Het blijft een wedloop tussen cybercriminelen en security-maatregelen. Om een voorsprong te houden, is het van belang dat disciplines aan de goede kant beter moeten samenwerken. Door security- en fraudeteams op elkaar af te stemmen, kan bescherming efficiënter en effectiever worden.
Organisaties worden routinematig geconfronteerd met een combinatie van geraffineerde handmatige en botgestuurde aanvallen die voortdurend worden aangepast om te voorkomen dat beschermende technieken ze in de weg staan. Om de veranderende tactieken toch het hoofd te bieden, moet applicatiebeveiliging, botbeheer en fraudepreventie worden gecombineerd, waarbij menselijke expertise en realtime-machine learning voor het analyseren van netwerk-, gedrags- en kwaadaardige activiteiten noodzakelijk is. Hoe krijgen we dat voor elkaar?
Skimming
Centraal hierin is de bescherming tegen account take-overs (ato’s). Dit begint vaak met credential stuffing, waarbij (gestolen) gebruikersreferenties zoals gebruikersnaam en bijbehorend wachtwoord en persoonlijk identificeerbare informatie (pii) continu op een geautomatiseerde manier worden losgelaten totdat een succesvolle login is bereikt.
Een andere populaire poging zijn client-side attacks waarbij legitieme websites worden overgenomen door digitale skimming tools te installeren om inloggegevens, betaalkaartgegevens en andere pii te stelen.
Om dit tegemoet te treden, is een sterke afstemming tussen security- en fraudeteams nodig. Deze specialisten doen beiden belangrijk werk, maar werken te veel langs elkaar heen, omdat ze simpelweg met verschillende systemen en tools werken. Door hun werk beter op elkaar af te stemmen, kunnen organisaties geavanceerde bedreigingen voorkomen, het vertrouwen van klanten versterken en de it-samenwerking verbeteren met gecombineerde app-beveiliging, bot-beheer en fraudebestrijding.
Processen samenvoegen
Trouwe klanten die regelmatig een website bezoeken met dezelfde apparaten om producten te kopen of rekeningen te betalen, worden meestal onderworpen aan dezelfde aanmeldings- en verificatiestappen als nieuwe klanten. Dit omvat tijdverspillende stappen in het selecteren van afbeeldingen zoals stoplichten of oversteekplaatsen in een reeks captcha-uitdagingen (die geavanceerde bots inmiddels ook wel doorhebben).
Met een combinatie van slimme authenticatie en realtime-verificatie, kunnen organisaties herhaalbezoeken van vertrouwde klanten drastisch vereenvoudigen door onnodige controleposten te elimineren, de klantbetrokkenheid te maximaliseren en het aantal verlaten winkelmandjes en soortgelijke doodlopende wegen te minimaliseren. Bovendien wordt dan gelijktijdig bescherming geboden tegen criminelen en bots die een ato proberen uit te voeren en worden kwaadaardige verzoeken en geautomatiseerde aanvallen geblokkeerd zonder de login, checkout of sessie-extensies te verstoren, waardoor de gebruikerservaring nog meer prioriteit krijgt.
De technologie is er wel, het moet alleen worden samengevoegd. Het aanbieden van oplossingen op één platform stimuleert samenwerking, terwijl fraude- en secops-teams worden vrijgemaakt om zich op andere prioriteiten te richten en inzichten toe te passen om de prestaties te verbeteren.
