متابعة : محمد بركات.
تخطط شركة أمازون لمراقبة كيفية استخدام موظفيها للوحات المفاتيح والفأرات لمنع تسرب بيانات العملاء.
وذلك وفقًا لوثيقة الشركة الداخلية التي حصل عليها Motherboard.
وبالرغم من أن الوثيقة تقول إن الشركة قد فكرت في نشر حل يلتقط كل ضغطات مفاتيح الموظف،
فإن الأداة التي اتجهت الشركة على ما يبدو نحو شرائها ليست مصممة لتسجيل ما يكتبه الموظفون أو مراقبة اتصالاتهم.
وبدلاً من ذلك، ينشئ النظام ملفًا شخصيًا بناءً على حركات الفأرة ولوحة المفاتيح الطبيعية للموظف،
ومن ثم يتحقق باستمرار مما إذا كان يبدو أن نفس الشخص يتحكم في حساب الموظف للقبض
على المتسللين أو المحتالين الذين قد يسرقون البيانات.
وتسلط هذه الخطوة الضوء على أنواع الأدوات التي قد تنشرها الشركات بشكل متزايد حيث تعمل
من المنزل أو تستمر عن بعد خلال الوباء المستمر، والمشكلات التي تواجهها أمازون مع سرقة بيانات العملاء.
ويتضمن المستند أيضًا العديد من الحالات الملموسة حيث تمكن الأشخاص من سرقة بيانات عملاء أمازون.
ويقال إن بائع التجزئة يميل نحو أدوات الترخيص من شركة تسمى BehavioSec.
ويقول المستند: نحن ندرس خيارًا يتضمن التقاط جميع ضغطات المفاتيح ومع تشغيل هذه الوظيفة،
قد لا نتمكن من نشر الحل الجاهز.
وتشير الوثيقة إلى أن الشركة بحاجة إلى مراقبة لوحة المفاتيح والفأرة لمواجهة العديد من التهديدات المختلفة.
أحدها هو أن الأشخاص الذين يتظاهرون بأنهم موظفين في خدمة العملاء قد نجحوا في الوصول إلى بيانات عملاء أمازون، وفقًا للوثيقة.
ووفقًا لمجموعة من عمليات التدقيق اليدوية، وجد فريق أمان في الشركة 4 حالات تمكن فيها المحتالون من الوصول إلى هذه البيانات
جاء في الوثيقة: لدينا فجوة أمنية لأننا لا نمتلك آلية موثوقة للتحقق من أن المستخدمين هم من يدعونهم.
كما تشير الوثيقة إلى ارتفاع مخاطر سرقة البيانات بسبب عمل المزيد من الموظفين من المنزل.
وأدوات الشركة الأمنية المحدودة للتحقق من هوية العاملين الخارجيين.
وتعمل أمازون فيما تصفه بالمناطق العالية الخطورة مع ارتفاع مستوى الفساد والجريمة.
ويسرد المستند البلدان التي تواجه فيها الشركة أكبر عدد من حوادث التهديد الأمني. مثل الهند والفلبين.
ويشير المستند لاحقًا إلى عدة سيناريوهات افتراضية تريد الشركة حماية نفسها منها.
بما في ذلك سيناريو ينسى فيه موظف خدمة العملاء قفل جهازه ويسرق زميله في الغرفة بيانات الشركة.
وفي سيناريو آخر، قد يكون المتسلل قد اشترى كلمة مرور موظف خدمة العملاء وجهاز المصادقة المتعدد العوامل من الموظف.
ومن ثم قام بتسجيل الدخول لسرقة البيانات.
ويقول موقع BehavioSec: تستخدم القياسات الحيوية السلوكية خصائص السلوك البشري لمصادقة الأفراد.
وذلك استنادًا إلى كيفية تفاعلهم رقميًا مع أجهزتهم وتطبيقاتهم. مثل حركات الفأرة
وطريقة الكتابة وإيماءات التمرير وكيفية إمساكهم بأجهزتهم.
وتوضح الوثيقة أن شراء برنامج BehavioSec لنحو 750 ألف مستخدم يكلف الشركة 1360000
المصدر: aitnews