Muchas empresas utilizan medidas antifraude que ahora están desactualizadas y no funcionan lo suficientemente bien. Esto incluye, por ejemplo, la búsqueda de malware o de usuarios que son redirigidos desde sitios de phishing conocidos. El enfoque puede parecer plausible, pero en realidad no reduce las pérdidas por fraude. Esto se debe a las siguientes razones, entre otras.
- El Efecto Hidra. Atacar el código malicioso y el phishing es como luchar contra el Hércules contra la Hidra de muchas cabezas. Tan pronto como muera una cabeza, volverán a crecer dos nuevas. La detección de malware, si bien es necesaria, hace poco para reducir el riesgo.
- La detección basada en firmas no es confiable. Con este método, gran parte del código malicioso permanece sin ser detectado. Y el malware detectado suele ir acompañado de una gran cantidad de falsos positivos. Esto significa que los enfoques basados en firmas no reducen particularmente el riesgo.
- Los datos de inicio de sesión comprometidos no equivalen a fraude. Incluso si una empresa detecta infecciones y sitios de phishing, esto en sí mismo no ayuda a detectar intentos de fraude. Después de todo, ¿qué puede hacer una empresa con una lista de cuentas de usuario comprometidas? Después de todo, una empresa no bloqueará a sus propios clientes.
Para separar de manera confiable y eficiente las transacciones fraudulentas de las legítimas, las empresas deben cambiar sus medidas de las basadas en firmas a las basadas en el comportamiento. En lugar de centrarse en las cuentas de usuario infectadas y suplantadas, deben estar atentos a transacciones y comportamientos inusuales y anómalos que son inesperados y es poco probable que sean legítimos. Esto trae numerosas ventajas, tales como:
- Menos dependencia. La prevención, detección y prevención del fraude ya no depende de saber qué credenciales se han visto comprometidas.
- Menos falsas alarmas. Una tasa más baja de falsas alarmas significa menos tiempo perdido siguiendo pistas equivocadas.
- Más informes correctos. Una tasa más alta de intentos de fraude detectados correctamente conduce a menos pérdidas por fraude y a un mejor balance general.
- Más seguridad de acción. Cuanto más precisamente se pueda evaluar una transacción como legítima, sospechosa o fraudulenta, más empresas específicas podrán tomar las medidas apropiadas, por ejemplo, permitir, denegar, solicitar o verificar.
Simplemente responder con infecciones de malware, sitios de phishing y credenciales comprometidas no puede reducir las pérdidas por fraude. En su lugar, las empresas deberían centrarse en distinguir las transacciones fraudulentas de las legítimas. Esto solo puede lograrse a través de sistemas basados en el comportamiento. De esta forma, los intentos de fraude pueden detectarse y prevenirse de forma fiable.
Más información en F5.com
Acerca de las redes F5 F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.