根据网络安全风险投资公司发布的《2019年网络安全市场报告》,到2021年,网络犯罪每年将为世界带来6万亿美元的损失——这将是历史上最大的经济财富转移,其利润超过了全球所有主要非法药品交易的总和。该报告还发现,从2017年到2021年,网络安全支出将超过1万亿美元。现今的企业IT专业人员显然正处于一场非常激烈的战斗的前线,网络犯罪为企业带来的损失包括金钱、声誉、生产力和知识产权,这仅是其中的几例。
在当今世界,新的技术为罪犯增添了新的战术。他们可以发起赎金攻击,接管网络,并通过世界各地的各种设备非法渗透消费者账户。通过利用伪装技术,他们可以进行匿名伪装。虚拟专用网(VPN)、代理服务器、队列网络和域名系统(DNS)等工具让他们得以隐藏真实的身份和位置。
如果企业采取正确的方法,网络罪犯对这些策略的依赖反而可以成为我们破译犯罪网络及其活动的关键。
区分好人和坏人
越来越多的互联网流量被代理所掩盖。例如,想要匿名浏览网页的在线用户通常会使用代理,这些代理可以隐藏他们的IP地址,不为他人所知。通过代理连接到互联网,设备的IP地址将不会被显示,取而代之的是代理服务器的IP。不管是有意使用还是无意为之,代理都可能严重影响企业在线上的主动权。
低成本、具有IP重定向选项、分布于不同地理位置的托管设施不断扩展,代理服务器的数量也随之激增。这其中包括了匿名器,VPN和Tor服务。
尤其是对于网络罪犯而言,他们发现使用代理是行之有效的。但重要的是,我们要记住并非所有代理都具有恶意。VPN被合法用户广泛用于各种用途,是增强安全性和隐私性的普遍选择。最近的数据显示,全球大约有26%的在线用户使用VPN或代理服务器访问互联网。
因此,阻止所有VPN访问是不现实的,因为这增加了真实客户或雇员被误标记为欺诈者的风险。除此以外,这种方法也无法发现网络犯罪的根源。为了减轻风险并保护真实用户,企业必须找到将坏人与好人区分开的方法,而实现此目的的方法之一就是基于IP的VPN和代理数据整合到您的平台和技术中。
数据的准确性对于打击网络犯罪至关重要
通过代理连接到互联网,显示的IP是属于代理服务器的,而罪犯分子设备的IP地址将不会被准确显示。
通过识别在线用户是否通过代理连接,以及该代理的类型,公司可以标识潜在的犯罪活动,并设置协议,以不同方式处理这类“非人为”流量,帮助进行大数据风控。
了解访问者连接到互联网的代理类型,如匿名、透明、企业、公共、教育或AOL,可以按需触发欺诈警报。对代理的响应取决于代理的类型,例如,匿名代理可能比公司代理的欺诈评分更高。通过识别掩盖终端用户位置的代理,或试图伪装成“可访问”国家/城市的流量的代理,我们现在可以轻松地识别和分类连接。
当然,数据的质量是成败的关键。不同数据源之间的信息的可靠性有着很大的差异。而最准确的代理数据提供商不仅能保证每日对信息进行更新,还能提供从优质数据源中获取的信息。
其他基于IP的数据的优势
对犯罪活动的分析可以远远超出代理的范围。起初,这可能包括对连接类型的评估。例如,某托管中心可能是流量的代理工具,而非流量的来源。然后,可以将来自该托管中心的流量与现有记录——如存储在客户关系管理(CRM)数据库中的信息——进行比对。代理、VPN和队列服务器也是如此。通过评估用于最高质量代理数据的代理类型,公司可以初步区分可靠的VPN和可疑的活动。
除了连接特性,IP位置定位服务还允许公司进行比较。例如,在零售业中,这包括智能规则的实施,当登录用户来自于高风险位置时,自动检查其IP位置。公司可以通过跟踪IP切换速度的模式来识别可疑趋势——如某些个体以不可行的速度或不合逻辑的顺序在不同地点之间跳转——最终可以保护内部网络。
通过分析,企业可以确定首选的行动方案。例如,企业可以标记任何构成低水平威胁的可疑活动,以便进行进一步的调查或确认:如发送SMS或电子邮件,让用户验证其真实性。同时,在审查之前,企业可以立即阻止主要威胁,以限制可能的损害。这不仅减少了误报的可能性,同时还向消费者表明了公司正致力于进行严格的犯罪预防。
为了在数字世界中蓬勃发展,企业必须配备工具,在不损害实际用户的前提下识别并阻止骗子和网络罪犯,揭开他们的匿名身份——通过代理数据和其他IP情报要素,企业可以有效而无缝地达成这一点。