網絡彈性中的主動反欺詐：為什麼重要？

在當今的生態系統中，進取的騙子手中的損失與季節變化一樣不可避免。

這不再是“是否”會發生欺詐的問題，而是如何為攻擊做好準備、如何受到攻擊、如何應對以及如何為未來做準備的問題。 網絡彈性是一個緊迫的問題，因為它決定了您將如何在不斷演變的網絡攻擊中生存。

什麼是網絡彈性？

網絡彈性是組織為網絡攻擊做好準備、適當響應以及從造成的任何損害中徹底恢復的能力。

網絡攻擊無止境。 即使是具有根深蒂固的政策和領導力的組織也可能成為他們的犧牲品。 數字欺詐和網絡攻擊與任何其他業務問題一樣 - 您必須識別並緩解它們，以確保您的業務、員工和客戶的安全。

更令人沮喪的是什麼？ 威脅在不斷發展，網絡彈性意味著適應不斷變化的網絡犯罪環境，以更好地監控和警惕。

低迷時期的網絡彈性

隨著國際經濟為即將到來的衰退做準備，公司應該意識到欺詐損失的增加總是與困難時期同時發生的。

隨著財務枯竭和利潤受到密切關注，削減預算的衝動可能非常誘人，但犧牲安全堆棧的強度將不可避免地使漏洞後更難反彈——畢竟，彈性就是應對變化.

那麼，當適應不斷變化的世界意味著為網絡攻擊者打開新的漏洞時，該怎麼辦？ 當您的員工越來越希望在純數字環境中在家工作時，您如何確保這種結構不會暴露您公司的任何漏洞？

首先，您的公司應該意識到它所面臨的四個風險，以及它們中的每一個如何受到數字攻擊的影響。

識別貴公司的風險因素

每家公司都可以將其風險偏好分為四個不同的筒倉，所有這些筒倉對於公司的穩定性以及在事件發生後反彈的能力至關重要。

在實施網絡彈性協議時，請考慮：

戰略風險

這些可以被認為是元風險，來自公司環境之外。 改變公眾信任和聲譽的媒體報導、監管變化、地緣政治壓力或與競爭對手的競爭等因素。

這些風險顯然比網絡犯罪和網絡彈性更早，但同樣容易受到攻擊，對這個孤島的毫無準備的攻擊與對您的現金流或一切照舊 (BAU) 工作流程的打擊一樣具有破壞性。

財務風險

最明顯的風險，因此，最明顯的保護是你的隱喻金庫，你保存你真正的資本。

雖然對您的數字金庫（或您的銀行）的全面攻擊在其大膽方面是出乎意料的，但很難想像現代網絡犯罪不會以某種方式乾擾您的流動性。

除此之外，貴公司該部門的中斷可能會導致其他令人頭疼的問題，特別是在記錄您的稅務複雜性或遵守財務要求時。

操作風險

這些是與貴公司的實際運營方式有關的風險。 這包括對員工福祉、對物理工作空間元素的控制、供應鍊和第三方服務提供商的威脅。

針對您的員工或實體場所安全的網絡攻擊將損害正常業務，以及您的短期和長期聲譽。

信息和網絡風險

當然，與貴公司的數據和網絡功能相關的風險既是最脆弱的也是最關鍵的防線。 隨著貴公司的勞動力、數據和產品變得更加數字化，它們自然更有可能受到數字平面中存在的攻擊者的攻擊。

考慮到在家工作的員工基礎基本上是數字化的，您的網絡也是如此，並且很可能您的基礎架構的許多級別都得到了企業技術的幫助。 但是，您也應該在同一平面上發起針對惡意行為者的積極行動。

只有在了解貴公司面臨的風險後，您才能設計一套適當的網絡彈性協議。

網絡彈性的 4 個支柱

真正領先於即將出現的隱蔽網絡威脅需要為您的整個公司製定多層次的戰略。 最具彈性的公司——那些業務連續性受到干擾最少的公司——將是那些做好準備的公司。

以下框架是任何具有安全意識的公司在規劃其防禦時應考慮的要素的總和。

1. 管理/保護

在預期的攻擊之前你在做什麼？ 實現可持續復原力的第一步是在基礎設施層面，包括：

• 在網絡攻擊及其危害方面受過教育的勞動力
• 日常惡意軟件防護，軟件和工具定期打補丁
• 物理基礎設施的安全性，包括潛在的現場數據存儲
• 供應鍊和資產管理
• 專業且合格的數字安全團隊

這些看似基本或顯而易見，但任何疏忽都可能是一個漏洞，可能會變成巨大的退出傷口。

該支柱還包括更先進的先發製人安全措施，包括網絡情報。 您的了解您的客戶 (KYC) 合規流程的穩健程度如何，無論是法律規定還是引入以使您更具彈性，儘管是可選的？ 你準備好分辨好演員和壞演員了嗎？

確保只有授權用戶才能進入您的數字空間是一項不斷發展的鬥爭，檢測網關中的潛在漏洞也是如此。

除了基本防護之外，保護您公司的數據還需要能夠對您的流量進行分析的惡意軟件軟件，以幫助您建立良好用戶和任何惡意用戶的檔案，最有可能通過設備指紋識別、速度檢查和數據豐富。

在收集到足夠多的自定義數據後，您應該能夠禁止可疑用戶與您的網絡進行交互——至少是暫時的。

2.監控/檢測

將此支柱視為專注於減輕網絡攻擊影響的支柱。 即使您的公司理所當然地認為事件會在某個時候發生，但這並不意味著在積極保護您的知識空間方面應該存在失誤。

當面臨網絡攻擊時，您的網絡安全套件顯然應該加強，但這並不像簡單地啟用防護罩並希望最好的那樣簡單。

欺詐預防解決方案應該能夠幫助您的公司映射其用戶數據，以了解“正常”的良好行為是什麼樣的。 然後它應該能夠識別（並希望隔離）異常，以便您的欺詐團隊進行手動評估或自動排除。

為了進一步限制大規模網絡攻擊可能對您的系統產生的負面影響，您的員工應該知道在事件期間應該做什麼。 制定一套預期問題的劇本，也許是為了響應作為第一支柱的一部分收集的情報，對於瀏覽實際攻擊至關重要。

當然，這只有在您的全體員工都意識到他們在劇本中的責任並且劇本是從可靠的數據中巧妙地開發出來的情況下才會有效。

3.響應/覆蓋

該支柱主要要求您的員工在現有協議的支持下保持冷靜並繼續前進。 該協議應包括負責重建因網絡攻擊而中斷的任何基礎設施、保護數據存儲或恢復其運營對業務連續性至關重要的任何其他系統的團隊。

重要的是，在此期間，公司還應嘗試盡可能密切地記錄事件和恢復過程，以幫助緩解向前發展的問題（第四支柱），並與商業界分享。

為了茁壯成長，惡意欺詐者和其他不良行為者通常依靠公司之間甚至單個公司內部的通信故障，利用因混亂而損失的時間來最大化他們造成的損害。

4. 適應/遵守

欺詐者和其他網絡攻擊者知道，一旦他們利用漏洞成功破壞了一家公司，這條途徑就再也不會對他們開放了。 因此，始終尋找安全和欺詐預防軟件尚未預料到的新漏洞和漏洞是他們天性的一部分。

他們會適應，您的組織也必須適應。

一家自信的網絡彈性公司會被動地從其良好的客戶群中收集數據，但會從惡意網絡攻擊事件中收集更多數據。 在風險管理計劃的幫助下，公司將應用他們收集到的信息來預測即將出現的漏洞並在它們成為問題之前將其關閉。

在大多數情況下，安全規則需要調整，人力資源需要重新分配以彌補弱點，協議手冊需要更新。

根據您所在的行業，數據洩露和網絡攻擊可能會觸發或需要進行某種合規檢查。 該支柱的一部分包括確保遵守當地法規的責任——違規罰款可能與實際攻擊一樣昂貴。

欺詐檢測如何在網絡彈性中發揮作用？

即使對於在安全團隊中工作的公司來說，擁有四個不同的風險孤島和四個最佳實踐協議支柱也很重要。

這四個孤島的問題在於它們變得如此：彼此孤立。 在一家大公司中，欺詐者和其他網絡犯罪分子想要利用的部門之間存在可預測的通信故障——如果戳得夠多，可能會變成一個漏洞的組織盲點。

同樣，欺詐、網絡犯罪和其他復雜的網絡攻擊將完全與您的企業的網絡、財務和運營孤島無關，並且肯定會以某種方式跨越所有這些孤島。

欺詐檢測軟件可以被認為是覆蓋您四個孤島的有效、全面的安全毯，填補這些盲點空白並加強您的保護。 該軟件應該已經具有某種機器學習 (ML) 功能，可以將欺詐者排除在您的系統之外，但許多欺詐解決方案還應該有一個可以定制的規則集，以匹配您預期的攻擊者。

能夠準確地知道人工智能在幕後做什麼以及它為什麼要採取這些行動也很重要——這就是為什麼“白盒”機器學習解決方案越來越多於不透明的解決方案的原因。

一些欺詐檢測工具還提供某種數據豐富功能，包括數字足跡，允許您收集對開發所述攻擊者的個人資料至關重要的數據。 總體而言，在網絡彈性的支柱中，您的欺詐堆棧應該能夠做很多最繁重的工作。

發現漏洞

啟用欺詐預防工具，允許您的安全團隊創建自定義規則集，或針對您的危險信號量身定制的系統用戶的特定檢查。 然後可以在系統中的歷史漏洞或預計將來會出現問題的地方設置這些檢查。

如果你是攻擊者，你會在哪裡濫用系統？ 如果您能回答這個問題，您基本上可以使用自定義檢查在該元素附近設置絆線。

例如，您運行一個廣告聯盟計劃並開始注意到聯盟支出的增加，但聯盟帶來的流量永遠不會為您轉化為利潤。 如果您是攻擊您公司的會員欺詐者，您將如何利用該系統？ 為什麼不設置一些檢查來更頻繁地監控會員的流量，而不僅僅是在支付時呢？

您可能會注意到可疑模式，例如訪問速度快或密碼基本相同的許多帳戶。 或者，一個附屬公司的轉化率是否非常好？ 奇怪的壞人？ 兩者都是進一步調查反欺詐軟件提供的數據洞察力的原因。

允許您進行定制檢查的欺詐預防解決方案可用於關注系統的角落和縫隙，這些角落和縫隙通常不會引起足夠的關注，但可能是網絡攻擊者隱藏的絕佳場所。

開發監控

欺詐預防套件還應該讓您知道您在監控客戶活動方面的不足之處。 通過從他們的交互中收集數據，您可以更好地了解欺詐者，然後注意他們的特定標記以排除將來的類似行為。

這可能需要在您的機器學習算法中自定義規則集，或者需要您在軟件中設置其參數的自定義數據庫。

例如，如果您懷疑存在欺詐模式，您可以設置自定義用戶檢查，將具有 X 位置、Y 帳戶年齡和花費少於 Z 的任何客戶的信息放入數據庫。 這種信息通常不值得手動收集，但如果您的安全團隊想要在該數據集中查找任何模式，設置數據庫應該很簡單，並自動運行它並使用它生成報告或通知欺詐軟件。

購買還是建造？

一些企業級企業可能希望考慮構建自己的內部欺詐預防實用程序，以擁有專門滿足其需求的工具，但這種特殊性可能不如範圍更廣泛的產品有效。

特別是在考慮潛在的網絡攻擊時，針對大型市場的欺詐解決方案也將嘗試覆蓋盡可能多的基礎——而不僅僅是針對單個公司的基礎。

對於資源不那麼廣泛的公司，有很多現代解決方案。 其中許多選項將明確解決根據您公司的獨特漏洞創建自定義規則集的問題，並且能夠從系統面向客戶的一側和內部用戶收集數據。 為了解決安全團隊的一個共同痛點，許多套件還進行了優化，以便輕鬆集成到現有的安全堆棧中。

為什麼將欺詐作為網絡彈性戰略的一部分做好準備？

在經濟衰退期間，欺詐行為預計會爆發。 不僅因為在困難時期，每個人都會絕望（包括欺詐者），還因為正在裁員的公司可能會留下鬆散的線程，或者沒有足夠的帶寬來覆蓋他們所有的安全基礎。

對於網絡犯罪分子來說，像這樣的弱點是充足的攻擊機會。

即使您的公司可能會在同樣的經濟衰退中陷入困境，您也可以而且應該在您的組織內審核“好得令人難以置信”的數字。 發現欺詐或濫用行為可以在困難時期節省大量成本，欺詐者會利用他們所能做的一切來實現他們的目標——甚至是你盲目的希望。

做好準備

建立公司與網絡犯罪關係的現實願景是您實現網絡彈性之旅的重要組成部分。 在一個混亂的世界中，承認您的公司將成為受害者的可能性應該是一個早期的步驟，當然不是事後的想法。

找到合適的工具來評估您公司的風險敞口和未來計劃是必然的。 主動思考永遠是抵禦下一個不露面的網絡攻擊者的最佳第一道防線，他們試圖跳出框框思考以欺騙或損害您的公司。 但最重要的防禦仍然是主動地執行你的想法。

不要等到為時已晚。 使用欺詐檢測軟件主動打擊網絡攻擊並檢測高風險在線活動。