הגידול בהונאות המקוונות והאיומים הקיימים מהאינטרנט כמו Phishing ,Skimming ,Malware ועוד מינוחים מסובכים האורבים ללקוחות שאינם חושדים במזיקים, מעמיד את הצורך במציאת דרכים חדשות, נוספות לצמצום הסיכונים הקיימים בפעילויות הלקוחות, תוך זיהוי מקוון ומיידי של ההונאה שלעיתים מתבצעת ע"י קבוצות פשע מאורגנות.
הגידול באיומים נובע מהתיחכום בו משתמשות קבוצות הפשע המאורגנות, לאיסוף מידע על הקורבנות המיועדים דרך טכניקות של הנדסה חברתית (Social Engineering), בה משפיעים על הקורבן לספק מידע אישי הכולל לעיתים גם פרטי כרטיס אשראי וחשבון בנק.
אחת הגישות להיאבק באיומים על פעילויות בחשבונות משתמשים מכוונת למערכות המאחדות זיהוי וודאי של המשתמשים, זיהוי מקוון ומיידי של ההונאות ווידוא פעולות המשתמשים.
זיהוי משתמשים כיום נע בין הזיהוי הפשוט והזול של שם משתמש וסיסמה החשוף להונאות כגון phishing וניחוש סיסמה בכוח (Brute Force), לבין הזדהות חזקה ויקרה, המבוססת על אמצעי זיהוי פיזי כגון כרטיס חכם או אמצעי זיהוי ביומטרי. אמצעים אלו טובים מול מספר מוגבל של משתמשים אך אינם ישימים מול מיליוני לקוחות הארגונים, כיוון שאלו דורשים הקמת תשתיות יקרה, הנפקת אמצעי החומרה מסורבלת ויקרה וכמו כן התפעול שוטף ותחזוקה ההתקנים יקרים.
כיום ישנן מספר גישות ליישום מנגנוני אבטחה ואיתור הונאות בה נוקטים ארגונים:
פתרונות CA identity and Access Management מכוונים כיום לספק פתרונות ללקוחות בין אם השירותים בתוך הארגון או בענן, אחד הפתרונות האלו הוא CA Advanced Authentication Cloud Security Service.
מהו פתרון CA Advanced Authentication Cloud Security Service?
פתרון CA Advanced Authentication Cloud Security Service מאפשר כיום לארגונים פיננסים, בנקים, חברות אשראי, טלקום וארגוני ענק, להיאבק בניסיונות הונאה מקוונים ולהגן על כ-150 מיליון המשתמשים וכמיליון טרנזקציות כרטיסי חיוב ואשראי מדי יום מפני ניצול לרעה, כל זאת ללא צורך בהקמת תשתית יקרה ובהתקנים זיהוי יקרים.
פתרון אבטחת הגישה של CA, מאפשר לארגונים שעד היום נמנעו מיישום טכנולוגיה לזיהוי חזק ואיתור הונאות מהענן, "להעביר את ההגה" לידיים שלהם ולהשתמש בשירות מהענן. פתרון זה מאפשר כמובן לארגונים שאינם רוצים להסתמך על פתרון מהענן להקים את תשתית הזיהוי ואיתור ההונאות המקוונות בתשתית פנימית.
שירות CA Advanced Authentication Cloud Security Service מאפשר ללקוחות CA, שדרוג מערך זיהוי לקוחותיהם, עובדיהם ושותפיהם, לשירותי ה-Web, VPN, גישה לחשבונות הבנק המקוונים ויישומי ה-Software-as-a-Service (Saas) תוך הגנה על הארגון והמשתמשים ע"י שימוש במנגנון זיהוי חזק של המשתמשים, מנגנון זה מבוסס תוכנה על המחשב (ייחודי ל CA) או על גבי מכשיר סלולרי, פתרון זה מאפשר ביצוע Single Sign On כך שהמשתמש נדרש לספק את זהותו רק פעם אחת, כמו כן זיהוי הונאות מקוון ומיידי תוך מתן אפשרות לארגון להגדיר את מאפייני ההונאה בהתאם לנידרש לאותו ארגון, כל זאת כ-Software-as-a-service (SaaS) מהענן ללא צורך בהתקנת תשתית פנימית. פתרון זה מאפשר איזון מתאים של עלויות, נוחות ואבטחה.
פתרון זה מוגן על ידי מספר פטנטים למניעת גניבת זהות בהם:
לקוחות CA רבים משתמשים בפתרון זה בניהם Google ו-Salesforce המאפשר ללקוחותיהם זיהוי חזק מבוסס תוכנה, תוך זיהוי מקוון מיידי של ניסיונות הונאה.
מתן ציון לסיכון:
כשכבת הגנה נוספת מציע הפתרון רכיב נוסף מתחום ניהול הסיכון. הרכיב משתמש במנוע חוקים, מודלים סטאטיסטיים, נתוני הקשר (קרי מיקום, פרטי בקשה וכד') על מנת לתת ציון להזדהות ולבקשה של המשתמש.
ציון זה מאפשר למערכות אליהן ביקש המשתמש להתחבר לקבל החלטה האם יש לדחות את בקשת ההתברות או לחליפין לקבלה אך עם רמת הרשאות שונה מהרגיל, לדוגמא, חיבור מרשת ציבורית בתאילנד לביצוע פעולות בנקאיות תישקל באופן שונה מבקשה לבצע פעולות אלה ממדינת האם ממחשב ביתי.
הפתרון ותיק ולו חוקים רבים מהקופסא המאפשרים יחד עם מודל הניתוח לתייג את הסיכון ולדרג אותו ברמות שונות.
הרכיב "יודע" לעבוד ברשת משותפת לרכיביפ כמותו ולרכיבי סיכון אחרים, הרשת נקראת AFPN (Arcot Fraud Prevention Network) ומאפשרת לרכיבים לשתף תובנות שלהן מאפיין משותף על מנת לשקללו בציון ובתהליך קבלת ההחלטה.
גם יכולות אלו ניתנות לשילוב בארגון כשירות בענן או לחליפין בפתרון ארגוני.
הכותב הוא מנהל תחום אבטחת מידע ב-CA ישראל.