Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Security- en fraudeteams, trek samen op!

Computable Expert

Jack Niesen
Pre Sales Consultant, F5 NETWORKS. Expert van Computable voor de topics Infrastructuur en Beheer.

Het blijft een wedloop tussen cybercriminelen en security-maatregelen. Om een voorsprong te houden, is het van belang dat disciplines aan de goede kant beter moeten samenwerken. Door security- en fraudeteams op elkaar af te stemmen, kan bescherming efficiënter en effectiever worden.

Organisaties worden routinematig geconfronteerd met een combinatie van geraffineerde handmatige en botgestuurde aanvallen die voortdurend worden aangepast om te voorkomen dat beschermende technieken ze in de weg staan. Om de veranderende tactieken toch het hoofd te bieden, moet applicatiebeveiliging, botbeheer en fraudepreventie worden gecombineerd, waarbij menselijke expertise en realtime-machine learning voor het analyseren van netwerk-, gedrags- en kwaadaardige activiteiten noodzakelijk is. Hoe krijgen we dat voor elkaar?

Skimming

"Een populaire poging zijn client-side attacks"

Centraal hierin is de bescherming tegen account take-overs (ato's). Dit begint vaak met credential stuffing, waarbij (gestolen) gebruikersreferenties zoals gebruikersnaam en bijbehorend wachtwoord en persoonlijk identificeerbare informatie (pii) continu op een geautomatiseerde manier worden losgelaten totdat een succesvolle login is bereikt.

Een andere populaire poging zijn client-side attacks waarbij legitieme websites worden overgenomen door digitale skimming tools te installeren om inloggegevens, betaalkaartgegevens en andere pii te stelen.

Om dit tegemoet te treden, is een sterke afstemming tussen security- en fraudeteams nodig. Deze specialisten doen beiden belangrijk werk, maar werken te veel langs elkaar heen, omdat ze simpelweg met verschillende systemen en tools werken. Door hun werk beter op elkaar af te stemmen, kunnen organisaties geavanceerde bedreigingen voorkomen, het vertrouwen van klanten versterken en de it-samenwerking verbeteren met gecombineerde app-beveiliging, bot-beheer en fraudebestrijding. 

Processen samenvoegen

Trouwe klanten die regelmatig een website bezoeken met dezelfde apparaten om producten te kopen of rekeningen te betalen, worden meestal onderworpen aan dezelfde aanmeldings- en verificatiestappen als nieuwe klanten. Dit omvat tijdverspillende stappen in het selecteren van afbeeldingen zoals stoplichten of oversteekplaatsen in een reeks captcha-uitdagingen (die geavanceerde bots inmiddels ook wel doorhebben).

Met een combinatie van slimme authenticatie en realtime-verificatie, kunnen organisaties herhaalbezoeken van vertrouwde klanten drastisch vereenvoudigen door onnodige controleposten te elimineren, de klantbetrokkenheid te maximaliseren en het aantal verlaten winkelmandjes en soortgelijke doodlopende wegen te minimaliseren. Bovendien wordt dan gelijktijdig bescherming geboden tegen criminelen en bots die een ato proberen uit te voeren en worden kwaadaardige verzoeken en geautomatiseerde aanvallen geblokkeerd zonder de login, checkout of sessie-extensies te verstoren, waardoor de gebruikerservaring nog meer prioriteit krijgt.

De technologie is er wel, het moet alleen worden samengevoegd. Het aanbieden van oplossingen op één platform stimuleert samenwerking, terwijl fraude- en secops-teams worden vrijgemaakt om zich op andere prioriteiten te richten en inzichten toe te passen om de prestaties te verbeteren.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-01-05T16:39:00.000Z Jack Niesen
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.