تخطط أمازون لمراقبة كيفية استخدام موظفيها للوحات المفاتيح والماوسات لمنع تسرب بيانات العملاء. هذا مستند داخلي للشركة حصلت عليه اللوحة الأم.
بينما تشير الوثيقة إلى أن الشركة تدرس نشر حل يلتقط جميع ضغطات المفاتيح من قبل الموظفين ، فإن الأداة التي يبدو أن الشركة تشتريها ليست مصممة لتسجيل ما يدخله الموظفون أو تتبع تفاعلاتهم.
بدلاً من ذلك ، يقوم النظام بإنشاء ملف تعريف بناءً على حركات الماوس ولوحة المفاتيح الطبيعية للموظف ، ثم يتحقق باستمرار لمعرفة ما إذا كان نفس الشخص يتحكم في حساب الموظف من أجل القبض على المتسللين أو المحتالين الذين يمكنهم سرقة البيانات.
تسلط هذه الخطوة الضوء على الأدوات التي يمكن للشركات استخدامها بشكل متزايد عند العمل من المنزل أو المتابعة عن بُعد أثناء الوباء المستمر ، بالإضافة إلى التحديات التي تواجهها أمازون مع سرقة بيانات العملاء.
يتضمن المستند أيضًا العديد من الحالات المحددة التي تمكن فيها الأشخاص من سرقة البيانات من عملاء Amazon. يقال إن بائع التجزئة يميل نحو أدوات الترخيص من BehavioSec.
ينص المستند على ما يلي: “نحن ندرس خيارًا يتضمن تسجيل جميع ضغطات المفاتيح ، وإذا تم تمكين هذه الميزة ، فقد لا نتمكن من نشر الحل الجاهز.
يشير المستند إلى أن الشركة بحاجة إلى التحكم في لوحة المفاتيح والماوس لمواجهة مجموعة متنوعة من التهديدات المختلفة. وفقًا للوثيقة ، كان بإمكان الأشخاص الذين ينتحلون صفة موظفي خدمة العملاء الوصول إلى بيانات عملاء أمازون.
وفقًا لمجموعة من الفحوصات اليدوية ، حددت خدمة الأمن في الشركة 4 حالات من المحتالين الذين تمكنوا من الوصول إلى هذه البيانات.
تراقب أمازون ضغطات المفاتيح لحماية بيانات العملاء
تقول الوثيقة ، “لدينا ثغرة أمنية لأننا لا نمتلك آلية موثوقة للتحقق مما إذا كان المستخدمون هم من يدعون”.
يشير المستند أيضًا إلى وجود خطر أكبر لسرقة البيانات بسبب حقيقة أن المزيد من الموظفين يعملون من المنزل. أدوات شركة الأمن المحدودة للتحقق من هوية الموظفين الخارجيين.
تعمل أمازون فيما يسمى بالمناطق عالية الخطورة مع مستويات عالية من الفساد والجريمة. تسرد الوثيقة البلدان التي تواجه فيها الشركة أكبر عدد من الحوادث الأمنية. مثل الهند والفلبين.
لاحقًا في المستند ، تم تحديد عدة سيناريوهات افتراضية تريد الشركة حماية نفسها منها. بما في ذلك سيناريو ينسى فيه موظف خدمة العملاء قفل جهازه ويسرق زميله في الغرفة بيانات الشركة.
في سيناريو آخر ، قد يكون المخترق قد اشترى كلمة مرور وجهاز مصادقة متعدد العوامل من موظف خدمة العملاء. ثم قام بتسجيل الدخول لسرقة البيانات.
يقول موقع BehavioSec: تستخدم القياسات الحيوية السلوكية خصائص السلوك البشري للتحقق من صحة الأشخاص. يعتمد هذا على كيفية تفاعلهم رقميًا مع أجهزتهم وتطبيقاتهم. مثل حركات الماوس وطريقة الإدخال وإيماءات التمرير وكيفية حملهم للجهاز.
تقول الوثيقة إن شراء برنامج BehavioSec لـ 750.000 مستخدم يكلف الشركة 1.360.000 دولار.