相反,该系统根据员工的自然键盘和鼠标动作生成一个档案,然后不断验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间,随着在家或远程工作的继续,公司可能会越来越多地部署这类工具,以及亚马逊已经面临客户数据被盗的问题。
该文件认为,亚马逊需要键盘和鼠标监控来对抗几种不同的威胁。根据该文件,一个是冒充客服人员的人已经成功访问了亚马逊的客户数据。文件补充说,根据一组人工审计,亚马逊安全团队发现了4起冒充者访问此类数据的案例。
该文件还指出,随着越来越多的员工在家工作,数据外流的风险很高,该公司的安全工具有限,无法具体核实外部外包员工的身份。 文件中的柱状图列出了亚马逊在哪些国家运营时面临最高数量的安全威胁事件。排名第一的是印度,超过120起,其次是菲律宾,不到70起,然后是美国,接近40起。该图表没有提供这些事件具体发生的背景。
这份文件显示,亚马逊安全、财务、法律和其他亚马逊团队就使用一家名为BehavioSec网络安全公司的产品达成了共识。这款产品使用行为生物识别技术,利用人类行为的特点,根据个人如何以数字方式接触他们的设备和应用程序,如鼠标动作、打字节奏、触摸和刷卡手势,或他们如何持有他们的设备,来进行身份验证。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/85865.html