Fraudes: novos caminhos da prevenção
Além daquelas fraudes mais comuns em transações via Internet como o roubo de cartões, utilização de crédito em sites de compras ou saques através do Internet Banking, existem outras formas de ameaças como o uso de serviços não contratados, venda ilegal a terceiros, sequestro de dados e extorsão, além de venda de benefícios e de serviços em nome do fornecedor.
Roubo ou obtenção de credenciais, elevação de privilégios, troca de perfis, acesso às aplicações e alteração em bancos de dados são os principais objetivos dessas explorações. Na opinião de Julio Graziano Pontes, gerente de Serviços da True Access, é necessário agir preventivamente nesses pontos de atuação criminosa. Para ele, as principais fragilidades nesse ambiente são sistemas com fraca autenticação, senhas compartilhadas, falta de rastreabilidade, além fatores adicionais de vulnerabilidades na Segurança da Informação como a conectividade e a mobilidade. “Diante do complexo cenário de vulnerabilidades, o que as empresas precisam fazer é tomar medias de segurança com uma abordagem mais inteligente”.
Proteção
Na visão da True Access, as quatro principais formas de prevenção de fraudes é a forte autenticação, aprovisionamento, gestão de perfis e monitoramento. Para isso, a companhia desenvolveu a solução OTP (One Time Password) com integração ao Connectra, da Check Point. “Trata-se de uma ferramenta composta de senha de uso único gerada a partir de complexos algoritmos criptografados unidirecionais com base em uma semente (número) secreta e aleatória”, explica.
Clique no link para continuar lendo o texto.