DoSECU 安全分析 9月9日消息:"我一直都在关注欺诈事件–黑客、网络团伙、对公司不满的员工等等。这些人的数量看起来一直在增长,为什么这些人很难被检测出来,以及我们怎们在企业来防御欺诈事件的出现呢?"
诚然,网络欺诈事件数量成上升的趋势,并且我们每天都几乎可以听到关于此类事件的消息。这是由于现在更多的敏感信息被放在离网络上,越来越多的在线应用程序会访问这些信息,越来越多的用户在使用在线服务来进行金融服务的交易。这样一来导致的结果就是加大了欺诈事件发生的机遇,不会花费太多的精力。所以也就无怪那么多犯罪分子将自己的活动移动到网上,并且内部主要的欺诈事件会呈上升的趋势了。
让我们首先来看一下内部欺诈。内部欺诈事件涉及到心怀不满的员工或承包商,他们用公司的系统来实施一些欺诈。塞班斯法案制定的一个原因就是确保公司有适当地内部控制,防止此类的欺诈。
每个人都会提到这样一个例子,一个记帐员将其姐夫等人增加为收款人,然后还切断了对他的汇款并切断这一过程。这是为防止欺诈的一个很好的例子,但是在现实生活中我们需要切断与很多人的联系。例如保险行业的报价欺诈,保险公司的一个人提供资料给竞争对手公司,因此竞争对手可以出更高的报价,因而赢得一个合同。
在内部欺诈事件中存在着很多的内幕,随着新的应用和业务流程转移到网络上,这些也在不断增加。职责分离控制监测和特权用户数据访问监测是检测此类欺诈的两个常见的做法。
我们了解到的其他类型的欺诈是由外部犯罪分子发起的,是为了与企业的客户进行对抗。这种类型的欺诈通常包括帐户接管的形式来进入欺诈交易和盗走客户的账户。
帐户接管技术可能包括钓鱼攻击、smishing(通过SMS文本信息发起的钓鱼攻击)和vishing(VOIP服务如Skype等发生的钓鱼攻击)。上述任何一个技巧都可以哄骗着用户泄露他们的账户详细资料,继而被用来盗窃凭据。
这些欺诈技术可以通过分析条目被检测到,例如地理位置(例如客户位于伦敦而电汇请求来自俄罗斯)、趋势分析(例如客户从来没有要求过转账1000美元而却发生了25000美元的转账)、或者设备分析(例如一台个人计算机一天从三个不同的账户发出了电汇的请求)。
未经允许不得转载:DOIT » 如何解决两种类型的内部威胁(上)
