安全和欺诈防护:对付网络攻击的双重武器

当不同的功能在网络威胁面前联合起来时,组织可以持续不断地走在他们的数字化转型之路上。
安全和欺诈防护:对付网络攻击的双重武器

在过去的一年里,疫情促进了许多组织已经在进行的数字化转型。当然,随着更多的业务在网上进行,也就有了更多的网络欺诈的可能性——而欺诈者也没有浪费时间,他们调整了自己的策略,以求获得更大的收益。

我们作为防御者也要随之变化。

传统上,企业的防御措施是分立的,有三个独立的职能来处理三个非常重要的能力:

安全:保护企业免受攻击、数据泄露、敏感信息被盗窃以及其他安全威胁。

欺诈:保护企业免受内部威胁、业务逻辑滥用、欺诈造成的经济损失、声誉损害以及其他风险。

数字:确保顾客在线体验流畅,确保业务逻辑顺利进行,促进企业收入增长。

曾经,这种职能的区分是有道理的。它允许企业在应对需要不同人员、流程和技术的三种不同类型挑战时建立专业知识并集中精力。

然而,鉴于数字化转型,独立的职能不再有道理。相反,它通常对组织不利。其中的问题包括:

重要事项被忽视:当界限变得模糊,不清楚哪个职能负责哪些风险、威胁、挑战和/或警报时,重要事项将被忽略。

冗余技术:随着安全、欺诈和数字之间的重叠增加,为了以分立的方式应对每种挑战而获取、运营和维护的技术将变得越来越多余。

组织效率低下:随着安全、欺诈和数字领域的技能集成,多个团队将会招聘、培训和指派相似类型的员工。

工作流程效率低下:由于威胁越来越多地将安全、欺诈和数字作为一个整体来攻击,多个团队将同时处理相同的任务,而不一定相互通信或跨团队合作。

现在是时候打破那些孤立的功能,用一个整合的视角来应对威胁和风险了。不管我们是否意识到,随着攻击者的变化,安全、欺诈和数字领域已经实际上合并在一起了。以下是一些融合的例子:

账户开立保护:由于在地下网络上,大量的个人身份信息(PII)以相对较低的成本易于获取,因此欺诈分子很容易使用他人的身份来开立新账户。为了应对这一威胁,需要建立控制措施和技术手段,以识别是否存在欺诈性开户。这必须在安全、欺诈和数字领域协同合作的情况下才能有效高效地实现。

账户保护:不论是因为网络钓鱼、恶意软件、社会工程学还是其他原因,凭据的盗取率都相当高。此外,这些凭据也很容易在地下市场上购买。防止凭据被盗几乎是不可能的。另一方面,检测和防止凭据被盗后发生的欺诈,即账户劫持(ATO),是组织可以通过团队之间的协作以及跨技术解决的挑战。

支付保护:当攻击者获得对账户的访问权时,他们通常会试图从中获利。在许多情况下,这涉及建立欺诈性支付。显然,最好在欺诈分子达到这个阶段之前就能检测和防止欺诈。尽管如此,毫无疑问,能够在先前分立职能之间有效合作的组织,比那些不这样做的组织更有可能保护支付。

减少摩擦:在线体验中的摩擦会增加用户的不满,阻碍了所需业务流程的顺畅进行,最终导致收入和机会的损失。在分立的组织中,安全、欺诈和数字团队可能会以截然不同和相互竞争的兴趣来处理摩擦问题。幸运的是,新技术可以减少摩擦而不增加安全风险。已经摆脱分立世界,倾向于统一视角的组织,更有可能能够将这些技术作为整体欺诈和减少摩擦努力的一部分来利用。

一旦组织认识到他们需要转向一个单一的、统一的威胁和风险视角,他们可以采取什么措施来实现这一目标?虽然这不是一个详尽的列表,但以下是一些重点:

建立一个跨部门的团队,负责收集、分析和共享威胁和风险信息。
制定一个清晰的威胁和风险管理框架,定义目标、指标、职责和流程。
采用先进的技术和工具,如人工智能、大数据和云计算,来提高威胁和风险检测、响应和预防的能力。
建立一个持续的学习和改进机制,定期评估威胁和风险管理的效果和效率,并根据变化的环境和需求进行调整。

推荐阅读:

暗网上的网络犯罪“求职”:在暗网上找工作

如何识别和防范钓鱼网站

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20