التحقق المباشر من مكتب مساعدة RSA
إن 2026 تقرير RSA ID IQ 2026 وجدت أن 69% من المؤسسات أبلغت عن حدوث اختراق متعلق بالهوية في السنوات الثلاث الماضية، وأفادت 51% أن هجمات الالتفاف تمثل أهم مخاطرها.
يحق للخدمات المالية والوكالات الحكومية والمؤسسات عالية التأمين أن تشعر بالقلق من تزايد هجمات الهندسة الاجتماعية التي تستهدف تدفقات عمل هوية القوى العاملة. كلف الاحتيال في الدعم الفني المؤسسات ما يقرب من $600M في عام 2025 وحده. بدأ هجوم شركة MGM Resorts بمكالمة واحدة إلى دعم تكنولوجيا المعلومات - تبع ذلك خسائر بقيمة $145 مليون دولار. تجاوز اختراق شركة Marks & Spencer مبلغ 650 مليون جنيه إسترليني في تعطيل العمليات. هذه ليست ثغرات في يوم الصفر. إنها إخفاقات عملية تبدأ بشيء واحد: فجوة تحقق.
بالنسبة للوكالات الحكومية والخدمات المالية والمؤسسات ذات الضمانات العالية، يتطلب سد هذه الفجوة أكثر من مجرد مصادقة MFA المقاومة للتصيد الاحتيالي. فهو يتطلب ثقة ثنائية الاتجاه يمكن التحقق منها في كل تفاعل حساس - والقدرة على تأكيد كل مستخدم، سواء كان لديه مصدق مسجل أو لا.
التحقق المباشر من مكتب مساعدة RSA (في انتظار الحصول على براءة الاختراع) هو مكون أساسي من مكونات RSA® آي دي بلس, منصة إدارة الوصول بدون كلمة مرور الأكثر اكتمالاً في المجال. يعمل الحل على تحصين الخدمات المالية والوكالات الحكومية والمؤسسات عالية التأمين من هجمات تجاوز المصادقة متعددة الأطراف (MFA) والهندسة الاجتماعية والتزييف العميق وغيرها من الهجمات باستخدام:
- ثقة ثنائية الاتجاه: تضمن المصادقة المتبادلة أن يتمكن كل من فرق مكتب المساعدة والمستخدمين من التحقق من هويات بعضهم البعض - مما يقضي على تهديدات انتحال الشخصية وعمليات الاحتيال في الدعم الفني. RSA هو البائع الوحيد الذي يقدم تأكيداً لكلا الطرفين. لا يوجد حل آخر يسد هذه الثغرة.
- لا توجد أسرار مشتركة. بدون كلمة مرور بالكامل: لا يفصح المستخدمون أبدًا عن أرقام التعريف الشخصية أو كلمات المرور أو رموز المرور لمرة واحدة - يتم التخلص من التعرض لرموز المرور لمرة واحدة من تفاعلات المستخدمين تمامًا. خفضت عملية النشر الخاصة بـ RSA تكاليف وقت مكالمات مكتب المساعدة بمقدار 66%.
- اكتشاف التهديدات الذكية في الوقت الفعلي: RSA® مخاطر الذكاء الاصطناعي يحدد التهديدات على الفور ويصعّد عملية التحقق تلقائياً عند ظهور إشارات الخطر أثناء RSA® قفل الهاتف المحمول حظر الأجهزة المخترقة ضد الاحتيال والبرمجيات الخبيثة وأحصنة طروادة قبل أن يتم استخدامها للمصادقة.
- أي تفاعل حساس، وليس فقط مكتب المساعدة: التحويلات البنكية. استرداد الشبكة الافتراضية الخاصة. تغييرات سجلات الموارد البشرية. الموافقات المالية عالية القيمة. يعمل RSA Help Desk Live Verify على توسيع نطاق التحقق المقاوم للتصيد الاحتيالي ليشمل أي سير عمل يجب فيه تأكيد الهوية قبل اتخاذ إجراء حساس.
المقاولون. موظفون مؤقتون. الشركاء. لطالما مثّل هؤلاء المستخدمين فجوة في التحقق - وقد استهدفهم المهاجمون بشكل منهجي. يسد مكتب المساعدة RSA Help Desk Live Verify هذه الفجوة من خلال التحقق من الهوية المدعوم من ID Dataweb: الهويات الحكومية ورخص القيادة وجوازات السفر وغيرها، وكلها يتم التحقق منها في الوقت الفعلي من خلال المتصفح. لا يوجد تطبيق. لا حاجة للتسجيل. يتوفر نفس النموذج ثنائي الاتجاه لكل مستخدم في القوى العاملة الموسعة لديك.
يعالج RSA Help Desk Live Verify مجموعة محددة من البيئات وحالات الاستخدام. وهو أكثر ملاءمة ل:
- المؤسسات المالية. يتضمن كل من تفويض التحويلات البنكية والموافقة على الدفع في الوقت الفعلي وطلبات الوصول إلى الحساب تفاعلات حساسة حيث يقلل ضمان الهوية بشكل مباشر من التعرض للاحتيال.
- البيئات الحكومية والبيئات عالية التأمين. تستفيد الوكالات والمتعاقدون الذين يعملون في بيئات ذات متطلبات صارمة لضمان الهوية من نموذج التحقق الذي يعمل مع المستخدمين عبر حدود الهوية الكاملة، وليس فقط أولئك الذين لديهم أجهزة تديرها الحكومة.
- أي مؤسسة تستخدم RSA Help Desk المساعدة المباشر للتحقق المباشر اليوم. إذا كنت قد قمت بالفعل بنشر RSA Help Desk Live Verify للمستخدمين المزودين بمصادقات، فإن هذا الإصدار يتيح لك توسيع نطاق الحماية نفسها لتشمل المستخدمين الذين هم حالياً خارج نطاق التغطية - دون تغيير التكوين الحالي.
- المنظمات ذات القوى العاملة الموسعة. إذا كان المتعاقدون أو الشركاء أو العاملون المؤقتون يتفاعلون مع مكتب المساعدة لديك أو يشاركون في عمليات سير العمل الحساسة، فإنهم يمثلون تاريخياً فجوة في التحقق. تم تصميم RSA Help Desk Live Verify لهذا الغرض.
تم التخطيط لإتاحة RSA Help Desk Live Verify مع التحقق من الهوية بشكل عام في عام 2026. اتصل بمدير حساب RSA الخاص بك للبدء أو طلب عرض توضيحي.
