DoSECU 安全分析 9月10日消息:"我一直都在关注欺诈事件–黑客、网络团伙、对公司不满的员工等等。这些人的数量看起来一直在增长,为什么这些人很难被检测出来,以及我们怎们在企业来防御欺诈事件的出现呢?"
更阴险的是一个名为"Man in the Browser"的欺诈技术,该技术中恶意软件被安装在客户的浏览器中,在实行银行转账的时候,恶意软件会在客户不知情的情况下发送转账请求或创建资费和支付请求。客户在收到一些不知情的消费账单的时候才会发现有异常情况,但是这时候钱早就已经不翼而飞了。该技术难以被检测到,但是网页请求分析对于此类欺诈是个很有效的方法。
在所有的这些例子中关键的一点是,无论是内部欺诈还是外部欺诈都需要有足够的证据来证明确有问题出现;这需要人们能够在问题出现之前就觉察到异常现象。
我认为检测欺诈的最好的办法是我所谓的"收集和联系"方法。收集所有相关的信息,然后通过这些东西来查看风险隐藏在哪里,然后采取行动来防止损失。听起来容易,但是实施起来却不见得。幸运的是,现有的收集和联系工具,以及SIEM引擎的加速功能让其成为了目前最好的可选工具。
SIEM技术通过两种方式检测欺诈现象,首先,他们在数据收集和基于规则的数据分析中都能起到协助作用。其次,许多财务和保险机构已经部署了许多专门的欺诈检测工具,例如IP黑名单、帐户配置解决方案和基于风险的认证工具。SIEM还可以通过其他的技术来收集和连接,评定出欺诈等级。
今年早些时候,Gartner估计2008年有7.5%的美国审计案例因金融欺诈而遭受损失。今年情况将会更糟。这已经成为了一个老生常谈的事情,在发生欺诈事件之后,所有的线索都在等待着你去收集。鉴于欺诈事件的频繁和数量的增多,这种情况是不能令人接受的。企业都有自己的工具可以使用,幸运的情况下他们会用这些工具来保卫自己。