亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

来源:知道创宇2021.08.13

根据Motherboard网站获得的一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案,但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。

相反,该系统根据员工的自然键盘和鼠标动作生成一个档案,然后不断验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间,随着在家或远程工作的继续,公司可能会越来越多地部署这类工具,以及亚马逊已经面临客户数据被盗的问题。

2

该文件认为,亚马逊需要键盘和鼠标监控来对抗几种不同的威胁。根据该文件,一个是冒充客服人员的人已经成功访问了亚马逊的客户数据。文件补充说,根据一组人工审计,亚马逊安全团队发现了4起冒充者访问此类数据的案例。

该文件还指出,随着越来越多的员工在家工作,数据外流的风险很高,该公司的安全工具有限,无法具体核实外部外包员工的身份。 文件中的柱状图列出了亚马逊在哪些国家运营时面临最高数量的安全威胁事件。排名第一的是印度,超过120起,其次是菲律宾,不到70起,然后是美国,接近40起。该图表没有提供这些事件具体发生的背景。

这份文件显示,亚马逊安全、财务、法律和其他亚马逊团队就使用一家名为BehavioSec网络安全公司的产品达成了共识。这款产品使用行为生物识别技术,利用人类行为的特点,根据个人如何以数字方式接触他们的设备和应用程序,如鼠标动作、打字节奏、触摸和刷卡手势,或他们如何持有他们的设备,来进行身份验证。

热门文章

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

  • 微软宣布 Windows 11 将原生整合网络钓鱼保护

    在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。

关注知道创宇云安全

获取安全动态