网络弹性中的主动反欺诈：为什么重要？

在当今的生态系统中，进取的骗子手中的损失与季节变化一样不可避免。

这不再是“是否”会发生欺诈的问题，而是如何为攻击做好准备、如何受到攻击、如何应对以及如何为未来做准备的问题。 网络弹性是一个紧迫的问题，因为它决定了您将如何在不断演变的网络攻击中生存。

什么是网络弹性？

网络弹性是组织为网络攻击做好准备、适当响应以及从造成的任何损害中彻底恢复的能力。

网络攻击无止境。 即使是具有根深蒂固的政策和领导力的组织也可能成为他们的牺牲品。 数字欺诈和网络攻击与任何其他业务问题一样 - 您必须识别并缓解它们，以确保您的业务、员工和客户的安全。

更令人沮丧的是什么？ 威胁在不断发展，网络弹性意味着适应不断变化的网络犯罪环境，以更好地监控和警惕。

低迷时期的网络弹性

随着国际经济为即将到来的衰退做准备，公司应该意识到欺诈损失的增加总是与困难时期同时发生的。

随着财务枯竭和利润受到密切关注，削减预算的冲动可能非常诱人，但牺牲安全堆栈的强度将不可避免地使漏洞后更难反弹——毕竟，弹性就是应对变化.

那么，当适应不断变化的世界意味着为网络攻击者打开新的漏洞时，该怎么办？ 当您的员工越来越希望在纯数字环境中在家工作时，您如何确保这种结构不会暴露您公司的任何漏洞？

首先，您的公司应该意识到它所面临的四个风险，以及它们中的每一个如何受到数字攻击的影响。

识别贵公司的风险因素

每家公司都可以将其风险偏好分为四个不同的筒仓，所有这些筒仓对于公司的稳定性以及在事件发生后反弹的能力至关重要。

在实施网络弹性协议时，请考虑：

战略风险

这些可以被认为是元风险，来自公司环境之外。 改变公众信任和声誉的媒体报道、监管变化、地缘政治压力或与竞争对手的竞争等因素。

这些风险显然比网络犯罪和网络弹性更早，但同样容易受到攻击，对这个孤岛的毫无准备的攻击与对您的现金流或一切照旧 (BAU) 工作流程的打击一样具有破坏性。

财务风险

最明显的风险，因此，最明显的保护是你的隐喻金库，你保存你真正的资本。

虽然对您的数字金库（或您的银行）的全面攻击在其大胆方面是出乎意料的，但很难想象现代网络犯罪不会以某种方式干扰您的流动性。

除此之外，贵公司该部门的中断可能会导致其他令人头疼的问题，特别是在记录您的税务复杂性或遵守财务要求时。

操作风险

这些是与贵公司的实际运营方式有关的风险。 这包括对员工福祉、对物理工作空间元素的控制、供应链和第三方服务提供商的威胁。

针对您的员工或实体场所安全的网络攻击将损害正常业务，以及您的短期和长期声誉。

信息和网络风险

当然，与贵公司的数据和网络功能相关的风险既是最脆弱的也是最关键的防线。 随着贵公司的劳动力、数据和产品变得更加数字化，它们自然更有可能受到数字平面中存在的攻击者的攻击。

考虑到在家工作的员工基础基本上是数字化的，您的网络也是如此，并且很可能您的基础架构的许多级别都得到了企业技术的帮助。 但是，您也应该在同一平面上发起针对恶意行为者的积极行动。

只有在了解贵公司面临的风险后，您才能设计一套适当的网络弹性协议。

网络弹性的 4 个支柱

真正领先于即将出现的隐蔽网络威胁需要为您的整个公司制定多层次的战略。 最具弹性的公司——那些业务连续性受到干扰最少的公司——将是那些做好准备的公司。

以下框架是任何具有安全意识的公司在规划其防御时应考虑的要素的总和。

1. 管理/保护

在预期的攻击之前你在做什么？ 实现可持续复原力的第一步是在基础设施层面，包括：

• 在网络攻击及其危害方面受过教育的劳动力
• 日常恶意软件防护，软件和工具定期打补丁
• 物理基础设施的安全性，包括潜在的现场数据存储
• 供应链和资产管理
• 专业且合格的数字安全团队

这些看似基本或显而易见，但任何疏忽都可能是一个漏洞，可能会变成巨大的退出伤口。

该支柱还包括更先进的先发制人安全措施，包括网络情报。 您的了解您的客户 (KYC) 合规流程的稳健程度如何，无论是法律规定还是引入以使您更具弹性，尽管是可选的？ 你准备好分辨好演员和坏演员了吗？

确保只有授权用户才能进入您的数字空间是一项不断发展的斗争，检测网关中的潜在漏洞也是如此。

除了基本防护之外，保护您公司的数据还需要能够对您的流量进行分析的恶意软件软件，以帮助您建立良好用户和任何恶意用户的档案，最有可能通过设备指纹识别、速度检查和数据丰富。

在收集到足够多的自定义数据后，您应该能够禁止可疑用户与您的网络进行交互——至少是暂时的。

2.监控/检测

将此支柱视为专注于减轻网络攻击影响的支柱。 即使您的公司理所当然地认为事件会在某个时候发生，但这并不意味着在积极保护您的知识空间方面应该存在失误。

当面临网络攻击时，您的网络安全套件显然应该加强，但这并不像简单地启用防护罩并希望最好的那样简单。

欺诈预防解决方案应该能够帮助您的公司映射其用户数据，以了解“正常”的良好行为是什么样的。 然后它应该能够识别（并希望隔离）异常，以便您的欺诈团队进行手动评估或自动排除。

为了进一步限制大规模网络攻击可能对您的系统产生的负面影响，您的员工应该知道在事件期间应该做什么。 制定一套预期问题的剧本，也许是为了响应作为第一支柱的一部分收集的情报，对于浏览实际攻击至关重要。

当然，这只有在您的全体员工都意识到他们在剧本中的责任并且剧本是从可靠的数据中巧妙地开发出来的情况下才会有效。

3.响应/覆盖

该支柱主要要求您的员工在现有协议的支持下保持冷静并继续前进。 该协议应包括负责重建因网络攻击而中断的任何基础设施、保护数据存储或恢复其运营对业务连续性至关重要的任何其他系统的团队。

重要的是，在此期间，公司还应尝试尽可能密切地记录事件和恢复过程，以帮助缓解向前发展的问题（第四支柱），并与商业界分享。

为了茁壮成长，恶意欺诈者和其他不良行为者通常依靠公司之间甚至单个公司内部的通信故障，利用因混乱而损失的时间来最大化他们造成的损害。

4. 适应/遵守

欺诈者和其他网络攻击者知道，一旦他们利用漏洞成功破坏了一家公司，这条途径就再也不会对他们开放了。 因此，始终寻找安全和欺诈预防软件尚未预料到的新漏洞和漏洞是他们天性的一部分。

他们会适应，您的组织也必须适应。

一家自信的网络弹性公司会被动地从其良好的客户群中收集数据，但会从恶意网络攻击事件中收集更多数据。 在风险管理计划的帮助下，公司将应用他们收集到的信息来预测即将出现的漏洞并在它们成为问题之前将其关闭。

在大多数情况下，安全规则需要调整，人力资源需要重新分配以弥补弱点，协议手册需要更新。

根据您所在的行业，数据泄露和网络攻击可能会触发或需要进行某种合规检查。 该支柱的一部分包括确保遵守当地法规的责任——违规罚款可能与实际攻击一样昂贵。

欺诈检测如何在网络弹性中发挥作用？

即使对于在安全团队中工作的公司来说，拥有四个不同的风险孤岛和四个最佳实践协议支柱也很重要。

这四个孤岛的问题在于它们变得如此：彼此孤立。 在一家大公司中，欺诈者和其他网络犯罪分子想要利用的部门之间存在可预测的通信故障——如果戳得够多，可能会变成一个漏洞的组织盲点。

同样，欺诈、网络犯罪和其他复杂的网络攻击将完全与您的企业的网络、财务和运营孤岛无关，并且肯定会以某种方式跨越所有这些孤岛。

欺诈检测软件可以被认为是覆盖您四个孤岛的有效、全面的安全毯，填补这些盲点空白并加强您的保护。 该软件应该已经具有某种机器学习 (ML) 功能，可以将欺诈者排除在您的系统之外，但许多欺诈解决方案还应该有一个可以定制的规则集，以匹配您预期的攻击者。

能够准确地知道人工智能在幕后做什么以及它为什么要采取这些行动也很重要——这就是为什么“白盒”机器学习解决方案越来越多于不透明的解决方案的原因。

一些欺诈检测工具还提供某种数据丰富功能，包括数字足迹，允许您收集对开发所述攻击者的个人资料至关重要的数据。 总体而言，在网络弹性的支柱中，您的欺诈堆栈应该能够做很多最繁重的工作。

发现漏洞

启用欺诈预防工具，允许您的安全团队创建自定义规则集，或针对您的危险信号量身定制的系统用户的特定检查。 然后可以在系统中的历史漏洞或预计将来会出现问题的地方设置这些检查。

如果你是攻击者，你会在哪里滥用系统？ 如果您能回答这个问题，您基本上可以使用自定义检查在该元素附近设置绊线。

例如，您运行一个广告联盟计划并开始注意到联盟支出的增加，但联盟带来的流量永远不会为您转化为利润。 如果您是攻击您公司的会员欺诈者，您将如何利用该系统？ 为什么不设置一些检查来更频繁地监控会员的流量，而不仅仅是在支付时呢？

您可能会注意到可疑模式，例如访问速度快或密码基本相同的许多帐户。 或者，一个附属公司的转化率是否非常好？ 奇怪的坏人？ 两者都是进一步调查反欺诈软件提供的数据洞察力的原因。

允许您进行定制检查的欺诈预防解决方案可用于关注系统的角落和缝隙，这些角落和缝隙通常不会引起足够的关注，但可能是网络攻击者隐藏的绝佳场所。

开发监控

欺诈预防套件还应该让您知道您在监控客户活动方面的不足之处。 通过从他们的交互中收集数据，您可以更好地了解欺诈者，然后注意他们的特定标记以排除将来的类似行为。

这可能需要在您的机器学习算法中自定义规则集，或者需要您在软件中设置其参数的自定义数据库。

例如，如果您怀疑存在欺诈模式，您可以设置自定义用户检查，将具有 X 位置、Y 帐户年龄和花费少于 Z 的任何客户的信息放入数据库。 这种信息通常不值得手动收集，但如果您的安全团队想要在该数据集中查找任何模式，设置数据库应该很简单，并自动运行它并使用它生成报告或通知欺诈软件。

购买还是建造？

一些企业级企业可能希望考虑构建自己的内部欺诈预防实用程序，以拥有专门满足其需求的工具，但这种特殊性可能不如范围更广泛的产品有效。

特别是在考虑潜在的网络攻击时，针对大型市场的欺诈解决方案也将尝试覆盖尽可能多的基础——而不仅仅是针对单个公司的基础。

对于资源不那么广泛的公司，有很多现代解决方案。 其中许多选项将明确解决根据您公司的独特漏洞创建自定义规则集的问题，并且能够从系统面向客户的一侧和内部用户收集数据。 为了解决安全团队的一个共同痛点，许多套件还进行了优化，以便轻松集成到现有的安全堆栈中。

为什么将欺诈作为网络弹性战略的一部分做好准备？

在经济衰退期间，欺诈行为预计会爆发。 不仅因为在困难时期，每个人都会绝望（包括欺诈者），还因为正在裁员的公司可能会留下松散的线程，或者没有足够的带宽来覆盖他们所有的安全基础。

对于网络犯罪分子来说，像这样的弱点是充足的攻击机会。

即使您的公司可能会在同样的经济衰退中陷入困境，您也可以而且应该在您的组织内审核“好得令人难以置信”的数字。 发现欺诈或滥用行为可以在困难时期节省大量成本，欺诈者会利用他们所能做的一切来实现他们的目标——甚至是你盲目的希望。

做好准备

建立公司与网络犯罪关系的现实愿景是您实现网络弹性之旅的重要组成部分。 在一个混乱的世界中，承认您的公司将成为受害者的可能性应该是一个早期的步骤，当然不是事后的想法。

找到合适的工具来评估您公司的风险敞口和未来计划是必然的。 主动思考永远是抵御下一个不露面的网络攻击者的最佳第一道防线，他们试图跳出框框思考以欺骗或损害您的公司。 但最重要的防御仍然是主动地执行你的想法。

不要等到为时已晚。 使用欺诈检测软件主动打击网络攻击并检测高风险在线活动。