Muitas empresas usam medidas antifraude que agora estão desatualizadas e não funcionam bem o suficiente. Isso inclui, por exemplo, a busca por malware ou por usuários que são redirecionados de sites de phishing conhecidos. A abordagem pode parecer plausível, mas não reduz realmente as perdas por fraude. Isso se deve aos seguintes motivos, entre outros.
- O Efeito Hidra. Segmentar códigos maliciosos e phishing é como lutar contra o Hércules contra a Hidra de muitas cabeças. Assim que uma cabeça for morta, duas novas crescerão novamente. A detecção de malware, embora necessária, faz pouco para reduzir o risco.
- A detecção baseada em assinatura não é confiável. Com esse método, grande parte do código malicioso permanece não detectada. E o malware detectado geralmente é acompanhado por uma grande quantidade de falsos positivos. Isso significa que as abordagens baseadas em assinatura não reduzem particularmente o risco.
- Dados de login comprometidos não equivalem a fraude. Mesmo que uma empresa detecte infecções e sites de phishing, isso por si só não ajuda a detectar tentativas de fraude. Afinal, o que uma empresa pode fazer com uma lista de contas de usuários comprometidas? Afinal, uma empresa não vai bloquear seus próprios clientes.
Para separar de forma confiável e eficiente as transações fraudulentas das legítimas, as empresas devem mudar suas medidas de assinatura para baseadas em comportamento. Em vez de se concentrar em contas de usuários infectadas e com phishing, eles precisam ficar atentos a comportamentos e transações incomuns e anômalos que sejam inesperados e improváveis de serem legítimos. Isso traz inúmeras vantagens, como:
- Menos dependência. A prevenção, detecção e prevenção de fraudes não dependem mais de saber quais credenciais foram comprometidas.
- Menos alarmes falsos. Uma taxa de falsos alarmes menor significa menos tempo perdido seguindo pistas erradas.
- Relatórios mais corretos. Uma taxa mais alta de tentativas de fraude detectadas corretamente leva a menos perdas por fraude e a uma lucratividade geral melhor.
- Mais segurança de ação. Quanto mais precisamente uma transação puder ser avaliada como legítima, suspeita ou fraudulenta, mais as empresas visadas poderão tomar as medidas apropriadas, por exemplo, permitir, negar, solicitar ou verificar.
A simples resposta a infecções por malware, sites de phishing e credenciais comprometidas não reduz as perdas por fraude. Em vez disso, as empresas devem se concentrar em distinguir transações fraudulentas de legítimas. Isso só pode ser alcançado por meio de sistemas baseados em comportamento. Desta forma, as tentativas de fraude podem ser detectadas e evitadas de forma confiável.
Saiba mais em F5.com
Sobre a F5 Networks A F5 (NASDAQ: FFIV) oferece às maiores empresas, provedores de serviços, agências governamentais e marcas de consumo do mundo a liberdade de entregar qualquer aplicativo com segurança, em qualquer lugar e com confiança. A F5 fornece soluções de nuvem e segurança que permitem que as empresas aproveitem a infraestrutura que escolherem sem sacrificar a velocidade e o controle. Visite f5.com para mais informações. Você também pode nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.