网络犯罪已成为利润丰厚的业务,利用专业犯罪分子,利用机器学习和行为生物识别技术等先进技术是保持领先于他们的方式。接受主要安全建筑师福斯托·奥利维拉(Fausto Oliveira)。
奥利维拉(Oliveira)担心暗网络上的工具的可用性,这通常使投资回报率很高。攻击者花费一百美元在过去的数据中收集的数据使用一种自动化的一种自动化来重播这些凭据,从而使他们能够从目标中窃取数据或接管目标的帐户。可以被盗,安装勒索软件或进行其他犯罪的个人身份信息,潜在收益为数百万美元。
奥利维拉(Oliveira)根据可观察的活动说,少数在线帮派似乎是针对执法行动的。即使是像国际刑警组织和联邦调查局这样的执法机构的犯罪集团,也遭到打击的袭击,也持续运作。
Oliveira说,然后是内部攻击,通常不会报告或披露,恶意员工被捕后签署了未披露协议。
“从安全的角度来看,这让我感到担忧,因为如果没有法律后果,什么阻止该人重新铺面行业的某个地方并进行完全相同的犯罪?”他问。
接受首先是假设没有任何一个因素不能破坏,甚至还没有被违反。它的技术结合了数百个信号,这些信号被公司的机器学习算法摄入以生成用户的模型。这些信号可以包括物理和行为生物识别技术以及工作站,电话或浏览器收集的其他信号,以及开源和专有情报信号。接受还基于全天行为模式采用独特的时间因素。
奥利维拉(Oliveira)说,市场上还有其他公司将许多因素汇集在一起,以识别个人以防止欺诈行为,但除了时间因素之外,还将其与众不同。
“我们的角度是,有几种处理用户建模的方法,我们采取了使用以可靠的格式执行尽可能多的模型的方法,以表演我们称之为专家的混合物,从本质上讲,机器学习模型的混合物来创建用户平衡的图片,” Oliveira解释说。” “有些技术使用静态规则,几乎无法将其归类为机器学习,在我们的竞争对手中,有一些技术使用单个机器学习算法,然后我们采取了混合所有可以找到可靠的专家的方法。”
最终目标是摆脱密码。奥利维拉(Oliveira)认为这一目标是明显的。
他断言:“如今,有足够的解决方案可用于无密码。” “这不是缺乏解决方案的问题,而是使其具有成本效益的问题 - 与密码相比,它们非常具有成本效益。从本质上讲,这是一个执行指导的问题。公司陷入密码心态。”
这意味着奥利维拉(Oliveira)表示,随附密码的生产率损失,客户损失和风险暴露是不必要的,用户的阻力是将其置于适当位置的唯一事情之一。
激励客户或员工的方法是“向他们展示体验”,而Oliveira提供了一个大型客户的示例,该示例能够将其四分之三的员工转移到无密码的身份验证中,仅仅激励他们尝试一下即可。
由于行业的努力,生物识别传感器变得越来越有效,并努力减少误报。然而,正是许多连续因素的组合不仅可以实现无密码的身份验证,还可以保护系统免受基本被动的,被损害的生物识别传感器。
奥利维拉指出:“不知道障碍被违反了某种身份验证的目的。”
超越身份验证是为了抵制像公司一样行为的攻击者,一些实际上表现得像SaaS运营商,或者像技术行业一样使用ML。
奥利维拉(Oliveira)甚至警告说:“如果企业不加入潮流并开始使用机器学习来保护其周边,他们将被破坏。”
这意味着采用新技术来提高其企业安全能力以外的廉价计算机攻击者可以轻松地从云提供商那里购买,并且缺乏国际协调能力,他们在发起复杂的攻击时会利用这一点。
Oliveira建议:“我们需要拥有将机器学习,主题专家和行为建模混合在一起的系统,以便我们可以检测到这些威胁行为者。” “传统的二进制控制是过去的事物。”
但是,现有投资已经提供了进行更改所需的许多数据。奥利维拉(Oliveira)认为,投资组织已经在网络安全方面做出了更好的利用,以机器学习和基于技术规则驱动的行动,基于技术,将生物识别技术,行为分析以及其他来自安全系统的信息汇集在一起。
Oliveira指出:“所有设备都在产生信号,但很少是这些信号赋予授权身份验证的信号。” “您已经拥有叙事,IGA,您的名字,所有这些都在产生大量信息。我们拥有能力,我们所能摄取所有信息并将其合并以创建行为并跟踪您的行为并在整个会话中跟踪您,整个服务,您的系统访问,您的系统登录,可以帮助您在任何时间内都可以在您的安全范围内符合您的安全性,并可以按照您的安全状态,并指出指标。可以采取行动。”
