Sebuah perusahaan penyedia keamanan email cloud dari AS yang berfokus pada pengelolaan risiko dari ancaman email tingkat lanjut, telah meluncurkan solusi biometrik yang secara efektif dapat mengidentifikasi akun yang membahayakan dan memblokir upaya pengambilalihan dengan memvalidasi pengguna melalui pola pengetikan unik mereka.
Perusahaan menjelaskan, penambahan Perlindungan Pengambilalihan Akun ke platform Email Security mereka yang secara otomatis menggabungkan ilmu data, teknik pembelajaran mesin dan analisis teknis dengan konteks manusia, memastikan bahwa pelanggan memiliki perlindungan paling komprehensif dan kuat terhadap ancaman paling canggih sekalipun. Dengan memanfaatkan autentikasi tanpa kata sandi untuk lebih meningkatkan kemampuannya, pihak perusahaan memastikan bahwa saat ini organisasi dapat mengambil manfaat dari autentikasi faktor pertama tanpa menambahkan gesekan ke alur kerja email pengguna akhir.
Saat ini, akun cloud yang membahayakan bisa sangat sulit untuk diidentifikasi dengan seringnya muncul setelah disalahgunakan. Hal tersebut berpotensi merusak keuangan dan reputasi yang signifikan bagi organisasi yang terpengaruh. Sementara autentikasi multi-faktor (MFA) dapat menjadi strategi yang efektif untuk mengurangi pengambilalihan akun, sebuah artikel Redmond Magazine baru-baru ini melaporkan bahwa kurang dari 10 persen pelanggan perusahaan Microsoft telah menyebarkan MFA. Dengan diluncurkannya Perlindungan Pengambilalihan Akun, perusahaan telah memperkenalkan cara untuk mengidentifikasi akun yang disusupi dengan cara yang mudah diterapkan, sulit untuk dilewati dan meminimalkan gangguan bagi pengguna.
Berdasarkan laporan perusahaan, client-side plug-in milik perusahaan, yaitu Perlindungan Pengambilalihan Akun menggunakan teknik pembelajaran mesin untuk menangkap pola pengetikan unik pengguna di desktop dan perangkat seluler. Setelah otorisasi awal, perusahaan akan menggunakan pemicu yang ditentukan sebelumnya, seperti frekuensi, waktu tunda atau anomali pola komunikasi untuk mengautentikasi ulang pengguna. Alat tidak menangkap penekanan tombol, tetapi menganalisis dinamika keystroke, seperti kecepatan, tekanan dan waktu antara penekanan tombol dan rilis.
Administrator dapat memberikan konfigurasi tindakan berdasarkan kegagalan otorisasi, seperti menyisipkan spanduk peringatan ke penerima, menghapus pesan saat dikirim, mengingatkan tim keamanan atau sekadar mencatat acara untuk analisis. Upaya gagal mengisi ke dasbor milik perusahaan, memberikan konteks untuk respon insiden yang lebih cepat.
Risiko pengambilalihan akun akan meluas di semua vertikal industri. Dengan meningkatnya frekuensi, aktor jahat menggunakan rekayasa sosial, phishing dan metode teknis lainnya dalam menghindari autentikasi multi-faktor untuk mendapatkan kode sandi satu kali dan mengakses akun yang dilindungi. Pengambilan hanya pada satu akun bisnis dapat memiliki dampak yang luas. Hal yang paling ringan adalah memperlihatkan hubungan perusahaan pribadi dan menyediakan akses ke dokumen rahasia di Google Drive atau SharePoint. Selain itu, akun yang membahayakan juga dapat digunakan untuk melepaskan rentetan serangan peniruan yang menyebabkan kerugian finansial yang besar. Atau lebih buruk lagi, hal itu dapat digunakan untuk mengakses sistem bisnis yang kritis untuk mendatangkan malapetaka pada suatu perusahaan.
Kevin O’Brien, salah satu pendiri dan CEO perusahaan tersebut menjelaskan, sebagian besar solusi email bergantung pada analisis berbasis biner atau perimeter untuk mencegah serangan email, tetapi metode ini gagal mengidentifikasi ketika akun yang sah telah membahayakan. Solusi Pengambilalihan Akun mereka menggunakan analisis keystroke berpemilik, terbaik di kelasnya untuk mencocokkan pola pengetikan sebagai pengidentifikasi unik. Pola pengetikan seseorang yang unik untuk dirinya sendiri, sangat sulit untuk ditiru sehingga membuatnya sangat akurat dan hampir tidak mungkin untuk dikalahkan. Selain itu, tindakan mengetik merupakan bagian dari alur kerja sehari-hari pengguna sehingga memungkinkan untuk validasi secara berkala dengan gangguan yang minimal.
Sebagai penyedia jasa biometrik, PT ASLI RI menyediakan beberapa macam inovasi solusi biometrik software dan hardware berdasarkan sidik jari, wajah, iris, suara, telapak tangan, hingga kecocokan jejak kaki. Produk dan solusi milik PT ASLI RI telah dipakai selama beberapa tahun oleh aplikasi sipil ataupun forensik, seperti lintas perbatasan, investigasi kriminal, sistem identifikasi nasional, registrasi pemilihan umum, pemeriksaan duplikasi dan verifikasi, penerbitan paspor dan beberapa proyek berskala nasional. Untuk penawaran dan pemesanan segera hubungi kami.
biometrik face recognition layanan ASLI RI layanan biometrik
Last modified: June 17, 2020
