Sprint的首席信息官Scott Rice說:“在移動電話業(yè)務(wù)中,我們不靠賣設(shè)備賺錢——我們的收入主要靠設(shè)備在網(wǎng)絡(luò)上提供的網(wǎng)絡(luò)和服務(wù)。身份盜竊絕非小事,惡意行為者可以用盜來的信息來冒充我們的客戶,這意味著我們在白白損耗設(shè)備和服務(wù)交付的成本。”
在Rice和IT成員以及公司項(xiàng)目管理和合規(guī)部門的支持和指導(dǎo)下,由Sprint的欺詐管理總監(jiān)Helen Schallenberg-Tillhof帶領(lǐng)的欺詐管理團(tuán)隊(duì)知道,在客戶數(shù)據(jù)暴露前他們要快速發(fā)現(xiàn)和阻止欺詐活動的更好的方法。Sprint通過Elastic Stack實(shí)施了一系列開源監(jiān)控,數(shù)據(jù)分析和搜索工具,Sprint能發(fā)現(xiàn)、搜索、監(jiān)控和分析來自多種來源和格式的數(shù)據(jù)。Rice表示,反欺詐系統(tǒng)獲得了CIO 100 IT卓越獎,徹底改變了Sprint檢測和阻止欺詐活動的方式。
開源的力量
Rice說:“如果人們每天銷售數(shù)以萬計的物品,我們就需要一種能發(fā)現(xiàn)邪惡活動的方法。Elastic Stack可以讓我們監(jiān)控系統(tǒng)棧上的活動并發(fā)現(xiàn)欺詐活動所呈現(xiàn)出來的趨勢,是否有設(shè)備遭到搶購?某個IP地址來自哪里?然后,我們很快就能裁定,‘有人剛剛訂購了三部iPhone,但這是欺詐嗎?我們是否需要終止該交易?’并以某種方式發(fā)出警報。”
Rice表示,Sprint已經(jīng)在整個組織中使用Elastic Stack和Elastic的X-Pack商業(yè)插件來展開數(shù)據(jù)的攝取、搜索、記錄和分析。Rice表示,由于這是開源的,并且由于Sprint在其它業(yè)務(wù)領(lǐng)域成功地實(shí)施了Elastic Stack,因此這是解決欺詐預(yù)防方面的難題的合理解決方案。
Rice說:“我們面臨的一個難題是問題的嚴(yán)重性。我們每天都有數(shù)TB的數(shù)據(jù)流;要一群人花數(shù)小時甚至數(shù)天來梳理的數(shù)百或數(shù)千個潛在的欺詐警報?,F(xiàn)成的安全解決方案需要大規(guī)模定制,因?yàn)檫@些方案難以適應(yīng)并且無法跟上欺詐者不斷變化的行為的步伐。”
網(wǎng)絡(luò)犯罪分子一旦認(rèn)為攻擊目標(biāo)十分繁忙或者在攻擊目標(biāo)的注意力轉(zhuǎn)移到其它地方時就會對目標(biāo)發(fā)動攻擊。Rice說,網(wǎng)絡(luò)犯罪分子也在不斷改進(jìn)方法。Elastic Stack解決方案簡化了數(shù)據(jù)分析流程,以便Sprint的IT、欺詐管理和合規(guī)性團(tuán)隊(duì)可以首先觀察和了解正常的客戶行為。Rice說,一旦確定了這一點(diǎn),在可能表明異?;蚍堑湫偷男袨槌霈F(xiàn)時,這就更加明顯了。
Rice說:“例如,在新iPhone推出的日子,我們往往會看到欺詐活動猛增。因?yàn)槲覀兊目蛻魯?shù)量眾多,欺詐者對我們緊追不舍,欺詐者認(rèn)為自己可以神不知鬼不覺地溜進(jìn)我們的系統(tǒng)。有了Elastic,我們就可以發(fā)現(xiàn)行為、標(biāo)記行為并立即將其終止。”
證明IT的價值
Elastic使Sprint能采取更具預(yù)測性和主動性的方法來發(fā)現(xiàn)和阻止欺詐,并提高檢測速度。過去,人們往往要接到客戶投訴才能發(fā)現(xiàn)欺詐,然后客戶不得不等客服將其轉(zhuǎn)給欺詐部門的專家,而這往往要等五六天或更久。但如今,Elastic Stack解決方案可以讓Sprint在網(wǎng)絡(luò)犯罪還沒對客戶造成影響的時候就予以阻止;它可以在幾小時甚至幾分鐘內(nèi)發(fā)現(xiàn)并阻止欺詐和盜竊的企圖。Rice表示,該解決方案每天可將欺詐行為減少90%至95%。
Elastic Stack就解決方案達(dá)成共識的幾天內(nèi)就已經(jīng)啟動并運(yùn)作,盡管它在實(shí)施上還很簡陋。Rice說,隨著時間的推移,Sprint的IT、欺詐管理和合規(guī)性團(tuán)隊(duì)已經(jīng)更進(jìn)一步,迭代開發(fā)靈活的、功能齊全的解決方案,該方案能以極快的速度檢測欺詐行為。
Rice說:“我們的防欺詐團(tuán)隊(duì)可能會發(fā)現(xiàn)一個遭到入侵的賬戶;我們的IT團(tuán)隊(duì)現(xiàn)在能獲取該信息并統(tǒng)觀數(shù)百個系統(tǒng),以發(fā)現(xiàn)受同一活動影響的其他客戶。這往往要大量的人員做出大量繁瑣的工作,但有了Elastic,只要一個人就可以在幾分鐘內(nèi)監(jiān)控和搜索海量數(shù)據(jù)集。這如今就像在谷歌搜東西一樣簡單。”
Rice說,用于欺詐管理的Elastic Stack解決方案也改變了Sprint內(nèi)部看待IT的方式。通過這個項(xiàng)目,欺詐管理和IT團(tuán)隊(duì)正在提供實(shí)實(shí)在在的價值,以提高Sprint內(nèi)部不同業(yè)務(wù)部門的績效和效率,繼而提高客戶滿意度。
Rice說:“我們也考慮投資回報率,我們的IT團(tuán)隊(duì)指出,他們對Elastic的投入每個季度都獲得了投資回報。”
Rice說,最有說服力的商業(yè)指標(biāo)之一,也是衡量防欺詐解決方案成功與否的最佳方法之一,即跟蹤暗網(wǎng)上失竊的客戶憑證的可用性和價格。Sprint已經(jīng)和一家專門精于暗網(wǎng)可見性的供應(yīng)商簽約,該供應(yīng)商發(fā)現(xiàn)可用的Sprint憑證的數(shù)量急劇減少,而Sprint的憑證的價值因供應(yīng)減少而急劇上升。
Rice說:“這些欺詐者通常會竊取大量的憑據(jù),然后將其發(fā)布出來,賣給其他圖謀不軌者。我們已經(jīng)確定,受欺詐者侵害的Sprint的用戶賬戶為數(shù)不多,我們往往能在數(shù)據(jù)售出前禁用或停用這些賬戶。如今在暗網(wǎng)上,超過50%的Sprint的客戶憑證的買家想要退款,而不是之前的5%,這意味著有超過半數(shù)的居心不良者購買了我們的憑證,卻發(fā)現(xiàn)這些憑證毫無用處。這是對我們的欺詐檢測工作的最直觀的反映。”
京公網(wǎng)安備 11010502049343號