De nombreuses entreprises utilisent des mesures anti-fraude qui sont désormais obsolètes et ne fonctionnent pas assez bien. Cela inclut, par exemple, la recherche de logiciels malveillants ou d'utilisateurs redirigés depuis des sites de phishing connus. L'approche peut sembler plausible, mais elle ne réduit pas vraiment les pertes dues à la fraude. Cela est dû aux raisons suivantes, entre autres.
- L'effet Hydra. Cibler le code malveillant et le phishing, c'est comme combattre l'Hercule contre l'Hydre à plusieurs têtes. Dès qu'une tête est tuée, deux nouvelles repoussent. La détection des logiciels malveillants, bien que nécessaire, ne fait pas grand-chose pour réduire les risques.
- La détection basée sur la signature n'est pas fiable. Avec cette méthode, une grande partie du code malveillant reste non détectée. Et les logiciels malveillants détectés sont souvent accompagnés d'une grande quantité de faux positifs. Cela signifie que les approches basées sur la signature ne réduisent pas particulièrement le risque.
- Des données de connexion compromises ne sont pas synonymes de fraude. Même si une entreprise détecte des infections et des sites de phishing, cela ne permet pas en soi de détecter les tentatives de fraude. Après tout, que peut faire une entreprise avec une liste de comptes d'utilisateurs compromis ? Après tout, une entreprise ne verrouillera pas ses propres clients.
Afin de séparer de manière fiable et efficace les transactions frauduleuses des transactions légitimes, les entreprises doivent faire passer leurs mesures d'une approche basée sur la signature à une approche basée sur le comportement. Au lieu de se concentrer sur les comptes d'utilisateurs infectés et hameçonnés, ils doivent rechercher les comportements inhabituels et anormaux et les transactions inattendues et peu susceptibles d'être légitimes. Cela apporte de nombreux avantages, tels que :
- Moins de dépendance. La prévention, la détection et la prévention de la fraude ne dépendent plus de la connaissance des informations d'identification compromises.
- Moins de fausses alarmes. Un taux de fausses alarmes plus faible signifie moins de temps perdu à suivre de mauvaises pistes.
- Des rapports plus corrects. Un taux plus élevé de tentatives de fraude correctement détectées entraîne moins de pertes dues à la fraude et un meilleur résultat global.
- Plus de sécurité d'action. Plus une transaction peut être évaluée avec précision comme légitime, suspecte ou frauduleuse, plus les entreprises ciblées peuvent prendre les mesures appropriées, par exemple autoriser, refuser, demander ou vérifier.
Le simple fait de répondre sur la base d'infections par des logiciels malveillants, de sites de phishing et d'informations d'identification compromises ne peut pas réduire les pertes dues à la fraude. Au lieu de cela, les entreprises devraient s'efforcer de distinguer les transactions frauduleuses des transactions légitimes. Cela ne peut être réalisé que par des systèmes basés sur le comportement. De cette manière, les tentatives de fraude peuvent être détectées et empêchées de manière fiable.
En savoir plus sur F5.com
À propos des réseaux F5 F5 (NASDAQ : FFIV) donne aux plus grandes entreprises, fournisseurs de services, agences gouvernementales et marques grand public du monde la liberté de fournir n'importe quelle application en toute sécurité, n'importe où et en toute confiance. F5 fournit des solutions cloud et de sécurité qui permettent aux entreprises de tirer parti de l'infrastructure qu'elles choisissent sans sacrifier la vitesse et le contrôle. Visitez f5.com pour plus d'informations. Vous pouvez également nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.