多くの企業は、時代遅れで十分に機能していない詐欺対策を使用しています。 これには、たとえば、マルウェアの検索や、既知のフィッシング サイトからリダイレクトされたユーザーの検索が含まれます。 このアプローチはもっともらしいように見えるかもしれませんが、実際には不正による損失が減少するわけではありません。 これは、以下の理由等によるものである。
- ヒドラ効果。 悪意のあるコードやフィッシングを標的にすることは、多頭のヒドラとヘラクレスを戦うようなものです。 頭をXNUMXつ倒すと、新しい頭がXNUMXつ生えてきます。 マルウェアの検出は必要ですが、リスクの軽減にはほとんど役立ちません。
- 署名ベースの検出は信頼できません。 この方法では、悪意のあるコードの大部分が検出されないままです。 また、検出されたマルウェアには、多くの場合、大量の誤検出が伴います。 これは、署名ベースのアプローチでは特にリスクが軽減されないことを意味します。
- 侵害されたログインデータは詐欺とはみなされません. 企業が感染やフィッシング サイトを検出したとしても、それ自体が不正行為の試みを検出するのに役立つわけではありません。 侵害されたユーザー アカウントのリストを基に、企業は何ができるでしょうか。 結局のところ、企業は自社の顧客を締め出すことはありません。
正当な取引から不正行為を確実かつ効率的に分離するために、企業は署名ベースから行動ベースに対策を切り替える必要があります。 感染したユーザー アカウントやフィッシングされたユーザー アカウントに注目するのではなく、通常とは異なる異常な動作や、予期せず正当である可能性が低いトランザクションに注意する必要があります。 これにより、次のような多くの利点がもたらされます。
- 依存が少ない。 不正行為の防止、検出、および防止は、どの認証情報が侵害されたかを知ることに依存しなくなりました。
- 誤警報が少ない。 誤警報率が低いということは、間違ったリードをたどって無駄になる時間が減ることを意味します。
- より正確なレポート。 正しく検出された不正行為の試行率が高いほど、不正による損失が少なくなり、全体的な収益が向上します。
- より安全なアクション。 トランザクションが正当、疑わしい、または不正であると正確に評価できるほど、よりターゲットを絞った企業は、許可、拒否、要求、チェックなどの適切な措置を講じることができます。
マルウェア感染、フィッシング サイト、および侵害された資格情報に対応するだけでは、詐欺の損失を減らすことはできません。 代わりに、企業は不正な取引と正当な取引を区別することに集中する必要があります。 これは、行動ベースのシステムによってのみ達成できます。 このようにして、不正行為の試みを確実に検出し、防止することができます。
F5.comで詳細をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。