خبر

  • تک بورد - آمازون در حال برنامه ریزی برای نظارت بر ضربه های صفحه کلید و موس کارگران خدمات مشتری است

    آمازون در حال برنامه ریزی برای نظارت بر ضربه های صفحه کلید و موس کارگران خدمات مشتری است
    13 روز و 18 ساعت قبل

    چرا مهم است: طبق یک سند داخلی آمازون که توسط Vice به دست آمده است ، این شرکت قصد دارد از اقدامات نظارتی نزدیک کارکنان خدمات مشتری خود برای تشخیص بهتر بازیگران خارجی که سعی می کنند به داده های مشتریان دسترسی پیدا کنند ، استفاده کند. آمازون فکر می کند این نظارت در زمانی ضروری است که تعداد بیشتری از کارکنان آمازون در خانه کار می کنند.

    بر اساس سند ، آمازون در ابتدا از نرم افزاری استفاده می کرد که همه فشارهای کلیدی یک کارمند را ثبت می کرد. با این حال ، اکنون در حال بررسی محصولی است که رفتار کاربر را به شکل کلی تری تجزیه و تحلیل می کند تا پروفایل هایی ایجاد کند که بعداً برای تشخیص اینکه آیا شخص دیگری از آن دستگاه استفاده می کند یا خیر. این رفتار ممکن است شامل تایپ ریتم ، حرکت ماوس و حرکات لمسی باشد. "ما یک شکاف امنیتی داریم زیرا مکانیزم قابل اعتمادی برای تأیید اینکه کاربران همانطور که ادعا می کنند وجود ندارد " می خوانیم.

    این سند موقعیت های مختلفی را نشان می دهد که در آن داده های مشتری ممکن است از طریق سیستم کارکنان به سرقت برود: یک کارگر از راه دور که تنها زندگی نمی کند ، می تواند بدون ایمن سازی ایستگاه خود را ترک کند. کسی می تواند از نرم افزار در ایستگاه کاری یک کارمند برای وارد کردن کلیدها با سرعت "فوق بشری " استفاده کند. یک هکر ممکن است اعتبارنامه کارمندی را خریداری کرده باشد. مانند یک اثر انگشت ، بیومتریک رفتاری ، احراز هویت مستمر را برای تأیید هویت های دیجیتالی با نظارت غیرفعال بر ورودی های رفتاری بدون تأثیر منفی بر تجربه آنها ، فراهم می کند. " BehavioSec ادعا می کند که نمی توان از پروفایل ها تقلید کرد یا از آنها برای شناسایی کارمند استفاده کرد زیرا بر اساس واریانس های آماری هستند.





خبرهای دیگر از امنیت