偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

不良的在線習慣為欺詐鋪平道路,人們如何應對?

安全
個人身份信息曾經被認為是驗證身份的可靠方式,但隨著發(fā)生隱私泄露事件變得司空見慣,很多個人身份信息已經受到侵害。以至于它已成為暗網市場上的一種商品,網絡犯罪分子使用聊天機器人和有組織的欺詐團伙實施前所未有的欺詐行為。

個人身份信息是可以用來判斷某人具體身份的數(shù)據,這會讓人們想到姓名、出生日期或社會保險號等歷史數(shù)據,但社交媒體網站、電子商務平臺、信用卡公司、政府機構和雇主都會收集和存儲數(shù)據點,這些數(shù)據點可以進行組合和處理,以創(chuàng)建某人的虛擬形象。

個人身份信息曾經被認為是驗證身份的可靠方式,但隨著發(fā)生隱私泄露事件變得司空見慣,很多個人身份信息已經受到侵害。以至于它已成為暗網市場上的一種商品,網絡犯罪分子使用聊天機器人和有組織的欺詐團伙實施前所未有的欺詐行為。

根據身份盜竊資源中心的調查,欺詐者在更大范圍內實施欺詐的事件每年都在增長,2021年是數(shù)據泄露事件破紀錄的一年。2021年報告的數(shù)據泄露事件達到1862起,與2020年報告的數(shù)據泄露事件相比激增68%。攻擊脆弱系統(tǒng)的欺詐者的嚴重性正在飆升,到2021年受到欺詐的受害者人數(shù)已經累計達到2.9億名以,僅在2022年就已經有2000多萬名受害者。雖然欺詐者的行為不會停止,但企業(yè)可以通過了解用戶行為的不斷變化來采取關鍵步驟來提供保護。

消費者行為的變化暴露了個人身份信息

新冠疫情以很多方式改變了消費者的行為模式。它重塑了個人購買產品和服務的內容、地點和方式,并為欺詐者提供了機會,讓他們對尚未準備好應對這些變化的個人和企業(yè)進行欺詐。

(1)采用新的應用程序和工具

個人和企業(yè)應用程序的快速增長和主流化為潛在的欺詐者創(chuàng)造了一個巨大的個人身份信息的數(shù)據目標寶庫。

在個人為最新的社交媒體平臺創(chuàng)建帳戶,或者需要連接到生產力和通信應用程序(如Slack或Zoom)時,他們在網絡世界中的個人識別信息量都會增加。當考慮到智能設備和設備的互聯(lián)世界時,將會產生一個巨大的攻擊面,在過去幾年中,對于企業(yè)來說,抵御具有傳統(tǒng)欺詐堆棧的堅定而復雜的不良行為者一直是一個挑戰(zhàn)。

(2)便利勝過謹慎

隨著越來越多的工作和生活轉移到網上并與移動設備集成,自動化已成為用戶體驗的重要組成部分。諸如個人身份信息預填充之類的工具通常被視為對消費者的一種友好方式,可以加快新帳戶的創(chuàng)建、協(xié)助數(shù)字和移動用戶引導,并通常減少在線體驗中的摩擦。

早在2013年,欺詐者就一直在利用瀏覽器和應用程序中內置的個人身份信息自動填充功能,但這些工具的主流使用(特別是在移動設備上)已經為機器人和欺詐攻擊創(chuàng)造了更多的機會。

欺詐組織的興起

在新冠疫情發(fā)生之前,大多數(shù)在線欺詐是由個人或團伙實施的,并且通常是直接嘗試訪問個人數(shù)據或企業(yè)賬戶,或者是申請人級別的身份欺詐。然而,根據美國特勤局的調查,全球各地遭遇的大規(guī)模網絡攻擊帶來的損失高達1000億美元。

欺詐活動數(shù)量和復雜程度的激增可以歸因于欺詐集團的演變——有組織的犯罪集團在身份欺詐的范圍內協(xié)同工作。

事實上,詐騙團伙以一種世俗和商業(yè)化的方式運作。一方面,他們通過漏洞、社交掃描、釣魚電子郵件和可疑網站收集易受攻擊的個人信息。這些個人身份信息隨后通過暗網對外出售,并被個人和團體用于創(chuàng)建虛假身份。然后,這些虛擬身份被用于開戶、購買商品和服務,或進一步傳播用于其他目的的惡意軟件(例如間諜軟件和勒索軟件)。

欺詐團伙采用許多與個人犯罪分子和小團體相同的策略,但通過組織起來并利用人工智能和機器人等技術,他們的經營規(guī)模和獲得的非法利潤的規(guī)模呈指數(shù)級增長。

無情和可重復

無論是出于政治還是經濟原因,欺詐團伙還具有無情的優(yōu)勢。廉價的勞動力資源和技術相結合,使他們能夠測試易于訪問易受攻擊的個人信息系統(tǒng),以不斷竊取。當欺詐者發(fā)現(xiàn)一個漏洞時,他們將以最大效率利用它。

欺詐團伙的壯大很少是一蹴而就的,因為他們通過創(chuàng)造可重復的解決方案和尋找理想的“客戶”,像其他任何企業(yè)一樣茁壯成長。一旦欺詐團伙識別出技術中的弱點、過時的傳統(tǒng)欺詐檢測堆?;虿划?shù)牧鞒毯统绦颍麄儗⒗^續(xù)進行欺詐,直到漏洞被關閉。他們還尋找具有類似漏洞的其他企業(yè)(例如運行過時或未修補軟件的企業(yè)),他們可以在其中使用相同的工具和策略。由于傳統(tǒng)的欺詐堆棧專注于提交后的數(shù)據,這些欺詐團伙通常要等到犯罪行為發(fā)生之后才會被發(fā)現(xiàn)。

傳統(tǒng)防欺詐堆棧的問題

基于個人身份信息的欺詐檢測技術實際上無法防止使用被盜個人身份信息的合成身份。

機器學習的前景尚未實現(xiàn),因為市場上的大多數(shù)當前技術都無法在事實發(fā)生之前經過訓練來檢測合成數(shù)字身份欺詐模型。

傳統(tǒng)的基于文檔的身份驗證也存在不足,因為申請時使用的ID可能是真實的——它們仍然可能在不屬于他們的人手中。

簡而言之,依賴個人身份信息的身份驗證依賴于歷史個人身份信息數(shù)據,這些數(shù)據很容易被破壞和泄露。這意味著,對于傳統(tǒng)的欺詐堆棧來說,如果欺詐者或機器人輸入給定用戶的所有準確信息,他們將不會被標記為有風險。

這就是行為分析發(fā)揮重要作用的地方,如果整合得當,可以為企業(yè)增加一定程度的欺詐保護措施,而通過分析用戶提交前的數(shù)據,在欺詐發(fā)生之前進行阻止。

從提交后檢測到提交前檢測的轉變

即使是最復雜的欺詐檢測堆棧也存在一個問題,也就是使用個人身份信息確認和驗證身份仍然需要用戶在檢測欺詐之前提交數(shù)據。通過將欺詐檢測轉變?yōu)樘峤磺皵?shù)據篩選,全球企業(yè)可能會節(jié)省每年因欺詐而損失的數(shù)十億美元,同時減少誤報和客戶摩擦。

使用所謂的基于行為的數(shù)字意圖信號,企業(yè)可以在提交或考慮任何個人身份信息之前“預篩選”用戶的身份。其中一些數(shù)字意圖信號包括:

  • 用戶的文本、類型和滑動。這些都與他們的意圖有關(例如,他們是否拼錯了自己的名字?忘記了自己的電話號碼?)。
  • 與其他經過驗證的客戶的行為進行比較。
  • 遵守用戶的行為特征。
  • 動作或行為的順序和時間。
  • 類似于機器或機器人行為的導航數(shù)據警報。

這種預先提交的行為篩選數(shù)據可用于淘汰不熟悉自己個人身份信息的客戶,推動真正的客戶更有效地注冊,并減少錯誤拒絕和誤報等。

將如何應對?

發(fā)生的新冠疫情永遠改變了人們交流、互動和交換商品和服務的方式。人們一直在使用的欺詐預防和身份驗證解決方案無法與新產生的漏洞、被破壞的個人身份信息數(shù)量或有組織的欺詐團伙的復雜性和持久性相抗衡。

在當今的數(shù)字環(huán)境中,個人身份信息可以很容易地從網絡信息中獲取,但行為是不可能偽造的。通過增加基于行為分析的安全層,數(shù)字企業(yè)可以從入職渠道中深入了解每個用戶面臨的風險。

責任編輯:姜華 來源: 企業(yè)網D1Net
相關推薦

2023-10-09 17:20:39

物聯(lián)網IOT

2024-04-15 11:25:41

數(shù)據中心人工智能能源消耗

2011-11-28 09:23:31

虛擬化私有云云計算

2022-06-01 11:47:09

人工智能AI

2023-07-28 10:17:26

2019-12-10 13:06:07

物聯(lián)網智慧城市智能電網

2021-03-30 22:36:15

5G物聯(lián)網技術

2010-05-10 10:14:32

虛擬化災難恢復

2019-05-09 11:19:51

SAP管理智慧

2023-05-19 16:14:27

2021-07-20 10:54:26

物聯(lián)網IMSI IoT

2024-02-20 14:37:50

人工智能自動化自動駕駛

2023-08-15 15:38:58

數(shù)據中心可持續(xù)發(fā)展

2019-11-06 08:00:02

物聯(lián)網物聯(lián)網技術IOT

2010-03-15 10:22:06

無線城市發(fā)展

2018-11-20 09:48:22

AI量子科技

2020-05-29 09:03:36

SD-WAN自動化網絡

2017-12-14 08:31:41

DevOps數(shù)據職能JavaScript

2023-08-02 09:00:00

工業(yè)4.0人工智能數(shù)據孤島
點贊
收藏

51CTO技術棧公眾號