Stoppen Sie Bots und Cyberkriminelle mit den fünf Komponenten des Bedrohungsschutzes

Tagtäglich werden Summen in Milliardenhöhe online transferiert, daher ist die Identität in der Welt des Internetbetrugs zu einem hart umkämpften und wertvollen Gut geworden. Anbieter von Identitätslösungen wie Ping reagieren auf immer raffiniertere und dreistere Angriffe mit der Integration von Tools zum Schutz vor Bedrohungen, um die Übernahme von Konten (ATO) und den Betrug mit neuen Konten (NAF) zu verhindern. 

Diese von Cyberkriminellen auf E-Commerce-Websites bis hin zum Online-Banking eingesetzten Betrugsmethoden stellen eine sehr reale Bedrohung für Privatpersonen wie auch Unternehmen dar. Laut Forbes können böswillige Akteure mit ATO- und NAF-Betrügereien „mit einer Kreditkarte abkassieren, ohne dass sie diese vorher stehlen müssen, um sie zu benutzen – sie übernehmen einfach ein Kundenkonto. Es ist vergleichbar mit einer Goldmine.“ 

In Anbetracht der aggressiven Taktiken von Kriminellen, wie z. B. dem Ausspähen von Passwörtern und Credential Stuffing, ist es wichtiger denn je, Ihre Sicherheitslage durch einen Bedrohungsschutz zu erhöhen. Ping Identity hat fünf Schlüsselkomponenten für den Schutz vor Bedrohungen identifiziert, mit denen ATO und NAF gestoppt werden können: 

1. Intelligente Erkennung

2. Dynamische Richtlinien

3. Erkenntnisse über Risiken

4. Nahtlose Integration

5. Zentralisierte Verwaltung

Durch die Umsetzung diese grundlegenden Prinzipien können Technologien für die Bedrohungssicherheit, wie unter anderem auch PingOne Protect, die neuesten Tools für IAM und Betrugserkennung bündeln, um für alle Ihre digitalen Angebote sichere und nahtlose Benutzererfahrungen zu schaffen.

Intelligente Erkennung ist das erste Element des Bedrohungsschutzes. Laut der Website von SC Media kostete allein die Übernahme von Konten (ATO) die Endverbraucher „geschätzte 11,4 Milliarden US-Dollar im Jahr 2021“. Laut ihren Angaben entsprechen diese Zahlen „etwa einem Viertel aller Verluste durch Identitätsbetrug“, die in diesem Jahr auftraten. Um die Nutzer besser vor solch enormen Verlusten zu schützen, muss die Erkennung von Bedrohungen proaktiv erfolgen. 

Intelligente Erkennung orientiert sich an der Zero Trust-Philosophie und geht demnach bei jeglichem Datenverkehr von einem Bot aus, solange nicht bewiesen ist, dass es sich um eine berechtigte Person handelt. Bei Plattformen wie PingOne Protect erfolgt die Erkennung in Echtzeit mithilfe von Lernalgorithmen zur Selbstoptimierung, die Benutzeraktivitäten vor, während und nach der Anmeldung auswerten. 

Die intelligente Erkennung kombiniert mehrere interne und externe Risikofaktoren und erschafft einen zentralen Zugangspunkt für die Berechnung und den Abruf der Risikobewertungen von Benutzern. Diese Risikobewertungen wiederum bestimmen die Richtlinien für die Betrugsbekämpfung und den Zugriff, wenn ein Benutzer in Zukunft erneut mit Ihren digitalen Ressourcen interagiert. 

Häufige Techniken zur intelligenten Erkennung sind unter anderem:

• Ereignisbasierte Intelligenz

• Geräteprofilierung

• Location Intelligence

• Risikoeindämmung bei Bots

• Blocklisten

• Verhaltensbezogene Metriken  

• Sicherheitslage des Geräts  

Durch das ständige Überwachen Ihrer IT-Umgebung auf Bedrohungen stoppt die intelligente Erkennung bösartige Akteure, bevor sie die Kontrolle übernehmen oder neue Benutzerkonten erstellen können. 

Dynamische Richtlinien sind die nächste grundlegende Komponente, um ATO und NAF unter dem Schutzschirm des Bedrohungsschutzes zu blockieren. Ganz gleich, ob es sich um eine E-Commerce-Website oder die Anmeldung mit einer Kreditkarte handelt: Studien belegen, dass „Cyberangriffe, die bei unbekannten Systemschwachstellen und Hintertüren ansetzen, nach wie vor die größte Bedrohung für Kommunikationsnetze darstellen“. So gesehen müssen Sie in der Lage sein, Ihre IAM-Richtlinien anzupassen, wenn neue Bedrohungen in Ihrem Netzwerk auftauchen. 

Bei PingOne Protect basieren die dynamischen Richtlinien auf selbstlernenden Risikoprädikatoren, die neueste KI-Technologien nutzen. Dynamische Richtlinien verwenden auch Prädikatoren, die Datenlisten des Konsortiums in Verbindung mit wichtigen Benutzerdaten nutzen, die Auskunft über das Verhalten, Netzwerk, die Sitzung und das Gerät des Nutzers geben. Wenn diese Elemente aktiv sind, ist es möglich, sich vor unbekannten Bedrohungen zu schützen, ohne auf Benutzerkomfort zu verzichten. 

PingOne Protect passt die Reibung bei der Anmeldung eines Benutzers an, indem es eine Reihe von Faktoren berücksichtigt, die sich auf bestimmte Verhaltensweisen der Benutzer beziehen. Dieser dynamische Ansatz ist grundlegend wichtig für den Schutz Ihrer Benutzer und bietet gleichzeitig ein komfortables digitales Erlebnis. 

Beispiele für bei PingOne Protect verwendete dynamische Richtlinien: 

Benutzer mit geringem Risiko/Geringste Reibung

• Hinzufügen eines Bereichs „Erinnern“

• Verwenden einer Datenschutzbestätigung

• Versenden einer E-Mail „Willkommen zurück“ 

   

Benutzer mit mittlerem Risiko/Gemäßigte Authentifizierungsmaßnahmen 

• Verwenden eines „Magischen Links“

• Bereitstellen von QR-Codes

• Anfordern einer Passwortrücksetzung 

   

Benutzer mit hohem Risiko/Umgehende aggressive Maßnahmen 

• Abbrechen einer Benutzersitzung

• Hochstufen der MFA-Maßnahmen

• Anfordern eines ID-Nachweises 

   

Dynamische Richtlinien und Prädikatoren ermöglichen schnelles Umstellen und sind grundlegend für den Schutz vor neuen ATO- und NAF-Bedrohungen, sobald diese auftreten. 

Das Risikomanagement ist seit langem ein wichtiger Bestandteil vieler wichtiger Branchen, darunter Versicherungen, Gesundheitswesen und Finanzen. Mittlerweile werden die Erkenntnisse über Risiken und Betrug auch zur Verstärkung der IAM-Richtlinien im Hinblick auf ATO und NAF genutzt. Die Bedeutung dieser Tendenz kann gar nicht hoch genug gewertet werden, denn bei einem Versäumnis des angemessenen Risikomanagements sind die Nutzerdaten sowohl durch bösartige Akteure als auch durch Bots gefährdet. 

Für den besten Schutz vor Bedrohungen ist eine aktive Überprüfung und Untersuchung von Risikoereignissen erforderlich. Anschließend passen Sie die Richtlinien für die Risikoeindämmung und die Schwellenwerte auf der Basis dieser praktischen Erfahrungen an und optimieren sie. Im Grunde geht es bei den Risikoerkenntnissen um die Reduzierung von Fehlalarmen mittels einer präziseren Abstimmung. Auf diese Weise können Sie mit neuartigen und unbekannten Bedrohungen Schritt halten und für die Gesundheit Ihres Benutzer-Ökosystems sorgen. 

Tools für die Entwicklung von Risikoerkenntnissen sind beispielsweise: 

• Datenprotokolle: Diese Aufzeichnungen sollten ausführliche Informationen über die Administrationsmaßnahmen bei Risikorichtlinien und -prognosen enthalten. Datenprotokolle sollten auch Aufzeichnungen der Aktivitäten, Ereignisse und Risikobewertungen der einzelnen Sitzungen enthalten. 

• Dashboards: Tools dieser Art verwenden die Administratoren, um Richtlinien für die Risikoeindämmung zu erweitern und sie fein abzustimmen sowie um benutzerdefinierte Prädikatoren zu erstellen. 

• Forensische Analytik: Die Daten werden von Unternehmen in bedauerlichen Fällen von ATO und NAF verwendet. Teams für Cybersicherheit sammeln Hinweise darauf, was geschehen ist und schätzen das Ausmaß des Schadens ein.

Risikoerkenntnisse geben den operativen Teams ein greifbares Mittel an die Hand, um die Richtlinien anzupassen und sich besser vor künftigen Bedrohungen zu schützen. 

Unternehmen sind nicht in der Lage, sich angemessen gegen ATO und NAF zu schützen, wenn sich ihre Lösungen für Cybersicherheit nicht integrieren lassen. Laut dem Cyber Defense Magazine, “verwenden Unternehmen seit dem Aufkommen von Cloud Computing und SaaS-Anwendungen gleich mehrere Sicherheitslösungen von verschiedenen Anbietern mit jeweils eigenen Datenformaten, APIs und Integrationsmodellen. Im Jahr 2019 arbeitete ein durchschnittliches Unternehmen mit 75 Sicherheitstools [nur] in seiner Umgebung“. 

Bei der Vielzahl an Cybersecurity-Tools, die heute zum Einsatz kommen, muss jede Risiko- und Betrugsplattform gut integriert sein und genau so funktionieren wie vorgesehen. Die PingOne Cloud-Plattform und PingOne Protect lassen sich zum Beispiel mit allen Datenfeeds oder Drittanbietern von Risikoeindämmung kombinieren, mit denen Sie die Sicherheitslage Ihres Unternehmens verbessern können. 

Durch die Einbindung all Ihrer Risiko- und Betrugsinvestitionen an einem zentralen Knotenpunkt erhalten Sie einen vollständigen Überblick über Ihre Sicherheitslage und die Bewertung des Gesamtrisikos. Sie können bei Bedarf auch Umgehungen erstellen und die Richtlinien und Schwellenwerte präzise abstimmen, um maximalen Schutz vor Bedrohungen zu gewährleisten.

Alles in allem ist eine nahtlose Integration in Zeiten aggressiver ATO- und NAF-Angriffe unerlässlich für den Schutz der Benutzerdaten. 

Zu guter Letzt sollten Sie auch Ihr Ökosystem mit IAM und Bedrohungsschutz von einer zentralen Plattform aus verwalten. Cloud-basierte Lösungen zum Schutz vor Bedrohungen wie PingOne Protect lassen sich nicht nur mit anderen Diensten kombinieren, sie bieten auch ultimative Transparenz und Kontrolle über die Benutzererfahrung in Ihrem Netzwerk.

Eine zentralisierte Verwaltung ermöglicht die Kombination von Erkennungsdiensten mit Schadensbegrenzung und Reaktion und automatisiert administrative Aufgaben, um das Fehlerrisiko zu verringern. Identitätsorchestrierung ist eine Schlüsselfunktion, die eine schnelle Markteinführung neuer Technologien zur Erkennung von Betrug und Bedrohungen sowie von Maßnahmen zur Risikominderung ermöglicht. 

Dank der zentralen Verwaltung können Sie sich in der sich ständig wandelnden Bedrohungslandschaft behaupten und Ihre Benutzer mit modernsten Tools wie ID-Feststellung und passwortloser Authentifizierung absichern.

Wohin man auch schaut, werden sowohl Einzelpersonen als auch Unternehmen scheinbar gleichermaßen kontinuierlich durch Cyberangriffe bedroht. Dank Ping Identity bedeutet Bedrohungsschutz nicht auch den Verzicht auf hervorragende Online-Erfahrungen für den Schutz der Daten Ihrer Nutzer. 

Die PingOne Cloud-Plattform und PingOne Protect bieten neben der MFA noch viele weitere Flows und Optionen für Endverbraucher. Mit PingOne Protect, können Sie:

• Anomalien erkennen, um Identitätsbetrug zu verhindern

• Risiko- und Betrugslagen und Trends transparenter machen 

• Unterbrechungen bei legitimen Nutzern reduzieren 

   

Mit PingOne Protect können Sie legitime Nutzer bei Laune halten, während Sie ATO- und NAF-Betrug kaltstellen. 

Starten Sie PingOne Protect noch heute als kostenlose Testversion.