在当今的生态系统中,有进取心的骗子所带来的损失就像季节的变化一样不可避免。
这不再是一个“是否”会发生欺诈的问题,而是一个如何准备攻击的问题,你将如何被攻击,如何回应,以及如何为未来做准备的问题。网络弹性是一个紧迫的问题,因为它决定了你如何在不断发展中生存网络攻击.
网络弹性的定义
网络弹性指的是一家公司避免、准备、响应和从网络攻击中恢复的能力。
什么是网络弹性?
网络弹性是一个组织为网络攻击做好准备、适当响应并从任何造成的损害中恢复的能力。
网络攻击没有界限。即使是具有根深蒂固的政策和领导的组织也可能成为它们的牺牲品。伟德游戏数字欺诈和网络攻击就像任何其他业务问题一样,您必须识别并缓解它们,以保证您的业务、员工和客户的安全。
更令人沮丧的是什么?威胁是不断演变的,而且网络弹性意味着适应对不断变化的网络犯罪进行更好的监控和警惕。
低迷时期的网络弹性
随着国际经济为即将到来的衰退做好准备,企业应该意识到,欺诈损失的增加总是伴随着艰难时期。
随着资金枯竭和利润率受到更严格的审查,削减预算的冲动可能非常诱人,但妥协安全堆栈的强度将不可避免地使其更难在漏洞后反弹——毕竟,弹性是关于应对变化的。
那么,当适应不断变化的世界意味着为网络攻击者打开新的漏洞时,该怎么办呢?当你的员工越来越想在家工作,在一个纯数字化的环境中,你如何确保这种结构不会暴露你公司的任何漏洞?
首先,你的公司应该意识到它所处的四种风险,以及每一种风险都可能受到数字攻击的影响。
识别公司的风险因素
每家公司都可以将其风险偏好划分为四个不同的领域,所有这些都对公司的稳定性至关重要,从而对公司在事件发生后的恢复能力至关重要。
在实施网络弹性协议时,请考虑:
战略风险
这些可以被认为是元风险,来自于公司环境之外。媒体报道改变公众信任和声誉、监管变化、地缘政治压力或与竞争对手的竞争等因素。
这些风险显然比网络犯罪和网络弹性更早,但同样容易受到攻击,对这个孤岛的毫无准备的攻击与对现金流或正常业务(BAU)工作流的打击一样具有破坏性。
金融风险
最明显的风险,因此也是最明显需要保护的东西,是你的比喻金库,你把真正的资本放在那里。
虽然对你的数字金库(或你的银行)进行全面攻击的大胆程度出人意料,但很难想象现代网络犯罪不会以某种方式干扰你的流动性。
除此之外,公司这一部门的中断可能会导致其他令人头疼的问题,特别是在记录您的税务复杂性或遵守财务规定时。
操作风险
这些都是与你的公司实际运作方式有关的风险。这包括对员工健康的威胁、对物理工作空间元素、供应链和第三方服务提供商的控制。
针对您的员工或物理场所安全的网络攻击将在短期和长期内损害正常业务以及您的声誉。
信息和网络风险
当然,与您公司的数据和网络功能相关的风险是最脆弱的,也是最关键的防线。随着公司的劳动力、数据和产品变得更加数字化,它们自然更有可能受到存在于数字层面的攻击者的攻击。
考虑到一个在家工作的员工基地本质上是数字化的,就像你的网络一样,很可能你的基础设施的许多层次都得到了企业技术的帮助。然而,在同一层面上,您也应该对恶意行为者发起主动行动。
只有在发展了了解什么处于危险之中你能否为你的公司设计一套适当的网络弹性协议?
网络弹性的四大支柱
要想真正领先于地平线上的隐秘网络威胁,你的整个公司需要一个多层次的战略。最具弹性的公司,也就是那些业务连续性受影响最小的公司,将是那些做好准备的公司。
网络弹性的四大支柱
- 管理/保护
- 监测/检测
- 响应/覆盖
- 适应/执行
以下框架是任何具有安全意识的公司在规划防御时应该考虑的要素的总和。
1.管理/保护
在预期的攻击之前,你在做什么?实现可持续复原力的第一步是在基础设施层面,包括:
- 受过良好教育的劳动力从头到尾,对网络攻击及其危害的研究
- 日常恶意软件保护,软件和工具会定期打补丁
- 物理基础设施的安全性,包括可能的现场数据存储
- 供应链和资产管理
- 敬业合格数字安全团队
这些似乎是基本的或显而易见的,但任何疏忽都有可能成为一个漏洞,变成一个巨大的出口伤口。
这一支柱还包括更先进的先发制人的安全措施,包括网络情报。你的能力有多强了解您的客户(KYC)合规流程它是法律规定的,还是为了让你更有弹性而引入的,尽管它是可选的?你准备好辨别一个好演员和一个坏演员了吗?
确保只有授权用户才能进入您的数字空间是一项不断发展的斗争,就像检测网关中的潜在漏洞一样。
除了基本的防护之外,保护您公司的数据还需要恶意软件它可以对你的流量进行分析,帮助你建立良好用户和恶意用户的档案,很可能是通过设备指纹识别、速度检查和数据丰富。
在收集了足够多的自定义数据之后,您应该能够禁止可疑用户与您的网络进行交互——至少暂时如此。
2.监测/检测
可以将此支柱视为侧重于减轻网络攻击影响的支柱。即使你的公司理所当然地认为某个事件会在某个时刻发生,但这并不意味着在积极保护你的知识空间方面存在失误。
当遭遇网络攻击时,你的网络安全Suite显然应该加强,但这并不是简单地启用盾牌并期待最好的结果那么简单。
欺诈预防解决方案应该能够帮助您的公司映射其用户数据,以了解什么是“正常”的良好行为。然后,它应该能够识别(并希望能够隔离)异常,以便由欺诈团队进行手动评估或自动排除。
为了进一步限制大规模网络攻击对系统的负面影响,您的员工应该知道在事件发生期间应该做什么。制定一套关于预期问题的剧本,也许是对作为第一个支柱的一部分收集的情报的回应,对于应对实际的攻击至关重要。
当然,只有当你的全体员工都意识到他们在剧本中的责任,并且剧本是根据可靠的数据巧妙地制定出来的时候,这才会有效。
3.响应/覆盖
这个支柱主要要求你的员工在现有协议的支持下保持冷静并继续工作。该协议应包括负责重建被网络攻击破坏的基础设施的团队,保护数据存储,或恢复对业务连续性至关重要的任何其他系统。
重要的是,在这段时间内,公司还应该尽可能密切地记录事件和恢复过程,这既是为了帮助缓解未来的问题(第四个支柱),也是为了与商界分享。
为了发展壮大,恶意骗子和其他不良行为者往往依赖于公司之间甚至单个公司内部的沟通故障,利用混乱造成的时间损失来最大化他们造成的损害。
4.适应/执行
欺诈者和其他网络攻击者知道,一旦他们利用漏洞成功地破坏了一家公司,这条道路就永远不会再向他们开放了。因此,一直寻找安全和欺诈预防软件还没有预料到的新的利用和漏洞是它们本质的一部分。
他们会适应,你的组织也必须适应。
一个自信的网络弹性公司会被动地从他们良好的客户基础中收集数据,但从恶意网络攻击事件中收集更多数据。在风险管理程序的帮助下,该公司将应用他们收集到的信息来预测即将出现的漏洞,并在它们成为问题之前将其关闭。
在大多数情况下,安全规则将需要调整,人力资源将需要重新分配以弥补弱点,协议手册将需要更新。
根据您所在行业的不同,数据泄露和网络攻击可能会触发或需要进行某种合规性检查。这一支柱的一部分包括确保您对本地授权的责任得到遵守——不遵守的罚款可能与实际的攻击一样昂贵。
欺诈检测如何在网络弹性中发挥作用?
即使对于一个在安全团队中工作的公司来说,拥有四个不同的风险竖井和最佳实践协议的四个支柱也是非常重要的。
这四个竖井的问题是,它们变得彼此孤立。在一家大公司里,各部门之间的沟通不畅是可以预料到的,骗子和其他网络犯罪分子想要利用这些不畅——组织的盲点如果被戳得足够深,就可能变成一个漏洞。
同样,欺诈、网络犯罪和其他复杂的网络攻击将完全与您的企业的网络、财务和运营竖井无关,并且一定会在某种程度上跨越所有这些竖井。
欺诈检测软件可以被认为是一个有效的、整体的安全毯,覆盖你的四个竖井,填补那些盲点空白,加强你的保护。软件应该已经有某种机器学习(ML)来防止欺诈者进入您的系统,但是许多欺诈解决方案还应该有一个规则集,可以自定义以匹配您预期的攻击者。
能够确切地知道AI在幕后做什么,以及它为什么要采取这样的行动也很重要——这就是为什么“白盒”ML解决方案越来越受欢迎,而不是不透明的解决方案。
一些欺诈检测工具还提供了某种类型的数据丰富,包括数字足迹,允许您收集对开发所述攻击者的概况至关重要的数据。总的来说,在网络弹性的支柱中,你的欺诈堆栈应该能够做很多最重的提升。
发现漏洞
启用欺诈预防工具,允许您的安全团队创建自定义规则集,或针对您的危险信号量身定制的系统用户的特定检查。然后,可以在系统中的历史漏洞或预计将来会出现问题的地方设置这些检查。
如果你是一个攻击者,你会在哪里滥用系统?如果你能回答这个问题,你就可以使用你的自定义检查在这个元素附近设置一个绊网。
例如,你运行了一个广告联属计划,并开始注意到联属支出的增加,但联属带来的流量从未转化为你的利润。如果你是一个攻击你公司的联盟骗子,你会如何利用这个系统?为什么不设置一些检查来监控附属公司的流量更经常,而不仅仅是当它是时候支付他们?
你可能会注意到可疑的模式,比如高访问速度,或者许多账户的密码本质上是相同的。或者,一个附属机构表现得出奇的好转化率?奇怪的坏消息?这两者都是进一步调查反欺诈软件提供的数据洞察的原因。
允许您进行定制检查的欺诈预防解决方案可以用于监视系统的角落和缝隙,这些角落和缝隙通常没有得到足够的关注,但可能是网络攻击者隐藏的绝佳地方。
开发监测
欺诈预防套件还应该让您知道在监控客户活动方面的不足之处。通过从他们的互动中收集数据,您可以更好地了解欺诈行为者,然后注意他们的特定标记,以排除未来类似的行为。
这可能需要在机器学习算法中定制规则集,或者需要在软件中设置自定义数据库的参数。
例如,如果您怀疑存在欺诈模式,那么可以设置一个自定义用户检查,将具有X位置、帐户年龄为Y且开销小于Z的任何客户端的信息放入数据库。这类信息通常不值得手动收集,但如果您的安全团队希望在该数据集中查找任何模式,则应该很容易设置数据库,并自动运行它,并使用欺诈软件生成报告或通知。
购买还是建造?
一些企业级企业可能想要考虑构建自己的内部欺诈预防实用程序,以拥有专门满足其需求的工具,但是这种专一性可能不如范围更广泛的产品有效。
特别是,当考虑到潜在的网络攻击时,针对大市场的欺诈解决方案也将试图覆盖尽可能多的基础——而不仅仅是针对单个公司的基础。
对于那些资源不那么丰富的公司来说,有很多现代的解决方案。其中许多选项将明确解决基于公司独特漏洞创建自定义规则集的问题,并能够从系统面向客户的一方和内部用户收集数据。为了解决安全团队的一个共同痛点,许多套件还进行了优化,以便轻松集成到现有的安全堆栈中。
为什么要把防范欺诈作为网络弹性战略的一部分?
在经济低迷时期,欺诈行为预计会激增。这不仅是因为经济不景气时,每个人都会变得绝望(包括骗子),还因为公司在裁员时可能会留下松散的线索,或者没有足够的带宽来覆盖所有的安全基础。
对于网络罪犯来说,这样的弱点是攻击的充分机会。
即使你的公司可能正在经历同样的经济衰退,你也可以而且应该在你的组织中审计“好得令人难以置信”的数字。发现欺诈或滥用行为可以在尝试时期节省大量成本,欺诈者会利用他们所能达到的任何目标——甚至是你盲目的希望。
做好准备
建立贵公司与网络犯罪关系的现实愿景,是您实现网络弹性之旅的重要组成部分。在一个混乱的世界里,承认你的公司有可能成为受害者应该是早期的一步,而不是事后的想法。
找到合适的工具来评估公司的风险敞口和未来规划是必然的。主动思考永远是抵御下一个匿名网络攻击者的最佳第一道防线,这些攻击者将试图打破常规,以欺骗或损害你的公司。但最重要的防御仍然是积极地行动你的想法。
不要等到太晚。主动对抗网络攻击和检测高风险的在线活动欺诈检测软件.
