블로그

사기꾼을 따돌리는 방법: 당신은 승리할 수 있는 현대적인 비판적 역량을 가지고 있습니까?

루퍼트 영 썸네일
루퍼트 영
2023년 10월 17일 게시

온라인 사기는 기업에 상당한 재정적 부담으로 남아 있으며, 매년 수십억 달러의 매출 손실 과 평판 손상으로 이어집니다. 진화하는 공격의 급증을 방어하고 끊임없이 확장되는 공격 표면을 보호하려면 조직에서는 보안 및 사기 대응 팀의 통합을 끊임없이 발전시키고, 여러 데이터 소스, 인공 지능(AI), 머신 러닝(ML) 감지, 데이터 분석을 활용하여 실시간으로 사기를 사전에 감지하고 완화해야 합니다.

KuppingerCole의 사기 감소 인텔리전스 플랫폼 보고서는 효과적인 사기 방지 플랫폼이 반드시 갖춰야 할 중요한 기능을 강조합니다. 여기에는 자격 증명 채우기 인텔리전스, 디바이스 인텔리전스, 봇 탐지 및 관리, 행동 분석, 행동/수동 생체 인식이 포함됩니다. F5의 분산형 클라우드 봇 및 사기 방지 플랫폼 솔루션이 평가되어 전반적인 제품, 시장 및 혁신 측면에서 리더십 위치를 차지했습니다. 이는 F5가 가장 정교한 사기 활동에도 대응하는 보안 및 온라인 사기 탐지 기능을 제공한다는 점에서 탁월한 성과를 보였다는 것을 의미합니다.

F5 평가 영역 및 보고서 결과

중요한 사기 방지 역량

온라인 사기 대응 전략을 정의할 때는 공격 주기 초기에 피해가 발생하기 전에 사기를 감지할 수 있도록 협업하고 통찰력을 공유할 수 있는 기능 간 팀을 개발해야 합니다. 계정 인수 및 사기성 계정 개설은 종종 보안 문제로 인해 발생한다는 점을 인식하세요. 아래 나열된 기능을 제공하는 솔루션은 가장 좋은 방어수단이 될 것입니다. 

봇 탐지 및 관리

오늘날의 디지털 환경에서 자동화된 봇은 회피하기 어려운 위협입니다. 보고서에 따르면, "봇 탐지 및 관리가 많은 유형의 사기 시도를 억제하는 데 더욱 중요해졌습니다. 많은 형태의 사기가 봇에 의해 자동화되기 때문입니다."  

보고서에 따르면 Distributed Cloud Bot Defense "정교한 봇 탐지 및 관리 솔루션" 으로, 고객이 재고 확인/호딩, 가격 확인/스크래핑, 카드링, 정책 남용, 환불 남용 및 무단 티켓 재판매를 시도하는 봇을 방어할 수 있는 기능을 제공합니다. Distributed Cloud Bot Defense는 행동 생체 인식과 장치 인텔리전스를 활용하여 인간과 자동화된 활동을 구분하고 자동화된 공격을 차단하여 애플리케이션을 보호합니다.

기기 인텔리전스

기기 위생, 기록 및 평판, 브라우저 이상, 로그인 패턴, 위치 기록, IP 평판과 같은 기기 인텔리전스는 사기 활동을 감지하는 데 중요할 수 있습니다. 비정상적인 패턴이 감지되면 잠재적인 사기의 징후인 경우가 많습니다. 

F5의 분산형 클라우드 데이터 인텔리전스 는 계정 인수(ATO), 계좌 개설(AO) 사기 및 기타 유형의 보안 위험과 사이버 사기를 탐지하고 완화하기 위해 디바이스 인텔리전스와 행동 및 네트워크 데이터를 실시간으로 수집하는 클라우드 기반의 큐레이션된 데이터 서비스입니다. 분산형 클라우드 데이터 인텔리전스를 기존 사기 및 보안 생태계, 기존 프로세스 및 절차, 기존 직원의 기술 세트와 완벽하게 통합하여 이해관계자에게 신뢰성 높고 실행 가능한 인텔리전스를 제공하여 사기를 더 효과적으로 탐지하고 완화할 수 있도록 지원합니다. 

자격 증명 정보

자격 증명 인텔리전스는 "이 자격 증명이 최근에 침해된 것으로 알려져 있습니까?" 또는 "이 자격 증명이 다른 사이트에서 사기에 사용되었습니까?"와 같은 질문에 답하기 위해 디지털 자격 증명의 이전 사용에 대한 정보를 살펴봅니다. 신원 정보 도용과 신원 정보의 수익화는 사기, 매출 손실, 고객 이탈로 이어집니다.

자격 증명 인텔리전스는 공격자가 유출된 자격 증명을 이용해 계정 인수 공격을 감행하거나 사용자 계정에서 중요한 개인 데이터를 훔치는 경우를 감지하는 데에도 도움이 될 수 있습니다. F5 분산 클라우드 봇 및 사기 솔루션은 유출된 자격 증명 사용을 차단하여 여러 수준에서 자격 증명 채우기 공격을 방어합니다. 계정 인수로 이어지는 자격 증명 채우기 공격에 대해 자세히 알아보려면 F5 전자책을 읽어보세요.2022년 신임장 채우기: 최신 공격 동향 및 도구 .

행동 생체 인식

사기 의도는 사용자가 기기와 물리적으로 상호작용하는 것을 분석하고 해당 활동을 이전 상호작용과 비교하면 감지할 수 있습니다. 일반적으로 이는 마우스 움직임, 키보드 사용 패턴 및 비정상적인 상호 작용과 같은 정보를 캡처하기 위해 JavaScript를 설치하여 달성됩니다. 

F5의 분산형 클라우드 계정 보호 기능은 공격자가 유효한 자격 증명을 가지고 있더라도 행동 생체 인식과 사용자 행동 분석을 활용하여 계정 인수 시도를 식별합니다. 하루 10억 건이 넘는 거래를 기반으로 구축된 폐쇄 루프 AI 엔진과 대규모 통합 원격 측정을 기반으로 하는 Distributed Cloud Account Protection은 사용자 여정 전반에 걸쳐 실시간으로 거래를 모니터링합니다. 이 플랫폼은 고급 신호 수집과 행동 및 환경적 통찰력을 활용하여 사용자의 의도를 고유하게 파악하고, 악성 활동을 정확하게 감지하며 높은 사기 탐지율을 제공합니다. AI 엔진은 단일의 고충실도 실시간 결과를 제공하는 반면, 적응형 ML은 빠른 재교육과 지속적으로 향상된 감지 기능을 제공합니다.

사용자 행동 분석(UBA)

UBA는 효과적인 사기 감지에 중요한 요구 사항으로 강조되는 또 다른 역량입니다. 이는 현재 로그인 시도나 거래 요청이 정상적인 범위 내에 있는지 확인하기 위해 과거 사용자 활동을 조사하는 데 사용됩니다. 예를 들어 UBA는 IP, 지리적 위치, 사이버 위협 인텔리전스 등 요청 발생 환경 속성을 평가합니다.

F5의 분산 클라우드 인증 인텔리전스는 사용자 행동과 장치 속성을 평가하여 인증의 정확성을 향상합니다. 이를 통해 고객 보안이 강화되고, 사기와 마찰이 줄어들어 매출과 고객 충성도가 높아집니다.

결론

온라인 사기가 기업과 소비자에게 지속적으로 심각한 위협을 가함에 따라 사기를 유발하는 사이버 공격을 탐지하고 완화하기 위해 사기 감소 인텔리전스 플랫폼의 역할이 필수적이 되었습니다. KuppingerCole 사기 감소 지능형 플랫폼 보고서는 사기 탐지 시장, 선도적인 사기 감소 솔루션 공급업체, 오늘날의 지능적인 사기꾼을 따돌리는 데 필요한 중요한 역량을 이해하고자 하는 조직에 귀중한 도구입니다.

F5의 통합 봇, 사기 및 위험 솔루션은 보안 및 사기 대응 팀을 데이터, AI, 머신 러닝과 통합하여 악성 활동을 빠르게 분석하고 사기를 탐지 및 완화하는 동시에 원활한 사용자 경험을 보장합니다. KuppingerCole 보고서에서 전체, 제품, 시장 및 혁신 리더로 인정받은 것은 F5의 봇, 사기 및 위험 제공의 가치에 대한 확실한 증거입니다.

F5가 사기 탐지 여정에서 어떻게 도움을 줄 수 있는지 알아보세요

조직이 사기꾼이 봇을 이용해 자사 애플리케이션을 공격하는 방식과 봇이 기업에 미치는 영향을 파악할 수 있도록 F5는 무료 위협 평가 와 무료로 제공되는 포괄적인 봇 관리 및 기업 영향 ROI 컨설팅 세션을 제공합니다. 이 세션에서는 모델링 도구를 활용해 봇이 기업에 미치는 경제적 영향을 예측하고 효과적인 봇 관리를 통해 고객 유지율을 높이는 방법을 강조합니다.