Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Pięć głównych zasad zarządzania danymi
Pięć głównych zasad zarządzania danymi

Obecnie centralnym elementem każdej działalności biznesowej są dane. Firmy chcą z nich aktywnie korzystać bez względu na miejsce, w którym dane te są przechowywane. W przemówieniu inaugurującym konferencję Commvault GO 2016, Robert Hammer, prezes i dyrektor generalny firmy Commvault, przedstawił pięć podstawowych za...

Czytaj więcej...

Altaro VM Backup dla dostawców usług IT!
Altaro VM Backup dla dostawców usług IT!

Altaro Software, dostawca rozwiązań do tworzenia kopii zapasowych, znany głównie ze swojego flagowego produktu VM Backup, pozwalającego na tworzenie kopii zapasowych maszyn wirtualnych działających w środowisku Microsoft Hyper-V i VMware vSphere, udostępnił portal online, zbudowany specjalnie z myślą o dostawcach us...

Czytaj więcej...

Aktualności

Ochrona przed nadużyciami w bankowości mobilnej

Mobilna bankowośćFirma HID Global udostępniła kolejną wersję oprogramowania Authentication Server w wersji 7.3. Nowością jest rozwiązanie ActivID Trusted Transactions, które wykorzystując technologię Mobile Push w powiązaniu z bezpiecznym tunelem, umożliwia bankom znacznie bardziej wygodne przesyłanie klientom powiadomień o oczekujących transakcjach na telefony i tablety i ich przeprowadzanie po uprzedniej autoryzacji.


"Klienci mają coraz większy problem z odróżnieniem oficjalnych stron internetowych, oryginalnych wiadomości e-mail czy telefonów pochodzących z ich banku od tych, które są przygotowane przez oszustów. Stąd coraz trudniej jest im uniknąć nieprawidłowych lub fałszywych transakcji" - mówi Tim Phipps, wiceprezes marketingu produktowego Identity Assurance w HID Global. "Dzięki wprowadzonemu rozwiązaniu ActivID Trusted Transactions, banki mogą zaoferować swoim klientom znacznie wygodniejszy sposób mobilnej autoryzacji transakcji out-of-band, który ostrzega ich w czasie rzeczywistym o podejrzanych transakcjach przeprowadzanych na kontach. Zapewniając prosty sposób potwierdzenia wiarygodności odnotowanej transakcji, oddajemy kontrolę z powrotem w ręce klientów".

Instytucje finansowe używające kanałów bankowości mobilnej polegają zazwyczaj na prostych hasłach statycznych lub na weryfikacji out-of-band bazującej na jednorazowych hasłach OTP (one-time-password) przesyłanych na telefony klientów w wiadomościach SMS. Cyberprzestępcy, którzy zaatakowali przeglądarkę internetową użytkownika lub zainstalowali złośliwe oprogramowanie za pomocą SMSa, mogą przejąć jego konto i przeprowadzić nieautoryzowane transakcje na ogromne sumy pieniędzy. Do przeprowadzenia takich ataków wykorzystuje się metody phishingu, vishingu, SMS malware, techniki man-in-the-middle i man-in-the-browser, co powoduje obniżenie zaufania konsumentów do bankowości elektronicznej.

W celu rozwiązania tego problemu oferowane przez firmę HID Global rozwiązanie out-of-band „Phone-as-a-Token” („telefon jako token”) wykorzystuje podpis transakcji oparty o kryptografię klucza publicznego, realizowany poprzez zaufany i bezpieczny kanał elektroniczny. Cała komunikacja jest szyfrowana z wzajemnym uwierzytelnieniem między urządzeniem mobilnym wykorzystywanym przez użytkownika, a aplikacją banku. Niezaprzeczalność transakcji jest zapewniona dzięki generowaniu prywatnego klucza użytkownika poza systemem banku, a następnie jego ochronie przed ujawnieniem, sklonowaniem lub dostępem z poziomu innej aplikacji. W początkowej fazie transakcji, system autoryzacji ActivID Authentication Server używa mechanizmu Mobile Push, aby do zarejestrowanego dla danego użytkownika urządzenia mobilnego dostarczyć powiadomienie autoryzacyjne. W kolejnym kroku dane transakcji są bezpiecznie przesyłane i zwizualizowane na telefonie użytkownika wraz z prośbą o ich akceptację lub odrzucenie przy pomocy aplikacji wykorzystującej narzędzie ActivID Mobile Signing Software Developer Kit (SDK). Autoryzowane odpowiedzi są przekazywane do serwera ActivID Authentication Server, który sprawdza ich autentyczność i przesyła je do systemu bankowego, aby zaakceptować lub zablokować transakcję.

"Bezpieczeństwo, całkowity koszt posiadania (TCO) i wygoda użytkowania (UX) różnią się pomiędzy poszczególnymi metodami wykorzystującymi telefon jako token. Uwierzytelnianie Out-of-band (OOB) z powiadomieniami Push, zachowuje najlepszy balans pomiędzy uzyskanym bezpieczeństwem a wygodą użytkowania, dzięki czemu w wielu przypadkach okazuje się być najlepszym wyborem" - mówi Ant Allan, analityk z firmy Gartner.

ActivID Trusted Transactions z powiadomieniami Mobile Push jest dostępne w najnowszej wersji oprogramowania ActivID Server Authentication 7.3 firmy HID Global.

Źróło: HID Global