15% предприятий готовят многоуровневый отпор хакерам
26.05.11, Чт, 14:48, Мск,
Недостаточность одних лишь средств аутентификации пользователей и растущее количество атак на ресурсы клиентов и предприятий побуждают компании к внедрению практик многоуровневого противостояния мошенническим схемам и утечкам данных.
Содержание |
Для компенсации недостатков систем аутентификации и для совершенствования информационной безопасности к 2014 году 15% предприятий приступят к внедрению многоуровневых техник предотвращения мошенничества в своих внутренних системах.
Аналитики Gartner считают, что одной лишь аутентификации или одного уровня предотвращения мошенничества недостаточно, чтобы определить мошенников в корпоративных системах. Необходимо использовать несколько уровней для защиты от нападений нынешних и тех, что еще не появились.
«Вредоносные атаки в отношении клиентов банков и сотрудников компании наносят тяжелые репутационный и финансовый ущерб. Они становятся весьма распространенным инструментом нападения на клиентов и корпоративные счета, кражи конфиденциальной информации или денежных средств, - сказала Авива Литан (Avivah Litan), вице-президент и аналитик Gartner. – Противостояние этим и будущим разновидностям атак требует многоуровневого подхода в предотвращении мошенничества».
Пять уровней предотвращения мошенничества по мнению Gartner
Уровень 1
Этот уровень представляет собой конечно-ориентированный пункт, включает в себя технологии, развернутые в пользовательском контексте. Технологии первого уровня включают в себя приложения безопасного просмотра или аппаратное обеспечение, как и устройства совершения транзакций, их подписания. Такими устройствами могут быть жетоны (token), телефоны, компьютеры и другое оборудование. Внесетевая проверка или специальное оборудование обеспечивает более высокий уровень безопасности и уверенности, чем это делается в процессе соединения. Технологии этого уровня могут быть развернуты быстрее, чем в последующих уровнях и долго будут противостоять нападениям.
Уровень 2
Второй уровень - навигационно-ориентированный. Здесь контролируется и анализируется поведение навигации в сессии, проводится ее сравнение с навигационным шаблоном, который ожидается на этом сайте или используются правила, определяющие ненормальные или подозрительные характеристики навигации. Это применимо для пометки отдельных подозрительных операций, а также сообщений о мошенничестве. Этот уровень также может быть развернут в целом быстрее, чем третий, четвертый и пятый, и он может быть эффективен в выявлении и противостоянии вредоносным атакам.
Уровень 3
Уровень 3 – пользовательский - ориентирован на учетную запись пользователя в определенном канале, например, продажи через Интернет. Тут отслеживается и анализируется поведение пользователя или его счета, связанные с ними операции. С использованием правил или статистических моделей определяется аномальное поведение. Есть возможность использовать постоянно обновляемые профили пользователей и счетов, а также просматривать группы для сравнения сделок и выявления подозрительных.
Уровень 4
Четвертый уровень ориентирован на пользователя и его аккаунт при нескольких каналах и продуктах. Как и на третьем уровне, ведется поиск подозрительного поведения пользователя или учетной записи, но также предлагается преимущество просмотра каналов и продуктов, корреляции предупреждений о деятельности каждого пользователя, аккаунта или объекта.
Уровень 5
Самый высокий уровень. Он связан с анализом объекта. Он дает возможность анализировать связи между внутренними и/или внешними объектами, их атрибутами (например, пользователей, учетные записи, атрибуты счета, машины, их атрибуты) для выявления сговора, организованной преступной деятельности или неправильного использования.
Аналитики отмечают, что в зависимости от размера и сложности учреждения - конечного пользователя, внедрение систем, поддерживающих многоуровневую структуру контроля над мошенничеством может занять не менее трех-пяти лет, в особенности, когда дело доходит до верхних слоев - 3, 4 и 5. Эти деятельность является продолжительной, поскольку правила и модели предотвращения мошенничества требуют постоянного технического обслуживания, настройки и заботы.Кто внедряет инновации, тот владеет будущим. Как прошел Foresight Day 2024 
«К сожалению, организации не могут ждать годы для внедрения систем предотвращения мошенничества, в то время когда вредоносные атаки множатся. Мы рекомендуем начать с первого уровня работ по предотвращения мошенничества. При наличии ресурсов возможен и второй уровень, так как их можно развернуть достаточно быстро», - считает Литан.
По его словам, предприятия, начинающие путь с развертывания более низких уровней стека, могут помочь предотвратить возникающие непосредственные угрозы. При гарантии того, что эти уровни являются частью общей стратегии, опирающейся на основные принципы предотвращения мошенничества, такие, как профили пользователя и аккаунта, которые выстояли испытание временем».
