גרטנר: 15% מהארגונים יאמצו שיטות רב-שכבתיות למניעת הונאות עד 2014

15% מהארגונים בעולם יאמצו שיטות רב-שכבתיות למניעת הונאות עבור המערכות הפנימיות שלהם עד 2014 – כך עולה מדו"ח שהוציאה גרטנר (Gartner). המטרה של הארגונים הללו בכך היא לפצות על חולשה שנובעת מהשימוש בטכנולוגיות אימות.

האנליסטים בגרטנר סבורים, כי שיטות חד-שכבתיות למניעת הונאות אינן מספיקות לשם הרחקתן ממערכות הארגון, וממליצים לפרוס שכבות מרובות על מנת להגן בהצלחה על מערכות הארגון נגד סוגי ההתקפות הקיימים היום ואלה שעתידים להופיע בעתיד.

השכבה הראשונה בין חמש שכבות מניעת ההונאות ממוקדת בנקודת הקצה ובמשתמש הסופי. לדברי האנליסטים, "טכנולוגיות המיושמות בשכבה זו כוללות יישומים וחומרה לגלישה בטוחה, כמו גם התקני חתימת עסקות כגון Token, טלפון ומחשב אישי. טכנולוגיות אלה ניתנות לפריסה מהירה יותר מאלה שבשכבות הבאות ומרכזות מאמצים בסיכול התקפות זדוניות של נוזקות".

השכבה השנייה ממוקדת בדפדפן. "הטכנולוגיות בשכבה זו מנטרות ומנתחות התנהגות בעת גלישה, ומשוות אותה לדפוסי גלישה צפויים לאותו אתר או עושות שימוש בחוקים לזיהוי דפוסי גלישה חשודים, שחורגים מהנורמה", נכתב בדו"ח. "שכבה זו שימושית בעת הניסיון לאתר עסקות חשודות וטבעות הונאה, וניתנת גם היא לפריסה קלה יחסית לשכבות הבאות".

שכבה שלישית ממוקדת במשתמש ובחשבון המשתמש עבור ערוץ מסוים, כמו: מכירות מקוונות. "טכנולוגיות שכבה זו מנטרות ומנתחות את התנהגות המשתמש, החשבון ועסקות המשויכות אליהם, ומזהות התנהגות החורגת מהנורמה, באמצעות שימוש בחוקים מוגדרים מראש או מודלים סטטיסטיים", על פי גרטנר.

עוד נכתב בדו"ח, כי השכבה הרביעית ממוקדת במשתמש ובחשבון ממספר ערוצים ומוצרים. "כמו השכבה השלישית, גם שכבה זו תרה אחר התנהגות חשודה, אולם היא כוללת בנוסף את היתרון שיש בבחינת ההתנהגות ממספר ערוצים ומוצרים, כמו גם תיאום התרעות ופעילויות עבור כל משתמש, ישות או חשבון", צוין.

בשכבה החמישית מתבצע ניתוח קישורים בין ישויות. "טכנולוגיות שכבה זו מאפשרות לבצע ניתוח של מערכות יחסים בין ישויות פנימיות ו/או חיצוניות, ומאפייני המשתמש, החשבון או החומרה שלהן", כתבו האנליסטים. "זאת, על מנת לאתר פעילויות פליליות מאורגנות או מזימתיות".

אביבה ליטן, סגנית נשיא ואנליסטית בכירה בגרטנר העולמית, אמרה ש-"לרוע המזל, ארגונים לא יכולים לחכות עוד זמן רב כדי להתחיל להשתמש במניעת הונאות, בעוד ההתקפות הזדוניות ממשיכות לשגשג". היא הוסיפה, כי "אנחנו ממליצים להתחיל ליישם את השכבות הראשונה והשנייה, במידה שהמשאבים מאפשרים זאת, מכיוון שפריסתן מהירה יחסית ומאפשרת למנוע איומים מידיים".