Laitteen sormenjälkisäännösten tavoitteena on estää verkkohyökkäys

sanoi, että Internetissä kukaan ei tiedä, että olet koira, mutta jos olet rahoituslaitos tai jopa treffipalvelu, todennus on erittäin vakavaa liiketoimintaa. Käyttäjätunnukset ja salasanat eivät ole enää tarpeeksi turvallisia ja monimutkaiset asiat ovat valtavia tietokoneverkkoja, jotka voidaan ohjata avaamaan ja sulkemaan tuhansia tilejä ympäri maailmaa muutamassa sekunnissa. Siksi Device ID, käytäntö sormenjälkien avulla keinoin, joilla tiliä pääsee käsiksi, nähdään kasvun turvausteollisuudeksi vuonna 2009.

"Niin kauan kuin käyttäytyy tavallisena yksilönä, on vaikea kaapata ensimmäisen kerran petosta, sanoi Threatmetrix toimitusjohtaja Reed Taussig. "Tavallisesti hän joutuisi tekemään jotain normaalin ulkopuolella. Device ID: n avulla, jos hän peittää laitteensa, piiloutuu välityspalvelimen takana, ilmoitamme asiasta asiakkaalle."

Device ID: n markkinoita hallitsevat tällä hetkellä rahoituslaitokset, jotka pyrkivät rajoittaa ID-petoksia ja luottokorttitilastoa, mutta Taussig sanoi, että sosiaalinen verkostoituminen on myös kasvava tila. Jos sinulla on esimerkiksi pelisivusto, jossa sinulla on sama merkki, joka kirjautuu samanaikaisesti kahdesta eri paikasta, sinulla on ongelma. Toisessa tapauksessa laitteen tunnus voi auttaa lopettamaan prostituution renkaat toimimasta dating sites. Lopuksi Taussig kertoo, että on vähäisillä sivustoilla kiinnostavia markkinoita sekä kumppaniohjelmissa että Card Not Present -ostojen käsittelyssä verkossa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Threatmetrix, SaaS-ratkaisu tarjoaa syvällisen tarkastuksen TCIP-pakettia varten niin, että kun joku kirjautuu pankkiin verkossa, yli 150 parametria tarkastetaan reaaliajassa. Näitä ovat proxy-käyttäminen käyttämällä tunnettua kompromisseja ja sammuttamalla Javascript tai evästeet.

Jokin näistä tapahtumista voi tapahtua parhaimmillaan - ja parhaimmista syistä - niin Threatmetrix arvioi nämä ja antaa lopullisen pistemäärän yritysasiakkaalle, joka voi tai ei välttämättä päätä seurata asiakkaan kanssa puhelun aikana tai viivästyttää tapahtumaa toistaiseksi. Threatmetrixin tuottamilla pisteillä on myös syykoodit, sanoo Taussig, joten pienempi pistemäärä voidaan selittää nopeasti tarkastelun jälkeen ja pitää asiakkaat tyytyväisinä.

Tässä uudessa versiossa on työkalu määrittää, onko tämä yksittäinen tietokone samanaikaisesti kirjautumassa useisiin eri tilien nimet tai yksi käyttäjätunnus on kirjautunut sisään useille tietokoneille, toiminta sanoa botnet, löysä verkko vaarantuneita pöytätietokoneita. Palvelu tarkastelee myös sitä, kuinka nopeasti tiliä käytetään (ihmiset voivat reagoida vain niin nopeasti). Useimmissa tapauksissa poikkeavuudet ovat petosskenaarioita. Threatmetrix tietää noin 200 miljoonaa kompromisseja koneesta maailmanlaajuisesti, mutta Taussig sanoi, että hänen yrityksensä pitää vain noin 12 miljoonan aktiivisen tietokannan.

Miksi Threatmetrix ei yritä sulkea näitä koneita? Taussig tarjosi kaksi syytä. Yksi, hän sanoi, että 70 prosenttia on ulkomaisessa maaperässä, ja hallitus voi olla tukemassa heitä tai he eivät ehkä oikeasti välitä heistä. Näillä koneilla on myös hyvin lyhyet käyttöajat: usein ne vedetään ja rakennetaan uudelleen, ja ne näkyvät naamioituna toisena koneena. Hän sanoi lopulta, että se on kuin "rotujen etsiminen navan läpi".