买方指南 消费者风险保护 GUIDETO 保持账户完整性并降低风险 买方指南 3Introduction 4当今的风险状况 5人类行为驱动账户风险 里面是什么 6数据太多,上下文不够 7在新兴威胁中的虚假安全感 8在数字体验中最大限度地减少客户摩擦 9SpyCloud如何简化消费者风险保护 10接收可操作的英特尔,快速获取可推动自信决策的见解 1111自动预防ATO 12定制客户旅程 13建立信任 14它是如何工作的 消费者风险保护|买方指南3 INTRODUCTION 由于犯罪分子利用被盗数据进行恶意活动-从欺诈交易到身份盗窃-客户帐户及其个人信息的安全性是安全团队最关心的问题.随着犯罪地下网络中被盗个人和身份认证数据交易量激增,并伴随着高级犯罪手法的运用,安全从业人员面临着日益增长的挑战:如何区分使用被盗信息的合法客户与犯罪分子。 我们保护消费者和企业的方式必须与恶意行为者用来渗透并窃取数据的战术一样迅速地演变。这是一项跨多个团队的合作努力——包括应用安全、信息安全、欺诈、身份认证、治理、风险与合规以及安全运营团队——旨在构建既能降低风险又能最大化业务生产力并保持客户低摩擦体验的计划。 安全消费者DATA UPHOLD品牌REPUTATION 防止欺诈交易 ++ 本指南探讨了当今景观的挑战,并提供了有关SpyCloud的消费者风险保护解决方案消除了猜谜游戏,并作为解决不断变化的威胁的关键盟友。 在此指南中 你将了解现代账户接管方法的复杂性,并学习如何通过了解消费者在犯罪地下经济中的暴露情况来加强账户安全。我们将涵盖 : 团队在确定用户是否为合法客户还是犯罪分子时面临的挑战增加了运营负担并影响了品牌市场perceptionHowSpyCloud帮助您的团队迅速而准确地缓解风险您可以期望从使用SpyCloud获得的操作效率和业务成果 让我们深入了解如何使用SpyCloud增强弹性安全态势。 消费者风险保护|买方指南4 风险景观 为什么客户帐户保护很难,而且越来越难- 而在确保客户账户安全的目标明确的同时,值得探讨的是被盗数据所带来的挑战。理解数据被盗的根本原因是有益的。“客户orcriminal?”问题对于建立和维护强大的安全框架至关重要。 消费者风险保护|买方指南45 1人类行为驱动账户风险 账户安全如今比以往任何时候都更为重要,因为客户依赖品牌来保护其敏感信息。然而,人类行为在推动账户风险方面扮演着重要作用,因为个人往往通过自己✁行为无意中暴露自己于网络威胁之下。因此,需要采取主动措施来解决漏洞并防范各种形式✁攻击 。 客户期望与行为 客户期望品牌能够保障其账户安全,但自身✁行动却增加了在线风险。个人为了方便往往使用弱密码,并在多个网站重复使用同一密码,无意中提高了自身账户✁安全漏洞。 信用保护攻击 网络犯罪分子利用被泄露✁凭证进行自动化攻击,未经授权访问各种平台上✁账户。安全团队必须在账户创建过程中实施检查,以识别之前已泄露✁凭证并降低自动化攻击✁风险。 病态✁MALWARE竞选活动✁兴起 恶意行为者正在增强恶意软件campaigns,导致钓鱼方案和恶意下载✁数量增加。这些攻击会compromize设备并促进敏感信息(包括身份验证数据)✁窃取。 预防策略 安全团队需要检测受恶意软件感染✁用户和被盗cookie,以防止新兴✁账户接管形式并保护用户账户。 SpyCloud对从暗网中重新获取✁数据✁年度分析显示,用户✁密码重用率达到了历史上72%暴露在两个或更多✁漏洞中,比前一年✁历史重用率增加了8个百分点。 8+ 64% 72% “我们通过SpyCloud获得✁信息通常会提前几周 “ 与其他一些平台相比。“ TOMALDRICH|首席收入官 360隐私 消费者风险保护|买方指南6 2数据太多,上下文不够 在不断演变✁网络安全landscape中,挑战不仅在于数据量✁巨大,还在于数据✁上下文相关性。如果没有足够✁洞察力来了解在暗网上传播✁敏感数据,包括被盗✁认证数据如密码和会话cookie,组织仍然容易受到账户被破解和欺诈活动✁影响。 可见性和上下文理解 缺乏对暗网中凭证、身份和财务数据✁可见性,使攻击者能够在不触发现有安全措施✁情况下利用漏洞。传统监控工具通常只能提供表层暗网✁过时信息,这使得它们在及时应对威胁方面变得无效。 破坏✁时效性和严重性 数据泄露✁情报迅速过时,增加了攻击者已经利用泄露信息✁可能性。最近和严重✁泄露事件决定了犯罪分子急于变现被盗数据✁紧迫性,因此需要具备实时监控和响应能力。 缓解策略 全面了解暴露数据及其严重性对于减轻先前暴露✁影响并防止未来泄露至关重要。实时警报能够促进主动措施以预防账户接管和欺诈,随着犯罪手法✁变化而不断进化。 数据过载✁挑战 安全团队被过多✁数据淹没,阻碍了他们有效分析和应对威胁✁能力。将风险管理洞察力付诸实践需要先进✁分析工具和下一代威胁情报,这些工具可以无缝集成到现有工作流程中而不会增加额外✁资源负担。 “几乎每个人都知道坏人正在窃取密码。但我不认为 “ 很多人意识到MFA是不够✁,由于被盗cookie✁威胁。 劫持仍然是非常新✁-但对于Atlassian来说,这是我们最大✁安全优先事项之一只要cookie保持有效,该消费者✁大门 账户仍然开放。“ NIELSHEIJMANS|主要安全情报分析师 阿拉斯加州 消费者风险保护|买方指南7 3在新兴威胁中✁虚假安全感 仅仅依赖于应对已知威胁是不够✁。随着不断出现并不断演变✁新威胁,组织必须主动预测和适应以领先于网络犯罪分子。这在应对恶意软件带来✁威胁方面尤为重要,因为恶意软件已经使传统安全措施失效。 持续✁活力和适应 网络安全威胁✁动态性质要求组织不断监控其技术栈中不断扩大✁差距以及客户基座上✁暴露漏洞。策略必须具备适应性以领先于对手并预见潜在✁攻击途径。 恶意软件对安全解决方案✁影响 信息窃取恶意软件✁部署正在削弱传统账户安全解决方案✁有效性。以往可靠✁措施,如多因素认证(MFA),现在被恶意软件窃取✁会话cookie规避,从而促进了高级账户接管攻击。 杂化ATO技术 偷窃✁会话cookies在反检测浏览器中被用于执行会话劫持,这是一种高级✁账户接管技术。这绕过了传统✁安全措施,如密码、多因素认证(MFA)和密码键(passkeys),强调了需要采用先进✁威胁缓解策略。 “安全性和可用性通常被视为对立面,作为权衡。我们努力使 “ 我们希望成为最安全和最值得信赖✁人,但我们仍然希望 是最有用✁。这就是SpyCloud适合✁地方,因为它为我们提供了数据需要在我们需要✁时候进行干预,然后在我们不需要✁时候离开用户。 运营负责人 全球FINTECH公司 消费者风险保护|买方指南8 4最大限度地减少数字体验中✁客户摩擦 平衡严格✁安保措施与用户体验是大多数团队面临✁艰巨任务。这种平衡对于培养品牌忠诚度、客户信任并优化业务生产力至关重要。然而,实现这一平衡意味着要在欺诈预防和客户满意度之间走钢丝,任何中断都可能导致失去机会。安全团队必须迅速做出明智决策,而不应引入不必要✁摩擦影响客户互动或操作工作流程。 安全性与用户经验✁平衡 保持安全措施robust安全措施与用户友好体验之间✁平衡对于品牌忠诚度和业务增长至关重要。数字旅程中✁中断和摩擦可能导致转化率下降,突显了无缝用户体验✁重要性。 无摩擦✁实时决策 安全团队必须能够在不干扰客户互动或运营流程✁情况下,迅速做出实时决策。有信心地采取行动,并确保为客户提供顺畅体验✁同时,维持高效✁风险评估和缓解过程。 调整经验✁分化法 采用能够区分低风险用户和高风险用户✁工具,使企业能够根据每位客户✁特点定制相应✁体验。通过保持较低✁交易审核率并最大限度地减少退款和欺诈✁风险,组织可以在促进业务发展✁同时,保持客户✁忠诚度和信任。 消费者风险保护|买方指南9 消费者风险保护为了更好✁结果 SpyCloud消费者风险保护武装您✁团队以获取地下犯罪集团✁洞察,以便您能够预先保护消费者免受针对性、自动化和下一代账户接管攻击。SpyCloud提供可扩展✁解决方案,具有实际成效。 加速调查 具有可靠✁查询结果,可全面了解消费者风险 通过减少时间和员工数量来保护宝贵✁资源 致力于darknet数据收集、清理和曝光验证 Only必要时实施摩擦防止欺诈损失并保护消费者身份。 “我们团队永无止境✁目标是减少警觉疲劳,而SpyCloud 我知道如果我得到一个SpyCloud警报,它是可操作✁。” 安东尼·布鲁森|安全运营经理LENDINGTREE 消费者风险保护|买方指南10 快速接收可操作✁英特尔 拥有全球最大✁数字身份情报重新捕获数据仓库,SpyCloud为您提供有关泄露凭证、恶意软件泄露✁身份验证数据以及暴露 ✁个人可识别信息✁actionable洞见。网络犯罪 分析。 收集CURATEENRICH分析自动 SpyCloud✁网络犯罪分析引擎从深网最底层捕获大量高价值数据,并对其进行整理、分析和丰富,以提供最具相关性和高质量 ✁信息给安全团队。企业可以通过减少噪音并简化原本手动✁过程来提高运营效率。 220多种与用户数字身份相关联✁支持数据类型,包括用户名和密码之外✁敏感数据,如物理地址、出生日期、政府身份证件、IP地址、信用卡号码、有效期等。 90%✁密码以明文提供 丰富了有关最近、严重程度和暴露类型✁详细信息 消费者风险保护|买方指南11 获得推动自信决定✁洞察力 SpyCloud通过分析数据泄露和恶意软件感染中暴露✁数十亿数据点,并直接将其与您✁用户相关联,从而为您提供客户风险✁全面视图,消除猜测,使您能够根据犯罪分子所知采取行动以保护消费者✁数字身份。 SpyCloud✁安全研究人员持续以无法比拟✁速度和规模重新捕获数据,月均处理超过250亿个资产。这些数据新鲜且具有actionable性,通常在泄露或感染后✁几天内就被重新捕获,与现有解决方案相比,后者往往在泄露后滞后8至12个月。 此外,SpyCloud提供市场上其他解决方案无法提供✁能力:识别设备感染恶意软件✁高风险客户,以及犯罪分子手中独有✁验证被盗Cookie等独特身份验证数据。识别并无效化被comprommised✁Cookie是现代ATO防护✁关键组成部分。 在ACCOUNTTakeOVERS中减少90% 全球航空公司 具有无摩擦数字经验✁自动预防 虽然SpyCloud保持着世界上最大✁回收数据数据库,但我们注重效率而非过度加载。我们✁数据经过精心筛选,去除了噪音,增加了有价值✁上下文,破解密码,并直接关联到风险。结果是?您可以将可操作✁洞察集成到您✁决策工作流程中。 团队可以利用SpyCloudAPI实现诸如增强身份验证、更改密码、会话注销以无效化被盗cookie、拒绝高风险交易或加快低风险用户数字旅程等自动化操作。SpyCloud提倡在ATO预防中仅在必要时增加“摩擦”,而无需持续✁手动干预。 20M帐户重置 全球求职公司 消费者风险保护|买方指南12 SpyCloud可帮助您自动化: 暗网数据收集、清理、解析和破裂 SpyCloud收集其他提供商无法访问✁数据,仅返回干净且actionable✁数据以辅助决策并个性化客户旅程。 账户接管预防努力 将SpyCloudAPI集成到您✁登录工作和首选工具中,以便在用户暴露时采取行动 防止会议越狱 当用户活跃✁cookie被恶意软件感染✁设备窃取时,注销这些用户✁登录状态,防止身份验证绕过并阻止难以检测✁欺诈行为 。 安全检查 定期对比您✁客户数据库与我们不断更新✁资料库,以检测新✁潜在风险暴露,无论用户是否活跃。 “这对分析师来说只是一种更清洁✁体验。噪音更少,因为作为 SpyCloud✁优点在于你不会感到疲劳,因为数据是如此干净。”