專門針對銀行客戶與企業員工的惡意攻擊軟體會對受害者造成嚴重的名譽與財務損失。它們已迅速成為攻擊客戶和公司帳戶的普遍使用工具,會竊取敏感資料或資金。因此,企業需要採用多道防詐騙方式以對抗各類網路攻擊。
企業系統若只有一道防詐騙或驗證方式不足以完全杜絕詐騙份子。企業必須部署多道防護系統來防禦現今和日後所面臨網路攻擊。
預估2014年之前,將有15%的企業會採用多道防詐騙技術來保護內部系統,以補強僅採用驗證方式的缺失。
多道防詐騙方式會試圖防止攻擊份子的侵入,假設仍有不肖份子闖入,則需更多道的防詐騙方式來遏止災害擴大。
原因就在於沒有任何一種驗證方法能獨自抵禦現今的網路威脅,特別是在進行網路通訊的情況下。
Gartner將防詐騙系統分為下列五道防線:
第一道是針對終端(endpoint-centric)的防護措施,牽涉到用戶的網路使用習慣及其使用終端的部署技術。第一道防線的技術包括安全瀏覽應用程式或硬體,以及交易簽章裝置。
交易簽章裝置包括專用代幣、電話和個人電腦等。這一道防線技術通常較後面幾道防線部署的速度快,可有效擊敗惡意攻擊軟體。
第二道防線是針對上網瀏覽的防護措施,除了監看和分析階段瀏覽行為外,亦可比較其他上此網站的瀏覽模式,或透過常規比對以查出不尋常與可疑的上網模式。
這對查出可疑的個人交易和詐騙集團行為相當有效。相較於第三、四、五防線來說,此道防線的速度也同樣較快,可有效辨識和偵破惡意攻擊。
第三道防線是針對使用特定通路(如網路購物)的用戶和帳戶所採取的保護措施,利用常規比對或統計模型來監看和分析用戶或帳戶行為及聯合交易,並辨識異常行為。
第四道防線是針對多重通路和產品用戶及帳戶的保護措施,尋找可疑的用戶或帳戶行為。它的好處亦包括替各用戶、帳戶,或實體查看通路和產品的相關警訊與活動。
最後一道防線是實體連結分析,可以分析內部和/?或外部實體以及其屬性(例如用戶、帳戶、帳戶屬性、機器、機器屬性)用以偵測組織或共犯結構的罪行或濫用。
建立多道的防詐騙管理架構系統的時間會隨著各終端用戶機構的規模大小與複雜度而有所不同,但至少都需三至五年的時間,但在惡意攻擊猖獗之際,各組織無法等那麼多年才完成防詐騙系統的建構。
因此,企業在資源允許的情況下,先著手構築防詐騙架構的第一道與第二道防線,可在防詐騙基本原則構成的整體策略保障下避開立即的威脅,例如用戶與帳戶的基本資料也較能經過時間的考驗。
(本文作者現任Gartner副總裁)