消费者风险保护买家指南

消费者风险保护 GUIDE TO保持账户完整性并降低风险 Introduction 5人类行为驱动账户风险 里面是什么 6 数据太多 ， 上下文不够 7 在新兴威胁中的虚假安全感 8 在数字体验中最大限度地减少客户摩擦 SpyCloud 如何简化消费者风险保护 10接收可操作的英特尔 ， 快速获取可推动自信决策的见解11 11自动预防 ATO12定制客户旅程13建立信任 14 它是如何工作的 INTRODUCTION 由于犯罪分子利用被盗数据进行恶意活动 - 从欺诈交易到身份盗窃 -客户帐户及其个人信息的安全性是安全团队最关心的问题.随着犯罪地下网络中被盗个人和身份认证数据交易量激增，并伴随着高级犯罪手法的运用，安全从业人员面临着日益增长的挑战：如何区分使用被盗信息的合法客户与犯罪分子。 我们保护消费者和企业的方式必须与恶意行为者用来渗透并窃取数据的战术一样迅速地演变。这是一项跨多个团队的合作努力——包括应用安全、信息安全、欺诈、身份认证、治理、风险与合规以及安全运营团队——旨在构建既能降低风险又能最大化业务生产力并保持客户低摩擦体验的计划。 本指南探讨了当今景观的挑战 ， 并提供了有关 SpyCloud 的消费者风险保护解决方案消除了猜谜游戏 ， 并作为解决不断变化的威胁的关键盟友。 在此指南中 你将了解现代账户接管方法的复杂性，并学习如何通过了解消费者在犯罪地下经济中的暴露情况来加强账户安全。我们将涵盖： 团队在确定用户是否为合法客户还是犯罪分子时面临的挑战增加了运营负担并影响了品牌市场 perception How SpyCloud 帮助您的团队迅速而准确地缓解风险 您可以期望从使用 SpyCloud 获得的操作效率和业务成果 风险景观 为什么客户帐户保护很难 ， 而且越来越难 - 而在确保客户账户安全的目标明确的同时，值得探讨的是被盗数据所带来的挑战。理解数据被盗的根本原因是有益的。“客户or criminal?”问题对于建立和维护强大的安全框架至关重要。 人类行为驱动账户风险 账户安全如今比以往任何时候都更为重要，因为客户依赖品牌来保护其敏感信息。然而，人类行为在推动账户风险方面扮演着重要作用，因为个人往往通过自己的行为无意中暴露自己于网络威胁之下。因此，需要采取主动措施来解决漏洞并防范各种形式的攻击。 客户期望与行为 客户期望品牌能够保障其账户安全，但自身的行动却增加了在线风险。个人为了方便往往使用弱密码，并在多个网站重复使用同一密码，无意中提高了自身账户的安全漏洞。 信用保护攻击 网络犯罪分子利用被泄露的凭证进行自动化攻击，未经授权访问各种平台上的账户。安全团队必须在账户创建过程中实施检查，以识别之前已泄露的凭证并降低自动化攻击的风险。 病态的 MALWARE 竞选活动的兴起 恶意行为者正在增强恶意软件campaigns，导致钓鱼方案和恶意下载的数量增加。这些攻击会 compromize 设备并促进敏感信息（包括身份验证数据）的窃取。 预防策略 安全团队需要检测受恶意软件感染的用户和被盗cookie，以防止新兴的账户接管形式并保护用户账户。 SpyCloud 对从暗网中重新获取的数据的年度分析显示 ， 用户的密码重用率达到了历史上 72 ％ 暴露在两个或更多的漏洞中 ， 比前一年的历史重用率增加了 8 个百分点。 数据太多 ， 上下文不够 在不断演变的网络安全landscape中，挑战不仅在于数据量的巨大，还在于数据的上下文相关性。如果没有足够的洞察力来了解在暗网上传播的敏感数据，包括被盗的认证数据如密码和会话cookie，组织仍然容易受到账户被破解和欺诈活动的影响。 可见性和上下文理解 缺乏对暗网中凭证、身份和财务数据的可见性，使攻击者能够在不触发现有安全措施的情况下利用漏洞。传统监控工具通常只能提供表层暗网的过时信息，这使得它们在及时应对威胁方面变得无效。 破坏的时效性和严重性 数据泄露的情报迅速过时，增加了攻击者已经利用泄露信息的可能性。最近和严重的泄露事件决定了犯罪分子急于变现被盗数据的紧迫性，因此需要具备实时监控和响应能力。 缓解策略 全面了解暴露数据及其严重性对于减轻先前暴露的影响并防止未来泄露至关重要。实时警报能够促进主动措施以预防账户接管和欺诈，随着犯罪手法的变化而不断进化。 数据过载的挑战 安全团队被过多的数据淹没，阻碍了他们有效分析和应对威胁的能力。将风险管理洞察力付诸实践需要先进的分析工具和下一代威胁情报，这些工具可以无缝集成到现有工作流程中而不会增加额外的资源负担。 与其他一些平台相比。 “ TOM ALDRICH | 首席收入官360 隐私 在新兴威胁中的虚假安全感 仅仅依赖于应对已知威胁是不够的。随着不断出现并不断演变的新威胁，组织必须主动预测和适应以领先于网络犯罪分子。这在应对恶意软件带来的威胁方面尤为重要，因为恶意软件已经使传统安全措施失效。 持续的活力和适应 网络安全威胁的动态性质要求组织不断监控其技术栈中不断扩大的差距以及客户基座上的暴露漏洞。策略必须具备适应性以领先于对手并预见潜在的攻击途径。 恶意软件对安全解决方案的影响 信息窃取恶意软件的部署正在削弱传统账户安全解决方案的有效性。以往可靠的措施，如多因素认证（MFA），现在被恶意软件窃取的会话cookie规避，从而促进了高级账户接管攻击。 杂化 ATO 技术 偷窃的会话cookies在反检测浏览器中被用于执行会话劫持，这是一种高级的账户接管技术。这绕过了传统的安全措施，如密码、多因素认证（MFA）和密码键（passkeys），强调了需要采用先进的威胁缓解策略。 很多人意识到 MFA 是不够的 ， 由于被盗 cookie 的威胁。 劫持仍然是非常新的 - 但对于 Atlassian 来说 ， 这是我们最大的安全优先事项之一 账户仍然开放。 “ NIELS HEIJMANS | 主要安全情报分析师阿拉斯加州 最大限度地减少数字体验中的客户摩擦 平衡严格的安保措施与用户体验是大多数团队面临的艰巨任务。这种平衡对于培养品牌忠诚度、客户信任并优化业务生产力至关重要。然而，实现这一平衡意味着要在欺诈预防和客户满意度之间走钢丝，任何中断都可能导致失去机会。安全团队必须迅速做出明智决策，而不应引入不必要的摩擦影响客户互动或操作工作流程。 安全性与用户经验的平衡 保持安全措施 robust 安全措施 与 用户友好体验之间的平衡对于品牌忠诚度和业务增长至关重要。数字旅程中的中断和摩擦可能导致转化率下降，突显了无缝用户体验的重要性。 无摩擦的实时决策 安全团队必须能够在不干扰客户互动或运营流程的情况下，迅速做出实时决策。有信心地采取行动，并确保为客户提供顺畅体验的同时，维持高效的风险评估和缓解过程。 调整经验的分化法 采用能够区分低风险用户和高风险用户的工具，使企业能够根据每位客户的特点定制相应的体验。通过保持较低的交易审核率并最大限度地减少退款和欺诈的风险，组织可以在促进业务发展的同时，保持客户的忠诚度和信任。 “安全性和可用性通常被视为对立面 ， 作为权衡。我们努力使 我们希望成为最安全和最值得信赖的人 ， 但我们仍然希望是最有用的。这就是 SpyCloud 适合的地方 ， 因为它为我们提供了数据需要在我们需要的时候进行干预 ， 然后在我们不需要的时候离开用户。 运营负责人全球 FINTECH 公司 消费者风险保护为了更好的结果 SpyCloud 消费者风险保护武装您的团队以获取地下犯罪集团的洞察，以便您能够预先保护消费者免受针对性、自动化和下一代账户接管攻击。SpyCloud 提供可扩展的解决方案，具有实际成效。 快速接收可操作的英特尔 拥有全球最大的数字身份情报重新捕获数据仓库，SpyCloud 为您提供有关泄露凭证、恶意软件泄露的身份验证数据以及暴露的个人可识别信息的 actionable 洞见。网络犯罪 分析。 SpyCloud 的网络犯罪分析引擎从深网最底层捕获大量高价值数据，并对其进行整理、分析和丰富，以提供最具相关性和高质量的信息给安全团队。企业可以通过减少噪音并简化原本手动的过程来提高运营效率。 220多种与用户数字身份相关联的支持数据类型，包括用户名和密码之外的敏感数据，如物理地址、出生日期、政府身份证件、IP地址、信用卡号码、有效期等。 90% 的密码以明文提供 丰富了有关最近、严重程度和暴露类型的详细信息 “我们团队永无止境的目标是减少警觉疲劳 ， 而 SpyCloud 我知道如果我得到一个 SpyCloud 警报 ， 它是可操作的。 ” 安东尼 · 布鲁森 |安全运营经理LENDINGTREE 获得推动自信决定的洞察力 SpyCloud 通过分析数据泄露和恶意软件感染中暴露的数十亿数据点，并直接将其与您的用户相关联，从而为您提供客户风险的全面视图，消除猜测，使您能够根据犯罪分子所知采取行动以保护消费者的数字身份。 SpyCloud的安全研究人员持续以无法比拟的速度和规模重新捕获数据，月均处理超过250亿个资产。这些数据新鲜且具有 actionable性，通常在泄露或感染后的几天内就被重新捕获，与现有解决方案相比，后者往往在泄露后滞后8至12个月。 此外，SpyCloud 提供市场上其他解决方案无法提供的能力：识别设备感染恶意软件的高风险客户，以及犯罪分子手中独有的验证被盗Cookie等独特身份验证数据。识别并无效化被 comprommised 的 Cookie 是现代ATO防护的关键组成部分。 全球航空公司 具有无摩擦数字经验的自动预防 虽然SpyCloud保持着世界上最大的回收数据数据库，但我们注重效率而非过度加载。我们的数据经过精心筛选，去除了噪音，增加了有价值的上下文，破解密码，并直接关联到风险。结果是？您可以将可操作的洞察集成到您的决策工作流程中。 团队可以利用SpyCloud API实现诸如增强身份验证、更改密码、会话注销以无效化被盗 cookie、拒绝高风险交易或加快低风险用户数字旅程等自动化操作。SpyCloud提倡在ATO预防中仅在必要时增加“摩擦”，而无需持续的手动干预。 SpyCloud 可帮助您自动化 ： 暗网数据收集、清理、解析和破裂 SpyCloud 收集其他提供商无法访问的数据，仅返回干净且 actionable 的数据以辅助决策并个性化客户旅程。 账户接管预防努力 将 SpyCloud API 集成到您的登录工作和首选工具中 ， 以便在用户暴露时采取行动 防止会议越狱 当用户活跃的cookie被恶意软件感染的设备窃取时，注销这些用户的登录状态，防止身份验证绕过并阻止难以检测的欺诈行为。 安全检查 定期对比您的客户数据库与我们不断更新的资料库，以检测新的潜在风险暴露，无论用户是否活跃。 “这对分析师来说只是一种更清洁的体验。噪音更少 ， 因为作为 SpyCloud 的优点在于你不会感到疲劳 ， 因为数据是如此干净。 ” 克里斯 · 温菲尔德 |MANAGING DIRECTOR, CLIENT SERVICES360 隐私 基于已知展示的客户旅程 卓越的客户体验是在一个选项饱和的市场中保持忠诚度的关键。SpyCloud的地下风险分析使更容易量身定制客户旅程，在为低风险用户提供顺畅体验的同时，对高风险用户进行审查或实施增强的身份验证或审批。SpyCloud的数据为您的团队提供了宝贵的洞察，有助于流程连续性、警惕性的互动监控以及前瞻性的欺诈决策，从而确保安全无缝的客户互动。 20M 帐户重置 全球求职公司 通过通知客户参观建立信任 作为安全团队，您的一项主要责任是保护客户账户。但同样重要的是，客户也需要通过采用更好的安全习惯来履行他们的职责。这通常需要通过教育来赋能用户，当他们的数据暴露时尤其如此。 通知客户第三方漏洞、暴露或薄弱的密码以及恶意软件感染正变得越来越常见