Archive pour la catégorie «Transactions par carte de crédit»

Zappos, la prise de chaussures en ligne propriété d'Amazon, a été piraté mettre l'information à certains clients de 24 millions de personnels à risque. PCWorld.com rapporté que Zappos CEO, Tony Hsieh, a déclaré à des clients qui, «Les noms, adresses email, adresses de facturation et d'expédition, des numéros de téléphone, les quatre derniers chiffres des numéros de carte de crédit, mots de passe cryptés et pourraient avoir été exposés." Il a ajouté que les bonnes nouvelles est que la base de données stockant de carte de crédit réelles et les données de paiement n'avait pas été violée.

Néanmoins, le New York Daily Nouvelles a rapporté que la compagnie avait mis une déclaration informant les clients de l'incident et leur demander de changer leurs mots de passe. Les clients, qui ont tenté de Zappos de téléphone pour plus d'informations, ont été atteints avec les sons du silence. PDG Zappos dit dans une note, "Nous avons pris la décision difficile à éteindre nos téléphones et clients directs à nous contacter par email parce que nos systèmes téléphoniques ne sont simplement pas capables de gérer le volume tant. (Si 5% de nos clients appellent, ce serait plus de 1 million d'appels téléphoniques, dont la plupart seraient même pas en faire de notre système téléphonique en premier lieu.). "

Dans un email aux employés, qui a été affiché au blog Zappos, la compagnie a déclaré que le cyberattaque venue d'un criminel qui a obtenu l'accès à certaines parties du réseau interne de l'entreprise et des systèmes via un serveur dans le Kentucky.

Andrew Storms, directeur des opérations de sécurité à nCircle, dit que la réponse PCWorld.com Zappos 'à l'incident semblait être appropriée dans la mesure où elle avait notifié ses clients, et de réinitialiser tous les mots de passe pour forcer les clients à créer de nouveaux pour remplacer ceux qui peuvent être exposés ou fissuré à la suite de la violation.

L'expert en sécurité, Neil Roiter, directeur de recherche pour Corero Network Security, a observé, «Des sociétés comme Zappos devraient avoir en place une technologie qui surveille l'activité sur leurs réseaux et de rapports en temps réel sur les activités suspectes ou d'une activité qui ne sont pas conformes à la politique de sécurité. Le plus tôt un organisme détecte une violation, plus vite il peut la contenir. "

ThreatMetrix , le fournisseur le plus dynamique de solutions intégrées de prévention de la cybercriminalité, propose des solutions de qualité supérieure qui ne peut pas être compromise par effraction. La plate-forme ThreatMetrix ™ Defender cybercriminalité aide les entreprises à protéger les données des clients et des transactions sécurisées contre la fraude, les malwares, les fuites de données, ainsi que l'homme-dans-les attaques de navigateur (MITB) et Troie. La plateforme se compose de technologies de cybersécurité avancées, y compris TrustDefender ™ ID , qui est nuage, identification de l'appareil en temps réel, ainsi que protection contre les malwares avec TrustDefender ™ Cloud, et TrustDefender Client ™ . La société sert une clientèle mondiale en pleine croissance à travers une variété d'industries, y compris les services financiers , e-commerce , paiements , les réseaux sociaux , le gouvernement , et les soins de santé .

Pour répondre à la menace toujours de montage posé par les logiciels malveillants, ThreatMetrix ™ , le fournisseur de la plus forte croissance des solutions intégrées de prévention de la cybercriminalité, a annoncé aujourd'hui qu'elle a acquis la société basée en Australie TrustDefender ™ , un leader reconnu de la technologie de navigation sécurisée à arrêter l'homme en -the-browser (MITB) attaques et assurer la protection des logiciels malveillants.

La plate-forme ThreatMetrix ™ Defender cybercriminalité est la solution première de l'industrie qui intègre la détection des malwares sophistiquées et des technologies avancées d'identification du dispositif dans une plateforme unique et unifiée.

Cette approche unifiée de la cybersécurité est un changeur de jeu. En intégrant la détection des malwares et identification de l'appareil avec les communes, l'intelligence centralisée, ThreatMetrix offre la possibilité unique de protéger l'intégrité de l'ensemble des transactions en ligne.

Les sociétés combinées sera exploitée sous le nom de ThreatMetrix des opérations mondiales aux États-Unis, en Australie et en Europe. Le siège social sera situé à San Jose, en Californie.

"Les synergies naturelles entre identification de l'appareil et la navigation sécurisée sont très évidentes", a déclaré Reed Taussig, Président et CEO, ThreatMetrix. «Profilage transaction réussie nécessite la détection des malwares sophistiqués et identification de l'appareil intelligent pour déterminer si le périphérique est compromise ou si la transaction est à risque d'être frauduleux. Alors que nos clients ont reconnu ce depuis longtemps, la seule solution disponible - jusqu'à présent - a été de mettre en œuvre des produits multiples à travers différents fournisseurs. En intégrant identification de l'appareil de pointe et navigation sécurisée en un seul, à prix concurrentiel, facile à installer et facile à utiliser, produit, ThreatMetrix se livrer la solution la plus complète de gestion de la fraude en ligne disponibles sur le marché aujourd'hui. "

Les menaces de programmes malveillants mondial en expansion

Selon un rapport d'Aite Group ( "Know Your Enemy: Succès en ligne Stratégies d'atténuation de la fraude" ), 25 millions de nouvelles souches uniques de logiciels malveillants ont été libérés en 2011. Ce nombre devrait croître à 87 millions de souches d'ici la fin de 2015.

Un rapport du Gartner Group («les cinq couches de prévention de la fraude et de les utiliser à Beat Malware») contenant un sondage auprès de 76 banques américaines trouvés fichier a été le numéro un cybermenace. Recommandation de Gartner: les banques et institutions financières en œuvre une approche multidimensionnelle de la prévention des fraudes pour prévenir et contenir les attaques contre les cybercriminels.

Selon Andreas Baumhof, co-fondateur et PDG de TrustDefender, qui rejoint désormais ThreatMetrix en tant que CTO, l'acquisition porte sur la menace malware mondiale croissante.

«En 2011 nous avons vu une énorme augmentation des activités sophistiquées de Troie MITB soutenir les transactions frauduleuses avec des identités volées", a déclaré Baumhof. «Protection contre les Malware et de prévention de la fraude sont étroitement liés, et pourtant aucune solution véritablement intégrée sont disponibles sur le marché. La fusion permet de répondre ThreatMetrix prévention de la fraude et la protection contre les malwares comme un problème unique et offrir de réels avantages aux clients à un coût inférieur. "

Platform ThreatMetrix Defender cybercriminalité

Avec l'acquisition, la plate-forme ThreatMetrix ™ Defender cybercriminalité se compose désormais des solutions de produits suivants et les avantages associés:

• TrustDefender ™ ID - ID TrustDefender est un nuage, en temps réel solution d'identification dispositif qui protège les entreprises contre les cybercriminels et les aide à valider précieux clients fidèles. TrustDefender ID offre aux entreprises un périmètre cruciale premier moyen de défense pour protéger les transactions en ligne, y compris la création de compte, l'authentification de connexion et d'autorisation de paiement.
• TrustDefender ™ Cloud - TrustDefender Nuage est un nuage, en temps réel solution qui aide les entreprises à protéger les données clients et se défendre contre la fraude, les malwares, chevaux de Troie et les attaques MITB, et les données d'infraction. Elle atténue le risque de compromettre les logiciels malveillants cachés sessions authentifiées à voler des données, des identités ou de l'argent.
  
• TrustDefender Client ™ - TrustDefender client est un client basé en temps réel, solution qui atténue le risque de compromettre les logiciels malveillants cachés sessions authentifiées à voler des données, des identités ou de l'argent. Un composant client installé sur de petits ordinateurs des utilisateurs finaux identifie et isole les logiciels malveillants, vérifie sites Web légitimes, protège la session en ligne avec l'entreprise, et communique avec l'entreprise afin d'identifier la fraude potentielle.

«Combiner les produits critère centrée prévention de la fraude est rentable», a déclaré Avivah Litan, vice-président et analyste chez Gartner. "Identification de l'appareil et de détection de logiciels malveillants, en particulier, sont deux des produits les plus répandus et nécessaire protection des terminaux sur le marché aujourd'hui. Identification de l'appareil fournit une fondation solide contre la fraude tout en protection contre les malwares se ferme une faille dans la prévention des fraudes causées par l'homme-dans-le-attaques navigateur. La combinaison de ces solutions permettra de rationaliser la prévention de la fraude, la gestion et les processus administratifs pour la lutte contre les cybermenaces organisations d'aujourd'hui. "

Ressources supplémentaires

• ThreatMetrix Platform ™ Defender cybercriminalité
• TrustDefender Fiche Client ™
  
• TrustDefender ™ Cloud, Fiche
  
• TrustDefender ™ ID Fiche

La superstition veut que si un fer à cheval est pendu par les pieds, la chance va tourner. Exécution de chance et sur une arnaque c'est exactement ce qui est arrivé à un certain nombre de clients malchanceux Lucky Supermarket en Californie du Nord.

Agents des services secrets américains a déclaré Save Mart CFO Stephen Ackerman - Save Mart est la société mère de Lucky - que le dispositif de voleurs cachés dans les lecteurs de cartes Lucky a été "l'appareil le plus sophistiqué [qu'ils avaient] jamais vu aux Etats-Unis." Sans être détecté, voleurs planté circuits périphériques renifleur à l'intérieur de débit et de lecteurs de cartes de crédit à l'auto-extraction voies dans plusieurs magasins de San Francisco Bay Area. Pour rendre la détection plus difficile, un seul lecteur de carte à chaque magasin a été ciblé.

Heureusement les clients informés qu'ils pourraient avoir à annuler leurs cartes de crédit ou modifier leurs comptes bancaires. "A cette époque, nous recommandons fortement que quiconque utilise notre auto-contrôle des terminaux dans les magasins concernés durant les mois de Octobre et Novembre envisager la fermeture de leur compte en banque et ouvrir un nouveau", a déclaré Ackerman.

Chaîne de télévision KTVU dit que ce jour quatre-vingt personnes ont rapporté de l'argent pris ou activités suspectes sur leurs comptes avec des pertes dans les milliers de dollars.

Heureusement que a découvert que les lecteurs de cartes avaient été falsifiées après l'entretien de routine. Vous pourriez dire chanceux de les trouver par "pur hasard". Une fois détectés, les lecteurs de cartes ont été affectés immédiatement retiré.

Bien que la direction a déclaré que les KTVU une répétition de la falsification "ne pouvait pas se reproduire", les enquêteurs fédéraux n'ont pas été aussi optimiste. Cependant, le gouvernement fédéral a eu une idée de comment les voleurs ont pu planter les renifleurs. Il semble que quelqu'un avait volé les lecteurs de carte de crédit dans un magasin chanceux à Fresno, en Californie, plusieurs mois avant. Si et quand ils attrapent des personnes responsables, le gouvernement fédéral pourrait être sur leur chemin pour trouver les voleurs.

Autorités ont soutenu que les vols de cette nature sont plus susceptibles de survenir au cours du week-end quand la plupart des institutions financières sont fermées ou ont des heures limitées. Pour se protéger contre une carte de crédit et autres fraudes financières 24/7/365, de plus en plus en ligne des institutions financières se tournent vers ThreatMetrix .

ThreatMetrix solutions combinent les données d'un ordinateur de signature des paquets avec des détails de la transaction et des titres anonymes (informations d'identification qui sont obtenus de façon anonyme et unlinkably par l'utilisateur) afin de différencier les transactions honnêtes et ceux frauduleux. Les institutions financières sont protégées contre les mauvais et les logins scripts compte frauduleux, paiements et transactions.

Le monde est une grande place avec près de sept milliards de personnes. Et, selon professionnelle chercheur Moya Mason K., quelque chose comme 50 millions de nouvelles entreprises sont créées chaque année. Ainsi, lorsque vous pensez à ThreatMetrix faisant Red Herring Top 100 premières sociétés privées dans l'ensemble de l'Amérique du Nord, en Europe et en Asie, c'est tout un honneur - en particulier lorsqu'elles sont mises dans le contexte d'autres sociétés qui ont fait le Top 100 dans les années passées : Google, Skype, Baidu, Salesforce.com, YouTube et eBay. (La liste complète des gagnants en 2011 peuvent être trouvés ici: http://www.herring100.com/RHG/2011/top100.html )

La rédaction de Red Herring a évalué les sociétés s sur des critères tant quantitatifs que qualitatifs, tels que la performance financière, l'innovation technologique, la qualité de la gestion, la stratégie et la pénétration du marché. Cette évaluation du potentiel a été complétée par un examen des antécédents et permanent de start-ups par rapport à leurs pairs du secteur.

Alex Vieux, Président de Red Herring, a observé, «Choix de la [des entreprises de] mieux les deux années précédentes n'était pas une mince affaire. Après rigoureuse contemplation et de discussion, nous avons ramené notre liste de 1100 entreprises à fort potentiel de 100 gagnants. Il a été un processus extrêmement difficile [et la] concurrence pour le Top 100 a été féroce. [Le] Top 100 Global sont vraiment les meilleurs des meilleurs. "

«Nous sommes extrêmement fiers d'être reconnus par Red Herring parmi les meilleures sociétés de technologie de niveau mondial», a déclaré Reed Taussig, Président et CEO, ThreatMetrix. «Gagner le prix Red Herring Global valide encore davantage la proposition de valeur ThreatMetrix dans le marché comme un fournisseur de premier plan de la prévention de la fraude en ligne et des solutions de cybersécurité».

De nombreuses entreprises sont déjà venus à la conclusion que ThreatMetrix est la "bonne décision" quand il s'agit de protéger leurs actifs en ligne. Offrant la sécurité des transactions des mandataires cachés, les attaques de script et la manipulation de biscuits et de navigateur, le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude permet aux entreprises d'authentifier les paiements, les nouveaux comptes clients et le retour en temps réel. Et ce n'est pas grave ce périphérique est utilisé par les smartphones aux PC de comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou votre compte bancaire.

App légitimes ou un vrai tueur conçu pour télécharger les logiciels malveillants et d'information hic personnelles des utilisateurs et de l'argent? Peut-être la seule chose que développe aussi rapidement que le marché du mobile est également un Malware pour voler à partir de ce marché.

Gerry Smith dans un message Huffington Post a rapporté que «les logiciels malveillants bondi de 22 pour cent dans la première moitié de cette année par rapport à la même période l'année dernière. Système d'exploitation Android de Google a été la cible la plus populaire pour les développeurs de logiciels malveillants mobiles au cours du deuxième trimestre ....

«Les pirates mettent en place leur dévolu sur Android ... en déguisant les logiciels malveillants que les applications légitimes. Par exemple, une mise à jour de faux des Oiseaux jeu populaire en colère envoie des informations sensibles sur l'utilisateur pour le pirate qui a accès au téléphone de l'utilisateur et le téléchargement de logiciels malveillants de plus ... ».

Selon l'après Smith, «après plusieurs applications malveillantes ont été publiées sur l'Android Market, Google a indiqué qu'il prenait des mesures pour aider à prévenir d'autres applications malveillantes d'être distribués et travaille à corriger les problèmes de sécurité sous-jacente. Il a déclaré que le malware ne pas les versions Android 2.2.2 ou supérieure. "

Mais, Smith a dit que un papier blanc, Symantec affirme «Google permet aux attaquants de créer et de distribuer de manière anonyme les logiciels malveillants sur le marché Android et s'appuie sur les utilisateurs d'Android à prendre des décisions importantes sur la sécurité qu'ils ne sont souvent pas capables de faire ...». Nouvelles Super avec plus d'Américains optent pour les systèmes d'exploitation Google Android sur iOS d'Apple.

Un rapport de McAfee a constaté «une augmentation des faux anti-virus pour les systèmes d'exploitation Mac, ce qui suggère que les logiciels malveillants pourraient commencer à apparaître sur les autres produits Apple, y compris les iPhones et iPads."

Donc si les deux Apple iOS et Google Android OS deviennent à risque d'être compromise, d'où vient son tour une activité en ligne pour la protection? ThreatMetrix .

Offrant la sécurité des transactions des mandataires cachés, les attaques de script et la manipulation de biscuits et de navigateur, le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude permet aux entreprises d'authentifier les paiements, les nouveaux comptes clients et le retour en temps réel. Et ce n'est pas grave ce périphérique est utilisé par les smartphones aux PC de comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou votre compte bancaire.

Soit en se détournant des clients réels ou de laisser cyberescrocs mettre la main sur des marchandises sans payer pour eux, les détaillants en ligne pourraient se retrouver "sur le crochet» pour une grande partie de l'argent sur le Cyber ​​Monday.

Officiellement surnommé (par opposition à officieusement surnommé) "Cyber ​​Monday" en 2005, Cyber ​​Monday est le lundi après Black Friday, qui est le vendredi après Thanksgiving, qui est le dernier jeudi de Novembre. Ou, dit autrement, Cyber ​​Monday est le premier lundi après Thanksgiving.

Quoi qu'il en soit, en 2010, comScore , qui prétend être «le leader mondial dans la mesure du monde numérique» a rapporté que les consommateurs l'année dernière 1,028 milliard de dollars dépensés en ligne sur le Cyber ​​Monday, le jour dépenses les plus élevées de 2010. Et tandis que d'autres pays ne célèbrent Thanksgiving américain, ils le font, en effet, de célébrer le Cyber ​​Monday partout du Canada à la Nouvelle-Zélande.

Expert en sécurité, Jorge Steinfeld, dans les notes de Forbes Magazine un morceau que les pirates seront prépare pour Cyber ​​Monday cette année en tirant parti des médias sociaux. «[Les pirates] sont en train de créer de faux profils sur les réseaux sociaux et sites e-commerce. Ces profils et les sites Web sont conçus pour imiter des marques bien connues des entreprises, et coaxial utilisateurs à cliquer sur leur contenu. En conséquence, le contenu malveillant peut maintenant se cachait dans les messages Twitter et Facebook ... Liens «Les médias sociaux est un moyen plus cybercriminels peuvent« recueillir des informations personnelles et professionnelles, en créant des profils spécifiques sur les individus et les incitant à divulguer des informations sensibles ou personnelles [de] numéros de carte de crédit à l'information sur l'organisation de leur employeur. "

Les médias sociaux et la poursuite d'une croissance spectaculaire de 50% dans les transactions mobiles sur douze ans depuis 2005 pourrait faire 2011 Cyber ​​lundi un record-breaker. Un aspect du Cyber ​​Monday que beaucoup de gens dans la technologie et du commerce de détail sera en accordant une attention particulière à savoir qui sera le grand gagnant du «Mobile Monday»? Android ou iOS?

Voici une ventilation des transactions par mobile telles que compilées par le réseau ThreatMetrix global de plus de 15 milllions-transactions quotidiennes. Partir de Novembre 2010 to Novembre 2011, ThreatMetrix trouvé que mobile comme un pourcentage du volume total de transactions a diminué pour l'iPhone de 35%, le BlackBerry de 51%, et le Palm de 96%. Inversement, le volume mobile Android a montré une légère hausse massive de 2011, avec une augmentation de 661% dans les transactions globales provenant d'un appareil mobile. Les périphériques Windows a montré une augmentation plus modérée, à 19% en glissement annuel.

"D'après nos constatations, l'iPhone est toujours le périphérique dominante où les transactions mobiles se déroulent, mais nous avons vu Android gagner beaucoup de traction en 2011", a déclaré Alisdair Faulkner, directeur des produits, ThreatMetrix . «C'est maintenant devenu une course à deux chevaux avec le mobile. La question n'est pas centré autour de si oui ou non les consommateurs font des achats mobiles cette saison, mais quel appareil sortira en avance sur ce qui est désormais considéré comme «Mobile Monday».

Selon Faits de fraude ThreatMetrix , en moyenne, 3% des transactions dans le monde entier aujourd'hui proviennent d'un appareil mobile. Cela représente une hausse de 2% en 2010.

«Opérations mobiles ont des taux de conversion plus élevés parce qu'ils sont axés sur l'intention", a ajouté Faulkner. "Ce qui rend encore plus critique pour les détaillants afin de s'assurer qu'ils ne sont pas seulement livrer une excellente expérience mobile, mais ont une solide stratégie mobile de prévention des fraudes en place."

Faulkner a noté que si de nombreux détaillants connaîtront probablement un nombre record de achats en provenance de mobiles cette année, beaucoup sont encore à maintenir des outils de fraude insuffisante ou erronée dans ce canal. La conséquence sera une perte de revenus basés sur les transactions frauduleuses qui ont lieu, ainsi que les clients valides étant refusées à cause de la fraude des classifications erronées. Faulkner prédit que beaucoup comme l'un des quatre transactions mobiles peuvent être incorrectement classé cette année.

Menaces fraude Haut pendant la haute saison

Avec une augmentation du volume des transactions en ligne pendant les vacances, les détaillants ont moins de temps pour le dépistage du manuel et l'examen des opérations - qu'ils soient en provenance d'un ordinateur portable, ordinateur de bureau, de comprimés ou appareil mobile. Il rend le dépistage de fraude automatisée essentielle pendant cette période à haut volume.

Alors quelles sont les cinq principales menaces de fraude au cours de cette période de l'année?

1. Spoofing appareil mobile - Les commerçants sont mis à un risque accru de transactions mobiles tout simplement parce que c'est plus convivial pour les fraudeurs. Aujourd'hui, la plupart des fraudes en provenance du canal mobile provient réellement d'ailleurs, le dispositif agit comme un appareil mobile.

2. Utilisation des réseaux de zombies et les logiciels malveillants - C'est une préoccupation de premier plan sur les ordinateurs de bureau traditionnels et les ordinateurs portables, ainsi que les appareils mobiles, comme les logiciels malveillants peuvent voler des mots de passe et informations de compte de paiement. En plus de cela, beaucoup de consommateurs d'aujourd'hui ne parviennent pas à installer des logiciels appropriés de prévention des fraudes sur leurs appareils mobiles, selon Faulkner. Analyser le comportement anormal et la vérification de la réputation IP tierce partie peut aider à détecter les logiciels malveillants.

3-Cookie essuyant -. Marchands pouvaient auparavant suivre les visiteurs qui reviennent le biais des cookies, et pourtant beaucoup de consommateurs d'aujourd'hui et les fraudeurs supprimer les cookies en utilisant add-ons et les modes de navigation privée. Cela rend difficile de reconnaître les visiteurs qui reviennent et d'identifier les suspects retour de bons clients; identification de l'appareil sans cookie est plus important que jamais.

4 cloaking adresse IP -. Il est également devenu plus facile pour les criminels d'adresses IP spoof ou un masque. Cela rend plus difficile pour les commerçants de connaître le "vrai" IP du visiteur et de distinguer les transactions bon du mauvais. Identifier les visiteurs proxy est crucial, ce qui peut être fait en inspectant en-têtes HTTP, le maintien d'une liste noire des sites proxy connu, détecter dynamiquement les requêtes mandatées et perçant le proxy avec une demande de rappel.

5. Utilisez des Virtual Private Networks (VPN) - VPN utilisent un logiciel distinct sur ​​le périphérique d'origine pour le placer sur un autre réseau, montrant le trafic est en provenance d'une adresse différente de celle de sa véritable réseau. Pour identifier les fraudeurs qui utilisent des VPN, il est important de surveiller le fuseau horaire et les paramètres de langue, ainsi que des anomalies mondiale.

Pour plus d'informations sur ces menaces lundi Cyber, et des tactiques pour vaincre les cybercriminels pendant cette période de pointe de transaction, consultez vidéos ThreatMetrix, "le risque de fraude Mobile", "Malware et mobile: la taille d'un Threat Is It"? et «Top Three Tactiques à considérer pour la détection de la fraude mobile. "

Intégré dans la dernière version de l' ThreatMetrix ™ Cloud, plate-forme prévention de la fraude est une nouvelle fonctionnalité de multi-couches de données d'architecture de chiffrement qui prend le cryptage des données à un nouveau niveau entier. S'adressant exigences strictes de sécurité, la nouvelle fonctionnalité offre multi-couches de cryptage du client cloisonnée des données et des données clients dans le monde avec un impact minimal sur le temps de réponse client.

Si aucun compte d'un client d'être compromise, la perte de données est limitée à ce client un. Même si le centre de données des services d'hébergement ThreatMetrix étaient compromises, les données chiffrées resteront confidentielles. Les données des clients partagés avec ThreatMetrix ™ à des fins de protection contre la fraude demeure sécuritaire. Et, il ne vous inquiétez une dégradation des performances.

«C'est notre objectif d'élever la barre pour le niveau de sécurité et la confidentialité des transactions en ligne», a déclaré Alisdair Faulkner, directeur des produits, ThreatMetrix. "La question n'est pas si l'identité d'un consommateur sera compromise, mais c'est une question de quand il sera compromise. Les sociétés de cartes de crédit peuvent mettre à jour leurs cartes de crédit si elles ont été compromises, mais les consommateurs ne peuvent pas tout simplement de recycler leur identité. ThreatMetrix est de rester un pas en avant pour une activité frauduleuse est minimisée et nos clients peuvent faire un meilleur travail de protection de leurs clients. "

Faulkner a ajouté, «ThreatMetrix, dans l'élargissement de sa stratégie en tant que leader dans le numérique cyber-identification, vues de la fonction de nouvelles données de cryptage comme une critique de la prochaine étape vers la protection de la vie privée et de renforcer la sécurité de l'information des consommateurs confidentielle pendant les transactions en ligne. Les activités associées à un groupe pirate LulzSec et de nombreux récents très médiatisés violations de données, comme Epsilon et PlayStation - qui a entraîné des millions de comptes compromis - souligne la nécessité d'une technologie de cryptage nouvelle qui protège mieux les deux marques en ligne ainsi que des consommateurs ".

La nouvelle version offre une multitude de nouveaux avantages, y compris les nouvelles règles de détection des fraudes, des améliorations identification de l'appareil, des améliorations administratives, l'amélioration de la gestion des files et des changements au portail ThreatMetrix autour de l'accès et la confidentialité des données.

Faulkner observe, «PII n'est plus un outil d'authentification efficace en soi, car il ne peut pas authentifier la personne derrière la transaction. Le contexte est essentiel, ce qui signifie regarder devant le dispositif et envisage également d'autres facteurs associés à l'appareil, comme le numéro de téléphone et email. Nous sommes à la recherche d'anomalies dans les données des clients, en conjonction avec le comportement réputation de dispositif de soulignement. C'est si oui ou non toutes les transactions et à la clientèle et informations sur le périphérique de sens dans le contexte de cette transaction. Nous appliquons ensuite cette intelligence à travers un réseau mondial complet pour empêcher la fraude en temps réel et de mieux protéger les consommateurs. "

Aujourd'hui, ThreatMetrix sert des réseaux sociaux, les services financiers, sociétés de commerce électronique et al. Par des paiements d'authentification, de nouveaux comptes, et les clients en temps réel, sans harceler les clients pour plus d'informations personnelles comme les numéros de sécurité sociale, les noms des mères de jeune fille, etc On estime que ThreatMetrix permet d'écran jusqu'à un milliard de transactions en ligne chaque mois et avec succès d'éliminer la menace de quelque 300.000 tentatives frauduleuses tous les jours! C'est pourquoi ThreatMetrix est devenu le fournisseur le plus dynamique du nuage de solutions basées sur la prévention des fraudes qui ne nécessitent pas d'informations personnellement identifiables.

Suite à une éruption de failles de sécurité chez Sony, Google, Lockheed Martin, Citigroup, le Fonds monétaire international et de plus, la Securities and Exchange Commission a déclaré les sociétés ouvertes à divulguer cyberattaques qui pourrait potentiellement conduire à des pertes inattendues.

Le sénateur John Rockefeller a demandé à la SEC d'édicter des règles régissant ce que les entreprises sont tenues de divulguer. Les directives viennent en raison de la préoccupation que les entreprises pourraient être en omettant de mentionner les violations de données dans leurs documents publics.

Selon un rapport de Venturebeat.com, la SEC a déclaré que si une cyber-attaque conduit à des pertes, les entreprises doivent divulguer les pertes, ou tout au moins «raisonnablement possible» des estimations de ces pertes.

Dans une déclaration à Reuters, Rockefeller a noté, «des milliards de propriété intellectuelle de dollars de dollars a été volé par les cyber-criminels, et les investisseurs ont été maintenus dans l'ignorance totale. Cette orientation, tout change. "

Parce que cela pourrait aider les cybercriminels, les entreprises ne serait pas nécessaire de décrire comment ils s'y prendraient pour se protéger. Toutefois, les entreprises sont responsables de la divulgation:

• Les coûts de fixation des réseaux compromise

• Augmentation des coûts de protection cybernétique qui pourrait impliquer des changements au personnel

• Perte de revenus de l'accès non autorisé aux informations

• Les pertes liées à l'incapacité à retenir les clients après une attaque

• Les frais de justice, et nuire à la réputation après une attaque

Il ya une façon de ne pas avoir à rapporter les mauvaises nouvelles. Cela ne veut pas avoir de mauvaises nouvelles à signaler. Avec ThreatMetrix ™ de solutions, les nouvelles sont toujours bonnes. Sans exiger des informations d'identification qui peuvent être compromises, des solutions ThreatMetrix rattraper les cybercriminels en temps réel avant qu'ils ne puissent causer des dommages réels.

ThreatMetrix combine les données d'un ordinateur de signature des paquets avec des détails de la transaction et les titres qui sont obtenus de façon anonyme et "unlinkably" par l'utilisateur de différencier entre les cybercriminels et les véritables clients.

Tout le monde semble se pencher sur la vie privée. Parlez à un oxymore. Mais, en raison d'une série de failles de sécurité qui a divulgué des renseignements d'identification personnelle qui pourrait être utilisé pour tout, de chantage, le vol d'identité, les gouvernements américain et d'autres, la vie privée de sensibilisation des groupes et l'industrie de la sécurité lui-même devenu "ligues majeures" vie privée consciente .

L'une des principales organisations prenant la vie privée en ligne est l' Association internationale des professionnels de confidentialité ou de l'IAPP . Fondée en 2000, l'IAPP est la plus grande association au monde de professionnels de la vie privée. Ses plus de 9000 membres dans 70 pays d'aider à définir, soutenir et améliorer la profession confidentialité grâce au réseautage, d'éducation et de certification.

La traite des questions difficiles IAPP qui font face tous les professionnels de la sécurité.

• Pouvez-réputation de votre organisation survivre à une rupture?

• Est-il possible que votre société pourrait être la cible d'une action coercitive FTC?

• Comment vous assurer que les produits de votre organisation sont dignes de confiance?

Les programmes de l'IAPP, colloques, dîners, conférences Web et événements incluent notamment une Académie de confidentialité . La dernière, tenue à Dallas, au Texas en Septembre, a offert 60 séances avec la programmation et des outils opérationnels couvrant des domaines comme les applications mobiles, le consommateur protection des données, confidentialité des employés et construire des ponts entre la sécurité et la confidentialité. De plus, il y avait keynotes de dirigeants vie privée des consommateurs qui comprenait FTC Julie Brill.

Une autre organisation à la pointe du mouvement de la vie privée en ligne est la National Cyber ​​Security Alliance (NCSA). Les membres du conseil comprennent: ADP, AT & T, Bank of America, Cisco Systems, EMC Corporation, ESET, Facebook, General Systems Dynamics information avancée, Google, Intel, systèmes Lockheed Martin Information & Global Services, McAfee, Microsoft, PayPal, Science Applications International Corporation (SAIC), Symantec, Verizon et VISA.

A but non lucratif partenariat public-privé axé sur la sensibilisation et l'éducation de cybersécurité, NCSA est organisé et dirigé l'effort de faire Janvier 28, 2012 Jour de confidentialité des données. Prévu pour être un événement annuel, cette initiative de sensibilisation internationale favorise la confidentialité des données et la protection à travers les Etats-Unis, au Canada, et une foule d'autres pays à travers le monde.

Une autre organisation est à la pointe de la vie privée. Cette organisation est ThreatMetrix ™ . Parce que le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude ne repose pas sur les mots de passe, noms d'utilisateur et d'autres données personnelles afin d'identifier les visiteurs qui reviennent, il offre une sécurité inégalée et intimité inégalée. ThreatMetrix Cloud plate-forme prévention de la fraude fournit une perspective globale du risque à partir d'un réseau mondial d'intelligence partagée entre des dizaines de millions de transactions à travers tous les clients ThreatMetrix. L'information est toujours à jour et toujours disponible. Avec ThreatMetrix, les entreprises peuvent avoir toute l'intimité et de sécurité.

Il ya longtemps, les détaillants en ligne pris sur cybercriminels utilisant les comptes carte de crédit volée pour acheter des produits de consommation dispendieux en ligne, puis en tournant autour et en les revendant en Europe orientale, l'Afrique du Nord ou la Russie. La réponse de l'détaillants était d'arrêter l'expédition de marchandises à ces endroits.

Mais, les rapports de l'expert en sécurité Brian Krebs dans son blog, KrebsonSecurity », ces restrictions ont créé un marché florissant pour les arnaques de réexpédition souterraines, qui s'appuient sur les résidents désireux ou involontaire dans les Etats-Unis et en Europe à recevoir et à relais haute dollars de biens volés aux escrocs vivant dans les zones sous embargo. "

Krebs souligne, «Il ya des dizaines d'entreprises dans le métro de criminels qui se livrent au blanchiment de marchandises, connu sous le nom« Gouttes pour des trucs "sur les forums de cybercriminalité."

Les gens «embauchés» pour faire la réexpédition sont diversement connue sous le nom reshippers, mulets ou de gouttes. "La 'tombe'", dit Krebs, «sont des gens qui ont répondu à l'emploi work package-at-home réexpédition annoncés sur craigslist.com et des sites de recherche d'emploi. La plupart des arnaques de réexpédition promesse employés un salaire mensuel et des primes en espèces. Mais les escrocs presque toujours couper les communications avec des gouttes juste avant le premier jour de paie, habituellement environ un mois après la chute de leurs navires premier paquet.

«Une goutte typique de recevoir et réexpédier entre deux et quatre paquets par jour. Les paquets arrivent avec des étiquettes d'expédition prépayées qui sont payés avec vol de numéros de carte de crédit, ou avec détourné des comptes en ligne à FedEx et le service postal américain. Drops sont chargés d'inspecter et de vérifier le contenu des envois, en joignant l'étiquette d'expédition correct de chaque paquet, et de les envoyer via la compagnie de navigation approprié. "

Dropforrent.com est une sorte d'opération de clôture du cyberespace qui offre des «clients» (cyberescrocs) et «gestionnaires» (les gens qui ne les escroqueries recrutement) un pourcentage de ce qu'ils volent. Krebs explique que Dropforrent paie les gestionnaires et les clients de 30 pour cent de la valeur des ordinateurs portables d'Acer, HP, Toshiba, Dell, Compaq et Samsung, par exemple, et plus de 40 pour cent du prix de détail pour Apple, Sony, VAIO, Canon et Nikon produits. Incidemment, si vous effectuez une recherche en ligne Dropforrent, vous obtiendrez un score de sites Web qui vous avertissent de rester à l'écart, que les emplois offertes par le site sont une escroquerie.

En plus de l'électronique, Krebs dit, "Gouttes peut également être utilisée pour réexpédier pratiquement toute autre chose que le client ou le directeur voudrait utiliser ou consommer eux-mêmes, tels que vêtements, bijoux, et des bonbons. Pour ce service, les clients et les gestionnaires de payer un taux forfaitaire de 50 pour cent de la valeur de la marchandise à avoir les éléments réexpédiés à l'étranger.

Reproduit ici sans montage KrebsonSecurity.com au http://krebsonsecurity.com/wp-content/uploads/2011/10/applestore-directinstructions.html donne un exemple d'une procédure d'exploitation standard de règles pour les mules:

Utilisez votre AppleStore-direct.com compte de:

- Vérifier une shedule sujet livraisons de colis
- Envoyez des messages à votre gestionnaire
- Modifier votre adresse par défaut et l'adresse de livraison
- Envoyez votre CV et documents pour une approvement
- Pour vérifier les scores totaux et de l'argent que vous gagnez

RENSEIGNEMENTS IMPORTANTS SUR SCORE ET SYSTÈME DE PAIEMENT:
VOUS RECEVREZ environ 40 FORFAITS POUR LE MOIS DE
VOTRE salaire basée sur le 2000 $ MENSUALITE, À PARTIR DE L'emballage PREMIERS
ET IL YA UN SYSTÈME DE SCORE EN PRIME
Pour chaque paquet expédié, vous obtenez un score
10-scores SI VOUS expédié un colis sur le même jour devant le midi de la fête PROCHAINE
5-scores si vous avez expédié un paquet sur LE LENDEMAIN
0-scores si vous avez tardé à l'expédition de colis DE 3 JOURS ET PLUS

SUR VOTRE SALAIRE DES SCORES sera changé à l'argent et ajouté à votre revenu total en TAUX DE
10 SCORES- 50 $
5 scores-25 $
3-SANCTIONS DE MOINS 100 $

Pénalités peuvent être utilisés en raison de retards de livraison TOUT, ne pas communiquer avec votre bureau régional MANGER DANS LE TEMPS, PAS REMPLI

ORDONNE,
MANQUER FORFAITS POUR VOTRE ADRESSE sans aucune raison

Krebs observe: «Eh bien régimes gérés réexpédition peut blanchir d'énormes quantités de marchandises volées dans un temps relativement court. Le minimum de commande accepte dropforrent.net est de 300 $. Records à montrer dropforrent.net que depuis le début de cette année, les gouttes embauchés par l'intermédiaire d'un site avant ont livré plus de 800 commandes -. Au moins un quart de million de dollars de biens volés »

Et, la meilleure partie de l'arnaque du point cybercriminels de vue? Si quelque chose arrive, la goutte ou reshipper ou de mulet est la personne le long bras de la loi sera hic.

Pour les entreprises en ligne pour éviter d'être victimes de réexpédition, la réponse est ThreatMetrix . Identification de l'appareil est la première couche et le plus efficace dans une défense multi-couches contre les cyber-criminels. Offrant la sécurité des transactions des mandataires cachés, les attaques de script et la manipulation de biscuits et de navigateur, le ThreatMetrix ™ Cloud, plate-forme prévention de la fraude permet aux entreprises d'authentifier les paiements, les nouveaux comptes clients et le retour en temps réel. Et ce n'est pas grave ce périphérique est utilisé par les smartphones aux PC de comprimés. Combiné avec l'intelligence de fraude agrégées dans le nuage, identification de l'appareil ThreatMetrix offre une protection maximale des entreprises sans la nécessité de collecter les numéros de sécurité sociale, adresses e-mail ou votre compte bancaire.