回上層

產業面面觀

《詐欺面面觀》 運用分析方法防範詐欺

封面圖

 

統計數據

 

 

安安人生要順利

 

結論

 

      1.關鍵在於偵測能力


時下的「攻破機制」大多著重於回應能力,許多資安領導廠商也競相聲稱,能將詐欺回應時間從數天縮短到數小時、甚至數分鐘。但倘若組織仍舊難以及早偵測詐欺,回應能力再好也是徒勞。如需數天或數週才發現已遭詐欺,組織和客戶必將無法接受。資安領導廠商若要徹底解決詐欺問題,就必須從根本著手,充分投資於分析和監控工具,以利提升偵測詐欺風險的能力。

 

       這是1

     

      2.需要全新工具


提供完善協助稍加比對組織已部署的反詐欺工具與計劃在來年投資的相關項目,就會發現兩者過於相似;在監控、控管和教育方面的持續投資,都成為浮濫的「新瓶舊酒」。過去無用的工具,未來又豈能奏效?本篇報告的副標題「運用分析方法防範詐欺」,就是組織必須致力的方向。預測分析有助於更精確地掌握潛在的詐欺風險,行為分析則能夠更敏銳地辨識已發生的詐欺情事;當然,這些工具需要專業人才予以善加利用,否則仍是枉然。由此得出第三項結論。

 

         這是2

 

      3.提供完善協助

 

教導使用者妥善部署工具:現今許多更為棘手的詐欺手法 (如商務電子郵件入侵和帳戶盜用) 完全不需惡意軟體就能操作,其仰賴的是傳統型態的社交策劃模式。破解這類騙局的唯一辦法,就是更嚴謹地教育員工和客戶如何辨識並回應詐欺事件;另一方面,反詐欺團隊也必須學習如何使用當今最先進的分析工具。若使用者缺乏充分訓練而未能有效部署分析工具並善用回報資料,就無法發揮理想效果。資料科學是嶄新的熱門領域,組織必須投資、培訓內部的資料科學家,否則就要透過委外合作的方式,借助於第三方專家所貢獻的技能。

 這是3

   

※本調查由ISMG於2016年春天針對超過國際間(美國地區為主)240位金融與政府機構決策層級及技術主管進行訪談而得。由SAS贊助執行。

下載完整白皮書

回上層