• 关于我们 联系我们
当前位置:CIO技术探讨 → 正文

为防止网络欺诈,Sprint呼吁开源分析

责任编辑:cres 作者:Sharon Florentine |来源:企业网D1Net  2018-08-28 10:23:08 原创文章 企业网D1Net

与手机相关的欺诈行为是一件大事。欺诈者、黑客和其他行为不轨者利用创造性技术来破坏网络、劫持用户信息并将客户身份拼凑在一起,然后在暗网上以高价出售。为了保护客户,Sprint应该改变检测和阻止欺诈活动的方式。
 
Sprint的首席信息官Scott Rice说:“在移动电话业务中,我们不靠卖设备赚钱——我们的收入主要靠设备在网络上提供的网络和服务。身份盗窃绝非小事,恶意行为者可以用盗来的信息来冒充我们的客户,这意味着我们在白白损耗设备和服务交付的成本。”
 
在Rice和IT成员以及公司项目管理和合规部门的支持和指导下,由Sprint的欺诈管理总监Helen Schallenberg-Tillhof带领的欺诈管理团队知道,在客户数据暴露前他们要快速发现和阻止欺诈活动的更好的方法。Sprint通过Elastic Stack实施了一系列开源监控,数据分析和搜索工具,Sprint能发现、搜索、监控和分析来自多种来源和格式的数据。Rice表示,反欺诈系统获得了CIO 100 IT卓越奖,彻底改变了Sprint检测和阻止欺诈活动的方式。
 
开源的力量
 
Rice说:“如果人们每天销售数以万计的物品,我们就需要一种能发现邪恶活动的方法。Elastic Stack可以让我们监控系统栈上的活动并发现欺诈活动所呈现出来的趋势,是否有设备遭到抢购?某个IP地址来自哪里?然后,我们很快就能裁定,‘有人刚刚订购了三部iPhone,但这是欺诈吗?我们是否需要终止该交易?’并以某种方式发出警报。”
 
Rice表示,Sprint已经在整个组织中使用Elastic Stack和Elastic的X-Pack商业插件来展开数据的摄取、搜索、记录和分析。Rice表示,由于这是开源的,并且由于Sprint在其它业务领域成功地实施了Elastic Stack,因此这是解决欺诈预防方面的难题的合理解决方案。
 
Rice说:“我们面临的一个难题是问题的严重性。我们每天都有数TB的数据流;要一群人花数小时甚至数天来梳理的数百或数千个潜在的欺诈警报。现成的安全解决方案需要大规模定制,因为这些方案难以适应并且无法跟上欺诈者不断变化的行为的步伐。”
 
网络犯罪分子一旦认为攻击目标十分繁忙或者在攻击目标的注意力转移到其它地方时就会对目标发动攻击。Rice说,网络犯罪分子也在不断改进方法。Elastic Stack解决方案简化了数据分析流程,以便Sprint的IT、欺诈管理和合规性团队可以首先观察和了解正常的客户行为。Rice说,一旦确定了这一点,在可能表明异常或非典型的行为出现时,这就更加明显了。
 
Rice说:“例如,在新iPhone推出的日子,我们往往会看到欺诈活动猛增。因为我们的客户数量众多,欺诈者对我们紧追不舍,欺诈者认为自己可以神不知鬼不觉地溜进我们的系统。有了Elastic,我们就可以发现行为、标记行为并立即将其终止。”
 
证明IT的价值
 
Elastic使Sprint能采取更具预测性和主动性的方法来发现和阻止欺诈,并提高检测速度。过去,人们往往要接到客户投诉才能发现欺诈,然后客户不得不等客服将其转给欺诈部门的专家,而这往往要等五六天或更久。但如今,Elastic Stack解决方案可以让Sprint在网络犯罪还没对客户造成影响的时候就予以阻止;它可以在几小时甚至几分钟内发现并阻止欺诈和盗窃的企图。Rice表示,该解决方案每天可将欺诈行为减少90%至95%。
 
Elastic Stack就解决方案达成共识的几天内就已经启动并运作,尽管它在实施上还很简陋。Rice说,随着时间的推移,Sprint的IT、欺诈管理和合规性团队已经更进一步,迭代开发灵活的、功能齐全的解决方案,该方案能以极快的速度检测欺诈行为。
 
Rice说:“我们的防欺诈团队可能会发现一个遭到入侵的账户;我们的IT团队现在能获取该信息并统观数百个系统,以发现受同一活动影响的其他客户。这往往要大量的人员做出大量繁琐的工作,但有了Elastic,只要一个人就可以在几分钟内监控和搜索海量数据集。这如今就像在谷歌搜东西一样简单。”
 
Rice说,用于欺诈管理的Elastic Stack解决方案也改变了Sprint内部看待IT的方式。通过这个项目,欺诈管理和IT团队正在提供实实在在的价值,以提高Sprint内部不同业务部门的绩效和效率,继而提高客户满意度。
 
Rice说:“我们也考虑投资回报率,我们的IT团队指出,他们对Elastic的投入每个季度都获得了投资回报。”
 
Rice说,最有说服力的商业指标之一,也是衡量防欺诈解决方案成功与否的最佳方法之一,即跟踪暗网上失窃的客户凭证的可用性和价格。Sprint已经和一家专门精于暗网可见性的供应商签约,该供应商发现可用的Sprint凭证的数量急剧减少,而Sprint的凭证的价值因供应减少而急剧上升。
 
Rice说:“这些欺诈者通常会窃取大量的凭据,然后将其发布出来,卖给其他图谋不轨者。我们已经确定,受欺诈者侵害的Sprint的用户账户为数不多,我们往往能在数据售出前禁用或停用这些账户。如今在暗网上,超过50%的Sprint的客户凭证的买家想要退款,而不是之前的5%,这意味着有超过半数的居心不良者购买了我们的凭证,却发现这些凭证毫无用处。这是对我们的欺诈检测工作的最直观的反映。”

关键字:CIO网络欺诈

原创文章 企业网D1Net

x 为防止网络欺诈,Sprint呼吁开源分析 扫一扫
分享本文到朋友圈
当前位置:CIO技术探讨 → 正文

为防止网络欺诈,Sprint呼吁开源分析

责任编辑:cres 作者:Sharon Florentine |来源:企业网D1Net  2018-08-28 10:23:08 原创文章 企业网D1Net

与手机相关的欺诈行为是一件大事。欺诈者、黑客和其他行为不轨者利用创造性技术来破坏网络、劫持用户信息并将客户身份拼凑在一起,然后在暗网上以高价出售。为了保护客户,Sprint应该改变检测和阻止欺诈活动的方式。
 
Sprint的首席信息官Scott Rice说:“在移动电话业务中,我们不靠卖设备赚钱——我们的收入主要靠设备在网络上提供的网络和服务。身份盗窃绝非小事,恶意行为者可以用盗来的信息来冒充我们的客户,这意味着我们在白白损耗设备和服务交付的成本。”
 
在Rice和IT成员以及公司项目管理和合规部门的支持和指导下,由Sprint的欺诈管理总监Helen Schallenberg-Tillhof带领的欺诈管理团队知道,在客户数据暴露前他们要快速发现和阻止欺诈活动的更好的方法。Sprint通过Elastic Stack实施了一系列开源监控,数据分析和搜索工具,Sprint能发现、搜索、监控和分析来自多种来源和格式的数据。Rice表示,反欺诈系统获得了CIO 100 IT卓越奖,彻底改变了Sprint检测和阻止欺诈活动的方式。
 
开源的力量
 
Rice说:“如果人们每天销售数以万计的物品,我们就需要一种能发现邪恶活动的方法。Elastic Stack可以让我们监控系统栈上的活动并发现欺诈活动所呈现出来的趋势,是否有设备遭到抢购?某个IP地址来自哪里?然后,我们很快就能裁定,‘有人刚刚订购了三部iPhone,但这是欺诈吗?我们是否需要终止该交易?’并以某种方式发出警报。”
 
Rice表示,Sprint已经在整个组织中使用Elastic Stack和Elastic的X-Pack商业插件来展开数据的摄取、搜索、记录和分析。Rice表示,由于这是开源的,并且由于Sprint在其它业务领域成功地实施了Elastic Stack,因此这是解决欺诈预防方面的难题的合理解决方案。
 
Rice说:“我们面临的一个难题是问题的严重性。我们每天都有数TB的数据流;要一群人花数小时甚至数天来梳理的数百或数千个潜在的欺诈警报。现成的安全解决方案需要大规模定制,因为这些方案难以适应并且无法跟上欺诈者不断变化的行为的步伐。”
 
网络犯罪分子一旦认为攻击目标十分繁忙或者在攻击目标的注意力转移到其它地方时就会对目标发动攻击。Rice说,网络犯罪分子也在不断改进方法。Elastic Stack解决方案简化了数据分析流程,以便Sprint的IT、欺诈管理和合规性团队可以首先观察和了解正常的客户行为。Rice说,一旦确定了这一点,在可能表明异常或非典型的行为出现时,这就更加明显了。
 
Rice说:“例如,在新iPhone推出的日子,我们往往会看到欺诈活动猛增。因为我们的客户数量众多,欺诈者对我们紧追不舍,欺诈者认为自己可以神不知鬼不觉地溜进我们的系统。有了Elastic,我们就可以发现行为、标记行为并立即将其终止。”
 
证明IT的价值
 
Elastic使Sprint能采取更具预测性和主动性的方法来发现和阻止欺诈,并提高检测速度。过去,人们往往要接到客户投诉才能发现欺诈,然后客户不得不等客服将其转给欺诈部门的专家,而这往往要等五六天或更久。但如今,Elastic Stack解决方案可以让Sprint在网络犯罪还没对客户造成影响的时候就予以阻止;它可以在几小时甚至几分钟内发现并阻止欺诈和盗窃的企图。Rice表示,该解决方案每天可将欺诈行为减少90%至95%。
 
Elastic Stack就解决方案达成共识的几天内就已经启动并运作,尽管它在实施上还很简陋。Rice说,随着时间的推移,Sprint的IT、欺诈管理和合规性团队已经更进一步,迭代开发灵活的、功能齐全的解决方案,该方案能以极快的速度检测欺诈行为。
 
Rice说:“我们的防欺诈团队可能会发现一个遭到入侵的账户;我们的IT团队现在能获取该信息并统观数百个系统,以发现受同一活动影响的其他客户。这往往要大量的人员做出大量繁琐的工作,但有了Elastic,只要一个人就可以在几分钟内监控和搜索海量数据集。这如今就像在谷歌搜东西一样简单。”
 
Rice说,用于欺诈管理的Elastic Stack解决方案也改变了Sprint内部看待IT的方式。通过这个项目,欺诈管理和IT团队正在提供实实在在的价值,以提高Sprint内部不同业务部门的绩效和效率,继而提高客户满意度。
 
Rice说:“我们也考虑投资回报率,我们的IT团队指出,他们对Elastic的投入每个季度都获得了投资回报。”
 
Rice说,最有说服力的商业指标之一,也是衡量防欺诈解决方案成功与否的最佳方法之一,即跟踪暗网上失窃的客户凭证的可用性和价格。Sprint已经和一家专门精于暗网可见性的供应商签约,该供应商发现可用的Sprint凭证的数量急剧减少,而Sprint的凭证的价值因供应减少而急剧上升。
 
Rice说:“这些欺诈者通常会窃取大量的凭据,然后将其发布出来,卖给其他图谋不轨者。我们已经确定,受欺诈者侵害的Sprint的用户账户为数不多,我们往往能在数据售出前禁用或停用这些账户。如今在暗网上,超过50%的Sprint的客户凭证的买家想要退款,而不是之前的5%,这意味着有超过半数的居心不良者购买了我们的凭证,却发现这些凭证毫无用处。这是对我们的欺诈检测工作的最直观的反映。”

关键字:CIO网络欺诈

原创文章 企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^