Bagaimana Bot dan Mitigasi Fraud Dapat Bekerja Sama Untuk Mengurangi Risiko Spam – Bawang sangat bagus untuk analogi, seperti ember yang penuh dengan barang-barang dari pantai. Dalam bagian ini, saya ingin melihat bagaimana kedua analogi ini dapat membantu kita memahami bagaimana bot dan mitigasi penipuan dapat bekerja sama untuk membantu perusahaan meningkatkan postur keamanan mereka dan menurunkan kerugian penipuan mereka.
Bagaimana Bot dan Mitigasi Fraud Dapat Bekerja Sama Untuk Mengurangi Risiko Spam
portknocking – Analogi yang jelas ketika datang ke bawang adalah mengupas lapisan yang berbeda. Ketika kami melihat saluran digital (web dan seluler) dari aplikasi online, kami menemukan banyak sekali aktivitas yang berbeda. Beberapa di antaranya diinginkan, sementara sebagian besar mungkin tidak diinginkan. Namun, lebih sering daripada tidak, kami mencoba mempertahankan aplikasi online kami secara keseluruhan, tanpa mencoba mengupas lapisan aktivitas individu yang mungkin membantu kami melihat dan memahami apa yang sebenarnya terjadi jauh lebih baik.
Baca Juga : Jaringan Hibrida Memerlukan Strategi Keamanan Lokal dan Cloud Terintegrasi
Demikian pula, katakanlah saya memberi Anda seember air, pasir, dan batu dari pantai, dan saya meminta Anda untuk mengeluarkan semua batu itu. Anda pasti bisa memasukkan tangan Anda ke dalam ember dan mencoba mengeluarkan semua batu satu per satu. Atau, Anda mungkin berlari dan mengambil semacam saringan, menuangkan isi ember melalui saringan, dan mendapati diri Anda tertinggal dengan semua batu. Metode pertama adalah semacam kekuatan kasar, menyelam langsung tanpa mempertimbangkan apakah alat dapat membantu menyelesaikan pekerjaan dengan lebih efisien. Ini setara dengan melihat bawang tanpa mengupas lapisannya. Metode kedua, di sisi lain, menggunakan alat untuk menyelesaikan pekerjaan dengan lebih efisien. Itu mirip dengan mengupas lapisan bawang untuk lebih memahaminya.
Saat ingin mendeteksi pelanggaran keamanan dan peristiwa penipuan dalam aplikasi online kami, pertama-tama kami harus memahami bahwa kemungkinan besar kami memiliki kombinasi lalu lintas otomatis (bot), penipuan manual (penipu), dan lalu lintas pelanggan yang sah (apa yang kami inginkan). Memiliki ketiganya dicampur bersama-sama menciptakan volume data yang besar, sebagian besar noise. Sangat sulit untuk mengidentifikasi, menganalisis, dan menyelidiki lalu lintas apa pun yang menarik ketika melihat keseluruhan lalu lintas, termasuk kebisingan.
Jadi, untuk melindungi aplikasi online kita secara lebih efektif dari ancaman keamanan dan penipuan, kita harus meninjau kembali analogi kita. Kita harus mengupas lapisan bawang, dan kita harus menyaring ember barang pantai. Atau, dengan kata lain, kami dapat mengambil pendekatan tiga cabang untuk memantau aplikasi online kami secara lebih efektif untuk masalah keamanan dan penipuan dengan jauh lebih sedikit noise:
- Lalu lintas otomatis: Bot, baik atau buruk, bukanlah pelanggan manusia yang sah yang kita inginkan. Dalam beberapa kasus, bot dapat mencakup 80%-90% dari lalu lintas yang dilihat aplikasi online. Dengan demikian, langkah pertama untuk meningkatkan keamanan dan pemantauan penipuan adalah menghapus semua lalu lintas otomatis.
Aturan dan tanda tangan tidak cukup di sini memahami bagaimana membedakan maksud dan perilaku bot vs manusia adalah kuncinya. Berhasil menyaring lalu lintas otomatis mengurangi tingkat kebisingan dan tingkat risiko secara luar biasa dan memungkinkan tim keamanan dan penipuan untuk fokus pada apa yang sebagian besar masih berupa lalu lintas manual (manusia). Beberapa lalu lintas itu akan sah dan diinginkan, sementara beberapa lalu lintas itu akan menjadi penipuan dan tidak diinginkan.
- Penipuan manual: Penipu sangat termotivasi, kreatif, dan pintar. Mereka mencari nafkah dengan mencari tahu bagaimana menyalahgunakan logika bisnis aplikasi online Anda untuk menyebabkan kerugian penipuan. Mereka belajar bagaimana bersembunyi di antara pengguna sah Anda. Ketika Anda mengetahui cara mendeteksi mereka, mereka mengubah perilaku mereka.
Di sini sekali lagi, aturan dan tanda tangan saja tidak cukup. Pemahaman tentang bagaimana membedakan niat dan perilaku penipu vs pengguna yang sah adalah suatu keharusan. Berhasil melakukan itu menghasilkan kemampuan untuk menyaring dan memblokir sebagian besar penipuan. Hal ini menghasilkan kerugian penipuan yang sangat berkurang, serta pengurangan lebih lanjut dalam visibilitas noise clouding. Selain manfaat luar biasa itu, itu membuka pintu ke kemungkinan lain.
- Kurangi gesekan: Memfilter otomatisasi dan penipuan yang tidak diinginkan dengan andal memberi kami kemungkinan lain. Jika kami dapat dengan andal mengidentifikasi lalu lintas yang tidak kami inginkan, kami juga dapat mengidentifikasi lalu lintas yang kami inginkan dengan andal. Jika kita bisa melakukan itu, maka kita bisa berhenti menumpuk pada gesekan pengalaman pengguna untuk pengguna baik kita yang dikenal.
Dengan kata lain, jika saya dapat dengan andal mengatakan bahwa pengguna tertentu adalah manusia dan pengguna yang sah, lalu mengapa mengganggu mereka dengan gesekan, seperti tantangan MFA dan lainnya? Kebijaksanaan konvensional bahwa pengenalan titik-titik gesekan itu penting untuk menghentikan pelanggaran keamanan dan serangan penipuan ketika kita dapat mencapainya tanpa perlu membebani pengguna. Kemampuan untuk secara andal mengidentifikasi lalu lintas yang tidak diinginkan (baik bot atau penipuan) membuka kemungkinan yang sama sekali baru dalam hal mengurangi gesekan pengalaman pengguna. Itu, pada gilirannya, mengurangi risiko lain yang sering diabaikan risiko kehilangan pendapatan karena pengguna meninggalkan aplikasi.
Dalam beberapa tahun terakhir, kemajuan dalam kemampuan untuk mendeteksi otomatisasi (bot) dan penipuan secara andal telah membuka kemungkinan baru bagi tim keamanan dan penipuan. Dengan memahami cara mengidentifikasi, mengisolasi, dan menghapus lalu lintas bot dan penipuan yang tidak diinginkan, perusahaan dapat menghilangkan kebisingan yang mengaburkan visibilitas yang mereka miliki ke dalam aplikasi online mereka. Hal ini, pada gilirannya, memungkinkan perusahaan-perusahaan tersebut untuk fokus pada perlindungan yang lebih baik terhadap aplikasi online mereka dan pada pengoptimalan pengalaman pengguna bagi pengguna sah mereka.