跨行业欺诈行为呈上升趋势。根据第四次年度LexisNexis欺诈缓解研究，越来越多的组织遇到的欺诈行为已经超出了最初的来源，并在多个领域造成了损害。2018年，89%的欺诈专业人士报告了跨行业欺诈案例，比2017年84%的受访者高出5个百分点。黑客的目标是处理大量敏感客户信息的特定行业，包括保险、金融服务、医疗保健，甚至旅游业。在许多情况下，这些领域的公司还没有足够的安全协议。例如，不到一半的保险首席执行官相信他们的团队已经为网络安全事件做好了充分的准备。一旦黑客从这些目标获得信息，他们就能够利用这些信息访问其他价值更高的帐户或平台，并在组织间进行恶意活动。这篇文章强调了跨行业欺诈的许多复杂风险，并提供了帮助企业领导者保护其组织和最终用户的解决方案。"2018年，89%的欺诈专业人士报告了跨行业欺诈案例，比2017年84%的受访者高出5个百分点。"在推特上留言跨行业欺诈会对最终用户产生非同寻常的影响跨行业欺诈的上升给公司管理带来了一连串的问题。这并不总是他们能独立解决的问题。首先，这些类型的违规行为往往会对最终用户产生非同寻常的负面影响——企业领导者正努力培育这种关系。当识别被盗信息并用于跨行业欺诈时，会产生连锁反应，因此很难检测出漏洞的来源以及下一步可能转移到哪里。83%的人在多个网站上使用同一个密码，这一情况更加复杂。在许多情况下，获得用户名和密码的黑客可以通过回收它们来快速移动。凭证填充和信用卡窃取和填充是黑客从原始来源获取敏感数据并跨多个平台使用的两种主要手段。在我们之前的文章中，我们描述了网络窃贼如何利用凭证填充来同时进行大量的登录尝试。虽然这些攻击的成功率只有3%左右，但它们很快就会累积起来。据Quartz称，91%的电子商务网站登录尝试是凭证填充攻击，其次是航空公司网站的60%。通过石英成像另一种方法是信用卡略读和填充（一种新的技术，旨在从芯片卡中提取信息）。当消费者购买或访问自动取款机时，黑客能够获得信用卡信息，然后在黑暗网络上出售这些信息，或者在其他许多行业进行欺诈性购买。在所有行业，跨行业欺诈都会带来巨大的代价。在同一项LexisNexis研究中，80%的机构报告跨行业欺诈案件对其业务造成了中等至较高的财务损失；超过半数的机构表示，它们经历了极端或严重的财务影响。反过来，这些出乎意料的成本可以转化为客户服务价格的上涨——这是一个恶性循环，惩罚的是客户，而不是首先造成问题的黑客。当你试图建立信任时，任何形式的欺诈行为——即使它起源于别处——都会对你造成伤害。改进身份管理以减少跨行业欺诈随着跨行业欺诈行为的不断增加，组织需要采取安全措施来保护其数据和消费者免受此类攻击。1密切监视系统中的所有用户最近的一项调查显示，62%的员工承认他们可以访问他们认为不应该看到的公司数据。保护业务关键型信息免受不必要的关注的最佳方法之一是实施更好的用户管理。先进的用户管理工具和流程将帮助您更好地控制谁能够访问业务关键信息。例如，Auth0这样的解决方案允许管理员密切跟踪使用公司系统的所有用户，并标记异常行为，例如多次登录失败。这些管理员还可以授予特定用户访问更敏感数据的权限，同时限制其他用户的权限。2投资于异常检测以识别系统范围内的威胁检测安全漏洞或威胁可能需要很长时间。根据Ponemon研究所的数据，发现平均需要197天，这会使您的组织和用户暴露在许多漏洞中。有一个像异常检测这样的解决方案可以立即提醒您异常活动。Auth0的异常检测功能允许暴力保护和违反密码检测，这两种功能都可以从主仪表板视图轻松打开和自定义。暴力保护通过反复迭代密码直到找到正确的匹配项，并在用户的凭据被第三方数据泄露时通知用户，破解密码保护降低了黑客将其推入您的系统的风险。在这两种情况下，管理员可以阻止访问并进一步调查情况。"Auth0的异常检测功能允许暴力保护和密码被破坏检测。"在推特上留言三。删除密码虽然身份保护的负担很大程度上落在公司的IT团队身上，但有些工作是由用户和客户承担的。在一个理想的世界里，他们会在提示时更新密码（根据美国国家标准与技术研究所的一项新研究）到更长更难猜到的密码。然而，当用户确实更改密码时，他们通常只是稍微修改了以前的密码（想想类似"Password1"而不是"password"）的版本，这使得他们同样容易受到攻击。SplashData的一份最新报告显示，2018年最流行的两个密码仅仅是"123456"和"密码"——本质上是网络盗窃的敞开大门。与其指望你的用户来保证自己的安全，不如建立一个简化的登录过程，这样还可以提供更高的安全性。Auth0的Passwordless允许用户使用发送到手机上的代码登录，这意味着他们不需要记住或频繁更新密码。如果人们仍然坚持密码呢？如果您和您的用户的凭据被泄露，Auth0的"已破坏密码检测"将立即向您和您的用户发出警报。更新您的旧系统以降低跨行业欺诈的风险。欺诈是不会发生的。即使安全措施得到改善，技术不断进步，黑客也会被激发起来，迎接窃取信息和进行恶意活动的挑战。这取决于您如何让他们尽可能地强硬地这样做，并保护您的组织、您的用户以及可能受到违规行为影响的行业内的同行。实现像Auth0这样的解决方案(https://auth0.com/)增强您的安全性，同时释放您公司的时间和资源，以便您可以专注于直接促进收入增长的任务和项目。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；块：显示；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{块：显示；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；宽度：100%；文本对齐：居中；颜色：白色；文本阴影：-1px-1px 0#000，1px-1px 0#000，-1px 1px 0#000，1件1件0万件；字体系列："fakt web"，"Helvetica Neue"，Hevetica，sans serif；字号：18px；}.lightbox.videowrapper容器{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：900px；