Članak

Šta je autentifikacija zasnovana na riziku?

Objavljeno: 9. jula 2024

Informacije i imovina su životni izvor organizacija u naše vreme, a zaštita od sve većeg niza sajber pretnji nikada nije bila važnija. Digitalni pejzaž je prepun opasnosti, od kršenja podataka i napada ransomvarea do zlonamernih pokušaja hakovanja.

Organizacije moraju usvojiti robusne odbrambene mehanizme kako bi zaštitile svoje podatke u ovom nestabilnom okruženju. Jedna ključna strategija u ovom scenariju je procena imovine rizika od kibernetičke bezbednosti. Ovaj pristup vam omogućava da razumete, procenite i ojačate svoju odbranu od ovih nemilosrdnih digitalnih pretnji.

U ovom članku demistifikujemo koncept procene imovine rizika od kibernetičke bezbednosti, objašnjavamo kako da ga kvantifikujemo, istražujemo metode procene i bacamo svetlo na to kako to može pomoći u jačanju vaše sajber bezbednosti.

Razumevanje vrsta autentifikacije

Metode autentifikacije obično su grupisane u nekoliko različitih faktora.

1. Faktori vlasništva

Bankovne kartice, sigurnosni tokeni, mobilni telefon. Fizički objekti koje korisnik mora da poseduje. Rizici za ove vrste autentifikacije su krađa i kloniranje.

2. Faktori znanja

Nešto što korisnik zna. Lozinka, PIN ili odgovor na pitanje kao što je „koja je prva ulica u kojoj ste odrasli“

3. Inherentni faktori

Oni pokušavaju da iskoriste nešto što korisnik inherentno jeste ili radi, kao što su otisak prsta, obrazac mrežnice, potpis, lice.

Žena pregledava uređaje za autentifikaciju

Objašnjenje autentifikacije zasnovane na riziku

Većina vrsta ovog bezbednosnog softvera traži od korisnika da se prijavi na početku sesije, omogućavajući korisniku slobodnom vladavinu da uradi ono što želi jednom unutra.

Sa autentifikacijom zasnovanom na riziku (RBA), profil rizika je dinamičan i nestacionaran: određen načinom na koji se korisnik ponaša. Autentifikacija zasnovana na riziku pruža preduzeću ocenu poverenja korisnika. Recimo da korisnik ima rezultat poverenja od 95 od 100, onda trgovac može da odluči da li su dovoljno zadovoljni sa ovim rezultatom poverenja ili ako žele da dodaju korak gore da dodatno verifikuju tog određenog korisnika.

Ocena rizika može pokriti faktore kao što su odakle dolazi saobraćaj kompanije, koliko brzo kucaju, da li deluju neobično. Prateći ponašanje i rizik od akcije, dobavljači pomažu kompanijama da otkriju profile sumnjivog ponašanja. Na primer, u slučaju da primetite potencijalni napad Man-In-The-Brovser (MITB), kompanija može dinamički pokrenuti metodu autentifikacije Out Of Band (OOB), nešto što se ne prenosi putem interneta, poput telefonskog poziva ili SMS-a.

Autentifikacija zasnovana na riziku podržana tehnologijom pirsinga ponašanja je najbolji način za firme da dinamički menjaju proces autentifikacije u letu. Omogućava maksimalnu sigurnost, minimalan prekid korisničkog iskustva i samim tim maksimalne konverzije.

Primer autentifikacije zasnovane na riziku

Pretvarajte se, na trenutak, da ste prevarant.

Živite u Boliviji i upravo ste dobili potpuno novi skup ukradenih informacija od čoveka po imenu Gregori Adams u Teksasu. Željno testirate akreditive za njegove bankarske podatke da biste prebacili sredstva sa Gregorijevog računa na vaš. Prijavite se, dodate sebe kao primaoca plaćanja, i sve ide plivajuće dok ne dođe pop-up, tražeći od vas da date otisak prsta i nakon što to ne učinite, izbacuje vas sa svog naloga.

Ali kako se to dogodilo?

Ono što niste videli je da je banka imala okvir za autentifikaciju zasnovan na riziku koji radi u pozadini tokom cele sesije. Banka je videla da se prijavljujete iz Bolivije, koja je daleko izvan Gregorijevog područja redovnih aktivnosti. Videli su da ste direktno otišli na prenos sredstava, što je neobično za Gregorija. Videli su vašu brzinu kucanja, vašu kadenciju, činjenicu da ste bili na telefonu, ali Gregori uvek koristi svoj računar, zajedno sa stotinama drugih parametara ponašanja. Videli su da ti jednostavno nisi Gregori.

Naravno, ne možete završiti transfer i sada ste izbačeni sa računa, dok Gregorijev novac ostaje bezbedno na njegovom računu.

Šta čini dobro rešenje za autentifikaciju zasnovano na riziku? Najbolje prakse

Danas mnoge bezbednosne kompanije nude autentifikaciju zasnovanu na riziku, ali razlika leži u tehnologiji koju softver kao dobavljač usluga koristi za određivanje rezultata. Slično je kuvanju lazanje: ako koristite odlične sastojke, ono što izađe iz rerne biće vredno Gordon-Ramsaija, ali ako koristite sastojke niskog kvaliteta, meso koje će istekati, povrće bez ukusa okupano hemikalijama, a takođe ćete zaboraviti na začine, dobićete kašu na koju će se čak i vaš pas namrštiti.

Dobro rešenje za autentifikaciju zasnovano na riziku ne samo da će izgraditi rezultat zasnovan na inteligenciji uređaja (uređaj, lokacija i veza), već će takođe koristiti obrasce ponašanja korisnika, atribute uređaja, istoriju korisnika i druge faktore kako bi rezultat bio tačan i pouzdan.

Postoji mnogo suptilnih znakova koje vaše rešenje za autentifikaciju zasnovano na riziku može nadgledati kako biste tačno dodelili ocenu rizika korisniku u datoj sesiji. Za efikasan RBA okvir, potrebno je imati ispravne slojeve u svom okruženju i postaviti inteligentna pravila kako bi se pravilno identifikovali lažni pokušaji.

Šta tražite?

Istaknuti sadržaj

Mastercard pokreće Merchant Cloud kako bi pojednostavio i podržao razvoj trgovine u globalnom ekosistemu prihvatanja

Mastercard Economics Institute predstavlja svoj izveštaj „Ekonomski trendovi za 2026”

Članak

Šta je autentifikacija zasnovana na riziku?

Razumevanje vrsta autentifikacije

Objašnjenje autentifikacije zasnovane na riziku

Primer autentifikacije zasnovane na riziku

Šta čini dobro rešenje za autentifikaciju zasnovano na riziku? Najbolje prakse

Contact sales

Related blogs

Results

Hello Banner!

Treba vam pomoć?

KOMPANIJA

PRAVNA PITANJA I PRIVATNOST

MASTERCARD SAJTOVI