オンライン詐欺は依然として企業にとって大きな経済的負担となっており、年間数十億ドルの収益損失や評判の低下をもたらしています。進化する攻撃の蔓延を防ぎ、拡大し続ける攻撃対象領域を保護するために、組織はセキュリティ チームと不正行為チームの統合を継続的に進め、複数のデータ ソース、人工知能 (AI)、機械学習 (ML) 検出、およびデータを活用する必要があります。リアルタイムで不正行為を積極的に検出し、軽減するための分析。
KuppingerCole の不正削減インテリジェンス プラットフォーム レポートでは、クレデンシャルスタッフィングインテリジェンス、デバイスインテリジェンス、ボットの検出と管理、行動分析、行動/受動的生体認証など、効果的な不正防止プラットフォームが備えるべき重要な機能を強調しています。 F5 の分散クラウド ボットおよび不正行為プラットフォーム ソリューションが評価され、全体、製品、市場、イノベーションのリーダーとしての地位を獲得しました。これは、最も高度な不正行為にも対抗するセキュリティおよびオンライン不正検出機能を提供するという F5 の卓越したパフォーマンスを示しています。
オンライン詐欺戦略を定義するときは、被害が発生する前の攻撃サイクルの早い段階で詐欺を検出できるように、コラボレーションと洞察の共有を可能にする部門横断的なチームを必ず開発してください。アカウントの乗っ取りや不正なアカウント開設は、セキュリティ上の問題が原因であることが多いことを認識してください。以下にリストされている機能を提供するソリューションは、最良の防御を提供します。
自動化されたボットは、今日のデジタル環境において回避的な脅威です。報告書によると、「多くの形態の不正行為がボットによって自動化されているため、ボットの検出と管理は、さまざまなタイプの不正行為を阻止する上でより中心的な役割を果たしている。」
レポートによると、F5 Distributed Cloud Bot Defenseは「高度なボット検出および管理ソリューション」在庫チェック/買いだめ、価格チェック/スクレイピング、カード決済、ポリシーの悪用、返金の悪用、および不正行為を実行しようとするボットから防御する機能を顧客に提供します。チケット転売。分散型 Cloud Bot Defense は、行動生体認証とデバイス インテリジェンスを活用して、人間のアクティビティと自動化されたアクティビティを区別し、自動化された攻撃をブロックしてアプリケーションを保護します。
デバイスの衛生状態、履歴と評判、ブラウザの異常、ログイン パターン、位置履歴、IP 評判などのデバイス インテリジェンスは、不正行為を検出する鍵となります。検出された特徴のないパターンは、潜在的な不正行為の兆候であることがよくあります。
F5 Distributed Cloud Data Intelligenceは、デバイス インテリジェンスと行動データおよびネットワーク データをリアルタイムで収集し、アカウント乗っ取りを検出して軽減するクラウドベースの厳選されたデータ サービスです ( ATO)、口座開設(AO)詐欺、その他の種類のセキュリティ リスクとサイバー詐欺。分散クラウド データ インテリジェンスを既存の不正およびセキュリティ エコシステム、既存のプロセスと手順、既存のスタッフのスキル セットとシームレスに統合し、忠実度の高い実用的なインテリジェンスを関係者に提供して、不正行為をより適切に検出および軽減できるようにします。
資格情報インテリジェンスは、デジタル資格情報の以前の使用に関する情報を調べて、「この資格情報は最近侵害されたことが知られていますか?」などの質問に答えます。または「この認証情報は他のサイトで詐欺に使用されましたか?」認証情報の盗難と収益化は、詐欺、収益の損失、顧客離れにつながります。
認証情報インテリジェンスは、漏洩した認証情報が攻撃者によって利用されてアカウント乗っ取り
攻撃を開始したり、ユーザーのアカウントから重要な個人データを盗んだりする場合の検出にも役立ちます。 F5 分散クラウド ボットと詐欺ソリューションは、漏洩した認証情報の使用を阻止することで、認証情報スタッフィング攻撃を複数のレベルで阻止します。アカウント乗っ取りにつながるクレデンシャル スタッフィング攻撃の詳細については、F5 eBook Credential Stuffing 2022 : 最新の攻撃傾向とツール をご覧ください。
不正な意図は、ユーザーとデバイスとの物理的なやり取りを分析し、それらのアクティビティを以前のやり取りと比較することで検出できます。これは通常、JavaScript をインストールしてマウスの動き、キーボードの使用パターン、異常な操作などの情報をキャプチャすることで実現されます。
F5 の分散クラウド アカウント保護は、攻撃者が有効な資格情報を持っている場合でも、行動生体認証とユーザー行動分析を利用してアカウント乗っ取りの試みを特定します。閉ループ AI エンジンと、1 日あたり 10 億件を超えるトランザクションに基づいて構築された大規模な統合テレメトリを活用したF5 Distributed Cloud Bot Defenseは、複数のトランザクションをリアルタイムで監視します。ユーザージャーニー全体。このプラットフォームは、高度な信号収集と行動および環境に関する洞察を使用して、ユーザーの意図を独自に判断し、悪意のあるアクティビティを正確に検出し、高い不正検出率を実現します。 AI エンジンは単一の高忠実度のリアルタイム結果を提供し、適応型 ML は高速な再トレーニングと継続的な強化された検出を提供します。
UBA は、効果的な不正行為を検出するための重要な要件として強調されているもう 1 つの機能です。これは、過去のユーザー アクティビティを調査して、現在のログイン試行またはトランザクション リクエストが通常のパラメーターの範囲内であるかどうかを判断するために使用されます。たとえば、UBA は、IP、地理的位置、サイバー脅威インテリジェンスなど、リクエストの発信元の環境属性を評価します。
オンライン詐欺は引き続き企業や消費者に重大な脅威をもたらしており、詐欺につながるサイバー攻撃を検出して軽減するには、詐欺削減インテリジェンス プラットフォームの役割が不可欠になっています。 KuppingerCole 不正削減インテリジェント プラットフォーム レポートは、不正検出市場、主要な不正削減ソリューション プロバイダー、今日の巧妙な詐欺師を出し抜くために必要な重要な機能を理解したい組織にとって貴重なツールです。
F5 の統合されたボット、詐欺、リスク ソリューションは、セキュリティ チームと詐欺チームをデータ、AI、機械学習と連携させて悪意のあるアクティビティを迅速に分析し、シームレスなユーザー エクスペリエンスを確保しながら詐欺を検出および軽減します。 KuppingerCole レポートで全体、製品、市場、イノベーションのリーダーとして認められたことは、F5 のボット、詐欺、リスク対策サービスの価値を真に証明しています。
不正行為検出において F5 がどのように役立つかをご覧ください
組織が不正行為者が自社のアプリケーションをどのようにボットでターゲットにしているのか、またボットがビジネスに与えている影響を特定できるように、F5 では無料の脅威評価を提供しています。無料の包括的なボット管理とビジネスへの影響 ROIコンサルティング セッションでは、モデリング ツールを利用して、ボットがビジネスに与える予測される経済的影響を判断し、顧客がどのように増加したかを明らかにします。効果的なボット管理により、保持を達成できます。