Birçok şirket, artık modası geçmiş ve yeterince iyi çalışmayan dolandırıcılığa karşı önlemler kullanıyor. Buna, örneğin, kötü amaçlı yazılım araması veya bilinen kimlik avı sitelerinden yönlendirilen kullanıcılar dahildir. Yaklaşım makul görünebilir, ancak dolandırıcılık kayıplarını gerçekten azaltmaz. Bu, diğerlerinin yanı sıra aşağıdaki nedenlerden kaynaklanmaktadır.
- Hidra Etkisi. Kötü amaçlı kodu ve kimlik avını hedeflemek, Herkül'le çok başlı Hydra'ya karşı savaşmak gibidir. Bir kafa öldürülür öldürülmez, iki yenisi yeniden çıkacaktır. Kötü amaçlı yazılım tespiti, gerekli olsa da riski azaltmak için çok az şey yapar.
- İmza tabanlı algılama güvenilir değildir. Bu yöntemle, kötü amaçlı kodun büyük bir kısmı tespit edilmeden kalır. Ve tespit edilen kötü amaçlı yazılımlara genellikle büyük miktarda yanlış pozitif eşlik eder. Bu, imza tabanlı yaklaşımların özellikle riski azaltmadığı anlamına gelir.
- Güvenliği ihlal edilmiş oturum açma verileri dolandırıcılık anlamına gelmez. Bir şirket bulaşmaları ve kimlik avı sitelerini tespit etse bile, bu tek başına dolandırıcılık girişimlerini tespit etmeye yardımcı olmaz. Ne de olsa, bir şirket güvenliği ihlal edilmiş kullanıcı hesapları listesiyle ne yapabilir? Ne de olsa bir şirket kendi müşterilerini kilitlemeyecektir.
Hileli işlemleri yasal işlemlerden güvenilir ve verimli bir şekilde ayırmak için şirketler, önlemlerini imzaya dayalıdan davranışa dayalı olarak değiştirmelidir. Virüs bulaşmış ve kimlik avına uğramış kullanıcı hesaplarına odaklanmak yerine, alışılmadık, anormal davranışlara ve beklenmedik ve meşru olma olasılığı düşük işlemlere dikkat etmeleri gerekiyor. Bu, aşağıdakiler gibi çok sayıda avantaj sağlar:
- Daha az bağımlılık Dolandırıcılığın önlenmesi, tespit edilmesi ve önlenmesi artık hangi kimlik bilgilerinin ele geçirildiğini bilmeye bağlı değildir.
- Daha az yanlış alarm. Daha düşük bir yanlış alarm oranı, yanlış ipuçlarını takip ederek daha az zaman harcanması anlamına gelir.
- Daha doğru raporlar. Doğru tespit edilen dolandırıcılık girişimlerinin daha yüksek oranı, daha az dolandırıcılık kaybına ve genel olarak daha iyi bir kar hanesine yol açar.
- Daha fazla işlem güvenliği. Bir işlem meşru, şüpheli veya hileli olarak ne kadar kesin olarak değerlendirilebilirse, hedef alınan şirketler izin verme, reddetme, talep etme veya kontrol etme gibi uygun önlemleri o kadar fazla alabilir.
Yalnızca kötü amaçlı yazılım bulaşmalarına, kimlik avı sitelerine ve güvenliği ihlal edilmiş kimlik bilgilerine dayalı olarak yanıt vermek dolandırıcılık kayıplarını azaltamaz. Bunun yerine işletmeler, hileli işlemleri yasal işlemlerden ayırmaya odaklanmalıdır. Bu da ancak davranış tabanlı sistemlerle sağlanabilir. Bu şekilde dolandırıcılık girişimleri güvenilir bir şekilde tespit edilebilir ve önlenebilir.
F5.com'da daha fazla bilgi edinin
F5 Ağları Hakkında F5 (NASDAQ: FFIV), dünyanın en büyük kuruluşlarına, hizmet sağlayıcılarına, devlet kurumlarına ve tüketici markalarına herhangi bir uygulamayı güvenli bir şekilde, her yerde ve güvenle sunma özgürlüğü verir. F5, işletmelerin hız ve kontrolden ödün vermeden seçtikleri altyapıdan yararlanmalarını sağlayan bulut ve güvenlik çözümleri sunar. Daha fazla bilgi için f5.com'u ziyaret edin. F5, ortakları ve teknolojileri hakkında daha fazla bilgi için bizi LinkedIn ve Facebook'ta da ziyaret edebilirsiniz.