Darkweb-аналитика, как средство для усиления аутентификации пользователей.

Вычислительные системы, связанные друг с другом через Интернет, как правило, требуют предоставления учетных данных и аутентификации, прежде чем предоставить доступ к информации и вычислительным услугам. Например, конечный пользователь вычислительного устройства, такой как ПК, ноутбук, смартфон и т. д., должен предоставлять учетные данные пользователя. Это необходимо в целях последующего получения доступа к учетной записи онлайн-банкинга для выполнения онлайн-транзакций через банковскую услугу. Сами учетные данные пользователя могут быть в виде ID, персонального идентификационного номера (ПИН), пароля и т. д. Расширенные методы аутентификации могут обеспечить более высокий уровень безопасности, но могут влиять на опыт пользователя. Например, многофакторная аутентификация требует от конечного пользователя предоставления двух или более факторов аутентификации через не одно устройство, прежде чем сможет получить доступ к различным службам и информации, что порой является довольно сложно задачей для простых пользователей.

Недавно опубликованный патент предложил инновационный метод повышения надежности транзакционных систем с помощью darkweb-аналитики. Системы мониторинга могут быть специально сконфигурированы для поиска информации в Даркнете, которая указывает на потенциальный риск для стороны, предлагающей различные формы услуг транзакций платежей для успешно прошедших проверку подлинности пользователей или устройств. Поиск может основываться на параметрах поиска, связанного с брендом компании. Например, лейбл, название компании и т. д. Либо это могут быть организационные цели, такие как финансовое учреждение, банковское дело, брокерская фирма и прочее. Или же потенциальные риски (например, фишинг конфиденциальная информация о счетах, кража средств или денег и т. д.).

Аналитика применяется к данным, полученным системой мониторинга. Полученные данные (например, данные тренда, обобщенные данные, уровень угрозы и т. д.) подаются в систему транзакций. После этого система транзакций координирует работу с аналитической системой для мониторинга и оценки полученных данных, чтобы определить потенциальные риски предприятия. Когда darkweb-аналитика реализована, информационный объем, соответствующий объекту, может быть оценен на основе одного или нескольких пороговых значений, а уровень угрозы для возможных атак, нацеленных на объект, может быть скорректирован в соответствии с оценкой. Когда уровень угрозы поднимается до определенного уровня, дополнительные требования к аутентификации могут быть развернуты до того, как транзакция будет разрешена. После того, как уровень угрозы будет снова снижен, нормальные уровни безопасности будут восстановлены.

В одной реализации системы аутентификации находится система мониторинга, система транзакций, система аналитики, сервер баз данных и система проверки подлинности риска. Они в свою очередь связаны со специальным программным обеспечением для достижения улучшений аутентификации и darkweb-аналитики. Каждый из вышеупомянутых элементов может иметь внутреннюю структуру (например, элемент памяти, процессор и т. д.). В других вариантах осуществления функции анализа darkweb-аналитики и аутентификации могут быть выполнены извне для этих элементов или добавлены к другим сетевым компонентам для достижения намеченной функциональности.

Пример вычислительной среды состоит из системы мониторинга, системы транзакций, сервера баз данных, аналитической системы и системы проверки подлинности риска, каждая из которых может быть развернута на отдельных физических или виртуальных серверах. Один или несколько из этих элементов среды могут быть предоставлены в локальной сети или могут быть реализованы в облачной среде или иным образом распределены для удаленного предоставления функций повышения аутентификации с помощью darkweb-аналитики для транзакционной системы.

Сетевой darkweb-агент может быть связан с API для получения обобщенных данных, уровня угрозы и / или данных тренда после того, как система мониторинга успешно завершила поиск и выполнила darkweb-аналитику на собранной информации. Агент может предоставить полученные данные в аналитическую систему

Чтобы быть вкурсе всех свежих новостей нашего сайта, подписывайтесь на наш телеграм канал https://t.me/joinchat/AAAAAEN6RYDtq2uLaMOeLQ