欺诈只是诡计、欺骗、欺诈和诡计的另一种说法。 而这些正是攻击者每天从公司用户那里获取凭证的手段。 通过网络钓鱼和通过简单的浏览行为将恶意软件植入公司资产。 哦,我知道,你不允许企业用户浏览这类网站。 但是你允许他们浏览BBC吗? 新闻周刊? 纽约时报? MSN 怎么样? 所有这些网站最近都成了恶意广告的受害者,恶意广告者利用顶级网站通过在线广告公司分发带有恶意软件的在线广告。 哦,当然,你已经运行了防病毒软件。 但根据《高度成功的恶意软件的五个习惯》显示,现实世界中只有 25% 的恶意软件能被反病毒软件捕获。 毫无疑问,您已经与员工举行过多次“安全意识”会议,教他们识别网络钓鱼的迹象。 然而,近50% 的受害者在收到电子邮件后的一个小时内就打开了该电子邮件并点击了链接。
现在我们不要忘记,人们在工作场所内访问金融机构,而网络钓鱼和恶意软件正是坏人所严重依赖的。 IDC的研究表明,工作场所的上网时间有30-40%是花在与工作无关的活动上。 这可能就是为什么我们的 F5 SOC 发现,周中网络钓鱼尝试的频率明显高于周末,而周一是网络钓鱼最活跃的一天。 如果一名员工周一早上出去办理银行业务时成为旨在窃取其财务凭证的网络钓鱼攻击的受害者,那么,坏人也可能会获取公司凭证。 因为 AV 并不能捕获所有内容,所以人们仍然会成为网络钓鱼攻击的受害者。 这些公司资质和其他资质一样,可以在公开市场上出售,也就是说,非常容易出售。
然后,有些员工可以通过 SSL VPN 或其他“受保护”的门户从公司外部访问公司资产。 目前存在于浏览器中的恶意软件实际上并不关心它是否获取企业或消费者相关的凭证。 对于攻击者来说,它们都是有价值的,只要他们竭尽全力感染该设备,为什么不抓住一切可以抓住的东西呢?
事实是,“欺诈”并非金融和银行业所特有。 哦,他们受到的打击最严重,受到的影响也最直接,因为坏人觊觎他们为我们其他人保管的钱财。 但如果你回想一下过去几年发生的一些“重大”违规行为,大多数都指向一个根本原因:凭证被盗。
这些凭证可能是直接通过网络钓鱼或恶意软件窃取的,也可能是通过木马窃取的,这些木马绕过了传统的检测系统,让坏人轻易进入您的网络。 从那时起,数据往往就是目标。 客户和公司数据都一样。 接下来你知道的就是,砰! 您登上了“本周猜猜谁未能保护好您的数据”杂志的封面。
解决这一漏洞的成本远远超出了技术和操作层面。
哦,当然还有恢复和清理费用。 资源被重新分配,以根除因那次成功的网络钓鱼行为而产生的每一个恶意软件和后门。 桌面被清除并重新安装,以消除那些通过驱动下载或恶意广告进入的内容。 这会导致 IT 和业务部门的生产力严重下降,从而影响您的利润。
然后品牌影响力就开始显现。 Twitter 上充满了愤怒的情绪。 您此前完美的品牌已变成一个嘲讽的模因,其传播速度比小学里第一场冬天的感冒还快。
一旦桌面变得干净并且实施了更强大的保护措施,违规的余震就会继续损害您的品牌声誉,您必须解决这个问题。 根据最近的一项研究,超过一半(57%)的组织承认安全事件对其声誉产生了负面影响,给中小型企业造成了超过 8,000 美元的损失,给大型企业造成了超过 200,000 美元的损失。 部分成本来自于聘请外部机构来帮助管理对回复、问题答案以及如何进行的建议的巨大需求。 其中部分成本来自于满足消费者期望而提供身份盗窃保护(63%)、信用监控服务(58%)以及以现金、产品或服务形式的补偿(67%)。
部分原因在于失去客户,因为事实证明,品牌是消费者购买决策的重要因素。 价格通常被列为首要因素,但事实证明价格考虑与品牌声誉有关。 消费者愿意为拥有良好声誉的品牌支付更多费用,因此,在品牌受损后,必须尽快修复。
但损害并不仅限于消费者,尽管这通常是我们首先关注的地方。 事实证明,招聘也受到了影响。 吸引合适的人才需要花钱, 《雇主品牌全球趋势》报告指出,良好的雇主品牌的招聘费用降低了 22%。 这首先假设你能够引起人才的兴趣。 同一项调查还发现,45%的潜在雇员在选择新工作时会将其他人对其所在公司的看法列为“重要”因素。 品牌会影响人们是否愿意为某个组织工作,因此违规行为可能会对您吸引(并可能留住)当前取得成功所需人才的能力产生负面影响。
好消息是,有一些工具可以应对网络钓鱼和恶意软件的威胁。 有很多。 事实上,它们通常被归类为“反欺诈”,并在金融、银行和其他基于货币的行业的背景下被提及。 但这些解决方案并非金融和银行业所特有;这些行业与客户互动的方式并没有什么神奇之处,使得反欺诈只适用于保护他们,因为它们实际上是为了阻止网络欺诈;使用网络应用程序和技术诱骗、欺骗和强迫个人放弃他们的凭证。
网络欺诈解决方案的作用是寻找并防止凭证被盗,以免最终帮助攻击者破坏安全。 他们追求的是现金还是数据并不重要;一旦他们开始收集凭证,他们就会收集任何凭证,无论是企业凭证还是消费者凭证。 如果员工使用受感染的机器访问公司资源,那么坏人就会获得公司凭证以及其他所有信息。 这应该是任何行业企业关心的问题。
* 虽然不是真正的出版物,但在过去几年发生一系列违规行为之后,似乎有必要发布一份这样的出版物,不是吗?