Integração entre os times de AllowMe e Threat Intelligence, ambos da Tempest Security Intelligence, geram redução do número de fraudes e roubos de contas em plataformas online

Em tempos de transformação digital, onde o consumidor está cada dia mais presente no ambiente web, a proteção de identidade deve estar entre as prioridades das organizações que atuam com negócios online. Para combater crimes cibernéticos, uma das alternativas é recorrer a ferramentas antifraude, e optar por aquelas que tenham sido desenvolvidas por uma empresa cujo core business seja a segurança da informação e que possua cibersegurança em seu DNA, pode ser um grande diferencial.

Ter conhecimento das ameaças no contexto cultural do país ou segmento de negócio ajuda muito na priorização das ações de forma preventiva e pró-ativa, tanto para conter e mitigar cenários de fraude, quanto para prevenir ataques ligados a falhas de segurança em sistemas que podem ser exploradas indevidamente.

Diante deste cenário, é essencial receber informações de inteligência como forma de prevenir novas investidas das ameaças. Para isso, o suporte de uma equipe de Threat Intelligence (ou Inteligência de Ameaças) faz toda a diferença na proteção da identidade dos seus clientes e na redução das fraudes e perdas financeiras de seus negócios digitais.

O que faz uma equipe de Threat Intelligence?

Entre os focos de um time de Threat Intelligence estão a detecção, investigação, interpretação e geração de alertas sobre ameaças, contribuindo para mitigá-las em um ciclo de trabalho que envolve, além da prevenção, a correção, o gerenciamento de riscos e reconhecimento de IOCs (indicadores de comprometimento) e TTPs (Táticas, Técnicas e Procedimentos). 

Com monitoramento contínuo, equipes de Threat Intelligence exercem um papel fundamental na defesa contra ataques cibernéticos, uma vez que, ao monitorar canais e grupos usados por fraudadores e identificar a movimentação destes agentes, a equipe de Threat Intel conhece a fundo o comportamento dos atacantes, contribuindo para melhorar a eficácia dos sistemas de defesa das empresas.

No caso do AllowMe, as informações de inteligência trazidas pela equipe de Threat Intelligence são utilizadas no desenvolvimento e melhoria constante da plataforma e nos algoritmos de detecção. São informações essenciais sobre fraudes e novas formas de exploração, campanhas de phishing, novos malwares (e suas formas de distribuição), bem como o modus operandi dos fraudadores.

E quais são os benefícios de ter dados de Threat Intelligence alimentando o AllowMe?

Como exemplo dos benefícios desta integração, podemos citar a descoberta realizada pela equipe de Threat Intelligence da Tempest, em dezembro de 2019, da atividade de um grupo de fraudadores brasileiros que negociava formas de obter códigos de segurança de cartões de crédito por meio da automatização de testes distribuídos, também conhecidos como geradores/testadores de cartões. Para entender mais sobre o assunto, acesse o blog da Tempest clicando aqui.

Parte destas informações identificadas pelo time de Threat Intelligence são integradas ao AllowMe, enriquecendo a base de dados existentes na ferramenta e permitindo que empresas possam identificar usuários suspeitos e identificar e bloquear possíveis atividades fraudulentas em suas plataformas online antes que elas aconteçam. 

Para analisar o comportamento dos dispositivos utilizados nas transações, a equipe do AllowMe consulta os endereços IPs coletados pelo time de Threat Intelligence e desta forma, consegue bloquear aquelas transações que estejam vindo de origens maliciosas. Um outro caso é quando algum dado é exposto de forma indevida e pode vir a ser usada de forma indevida por fraudadores. Esta troca de informações favorece a constante melhoria e evolução do AllowMe quando se trata de verificar variações ou novas ameaças. 

Através desta integração entre AllowMe e Threat Intelligence, o trabalho de prevenção a fraudes se torna ainda mais eficiente, proporcionando maior assertividade dos  algoritmos de detecção da ferramenta.

O AllowMe foi criado com o propósito de garantir a segurança nas relações entre as empresas e seus clientes. A tecnologia do produto atua na validação, identificação e autenticação de usuários e protege os dados fornecidos durante toda a jornada digital, prevenindo fraudes e mitigando riscos, sem atrapalhar a experiência do usuário nem o andamento das aplicações. 

A solução pode ser incorporada a websites e aplicativos e desta forma, ajuda a reduzir a fricção no processo de cadastro e diminui o custo de aquisição de clientes.

Para entender como o AllowMe pode ajudar seu negócio no combate à fraude, entre em contato com um de nossos especialistas clicando aqui e preenchendo o formulário.