這是萬事達卡公司Nudata Security客戶成功副總裁Ryan Wilk的來賓帖子。
夏天就像一個假期一樣。人們去度假並拋棄他們的季節。長期缺勤也意味著闖入的風險更高,這就是為什麼人們相應地保護自己的房屋的原因。但是,沒有多少人想到有人在不在時闖入其在線帳戶的風險。銀行帳戶,電子商務帳戶等都提供了對數字財產的訪問權限。收購帳戶可能同樣具有破壞性,有時甚至比盜竊者闖入您的房屋。
根據NUDATA分析師的說法,賬戶收購在去年的十倍增長,預計這一趨勢將增長。當壞演員購買暴露或違反用戶憑據並通過公司的登錄接口循環,尋找工作用戶名和密碼組合時,帳戶接管開始。
當他們找到正確的組合時,他們會接管帳戶以獲利或將這些憑據轉售回黑暗網絡以賺更多的錢,因為這些證書已經得到驗證,現在更有價值。這就是為什麼公司可能需要幾天,幾週或幾個月才能看到任何欺詐損失的原因。不好的演員毫不客氣地溜走,直到用戶被鎖定或出現了用戶沒有購買的東西的帳單。
許多公司不知道他們有帳戶收購或大規模攻擊問題,但他們正在遭受欺詐損失。只有當在線組織深入研究其流量時,他們才意識到自己是登錄,帳戶起源或密碼重置位置的大規模自動攻擊的受害者。實際上,所有攻擊中有99%的攻擊始於在您的環境門口展開的自動化。因此,監視這些位置並擁有可以準確識別自動機器中人類的工具至關重要。
跨渠道的連續身份驗證
由於無盡的違規行為,很明顯,靜態數據點(例如安全問題)以及其他問題不再可靠地驗證。在線公司需要實施智能多層解決方案,以監視諸如登錄等風險的位置。但是,根據您的風險承受能力和錯誤的下降率目標,少量欺詐行為仍可能進入會議。
連續驗證允許公司監視環境內部的流量並標記任何異常行為。這會捕獲在結帳或交易之前可能發生的任何欺詐行為。被動生物識別技術和行為分析是可以提供這種監視的技術,而無需向好用戶增加摩擦。
當用戶達到交易或購買安置時,欺詐經理可以與用戶的先前行為進行比較,並確定是否是合法的用戶。這種跨課程和跨渠道監控使風險經理能夠發現和對風險的反應,從而阻止欺詐行為發生。
多層技術在整個會話中分析了數百個數據點,以在整個會話中創建用戶不斷發展的配置文件。與該用戶的歷史數據相比,行為是異常的,系統會提醒商人,並可以自動化插條以驗證該特定用戶。
如前所述,大多數欺詐行動都以帳戶創建或登錄為上游開始,並由自動化驅動。通過通過行為分析監視這些位置,企業可以減輕大多數威脅。例如,失敗的登錄信息可以揭示腳本在同一天進行了250次嘗試後開設了一個帳戶,這是欺詐的明顯跡象。
如今,越來越多的公司正在實施多層解決方案,以便能夠在不同的渠道和會議上監視活動,並在發生任何損失之前防止欺詐。這種方法有助於阻止欺詐,同時為客戶提供平穩的體驗。
關於作者
瑞安·威爾克(Ryan Wilk)是Nudata Security的VP客戶成功,現在是萬事達卡公司。 NUDATA安全分析和評分為每年數十億個用戶,並為全球一些最大的電子商務和網絡屬性提供服務。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
