Tấn công mạng - sự chuyển đổi sang bảo mật ID & ưu tiên quyền riêng tư

fe278096b835d292103d7df28b2737077ef0a6eb.png
Tấn công mạng - sự chuyển đổi sang bảo mật ID & ưu tiên quyền riêng tư

20.03.2023

Một trong những trường hợp tấn công mạng phổ biến là việc phá mật khẩu tự động đối với các giao diện quản trị trang web. Trong đó, WordPress là mục tiêu CMS phổ biến nhất trên thế giới với hơn 50% thị phần. Có tới hơn 100 triệu cuộc tấn công mạng hàng ngày xảy ra, tấn công mật khẩu người dùng quản trị để có quyền truy cập vào CMS và thường thì mục đích là đưa phần mềm độc hại vào CMS, thực tế là để lây nhiễm cho khách truy cập bằng cách cài JavaScript bên thứ 3 độc hại vào cài đặt của CMS.

Tại sao họ lại làm vậy?

Liệu có cách ngăn chặn không?

1st party data and the prevention of data abuse

1. Dữ liệu bên thứ nhất và sự ngăn chặn việc lạm dụng dữ liệu

Một trong những hình thức tấn công được sử dụng phổ biến nhất trên thế giới web là thông qua JavaScript. Đó là lý do tại sao các nhà sản xuất trình duyệt, như Mozilla, công ty đứng sau trình duyệt Firefox, bắt đầu chặn JavaScript, cũng như Cookie, đối với khách truy cập vào các trang web.

Kết quả là người dùng từ chối theo dõi dữ liệu cùng việc các trình duyệt và thiết bị từ chối theo mặc định mà thậm chí không hỏi người dùng. Việc này dẫn tới chưa đến 50% dữ liệu thực sự được thu thập. Ngoài ra, dữ liệu được thu thập chủ yếu bằng JavaScript bên thứ ba, có nghĩa là nó được tải từ một tên miền khác với tên miền của bạn, trên thực tế việc này vi phạm luật GDPR.

Lý do hợp pháp của bạn về việc cho phép bên thứ ba thu thập và sở hữu dữ liệu của người dùng không còn hiệu lực. Facebook và Google không được phép lạm dụng thông tin cá nhân và "mô hình thỏa thuận" của họ đã lần lượt bị từ chối. Rất có thể, doanh nghiệp của bạn cũng sẽ không thoát khỏi điều đó vì sự cho phép từ người dùng không tồn tại.

Điều này dẫn đến cách sử dụng JavaScript rất khác so với ngày nay, bởi vì JavaScript là một phần công cụ trong các cuộc tấn công đang diễn ra nhằm vào người dùng web toàn cầu, bản thân JavaScript đang được xử lý khác đi dựa trên việc liệu nó có được tải từ phiên bản đầu tiên của chính bạn hay không hay là từ miền của bên thứ 3.

Các trình duyệt sẽ áp đặt các hạn chế và bảo mật nghiêm ngặt hơn đối với bất kỳ JavaScript nào được tải từ một tên miền khác. Hơn nữa, nếu một JavaScript được sử dụng cho mục đích theo dõi, rất có thể các trình duyệt sẽ chặn nó một cách mặc định mà không cần hỏi người dùng, vì Quyền riêng tư là trên hết, có nghĩa là mọi người có quyền không bị theo dõi, cả trực tuyến và ngoại tuyến.

 aesirx analytics is a 1st party javascript collector you install on your website and host yourself

2. Analytics chỉ sử dụng data bên thứ nhất

AesirX Analytics là phần mềm bạn cài đặt và tự lưu trữ bằng Trình thu thập JavaScript của bên thứ nhất, nó đi kèm với máy chủ chỉ lưu trữ dữ liệu của bên thứ nhất. Điều này hợp pháp hóa nền tảng dữ liệu được thu thập từ web trên toàn thế giới. Đồng thời khi bạn sở hữu dữ liệu được thu thập từ trang web, cửa hàng hoặc ứng dụng của riêng mình, bạn có thể sử dụng hợp pháp dữ liệu hành vi được thu thập từ trải nghiệm người dùng.

AesirX Business Intelligence là bảng điều khiển nơi bạn có thể truy cập vào AesirX Analytics, nó kết nối liền mạch và cũng hỗ trợ báo cáo nhiều trang web cùng lúc.

3. SSO, xác minh danh tính người dùng một cách hợp pháp

AesirX SSO + Công nghệ Concordium zK được bật làm mặc định cho Quản trị viên và đăng nhập Quản trị viên bị vô hiệu hóa theo bất kỳ cách nào khác sẽ đảm bảo tính bảo mật dựa trên công nghệ mật mã học zero knowledge (zk). Nó cũng có thể được bật cho tất cả người dùng của bất kỳ trang web, cửa hàng hoặc ứng dụng nào để cho phép đăng nhập an toàn tùy chọn bằng cách sử dụng bảo mật zK.

Khi đăng nhập được thực hiện bằng cách sử dụng SSO dựa trên bảo mật zK ID, sẽ không có thông tin cá nhân nào bị mất và không có việc lạm dụng dữ liệu như từng xảy ra với WordPress và các Hệ thống quản lý nội dung khác.

 aesirx sso concordium zk id layer

4. Dữ liệu của bên thứ nhất + SSO công nghệ mật mã học

AesirX Analytics kết hợp với AesirX SSO để bổ sung khả năng theo dõi trên nhiều trang web và tiếp thị kỹ thuật số, bao gồm retargeting và pretargeting.

Nó hoạt động theo một cách hoàn toàn mới, theo đó khách truy cập sẽ được cung cấp tùy chọn "đăng nhập" vào bất kỳ trang web, cửa hàng hoặc ứng dụng cụ thể nào, bằng công nghệ AesirX - đăng nhập bằng 1 cú nhấp chuột thông qua ví blockchain.

AesirX SSO có hỗ trợ lớp bảo mật Concordium zK ID đảm bảo đăng nhập an toàn 100%, không có rủi ro tấn công mạng. Đồng thời, nó cho phép theo dõi ẩn danh dữ liệu hành vi, những hành vi này có thể được chia sẻ trên các trang web, cửa hàng và các ứng dụng để cải thiện trải nghiệm người dùng.

Đây là những gì chúng tôi đã và đang làm với cookie, nhưng cookie và việc trộm thông tin cá nhân là không hợp pháp và sẽ bị phạt nặng. Như chúng ta thấy với Meta và Google, lượng tiền phạt nặng hiện đang đổ bộ từ mọi phía, phần lớn các vấn đề đến từ Mỹ và EU.

Giờ đây, chúng tôi trao lại cho người dùng quyền Cho Phép sử dụng dữ liệu, nghĩa là doanh nghiệp chỉ được sử dụng dữ liệu của họ dưới sự chấp thuận hợp pháp. Bằng cách sử dụng lớp bảo mật ID zK, chúng tôi còn loại bỏ hoàn toàn nhu cầu sử dụng hoặc lạm dụng thông tin cá nhân cho kỹ thuật số và theo dõi trên nhiều trang web, đồng thời tăng cường bảo mật lên mức xứng đáng với Quyền riêng tư Privacy-By-Design năm 2023.

Với sự kết hợp độc đáo giữa Công nghệ ưu tiên quyền riêng tư từ AesirX và Chuỗi khối lớp Concordium zK ID, hai trong số các vấn đề bảo mật lớn nhất của thê giới mạng đều được xử lý. Trên hết, bạn cũng nhận được nền tảng dữ liệu tuân thủ luật 100%.

Graphic 5

5. Các gói sản phẩm

R-Digital đang cung cấp các gói công nghệ ưu tiên quyền riêng tư, hợp pháp và cho toàn quyền tùy chỉnh phù hợp với thương hiệu của doanh nghiệp. Giao diện đơn giản, phần mềm dễ sử dụng, nhưng kết quả vô cùng mạnh mẽ.

Sở hữu ngay AesirX SSO hoặc AesirX Analytics với chỉ $995, hoặc chọn gói 3 trong 1 chỉ với $1490, tiết kiệm tới $500.

Mua bất kỳ gói nào thông qua Sellix - xem tất cả các sản phẩm tại https://aesirx.mysellix.io/ hoặc nhấp vào Gói bạn đã chọn bên dưới.

Gói sản phẩm

Sản phẩm

Open Source Edition + Customization + Implementation

Thanh toán một lầnngay hôm nay!

Gói 1

AesirX SSO

(+ Concordium zK ID layer)

$995     [MUA NGAY]

Gói 2

AesirX Analytics + AesirX BI

$995     [MUA NGAY]

Gói 3

Bundle 1 + Bundle 2 = SSO, Analytics, & BI

$1490   [MUA NGAY]

6. Liên hệ

Để biết thêm về các Gói sản phẩm và Giải pháp từ AesirX, liên hệ Ronni tại ronni@r-digital.tech

Partnerships: Sarah Watz 

Nếu bạn muốn trở thành đối tác của chúng tôi, liên hệ Sarah Watz tại sarah@r-digital.tech

Gặp phải thách thức tương tự?

LIÊN HỆ VỚI CHÚNG TÔI

Tin mới