财富 100 强金融服务公司

案例研究 保护财富100强金融服务公司 调查全球威胁格局 Overview 一家财富100强金融服务提供商是使用SpyCloud全部数据和研究工具的众多大型客户之一。该组织同意匿名分享其调查和评估威胁对消费者 、员工、合作伙伴以及潜在收购目标可信度的战略细节。对于这家安全团队而言，SpyCloud的解决方案已成为其复杂工具集中的关键组成部分，用于提醒客户注意威胁、评估新的商业机会的风险、了解网络犯罪分子的计划以及追踪欺诈行为。 挑战 鉴于关键高价值客户账户的安全性，这家金融服务公司希望优化其账户接管预防计划，以防止更多的在线欺诈，并通过结合超出其自身收集范围的泄露数据来增强其威胁情报团队的调查能力。 解决方案 SpyCloud使该公司能够大规模识别和修复被compromising的消费者密码，从而阻止犯罪分子。SpyCloud稳健的数据集还丰富了威胁情报团队可用于调查欺诈的信息——鉴于他们通常仅从少量信息开始 。 结果 今天，该公司通过SpyCloud保护了全球数百万消费者免受账户接管欺诈的侵害。在欺诈调查中，SpyCloud的数据促进了以前不可能建立的连接，帮助威胁情报团队从其他数据源中获得更多的信息，并以更高的可信度交付其研究成果。 如果你的组织尚未采用零信任模型，则无法得知哪些威胁被允许进入你的环境。 金融机构全球威胁情报团队采用两步策略来识别、分类和应对威胁。战术分析团队跟踪威胁行为者使用的针对组织的战术、技术和程序（TTPs ），然后根据威胁类型制定相应的应对策略，无论是勒索软件、恶意软件、钓鱼攻击还是凭证填充攻击。 一个战略分析团队调查这些攻击的实施者。战略分析团队识别出执行攻击或与组织防护信息分享的个人或团体，并将这些信息与其他网络罪犯共享。 SpyCloud的数据可帮助这些团队： 保护消费者账户免受欺诈，通过检测和修复暴露的凭证。将威胁归因于特定个人或行为群体，并收集证据以供执法部门使用。对合作伙伴、供应商及并购目标进行风险profiling，以防止通过第三方继承风险。 防止欺诈是这家金融服务公司的主要目标，SpyCloud通过为欺诈团队提供可靠且快速的访问泄露数据的途径来帮助其实现这一目标。在这些攻击中，犯罪分子使用已知用户名和密码对列表，通常是从泄露事件中获得的，尝试登录金融账户。一旦进入，他们可能会更改关键账户信息以锁定真正的所有者并将资金转移到其他地方。根据犯罪分子最终计划变现被盗账户的方式，会使用不同的工具和策略——例如，有些账户可能会在地下市场出售——但阻止账户接管是预防金融欺诈的最佳方式。 在监控暗网和网络犯罪地下活动的公司中，SpyCloud通常能够最快地收集、整理并通过其基于人类智能的方法将数据breaches数据传递给客户。这意味着像这家财富100强金融服务组织这样的客户可以迅速采取行动，比网络犯罪分子更早地提醒被泄露信息的客户。 保护该组织的消费者是一项巨大的任务。每天，安全团队都会遇到大量针对客户账户的凭证填充攻击。许多攻击是低级别的威胁，攻击者会自动尝试一系列用户名和密码组合，以期找到成功的登录方式。为了防止这些成功，该组织定期将其整个客户数据库与SpyCloud的泄露数据进行比对，以识别出已暴露的凭证，并要求客户重置它们。 专业提示:扫描整个客户数据库并强制重置遭comprommised用户的凭证是SpyCloud建议的所有客户的策略之一，其好处不仅限于防止欺诈或为安全团队提供安心 。主动监控和解决密码暴露问题的公司更有可能留住客户。普华永道对美国成年消费者的调查显示，87%的消费者表示，如果他们不信任一家公司能够负责任地处理其数据，他们将选择将业务转向其他公司。大多数消费者确实信任金融机构处理其数据，并通过积极帮助消费者避免欺诈，组织可以证明其对负责任的数据处理的承诺。 其他账户接管尝试更为危险，由具有动机和适应性的威胁行为者执行，他们专门针对公司的客户账户。正如团队解释的：“我们看到一些非常不成熟的行动者，他们根本不关心……然后我们有那些会在特定时间内响应某种控制措施并专门针对其活动进行阻断的行动者。有时是在引入控制后的8小时内，有时是24小时，有时则是几天后。但我们总能识别出哪些行动者是针对我们的，并且能够注意到某些模式。” 特别是对于这些有针对性的攻击，迅速重置被comprommised的密码至关重要。消费者账户在新的数据泄露暴露其登录信息的那一刻就处于风险之中。SpyCloud快速访问新泄露的数据能力使该公司能够通过迅速重置暴露的密码来缩短这一暴露窗口，从而防范此类攻击。 今天的Enterprises依赖数百家合作伙伴、供应商及其他第三方来向全球消费者提供产品和服务。每个接入网络的外部团体都带来了众多的网络安全风险。这家金融服务机构利用SpyCloud的调查解决方案和泄露数据，更深入地了解第三方的整体风险概况，特别是在理解潜在收购目标所带来的风险方面尤为有用。 在并购过程的初期，安全团队使用SpyCloud来调查目标公司是否发生了未披露的数据泄露事件，这些事件可能是由于目标公司选择不告知收购方或他们自己并不知晓已被入侵。 作为一家服务于数以百万计客户并与数千家第三方进行互动的全球性组织，该金融服务机构将SpyCloud视为其情报收集工具集合中至关重要的一部分。在这一行业中，安全专业人士深知，对情报来源可靠性的信心能够简化识别威胁行为者、防止其攻击影响消费者，并最终促使执法部门采取行动逮捕犯罪嫌疑人的艰巨任务。 防止可能导致勒索软件的帐户接管。 了解更多 当向内部利益相关方或执法机构报告时，SpyCloud的客户知道他们对威胁和威胁行为者的评估具有更高的信心，这是因为SpyCloud数据的可靠性和可信度。 SpyCloud转化重新获取的数据以保护企业免受网络攻击。其产品利用proprietary引擎收集、整理、丰富和分析来自犯罪地下世界的数据，从而促使企业采取行动，主动防止账户接管和勒索软件，并保护其业务和消费者免受在线欺诈。其独特的数据来源包括数据泄露、恶意软件感染设备及其他地下渠道，这些数据也支持许多流行的暗网监控和身份盗用防护产品。SpyCloud的客户包括全球十大企业中的半数、中型企业以及世界各地的政府机构。总部位于美国德克萨斯州奥斯汀，SpyCloud拥有超过150名网络安全专家，致力于使互联网变得更加安全。 打击帐户接管和在线欺诈。 了解更多 揭露罪犯企图伤害你的生意 。 在spycloud.com上了解更多信息 了解更多 利用SpyCloud的数据增强您的解决方案。 了解更多