概览

随着数字交易的持续增长,客户将越来越多的个人信息存储到在线帐户中,其数量超过以往任何时候。这使得帐户访问侵权成为网络罪犯的首要目标。企业通过尽量简化那些过度验证流程来维护客户体验度,最终完成那些艰巨的保护客户数据的任务。网络罪犯正在使用机器人(运行自动任务的软件应用程序)来提高对机密数据(如登录和支付细节)的攻击效率。由于僵尸网络(联网/联网的机器人)试图进行大规模的身份测试从而尝试突破欺诈防御,客户体验会进一步受到损害。

业务问题

全球领先的零售商使用 ThreatMetrix 保护其电子商务交易支付免遭欺诈。虽然欺诈性付款交易得到很好的控制,但零售商记录的日常流量很高,这似乎归因于僵尸网络攻击。这些海量的自动会话很可能试图访问客户登录信息。零售商使用的是基于云的 Web 应用防火墙 (WAF) 登录保护解决方案。该方案能够检测大容量分布式拒绝服务 (DDoS) 攻击,但不能检测到低频机器人攻击。缓慢的密码暴力破解攻击是利用目前 WAF 技术的不足从而被设计的难以检测最终突防,其主要针对用户设备和行为进行分析。

僵尸网络攻击一直是零售商面临的问题。即使攻击流量巨大,零售商也不一定能找到攻击源。因为攻击者能够在零售商的验证服务器上屏蔽底层的身份信息,从而抑制现有 WAF 方案再查证并妥善分析攻击事件。

随着购物高峰季节的临近,零售商需要像保护支付交易一样保护其客户的登录交易,同时为可信用户创造流畅体验。

通过准确检测僵尸网络攻击来保护客户帐户

零售商扩大 ThreatMetrix 部署覆盖帐户登录交易。人们认识到不仅要保护个人帐户信息,而且保护其客户的在线体验也同样重要。

•识别出僵尸网络
ThreatMetrix 账户侵权解决方案通过识别由于现有 WAF 解决方案对粒度入侵的敏感性而导致事件分析受限的情况,提供了即时保护。通过分析这些事件,ThreatMetrix 很快就能够为现有的供应商做出系统调整来阻止僵尸网络的旁路分析。其具备以下优势:

  • 僵尸网络的攻击尝试大约减少了 50%,所有攻击中大约 90% 从一开始就被阻止。随着更多流量分析的进行和零售行业规章的定制,该解决方案的效率将进一步提高。
  • 大多数再查证是在一个强鲁棒性的 ATO 策略中用少数规则完成的。主要规则是在短时间内监视多个电子邮件帐户 IP 地址的“差异”。
  • Digital Identity Network 提供有关历史攻击的信息进而提供基于上下文的评估,以识别欺诈趋势/模式。

•良好的客户识别能力
通过分层 ThreatMetrix 技术,零售商能够被动地进行跨设备的客户数字身份识别从而验证回头客却不影响客户的数字体验。

•行为剖析和分析
Digital Identity Network 实施了与设备、账户或人物相关的所有活动的连续编目,使对低流量、低频率攻击的检测成为可能,即使这些攻击是分布式的。

•全球情报
攻击者越来越多地采用策略来保持低于个别企业的检测阈值,但是他们总是在全世界范围内留下可识别的足迹。ThreatMetrix Digital Identity Network 为数千个全球在线业务处理数十亿次交易,并且具有识别跨行业、跨业务、跨地理攻击签名的独特地位。

•应用程序完整性
对于移动应用程序,ThreatMetrix 提供了一个 SDK,用来检测运行时的代码完整性,以识别反向工程的手机应用程序并消除凭证窃取或应用程序嵌入的 RAT(远程访问木马程序)。

•恶意软件检测
ThreatMetrix 技术扫描移动应用程序和主机操作系统中的恶意软件,这些恶意软件包括键盘记录器、木马程序、浏览器中间人及中间人攻击。除了签名分析,ThreatMetrix 使用功能测试,例如先进的页面指纹识别,以检测多态恶意软件(这些多态恶意软件能避开传统基于签名的方法)。

 

安排咨询

立即开始
关闭按钮

Powered By OneLink