Spycloud, finansal kurumların ve tüketiciye dönük diğer kuruluşların riski azaltmasına ve tüketici kimliği maruziyetlerinden kaynaklanan sahtekarlığı önlemelerine yardımcı olmak için tasarlanmış tüketici idlink çözümünü yayınladı.
API aracılığıyla sunulan tüketici idlink, Spycloud’un üçüncü taraf ihlallerinden, infostealer kötü amaçlı yazılım enfeksiyonlarından ve başarılı kimlik saldırılarından-bütüncül kimliklere-bütüncül kimlik saldırılarından, sahtekarlık önleme ve risk yönetimi ekiplerine otomatik olarak hareket edebilecekleri korelasyonlu görüşlere sahip olmak için özel kimlik maruziyetlerini birleştirmek için kullanır.
Geleneksel tehlikeye atılan kimlik bilgisi kontrol çözümlerinden farklı olarak, tüketici IdLink bütüncül bir kimlik yaklaşımı sunar – bir tüketicinin çevrimiçi kişileri arasında geçmiş ve şimdiki olarak maruz kalmasını ortaya çıkarır. Yeni Spycloud bütünsel kimlik araştırmaları, ortalama bireyin 18 benzersiz kullanıcı adına ve Darknet’e maruz kalan 237 kayda sahip olduğunu ve genellikle ilgisiz veri kaynaklarına dağılmış olduğunu göstermektedir.
Kayıt, belirli bir dijital kimlikle ilişkili, tek bir ihlal, kötü amaçlı yazılım enfeksiyonu, komisyoncu veya kimlik avı kampanyasıyla ortaya çıkan veri noktalarının (e -posta adresi, parola, IP adresi, cihaz ayrıntıları, vb.) Bir koleksiyonudur. Tüketici IdLink, bu parçaları kimlik riskinin tutarlı bir görünümüne bağlar, insanları ve uygulamaları uzlaşmış kullanıcıları erken tespit etmeleri ve sahtekarlığı proaktif olarak durdurmak için harekete geçme konusunda güçlendirir.
Spycloud’un CPO’su Damon Fleury, “Sahtekarlık önleme, suçluların tam olarak ne bildiğini bilmekle başlıyor,” dedi. “Tüketici IdLink, finansal kurumlara geleneksel araçların kaçırdığını görme gücü verir: Bir tüketicinin karanlık web verilerine maruz kalmasının tam resmi. Bu görünürlükle, kuruluşlar yüksek riskli kullanıcıları ve sentetik kimlikleri daha erken tespit edebilir ve meşru müşteriler için sürtünme eklemeden müdahale edebilir.”
Spycloud’un yeniden yakalanan veri deposu üzerine inşa edilmiş
Spycloud’un Tüketici IdLink, 60.000’den fazla ihlal kaynağı, 80+ kötü amaçlı yazılım ailesi ve Spycloud’un Darknet veri deposunda yer alan düzinelerce kimlik avı seti boyunca 800’den fazla milyardan fazla yeniden yakalanan kimlik bilgilerini, kişisel olarak tanımlanabilir bilgileri (PII) ve diğer kimlik verilerini ilişkilendirir.
Çözüm, e-postalar, kullanıcı adları, şifreler ve telefon numaraları da dahil olmak üzere paylaşılan tanımlayıcıları analiz ederek, son kullanıcının etrafında zaman, kullanım durumunda ve bağlamda tam pozlamalarını yansıtan bütünsel bir kimlik oluşturur.
En iyi 100 ABD Finansal Kurumu için mevcut verilere dayanarak, temel avantajlar şunları içerir:
- Veri zenginliğinde 2.6x’lik bir artış: Tüketici IDLink, maruz kalan kullanıcı başına ortalama kayıt sayısını 12’den 33’e kadar artırır – kimlik riskini değerlendirmek için daha derin bağlam sağlar.
- Kimlik bilgisi çiftlerinde yaklaşık 3 kat artış: Tüketici IdLink kullanırken açıkta kalan bir kullanıcıya iki kattan (6 ila 16 çift) bağlı kimlik bilgisi çiftleri. Kimlik bilgisi çiftleri, bir kullanıcı adı veya e -posta adresi kombinasyonları ve suçluların – düzeltilmezlerse – bir hesaba erişim sağlamak için kullanabileceği ilgili şifreleridir.
- Daha akıllı, daha erken müdahale: API, sahtekarlık gerçekleşmeden önce kuruluşların açıkta hareket etmesini veya aşamalı parolaları sıfırlama veya adım adım kimlik doğrulamasını tetikleme gibi hemen harekete geçmesini sağlayan otomatik önleme iş akışlarını destekler.
Tüketici hesabı korumasına farklılaşmış bir yaklaşım
Tüketici IdLink API, Spycloud’un tüketici risk koruma paketindeki tüketici ATO önleme ürününün bir parçasıdır ve yeniden ele geçirilen ihlal, kötü amaçlı yazılım ve kimlik avı verilerini doğrudan araç ve sistem güvenliği, sahtekarlık ve risk ekiplerine besleyen yüksek hacimli, esnek API’ler sunar.
Spycloud, dünyanın en büyük yeniden ele geçirilen kimlik verilerini operasyonel hale getirerek, finansal kurumların şunları yapmasını sağlar:
- Bir hesap alınmadan önce tehlikeye atılan tüketicileri tespit edin
- Maruz kalma şiddeti nedeniyle portföy riskini değerlendirin
- Sadece ihlaller değil, kötü amaçlı yazılım enfeksiyonları ve başarılı phishes ile bağlantılı kimlik maruziyetlerini ortaya çıkarın
- Sahtekarlık yanıtı ve manuel süreçler nedeniyle finansal etkiyi veya gerilemeyi en aza indirin
- Kullanıcıları girişten işleme güvence altına alarak marka güvenini koruyun