2015年12月16日星期三

流動應用程式、網頁欺詐保安有法


網絡犯罪盜取密碼和數據的手段和途徑層出不窮,尤其網購、電子理財和流動應用程式在本港愈趨普及,商戶如何確保信用卡資料不會外泄,讓顧客可安心輸入個人資料?有見及此,F5 Networks針對金融服務業及電子零售等行業,推出F5 WebSafe及MobileSafe,以回應現今混合環境中應用安全保護的需求。

WebSafe全方位偵測

F5網頁欺詐保護方案可透過減低部署時間,迅速建立反欺詐功能,並啟動快速配置。這一過程毋須終端用戶參與,網絡安全團隊可在數小時內調整解決方案,並在數分鐘內安裝更新,以達致零停機。此外,WebSafe可透過應用各類身份確認技術,偵測Zeus、Citadel、Dyre、Carberp及其他複雜用戶端等惡意軟件及其衍生形式,確認受影響的用戶,助機構了解惡意威脅的存在並實施保護。網頁管理者現可確認並防範金融惡意詐騙、瀏覽器中間人(Man-in-the-Browser,MITB)攻擊、零日攻擊(Zero-Day Attack)和其他欺詐網絡活動。WebSafe且能檢測、提示以及保護針對一般以及用戶方所發動的惡意攻擊、釣魚攻擊以及其他欺詐,從而大幅度減少身份盜竊、賬戶轉移,以及欺詐交易的情況。

透過評估一系列裝置本身和行為的變化,來區分人為用戶和自動化機械程序,WebSafe可籍此確認並阻止由惡意軟件或機器誘導的自動付款和轉賬。這一獨特功能毋須修改應用程式或用戶端安裝,亦不必改變用戶體驗或為應用編碼帶來任何麻煩,即可實現欺詐偵測和保護。

保護流動裝置免受網絡欺詐

而MobileSafe則毋須改變任何用戶體驗,即可讓金融機構能擊退在用戶流動裝置上發現的本地威脅。MobileSafe可單獨部署,亦可與WebSafe合併部署,以實現更全面保護,阻截中間人攻擊(Man-in-the-Middle,MitM)、虛假域名服務區,以及證書偽造。MobileSafe可支援iOS及Android裝置,並可確認未經授權的流動應用程式修改,同時透過一系列對終端用戶裝置的警示檢測,查出已越獄(Rooted/Jailbroken)裝置,調整籍由危險裝置發出的交易安全得分,由此阻止Zeus和Citadel ,以及其他惡意軟件體系攻擊。這些惡意程式通常可輕易侵入有漏洞的應用程式,獲取用戶的一次通行密碼(OTP),推送SMS短訊甚至盜取用戶填寫的各種登入訊息。



沒有留言:

發佈留言