Dados e evidências são importantes para detectar, prevenir e investigar adequadamente incidentes de segurança e fraude na sua empresa em um mundo onde cada vez assistimos pela mídia diversos ataques cibernéticos.
Esta leitura serve para quem tem sites, sistemas web ou sistemas empresariais locais.
Fatos, dados e evidências são extremamente importantes para detectar, prevenir e investigar adequadamente incidentes de segurança e incidentes de fraude em seus sistemas.
Então, você pode imaginar minha surpresa com o quão pouco dos fatos, dados e evidências muitas organizações examinam quando procuram melhorar suas respectivas posturas de segurança e reduzir proativamente as perdas de fraude.
Embora existam muitos exemplos ilustrativos a que podemos recorrer, vamos dar uma olhada mais de perto na detecção e prevenção de fraudes.
Em particular, vamos olhar para as etapas da jornada do usuário através de um site online, como um site de comércio eletrônico, ou qualquer outro tipo de site ou sistema que necessite de autenticação/Login.
Embora não seja uma lista exaustiva, incluí alguns lugares ao longo da jornada do usuário onde a fraude pode ser identificada se estudada e analisada corretamente:
- Criação de conta de usuário:
O primeiro passo para usuários legítimos e fraudadores é, muitas vezes, a criação de contas.
Métodos de detecção de fraudes que não olham para esta etapa estão negligenciando uma mina de ouro de dados. Mas com tantos acessos/Logins a um site e em um determinado dia, como as empresas podem separar a criação de contas legítimas da criação fraudulenta de contas? O truque é entender a intenção.
E como exatamente a intenção pode ser entendida?
A principal pergunta que você deve fazer a si mesmo por qual motivo existe este usuário no meu site ou sistema?
Recentemente em uma empresa encontrei um usuário desconhecido que fazia parte do grupo administrador.
Na prática este usuário poderia fazer qualquer exclusão, alteração ou inclusão de dados dentro do sistema.
A Dica é: Tenha sempre documentando quais usuários fazem parte do seu sistema. Tenha os dados completos destes usuários e o motivo por qual eles precisam acessar o seu sistema. Reveja também quem faz parte do grupo administrador de sistema.
- Login:
Olhar para o registro de login é outra ótima maneira de detectar fraudes.
Há um monte de dados gerados quando é feito um login, como um usuário faz login, com que frequência ele faz login, com que frequência seu login falha, de onde faz login, a partir de que tipo de dispositivo eles fazem login, etc.
Olhar para o maior número possível desses parâmetros é importante para detectar possíveis fraudes. Ou, mais precisamente, detectar quando uma conta de usuário pode pertencer a um fraudador ou quando ela pode ter sido comprometida e roubada.
Se você utiliza um site na Plataforma WordPress, existem bons pluguins pagos que fazem este papel de auditoria dentro do site.
Para sistemas locais dentro de empresas, é possível que o próprio sistema já tenha este recurso de auditoria. Confirme com o seu suporte.
- Adicionar conta de usuário: Uma maneira pela qual os fraudadores lucram é sequestrando uma sessão ou assumindo a conta de um usuário, e tento acesso a diversas informações.
Recomendo a leitura sobre meu artigo Sua empresa esta preocupada com os ataques cibernéticos no Mundo que orienta como empresas podem fortalecer sua segurança em ambientes corporativos.
5. Ambiente: Se o ambiente/computador a partir do qual uma conta de usuário acessa um site online ou sistema continua mudando, ou muitas contas de usuário acessam o sistema a partir do mesmo ambiente, pode ser uma indicação de que algo está errado.
Estas analises é um dos muitos pontos que devemos ficar atentos sobre a verdadeira natureza de uma determinada sessão/login em um site ou sistema .
Dito isto, se ignorarmos totalmente o ambiente, estamos deixando um valioso conjunto de pontos de dados. Não ter conjunto de pontos de dados impede severamente nossa capacidade de detectar fraudes.
