Багато компаній використовують засоби боротьби з шахрайством, які зараз застаріли та не працюють достатньо добре. Це включає, наприклад, пошук зловмисного програмного забезпечення або користувачів, які перенаправляються з відомих фішингових сайтів. Цей підхід може здатися правдоподібним, але насправді він не зменшує втрати від шахрайства. Це пояснюється, зокрема, такими причинами.
- Ефект Гідри. Націлювання на шкідливий код і фішинг — це все одно, що боротися з Геркулесом проти багатоголової Гідри. Як тільки вб'ють одну голову, виростуть дві нові. Виявлення зловмисного програмного забезпечення, хоч і необхідне, мало знижує ризик.
- Виявлення на основі сигнатур є ненадійним. За допомогою цього методу значна частина шкідливого коду залишається непоміченою. А виявлені шкідливі програми часто супроводжуються великою кількістю помилкових спрацьовувань. Це означає, що підходи на основі сигнатур не особливо знижують ризик.
- Зламані дані для входу не є шахрайством. Навіть якщо компанія виявляє зараження та фішингові сайти, це саме по собі не допомагає виявити спроби шахрайства. Зрештою, що може зробити компанія зі списком зламаних облікових записів користувачів? Зрештою, компанія не заблокує своїх клієнтів.
Щоб надійно й ефективно відокремлювати шахрайські транзакції від законних, компаніям слід перейти від заходів, що ґрунтуються на підписах, на такі, що ґрунтуються на поведінці. Замість того, щоб зосереджуватися на заражених і підроблених облікових записах користувачів, їм потрібно стежити за незвичною, аномальною поведінкою та транзакціями, які є неочікуваними та навряд чи законними. Це забезпечує численні переваги, як-от:
- Менше залежності. Запобігання, виявлення та попередження шахрайства більше не залежать від знання того, які облікові дані було зламано.
- Менше помилкових тривог. Менший відсоток помилкових тривог означає менше часу, витраченого на неправильні підказки.
- Більш правильні звіти. Вищий відсоток правильно виявлених спроб шахрайства призводить до менших втрат від шахрайства та загального кращого результату.
- Більше безпеки дій. Чим точніше транзакцію можна оцінити як законну, підозрілу чи шахрайську, тим більш цільові компанії можуть вжити відповідних заходів, наприклад дозволити, відмовити, запитати або перевірити.
Проста реакція на зараження зловмисним програмним забезпеченням, фішингові сайти та скомпрометовані облікові дані не може зменшити втрати від шахрайства. Натомість підприємства повинні зосередитися на розрізненні шахрайських операцій від законних. Цього можна досягти лише за допомогою систем, заснованих на поведінці. Таким чином спроби шахрайства можуть бути надійно виявлені та попереджені.
Дізнайтесь більше на F5.com
Про мережі F5 F5 (NASDAQ: FFIV) дає найбільшим у світі підприємствам, постачальникам послуг, державним установам і споживчим брендам свободу забезпечувати будь-які програми безпечно, будь-де та з упевненістю. F5 надає хмарні рішення та рішення безпеки, які дозволяють компаніям використовувати обрану інфраструктуру без шкоди для швидкості та контролю. Відвідайте f5.com для отримання додаткової інформації. Ви також можете відвідати нас на LinkedIn і Facebook, щоб дізнатися більше про F5, її партнерів і технології.