案例研究 保护财富100强金融服务公司 调查全球威胁格局 Overview 使用全套SpyCloud数据和研究工具的众多大客户之一是财富100强金融服务提供商。这组织同意匿名分享其调查和确定威胁对其消费者的可信度的战略细节, 员工、合作伙伴和收购目标。对于这个安全团队来说,SpyCloud的解决方案已成为所使用的复杂工具中的关键提醒客户注意威胁,评估新商机的风险,了解网络犯罪分子的计划,并追捕欺诈者。 挑战解决方案结果 借助SpyCloud上的高价值客户帐户,此fiRM可以识别今天,fiRM可以保护数百万消费者行,这家fi金融服务公司希望并从帐户收购欺诈中补救世界各地受损的消费者 在他们的欺诈调查中, 计划,以防止更多的在线欺诈,以及SpyCloud的强大数据集也丰富了SpyCloud数据促进连接作为增强他们的威胁情报团队的信息,威胁情报团队以前是不可能的,帮助威胁英特尔 违反数据的调查超出了调查欺诈的用途-这是团队从其他数据源中获得更多信息的重要因素 他们可以自己收集。鉴于他们通常只从几个开始,并以更高的程度提供他们的fi信息。关于fi的。 如果你是一个组织 这不是运行零信任 模特,那么你不知道 什么威胁你允许进入你的环境。 威胁狩猎 fi全球金融服务组织的威胁英特尔团队使用一种双管齐下的方法来识别、分类和应对威胁。战术分析团队跟踪战术、技术和 程序(TTP)威胁行为者用来瞄准组织, 然后根据威胁的类型确定响应策略,无论是勒索软件、恶意软件、网络钓鱼或凭据。 一个战略分析小组调查这些背后的肇事者- Tacks.Thestrategicanalysisteamidentifiesfitheindividualsorgroupswho 进行攻击或共享与组织保护相关的信息- 与其他网络犯罪分子的关系。 SpyCloud的数据可帮助这些团队: 通过检测和 修复暴露的凭据。 将威胁归因于特定的fic个人或行为者群体为执法部门收集证据. 在合作伙伴、供应商和收购方面开发风险优势保护组织免受继承风险的目标 通过第三方。 欺诈预防和调查 防止欺诈是fi金融服务fiRM的主要目标, SpyCloud通过为欺诈团队提供可靠且快速的访问权限来提供帮助可以帮助防止账户接管的数据。在这些攻击中, 犯罪分子经常使用已知用户名和密码对列表 从违规行为中获得,试图登录fi金融账户。一旦进入,他们可能会更改关键帐户信息以锁定合法所有者和 siphonfundselsewhere.Othertoolsandtactorsareuseddependingonthe 罪犯将这些被盗账户货币化的最终计划-例如,有些可能会在地下市场转售-但停止账户 在first的地方收购是防止fi财务欺诈的最好方法。 在监控暗网和 地下网络犯罪,SpyCloud通常会恢复,策划并将数据泄露到客户手中 最快的,这要归功于它的人类智慧驱动方法。这意味着客户喜欢这个财富100强 fi金融服务组织可以在SpyCloud上采取行动数据快速,在受到攻击的客户之前发出警报网络犯罪分子可以将他们的信息货币化。 为该组织保护消费者的任务 是巨大的。每天,安全团队都会看到一个巨大的针对客户的凭据攻击量 帐户。许多是低级威胁,其中攻击者只需自动执行密码和用户名列表 组合,看看他们是否设法fi和成功登录。为了防止成功,组织 定期检查他们的整个客户数据库SpyCloud的漏洞数据可识别暴露的凭据和迫使客户重置它们。 专业提示:扫描整个客户数据库并强制 为受损用户重置凭据是SpyCloud的一种策略向所有客户推荐,并且benefits扩展 除了防止欺诈或为 安全团队。主动监控和 修复密码暴露更有可能保留 客户。普华永道对美国成年人的一项研究发现,87%的消费者表示,如果他们将把业务转移到其他地方 不要相信一家公司正在负责任地处理他们的数据。大多数消费者确实信任fi金融机构 数据,并通过主动帮助消费者避免欺诈,组织可以证明他们对负责任的承诺 数据处理。 其他账户接管尝试更危险, 由有动机的、适应性的威胁行为者进行是特定的fically针对fiRM的客户帐户。 正如团队解释的那样,“我们看到演员非常简单的,只是不在乎...然后我们有 将在一定时间范围内对 给定引入的控件,特别是fi阻止了它们的活动。有时是8小时,有时是24小时,有时是几天,但我们总能分辨出 演员瞄准了我们,我们注意到了某些模式。“ 特别是对于这些有针对性的攻击,重置快速破解密码至关重要。消费者的 帐户在新的数据泄露的那一刻很容易受到攻击暴露他们的登录。SpyCloud快速访问新的漏洞数据使fiRM能够缩短曝光窗口 通过快速重置暴露的密码来阻止这个攻击类型。 降低外部风险 今天的企业依赖于数以百计的合作伙伴,供应商,和其他第三方提供产品和服务 给世界各地的消费者。每个外部群体随着对网络的访问呈现了众多的 网络安全风险。这个fi金融服务组织 使用SpyCloud的调查解决方案和违规数据更深入地了解第三方的整体风险优势file,这特别有助于理解潜在的风险 由收购目标构成。 在并购过程开始时,安全团队使用SpyCloud调查目标公司是否 有任何他们没有披露的数据泄露,是否因为他们选择不通知 收购公司或因为他们不知道他们已经被攻破了. Confi信心是智力价值的关键 作为一个全球组织,为数百万客户和 与成千上万的第三方互动,这种fi金融服务组织依赖于SpyCloud作为其集合的关键部分情报收集工具。在这个行业,安全专业人员知道fi对情报来源可信度的信任简化了fi Diffi邪教任务是识别威胁参与者,防止他们的攻击感染消费者,并希望领导执法部门 逮捕。 企业保护 防止帐户接管会导致勒索软件. 了解更多 向内部利益相关者或执法部门报告时,SpyCloud的客户知道他们对威胁和威胁的评估由于可靠性,演员的fi可信度更高 以及SpyCloud数据的可信度。 消费者保护 打击账户接管和网上诈骗 了解更多 关于SpyCloud SpyCloud转换重新捕获的数据,以保护企业免受 网络攻击。其产品利用专有引擎收集, 策划,丰富和分析来自犯罪地下的数据,推动行动,使企业能够主动防止账户接管 和勒索软件,并保护他们的业务和消费者免受在线攻击 欺诈。它的独特数据来自漏洞、受恶意软件感染的设备和其他地下资源也为许多流行的暗网监控和 身份盗窃保护产品。SpyCloud客户包括一半的全球十大企业、中型企业和政府 世界各地的机构。总部位于德克萨斯州奥斯汀,SpyCloud是 150多名网络安全专家的家,他们的目标是让互联网一个更安全的地方. 调查 揭露罪犯企图伤害你的生意. 了解更多 数据合作伙伴关系 增强您的解决方案 SpyCloud的数据。 了解更多 在spycloud.com上了解更多信息