2021-04-05 13:58:04
2017年,WannaCry勒索軟件攻擊感染了150多個國家的數十萬臺計算機,使得幾個行業陷入了惡意軟件之中,這些惡意軟件旨在阻止訪問文件,直到支付“贖金”為止。
一個受到嚴重打擊的行業是醫療保健,包括英國的國家健康服務(NHS)和美國的默克。一項研究發現,去年有78%的醫療服務提供者報告了勒索軟件或惡意軟件攻擊。醫療保健數據是惡意軟件壞人的目標。
但根據“本周”的一篇報道,醫院和保險公司等醫療保健系統正在開始使用人工智能和機器學習的強大安全工具進行反擊。
醫療保健提供商開始在他們掌握患者記錄或數據之前就先找出黑客模式并阻止他們。他們還告訴易受攻擊的密碼,并依賴更安全的方法,如指紋和眼球掃描等生物識別技術。
Aetna是機器學習的早期采用者。健康保險公司用基于行為的安全系統替換了密碼,并在其面向消費者的應用程序中替換了一些生物識別保護。它通過開發一個結合了多個數據來驗證用戶身份的風險引擎,將機器學習放在首位。此風險引擎收集個人信息,包括您使用的操作系統和應用程序,以及您在應用程序中發送或移動的方式。它會創建一個可以改變的個人風險評分。
例如,如果有人竊取了您的智能手機,黑客將無法登錄Aetna的應用程序,因為風險引擎知道他們懷疑手機持有的方式與您不同。然后,它將要求黑客不會擁有的其他身份驗證信息,如PIN或指紋。
Aetna為其消費者移動和網絡應用推出了一種新的安全系統,這種系統在某種程度上可以使密碼成為可選的。
Aetna新的基于行為的安全系統不是密碼或指紋是唯一進入的門檻,而是
監控用戶設備以及消費者使用該機器的方式和位置。消費者可以在其設備上添加生物識別保護。
“密碼是傳統在線身份驗證的主要內容,被認為是二進制控制 - 如果消費者擁有用戶ID和密碼,他們就可以使用該應用程序,”Aetna首席安全官Jim Routh在醫療保健中引述道。IT新聞。“當假設只有消費者擁有密碼并記住密碼時,二進制身份驗證控件才能正常工作。然而,這種假設不再有效。“
“犯罪分子在黑暗網站上交換密碼,并使用稱為憑證填充的技術將密碼應用于目標網絡域,并自動嘗試對成千上萬的密碼進行身份驗證,”勞斯解釋道。“由于消費者在網站間重復使用密碼這一事實,犯罪分子能夠使用憑證填充實現帳戶接管的2%命中率。”
因此,密碼作為主要的身份驗證手段已經過時了。Routh表示,企業需要在與消費者進行在線互動時,在認證事件中改變對二元控制的使用的思考,并考慮使用許多不同的屬性來確認認證。
醫療保健公司加強使用人工智能打敗黑客
2017年,WannaCry勒索軟件攻擊感染了150多個國家的數十萬臺計算機,使得幾個行業陷入了惡意軟件之中,這些惡意軟件旨在阻止訪問文件,直到支付“贖金”為止。
一個受到嚴重打擊的行業是醫療保健,包括英國的國家健康服務(NHS)和美國的默克。一項研究發現,去年有78%的醫療服務提供者報告了勒索軟件或惡意軟件攻擊。醫療保健數據是惡意軟件壞人的目標。
但根據“本周”的一篇報道,醫院和保險公司等醫療保健系統正在開始使用人工智能和機器學習的強大安全工具進行反擊。
醫療保健提供商開始在他們掌握患者記錄或數據之前就先找出黑客模式并阻止他們。他們還告訴易受攻擊的密碼,并依賴更安全的方法,如指紋和眼球掃描等生物識別技術。
Aetna是機器學習的早期采用者。健康保險公司用基于行為的安全系統替換了密碼,并在其面向消費者的應用程序中替換了一些生物識別保護。它通過開發一個結合了多個數據來驗證用戶身份的風險引擎,將機器學習放在首位。此風險引擎收集個人信息,包括您使用的操作系統和應用程序,以及您在應用程序中發送或移動的方式。它會創建一個可以改變的個人風險評分。
例如,如果有人竊取了您的智能手機,黑客將無法登錄Aetna的應用程序,因為風險引擎知道他們懷疑手機持有的方式與您不同。然后,它將要求黑客不會擁有的其他身份驗證信息,如PIN或指紋。
Aetna為其消費者移動和網絡應用推出了一種新的安全系統,這種系統在某種程度上可以使密碼成為可選的。
Aetna新的基于行為的安全系統不是密碼或指紋是唯一進入的門檻,而是
監控用戶設備以及消費者使用該機器的方式和位置。消費者可以在其設備上添加生物識別保護。
“密碼是傳統在線身份驗證的主要內容,被認為是二進制控制 - 如果消費者擁有用戶ID和密碼,他們就可以使用該應用程序,”Aetna首席安全官Jim Routh在醫療保健中引述道。IT新聞。“當假設只有消費者擁有密碼并記住密碼時,二進制身份驗證控件才能正常工作。然而,這種假設不再有效。“
“犯罪分子在黑暗網站上交換密碼,并使用稱為憑證填充的技術將密碼應用于目標網絡域,并自動嘗試對成千上萬的密碼進行身份驗證,”勞斯解釋道。“由于消費者在網站間重復使用密碼這一事實,犯罪分子能夠使用憑證填充實現帳戶接管的2%命中率。”
因此,密碼作為主要的身份驗證手段已經過時了。Routh表示,企業需要在與消費者進行在線互動時,在認證事件中改變對二元控制的使用的思考,并考慮使用許多不同的屬性來確認認證。
聲明:本文來自于互聯網,觀點僅代表作者本人,不代表本平臺立場,如有侵犯您的知識產權的作品和其它問題,請與我們取得聯系,我們會即時修改或刪除。
