| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

欺诈之矛VS反欺诈之盾 风控前置-斩断网络安全的“黑手”

2021-09-06 15:12 作者:佚名 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

如今,在线欺诈已经成为全球主要的网络犯罪形式之一。世界经济论坛(WEF)曾在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。亚马逊、微软正利用自身的大数据优势入场,纷纷推出反欺诈解决方案。而在国内, 专注于动态安全和Bots自动化攻击防护领域的安全厂商瑞数信息于近日被全球权威IT研究与顾问咨询公司Gartner发布的《在线反欺诈市场指南》(Market Guide for Online Fraud Detection)报告,评为在线反欺诈领域的代表厂商之一。

 

在线欺诈已具备规模化特点 金融行业被列为攻击重要目标

 

分散的IP、分散的设备、无关联手机号、有真实的朋友圈社交关系、有真实信用信息和真实地址……表面看起来,这是一个真实存在的人,但实际上,这可能是黑灰产团队后端业务系统伪造出来的。

 

2020年,受疫情影响,大量线下业务搬到线上,越来越多的实体产业开始加速“触网”,尤其在金融领域,大量涉及身份认证、资料审核的业务场景,如信用卡、交易业务等也转移到了线上,正是如此,黑灰产团队也盯上了这种变化。

 

目前,各类金融场景中的欺诈行为已超过100种,包括套现、刷单、交易篡改、薅羊毛等。此外,常见的在线欺诈攻击还包括:刷虚假销量与评论来促销或提升卖家等级、创建虚假账户攫取新用户促销优惠/礼券、用Bots机器人程序制造虚假点击量、安装量和订阅量、交易或重复交易网络游戏虚拟物品获利、虚假交易、以被盗/假身份开设虚假信用卡及银行账户等,在线欺诈的形式不一而足。

 

但与获取非法权限黑进某网络或系统等其他网络犯罪形式不同,欺诈攻击更多会采用正常注册用户账户并滥用线上服务及应用提供的产品功能的方式。线上服务本身成为了攻击平台的一部分,只要网络罪犯可以通过匿名代理、点对点VPN通信甚至直接从窝点接入互联网的方式访问线上服务及应用,他们就可以发起攻击。

 

伴随在线欺诈的与日俱增,企业和机构对相关安全服务的需求也呈现出明显增长。Gartner预计,2023年,全球将有30%的银行与数字商务企业拥有自己的安全风控团队(该比例目前仅为5%);保险及医疗行业将使用在线欺诈检测服务的比例将从目前的5%上升到20%;第三方欺诈检测服务应用覆盖将从25%增至75%。

 

欺诈之矛 VS 反欺诈之盾 “风控前置”助力动态防护风险

 

虽然在线欺诈已经进入产业链时代,分工精细、变化多端,但也并非不能破解。魔高一尺,道高一丈,反欺诈手段也在不断进步。在网络安全行业,“反欺诈”一直被认为是守护企业健康发展的核心武器。

 

Gartner在其《在线反欺诈市场指南》报告中指出,“网络欺诈检测(OFD)、身份证明和身份验证技术的融合趋势进一步加深,许多企业机构在进行身份证明和身份验证时,也会利用OFD能力来降低风险。”“仅提供单一OFD能力的厂商数量在减少,更多厂商开始提供基本编排等补充功能,构建能力更全面的产品和服务。”“聚焦数字商务的OFD厂商越来越多地寻求差异化,将其能力扩展至传统的支付欺诈用例之外,用于应对策略滥用等挑战。”

 

作为Gartner评选出的在线反欺诈领域代表厂商之一,瑞数信息通过建立全方位的反欺诈能力和手段,为企业提供功能全面的反欺诈产品和服务,将欺诈风险扼杀在“钢铁防线”之中。瑞数信息的动态安全技术彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术,防护范围不只是增加目标系统的不可预测性而迷惑攻击,还从功能角度更能根据威胁态势对各类网站应用及业务交易的全过程进行动态感知、分析与预测,即时追溯与阻断恶意攻击来源,打击伪装正常交易的业务作弊、利用合法账号窃取敏感数据及假冒合法终端应用的各类网络欺诈与攻击行为,有效保护在线交易与企业网站的安全。

 

传统反欺诈系统将关注点更多集中在客户账号、欺诈交易信息以及业务逻辑异常,而如今的在线欺诈,攻击者都采用真实的身份和信息,通过自动化工具实现批量业务操作。因此,传统风控透视出这种自动化方式的高度拟人操作需要后台做大量的数据分析,识别相对滞后,对前瞻性的风控系统的一个重要诉求就是需要实现风控前置和精准采集、即刻识别是工具还是真实人的操作行为。

 

“风控前置”是瑞数信息在业务反欺诈领域一直所不断强调的思想之一。面对业务和网络威胁相混合、应用防护和业务反欺诈相交叠的安全现状,瑞数信息提供的动态安全技术,能够在传统服务端风控响应之前就实现对恶意工具行为的前置识别和威胁感知,从而最大限度地主动透视风险,更高效准确地实现业务风险防护。

 

瑞数信息将动态安全和人工智能作为重要技术基石,提供面向应用和业务层面的主动防御能力,能够高效甄别伪装和假冒正常行为的已知和未知自动化攻击,有效打击伪装成正常交易的业务作弊、利用合法账号窃取敏感数据及假冒终端应用的各类网络欺诈,对在线交易、数据与企业网站的安全保驾护航。

欺诈之矛VS反欺诈之盾 风控前置 - 斩断网络安全的“黑手”

 

在线欺诈演变至今,早已不是网络黑客的单点攻击。同样的,反欺诈也并非某一个企业或某一个政府部门之责,面对不断变化的“敌人”,我们更需要集数据之广、依技术之智、合监管之力,举全行业之能共同为网络安全做出努力。

【对“欺诈之矛VS反欺诈之盾 风控前置-斩断网络安全的“黑手””发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
美国FTC首度出台从业禁令:跟踪软件危害个人隐私 美国FTC首度出台从业禁令:跟踪软件危害个人
2021年9月2日消息,美东时间周三,美国联邦贸易委员会(FTC)宣布,该机构一致投票决……
·美国FTC首度出台从业禁令:跟踪软件危害个人
·苹果AppleToo工程师Cher Scarlett回应侵犯隐
·中国《数据安全法》2021年9月1日起正式实施
·BCS2021技术峰会:攻与防的角力 经营安全推动
·千款App因违法违规收集使用个人信息被依法下
图文
欺诈之矛VS反欺诈之盾 风控前置-斩断网络安全的“黑手”
欺诈之矛VS反欺诈之盾 风控前置-斩断网络安
保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”
保障密码安全管理腾讯高级威胁检测系统新增
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·3D打印与铝箔组合 可增强无线信号范围和安全
·硅谷杂志:浅谈计算机网络的安全管理与维护
·数据安全防护安全为何要强调“自主可控”?
·新型“坏兔子”勒索病毒来袭,在东欧国家蔓延
·漏洞银行获2017年度上海“专精特新”中小企业
广告
硅谷精选
欺诈之矛VS反欺诈之盾 风控前置-斩断网络安全的“黑手”
欺诈之矛VS反欺诈之盾 风控前置-斩断网络安全的“黑手
保障密码安全管理腾讯高级威胁检测系统新增“密码安全专题”
保障密码安全管理腾讯高级威胁检测系统新增“密码安全
美国FTC首度出台从业禁令:跟踪软件危害个人隐私
美国FTC首度出台从业禁令:跟踪软件危害个人隐私
联通数科:构建数据安全体系,保障数据要素安全流通流转
联通数科:构建数据安全体系,保障数据要素安全流通流
BCS2021技术峰会:攻与防的角力 经营安全推动网络安全技术变革
BCS2021技术峰会:攻与防的角力 经营安全推动网络安全
亚朵回应阿里女员工疑遭性侵事件:没有违规制作房卡
亚朵回应阿里女员工疑遭性侵事件:没有违规制作房卡
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>