Molte aziende utilizzano misure antifrode ormai obsolete e non funzionano abbastanza bene. Ciò include, ad esempio, la ricerca di malware o di utenti che vengono reindirizzati da siti di phishing noti. L'approccio può sembrare plausibile, ma in realtà non riduce le perdite per frode. Ciò è dovuto, tra gli altri, ai seguenti motivi.
- L'effetto Idra. Prendere di mira codice dannoso e phishing è come combattere l'Ercole contro l'Idra dalle molte teste. Non appena una testa viene uccisa, ne ricrescono due nuove. Il rilevamento del malware, sebbene necessario, fa ben poco per ridurre il rischio.
- Il rilevamento basato sulla firma non è affidabile. Con questo metodo, gran parte del codice dannoso non viene rilevato. E il malware rilevato è spesso accompagnato da una grande quantità di falsi positivi. Ciò significa che gli approcci basati sulle firme non riducono particolarmente il rischio.
- I dati di accesso compromessi non equivalgono a frode. Anche se un'azienda rileva infezioni e siti di phishing, ciò non aiuta di per sé a rilevare i tentativi di frode. Dopotutto, cosa può fare un'azienda con un elenco di account utente compromessi? Dopotutto, un'azienda non escluderà i propri clienti.
Al fine di separare in modo affidabile ed efficiente le transazioni fraudolente da quelle legittime, le aziende dovrebbero passare dalle misure basate sulla firma a quelle basate sul comportamento. Invece di concentrarsi su account utente infetti e sottoposti a phishing, devono prestare attenzione a comportamenti e transazioni insoliti e anomali che sono inaspettati e difficilmente legittimi. Questo porta numerosi vantaggi, come:
- Meno dipendenza. La prevenzione, il rilevamento e la prevenzione delle frodi non dipendono più dal sapere quali credenziali sono state compromesse.
- Meno falsi allarmi. Un tasso di falsi allarmi inferiore significa meno tempo sprecato seguendo piste sbagliate.
- Rapporti più corretti. Un tasso più elevato di tentativi di frode rilevati correttamente porta a minori perdite per frode ea profitti complessivamente migliori.
- Maggiore sicurezza di azione. Quanto più precisamente una transazione può essere valutata come legittima, sospetta o fraudolenta, tanto più le aziende mirate possono adottare misure appropriate, ad esempio consentire, negare, richiedere o controllare.
La semplice risposta con infezioni da malware, siti di phishing e credenziali compromesse non può ridurre le perdite per frode. Invece, le aziende dovrebbero concentrarsi sulla distinzione delle transazioni fraudolente da quelle legittime. Ciò può essere ottenuto solo attraverso sistemi basati sul comportamento. In questo modo, i tentativi di frode possono essere rilevati e prevenuti in modo affidabile.
Ulteriori informazioni su F5.com
Informazioni sulle reti F5 F5 (NASDAQ: FFIV) offre alle più grandi aziende del mondo, fornitori di servizi, agenzie governative e marchi di consumatori la libertà di fornire qualsiasi app in modo sicuro, ovunque e con fiducia. F5 fornisce soluzioni cloud e di sicurezza che consentono alle aziende di sfruttare l'infrastruttura scelta senza sacrificare velocità e controllo. Visita f5.com per ulteriori informazioni. Puoi anche visitarci su LinkedIn e Facebook per ulteriori informazioni su F5, i suoi partner e le tecnologie.