BLOG

调整安全与欺诈策略,领先网络犯罪分子一步

 缩略图
Published November 15, 2021
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis


有时,欺诈就像是猫鼠大战。犯罪分子通常挑衅逼人,处于进攻状态,而企业则努力自我保护,处于防御状态。对企业而言,想要赢得这场胜利越来越艰难。犯罪组织所用的工具正在变得更加复杂,攻击也日益复杂。金融服务企业和商户发现很难做到不断调整他们的安全和欺诈防御措施,以紧随应对快速变化的攻击。如果没有跟上,企业就会被击退。将面临很多危机:更多的损失、交易遭弃与客户不满。而损失金钱和客户,并不是企业想看到的。

现在是时候重新思考预防欺诈的方法了。但我们时常会听到这样的一种声音。“我们人力不足,资金不足。怎么能指望我们及时应对更灵活且资金充足的犯罪组织?”在这个充满挑战的时代中,需要我们更加聪明而非更努力地工作。有些商家和金融服务企业通过由内和向外思考成功解决了这一问题。

由内思考

由内思考,获得成功的企业已经承认他们的安全和欺诈缓解措施效率低下。最常见的是企业设立网络安全部门来保护计算网络和面向外部的应用免遭侵入、利用和拒绝服务攻击;而设立的欺诈部门常专注于处理在线/数字交易、事件关联和事件响应。这就造成了部门间的责任分离,两个部门拥有不同的工具、数据集、性能指标、人力和预算。让我们来看看这种组织形式对公司有何影响。

数据泄露和凭证泄露已暴露了数十亿的个人身份信息记录,包括用户名/密码对。在典型的攻击案例中,攻击者会利用高度分布的僵尸网络进行撞库攻击,以大规模测试这些配对,从而确定哪些用户名/密码对仍然有效。有了有效的密码对,攻击者就可以通过接管客户的在线账户,轻松完成网络罪犯,比如榨取金钱、洗刷忠诚度积分或进行未经授权的购买。根据所遇到的安全对策,网络犯罪分子可能会利用从网络脚本和僵尸网络到模拟人类行为的工具或能够对人工刷单进行 API 调用以解决 CAPTCHA 的框架修改攻击。

此类攻击需要安全和欺诈团队共同负责。如果安全和欺诈团队或其所用的工具没有沟通好,威胁情报和上下文就会丢失,而且很难(也许不可能)了解到攻击全貌。因此,欺诈者会利用漏洞,从而使公司及其客户遭受财务损失。

现在是时候打破企业组织架构的壁垒。跨团队和技术的合作可以成为实现融合的工具,从而增加收入并最终使公司获得成功。此外,汇集资源和数据可以提高可视化,使之有可能将犯罪组织拒之门外,同时让信赖客户无障碍通过。近期 Aite-Novarica 集团对 110 家金融科技公司展开调查,结果显示与使用独立的欺诈系统的公司相比,有两倍的拥有综合欺诈系统的公司表示,管理欺诈在某种程度上非常容易。

综合平台的益处是可以通过数据汇集和持续数据分析了解到更多的欺诈情况。有了更丰富的数据集,也就有了更多的欺诈信号,就有可能创建更具预测性和精确的机器学习模型。这不仅可以带来更主动和可操作的情报,还可以实现更好的用户体验,因为更高的精度可以快速跟踪验证,为客户提供无缝的交易方式,而不会增加欺诈。

向外思考

向外思考对于创建有效的欺诈生态系统也很重要。对金融服务企业和商家来说,常见的方法是购买工具并在内部管理欺诈行为,由员工配置工具以预防欺诈。随着欺诈攻击随时间的推移而变化,公司必须调整其欺诈策略加以应对,调整身份验证规则,并调查误报。换言之,公司必须经历一次新的欺诈攻击(和财务损失),才能防止未来遭受攻击。这种被动的策略会使公司在内部部门调查和补救安全漏洞时暴露出来。

为何不主动出击?提供商业解决方案的供应商利用其广泛的经验和可视化为客户保驾护航,这比单个客户进行自我保护效果要好。如何保护?拥有跨多个地域和行业的庞大客户群的供应商,对于欺诈拥有非常广泛的看法,特别是当威胁情报在其集体防御网络中被共享时。如果出现新的欺诈攻击载体,供应商可以迅速修改其欺诈防御措施以保护所有客户。

双赢解决方案

在犯罪组织及其攻击日益复杂的情况下,领先网络犯罪分子一步十分困难,尤其是在人员和资源短缺的情况下。现在正是由内和向外思考的时机。将网络安全和欺诈管理纳入综合团队,并充分利用外部专业知识,可以带来三个显著裨益。即简化网络安全/欺诈管理、降低损失、和享有更好的客户在线体验。这才是三赢的解决方案。


作者 David Mattei,Aite-Novarica 集团战略顾问

_____

如需了解更多观点,请阅读 Aite 报告,获取最大程度减少欺诈损失的新策略。