益精進下,只要一時稍有不慎,便會發生帳號與密碼被竊取的憾事。在此狀況下,駭客很容易假冒用戶身份進行金融交易活動,除可能造成消費者會金融單位的損失,亦能在躲過防火牆的偵測之後,在公司內部發送大量夾帶勒索軟體的電子郵件,伺機向企業或政府組織勒索高額贖金。
ThreatMetrix推出的Digital Identity Graph方案,主要能夠運用獨家研發的監控與分析技術,收集與分析各種網路行,以便了解用戶、網路行為、設備之間的複雜關係,結合Global Trust Intelligence Network(全球信托情報網路),將能發生駭客冒用帳戶的行為事件發生,達到保護使用者與企業安全的目的。
四大面向進行防護 Digital Identity Graph成效卓越
打造安全無虞的安全防護架構,一直是資安業者與企業的共同目標,只是傳統資安設備僅能運用帳號、密碼的機制,辨識登入者的合法,卻無法監控用戶登入後的操作行為。如此一來,只要駭客順利破解帳戶、密碼之間的關聯,便能如入無人之境般的肆意妄為,最終勢必會造成消費者、企業用戶、政府機關難以承受的損失。
Pascal指出,為降低網路行為詐騙的發生,ThreatMetrix先建立Global Trust Intelligence Network,收集來全球各地網路行為資料,目前資料來源涵蓋全球兩百多個國家、4000多位客戶,每個月分析資料量達到15億筆以上。 由於全球前20大零售業中,有12家業者加入此平台,四大信用卡發卡銀行中,亦有3家是ThreatMetrix客戶,因此能為網路犯罪行為提供360度的監控視角,有效遏止資安事件發生。
因此,企業用戶引進Digital Identity Graph平台服務之後,系統便會從帳號登入位置、設備、網路行為等分析,搭配全球信託情報網的大量資料基礎,一旦發現可疑的異常行為,便會立即執行網路連線的阻斷工作。根據ThreatMetrix統計資料顯示,目前至少已阻擋3000萬次攻擊行為,有效保護2.5億個網路帳戶的安全,堪稱是全球最有效的網路行為防護平台。
借鏡中國平安銀行 快速發展Fintech服務
在網路行為資料分析領域擁有超過10年經驗的ThreatMetrix,為保護Global Trust Intelligence Network平台上的資料,會先透過非反向加密技術將資料進行加密後,再利用PKI驗證技術再將資料進行第二次加密,所以完全不會發生資料外洩的情形。因此,多年來深受眾多國際用戶肯定,如阿里巴巴集團、平安銀行、Visa 、eBay、 Microsoft、 等等,均是該公司長期合作的客戶。
以中國平安銀行為例,看準行動平台興起之後,也隨之推出多種手機銀行應用程式,如P2P借貸、投資和手機錢包等。只是在資安事件不斷發生的狀況下,需要一套能有效保護手機應用程式的工具,便能即時、準確地檢測可能的欺詐行為,減少對貸款申請的不良代理活動、 有效檢測是否有帳戶遭到盜用,以及保護支付平台免受駭客組織入侵,避免公司利益受到傷害損害。
Pascal解釋,該公司運用ThreatMetrix手機軟件開發工具套件,結合Digital Identity Network平台上的情報,順利將手機銀行應用程式中的登錄、貸款申請和資金流動的資料串連起來,可即時、準地區分欺詐者和合法客戶,達成兼顧安全與消費者需求的目的。
對積極耕耘手機金融市場的台灣金融產業,若借鏡中國平安銀行的應用模式,不僅能確保金融交易過程的安全性,提供消費者安全無虞的操作環境,也可確保辛苦建立的企業商譽。
最新活動
2025.10.15
2025 金融資安發展論壇
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.09
從駭客視角看社交工程:沒有演練,勒索病毒代價有多高?
2025.10.13
關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)
2025.10.14
關鍵基礎設施-電力系統資安系列課程II(沙崙 X 成大饋線自動化系統)
2025.10.27
關鍵基礎設施-電力系統資安系列課程III(沙崙 X 成大 電驛系統)
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
資安院發布「資安週報」 數據驅動台灣資安治理新模式
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網
文章推薦
SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅