App Armor:电话号码如何使您的移动应用程序更安全
在移动第一世界中,SMS被证明是企业最重要的工具之一。从其与全球客户沟通到提供最高安全的关键作用,Nexmo生产的这一系列探讨了许多组织可能不知道的短信的关键方面。查看此处的所有帖子。
这些天很难阅读新闻而不听到其他数据违约。当私人信息丢失时,公司最终付出了大笔资金来设置正确的东西并收回他们的好名字。然而,即使有风险的高股票,IBM最近的一项研究表明,移动应用程序开发商也没有足够的投资。
根据该研究,近40%的大公司,包括许多财富500强,不采取正确的预防措施,以确保为客户提供的应用程序。原因:超过四分之三的受访者索赔速度的人是他们离开门的主要原因是黑客。
黑客如何滥用系统
黑客使用一些可预测的技巧来获得一只脚。这些技巧中的许多技巧都涉及作为应用程序的实际用户或接管某人的帐户。让我们来看看一些例子。
1.垃圾邮件社交
网络销售商曾经是进入网络钓鱼计划。现在黑客在社交网络上设定了景点。通过设置假帐户,垃圾邮件发送者发送朋友请求并使用共享功能来诱饵与恶意链接。单击链接触发范围从下载恶意软件到窃取个人信息的活动。
ClickJacking是一个示例。该方案伪装恶意代码作为合法的纽扣。在Facebook上,它被称为LifeJacking,它是这样的。您在新闻中看到了一个朋友据称与朋友共享或喜好。单击链接时,将需要您到另一个页面,要求您完成简单操作,如单击按钮以确认您已超过18份。当您这样做时,链接将添加到您的Facebook新闻中,表示您是“喜欢”网站。你的朋友看到你喜欢这个网站,他们点击它,循环继续。
2.当滥用者利用游戏中
利用奖励系统时,会发生关于游戏AppsReferral欺诈的推荐欺诈。作为典型的方案,游戏为推荐一定数量的朋友的用户提供一些虚拟的大家。诈骗者通过使用机器人创建多个假用户帐户来进行大使推荐奖励,他们可以用来将账户销售给其他玩家并赚取真钱。机器人对玩家和他们的游戏体验产生负面影响。
3.帐户收购和转售客
户帐户被黑客攻击,公司支付价格。最近,Netflix,Spotify,Sky Go和Hulu经历了广泛的安全漏洞。他们的客户账户在eBay上出售,只需2美元即可。这种类型的欺诈会导致退款,更高的客户关怀成本和客户损失。
在社交网站上,网络塞维斯黑客进入人们的账户,并利用用户之间隐含的信任,以吸引受害者的恶意网站。或者他们挖掘有关用户对身份盗窃或驾驶目标垃圾邮件活动有价值的个人信息。
黑客入侵电子邮件帐户可能会造成更加破坏。最近,亚当·德拉珀为比特币运行加速器,当有人闯入他的Gmail账户时损失了50,000美元。
2FA:终极保护器
打击数据泄露的最佳方法是确保黑客永远不会进入门口。当用户签署新帐户或进入现有帐户时,验证他或她的身份是至关重要的。
这样做的最佳方法是使用称为双因素身份验证(2FA)的过程。该技术要求,除了在线输入常规静态密码外,用户还必须输入作为SMS文本消息发送到移动电话的随机生成的PIN。我们介绍了前一篇文章中的2FA的一些例子。
由于多种原因,电话号码是验证用户的最终方法。第一,电话号码很难假装。要获取手机号码,您必须获取SIM卡或由运营商发出的数字。虚拟数字,如果垃圾邮件发送器尝试使用它们,则使用Nexmo验证等服务易于发现和块。如果您的手机丢失,您可以致电您的运营商并让他们锁定帐户。
要设置2FA系统,请确保遵循RFC 6238中概述的最佳实践。PIN只需要短时间内工作。这样,除非他们在他们面前有电话,否则没有人能找到代码。故障转移系统也很重要。如果您的用户在第一次尝试时未收到PIN,请允许他或她请求第二个引脚或使用单独的信道,例如语音以接收引脚。
主要是,当您发送PIN时,您要确保它可靠地和按时交付,否则,最终用户可能会放弃该过程。寻找具有全球覆盖范围的信誉良好的电话验证解决方案,该解决方案与全球所有领域的运营商相结合。
在保护您的移动应用程序方面,2FA是一个大安全获胜。易于整合结合您的用户不需要专有硬件 - 这些日子,每个人都带他们的手机与他们一起使用 - 使2FA成为可靠,可承受的方式来保护客户数据。
赞助的帖子是由一家公司生产的内容,可以支付邮政或与Venturebeat进行业务关系,他们总是明确标记。我们的编辑团队产生的新闻故事的内容永远不会受到广告商或赞助商的影响。有关更多信息,请联系[email protected]。