怎樣阻止網路釣魚?F5推出防欺詐SaaS解決方案
2020年度網路欺詐愈演愈烈。尤其在全球疫情恐慌高峰期間,網路釣魚事件數量比年均水平高出220%之多,畢竟欺詐者深知,快速牟利的方法並非是耗費數月時間來破壞組織的安全性,竊取使用者名稱和密碼,就能直接透過前門侵入。那麼網路犯罪分子如何利用2020年新冠疫情進行欺詐,以及如何才能阻止線上欺詐?今天為大家帶來的是F5釋出的2020年網路釣魚和欺詐報告節選,很值得一讀。
向來熱衷於利用熱門話題的網路犯罪分子迅速利用了 SARS-CoV-2(俗稱冠狀病毒或新冠病毒) 全球爆發帶來的機遇。當數以百萬計的人們迫切希望獲得有關疫情的真相時,道德淪喪的網路犯 罪社群看到了可乘之機。網路釣魚電子郵件在3月中旬左右以“您所在地區爆發新冠疫情?”以 及“來自世界衛生組織的等主題開始進行狂轟濫炸。APWG 報告稱,網路釣魚電子郵件主要針對“工人、醫療機構和近期失業人員”。F5 Labs 觀察到許多與新冠疫情相關的網路釣魚電子郵件,以下則是郵件示例:
攻擊者可透過許多方法發起網路釣魚攻擊,而且所需的工具和策略通常取決於攻擊者要捕獲的內容。正如我們在F5 Labs 2019年網路釣魚和欺詐報告中所述,三種常用的網路釣魚方法包括: 一般性無差別攻擊,將目標瞄準許多無關的受害者,並且知道可能會有幾個受害者中招;半針對性攻擊,將目標瞄準特定組織或團體;魚叉式網路釣魚攻擊,直接將目標瞄準特定個人(通常為高管或 IT 管理員)。為阻止欺詐行為同時改善使用者的線上體驗,F5推出了Shape AI Fraud Engine(SAFE),這是一種新的SaaS解決方案。
SAFE在整個使用者旅程中識別欺詐交易,從建立新帳戶、登入、結帳,到傳送付款和其他操作。SAFE使用AI來準確檢測和阻止惡意操作,並可以智慧地幫助應用程式擴充套件,以及根據需要調整應用效能、安全保障和其他重要服務。SAFE每月可識別出的欺詐行為通常可達目前其他防欺詐工具的兩倍。一家大型北美銀行在60天之內透過SAFE發現的帳戶接管欺詐比使用現有工具高出250%,從而每年可進一步減少1000萬美元的欺詐損失。
因為有些組織現有的防欺詐工具無法準確地區分合法客戶與欺詐者,這些企業只能透過增強身份驗證防止欺詐,這樣就會增加合法使用者的使用不便。透過將專有遙測技術和先進的AI相結合,SAFE在保障安全的前提下透過免除已知合法使用者的MFA認證,大大減少了傳統身份驗證帶給合法使用者的使用不便。
更值得關注的是,SAFE能夠在不需要防欺詐團隊編寫或運維規則的情況下主動阻止欺詐行為,並作為一個完全託管的服務交付,由Shape防欺詐專家進行持續調優。此外,透過對應用程式的欺詐防護,SAFE減少了防欺詐團隊在人工調查上花費的時間和資源。在服務某客戶的過程中,SAFE發現高達67%的欺詐案件可以被直接攔截而無需進行調查。比如,對於另一位客戶,SAFE在六週內識別了33,000個可以被直接攔截而無需進行調查的惡意交易。
網路釣魚正在緩慢演進。儘管網路釣魚攻擊的方式並未發生多少根本性的變化,但欺詐者正在適 應安全控制並提高其攻擊複雜性。而F5推出的Shape AI Fraud Engine(SAFE)能夠打擊網路詐騙,幫助企業、服務提供商、政府和消費者品牌提供差異化、高效能和安全的數字體驗。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25922618/viewspace-2778046/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防範釣魚網站詐騙?網站
- 什麼是欺騙性網路釣魚?如何防禦?
- 網路釣魚,你要怎麼防範
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 重置欺詐日益猖獗AppsFlyer推出Protect360防範方案APP
- 釣魚篇-網路釣魚
- 網路釣魚鋪天蓋地,防不防,如何防?
- 使用Outlook欺騙性雲附件進行網路釣魚
- 網路釣魚攻擊常用方法及防禦措施!
- 網路釣魚攻擊
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 網路釣魚攻擊常見手段及防範措施!
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 抖音國際版成為網路釣魚詐騙新目標
- F5怎麼樣?從AI驅動解決方案來解讀AI
- 網路釣魚攻擊常用方法是什麼?如何防護?
- 情人節網購引熱潮網路釣魚詐騙不可掉以輕信
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 牢築安全防線|綠盟反欺詐運營服務解決方案助力打造清朗網路空間
- 透過.PAC進行網路釣魚
- Proofpoint:2024年網路釣魚報告
- 釣魚釣魚去
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 釣魚篇-其他釣魚
- 網路釣魚 你知道如何識別嗎?
- 卡巴斯基:2020年網路釣魚報告
- 釣魚篇-郵件釣魚
- 安全公司揭露in-session網路釣魚新手法Session
- FBI針對HTTPS網路釣魚釋出警告HTTP
- DNS欺騙並與Cobalt Strike結合構建釣魚網站實驗DNS網站
- 釣魚篇-其他型別釣魚型別
- F5新型資料中心防火牆解決方案——一鍵解決企業網路安全問題防火牆
- 釣魚網站與反釣魚技術剖析(圓桌會議)網站
- 一文學會如何識別網路釣魚
- 網路釣魚各式套路盤點,你中招了嗎?
- 什麼是魚叉式網路釣魚?常見的方式有哪些?
- 2019 年網際網路安全報告:黑客釣魚有新招黑客
- White Ops:2019年網路廣告欺詐流量報告