कई कंपनियां धोखाधड़ी-विरोधी उपायों का उपयोग करती हैं जो अब पुराने हो चुके हैं और पर्याप्त रूप से काम नहीं करते हैं। इसमें, उदाहरण के लिए, मैलवेयर की खोज या ज्ञात फ़िशिंग साइटों से रीडायरेक्ट किए गए उपयोगकर्ताओं की खोज शामिल है। दृष्टिकोण प्रशंसनीय लग सकता है, लेकिन यह वास्तव में धोखाधड़ी के नुकसान को कम नहीं करता है। यह दूसरों के बीच निम्नलिखित कारणों से है।
- हाइड्रा प्रभाव। दुर्भावनापूर्ण कोड और फ़िशिंग को लक्षित करना हरक्यूलिस को कई-सिर वाले हाइड्रा के खिलाफ लड़ने जैसा है। जैसे ही एक सिर मारा जाता है, दो नए सिर उग आते हैं। मैलवेयर का पता लगाना, जबकि आवश्यक है, जोखिम को कम करने के लिए बहुत कम है।
- हस्ताक्षर-आधारित पहचान अविश्वसनीय है। इस पद्धति के साथ, दुर्भावनापूर्ण कोड का एक बड़ा हिस्सा अनिर्धारित रहता है। और पता चला मैलवेयर अक्सर बड़ी मात्रा में झूठी सकारात्मकता के साथ होता है। इसका अर्थ है कि हस्ताक्षर-आधारित दृष्टिकोण विशेष रूप से जोखिम को कम नहीं करते हैं।
- समझौता लॉग-इन डेटा धोखाधड़ी के बराबर नहीं है. यहां तक कि अगर कोई कंपनी संक्रमण और फ़िशिंग साइटों का पता लगाती है, तो यह अपने आप में धोखाधड़ी के प्रयासों का पता लगाने में मदद नहीं करता है। आखिरकार, समझौता किए गए उपयोगकर्ता खातों की सूची के साथ कोई कंपनी क्या कर सकती है? आखिरकार, कोई कंपनी अपने ग्राहकों को बंद नहीं करेगी।
धोखाधड़ी को वैध लेनदेन से भरोसेमंद और कुशलता से अलग करने के लिए, कंपनियों को अपने उपायों को हस्ताक्षर-आधारित से व्यवहार-आधारित पर स्विच करना चाहिए। संक्रमित और फ़िश किए गए उपयोगकर्ता खातों पर ध्यान केंद्रित करने के बजाय, उन्हें असामान्य, असामान्य व्यवहार और लेन-देन पर ध्यान देने की आवश्यकता है जो अप्रत्याशित और वैध होने की संभावना नहीं है। इससे कई फायदे मिलते हैं, जैसे:
- कम निर्भरता। धोखाधड़ी की रोकथाम, पता लगाना और रोकथाम अब यह जानने पर निर्भर नहीं है कि किन साख से समझौता किया गया है।
- कम झूठे अलार्म। कम झूठी अलार्म दर का मतलब है कि गलत लीड के बाद कम समय बर्बाद होता है।
- अधिक सही रिपोर्ट। सही ढंग से पता लगाए गए धोखाधड़ी के प्रयासों की उच्च दर से धोखाधड़ी के नुकसान कम होते हैं और कुल मिलाकर बेहतर मुनाफा होता है।
- कार्रवाई की अधिक सुरक्षा। अधिक सटीक रूप से एक लेन-देन को वैध, संदिग्ध या धोखाधड़ी के रूप में मूल्यांकन किया जा सकता है, अधिक लक्षित कंपनियां उचित उपाय कर सकती हैं, उदाहरण के लिए अनुमति देना, इनकार करना, अनुरोध करना या जांच करना।
केवल मैलवेयर संक्रमणों, फ़िशिंग साइटों और समझौता किए गए क्रेडेंशियल्स के आधार पर प्रतिक्रिया देना धोखाधड़ी के नुकसान को कम नहीं कर सकता है। इसके बजाय, व्यवसायों को धोखाधड़ी और वैध लेनदेन के बीच अंतर करने पर ध्यान देना चाहिए। यह केवल व्यवहार-आधारित प्रणालियों के माध्यम से प्राप्त किया जा सकता है। इस तरह, धोखाधड़ी के प्रयासों का विश्वसनीय रूप से पता लगाया जा सकता है और उन्हें रोका जा सकता है।
F5.com पर अधिक जानें
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।