下载PDF
Signal Sciences > 实例探究 > 防止抵押贷款行业的电汇欺诈:Snapdocs 案例研究
Signal Sciences Logo

Preventing Wire Fraud in Mortgage Industry: A Snapdocs Case Study

技术
  • 应用基础设施与中间件 - 事件驱动型应用
适用行业
  • 电网
  • 国家安全与国防
用例
  • 篡改检测
  • 交通监控
挑战
Snapdocs 是一家为抵押贷款行业提供贷款结账自动化应用程序的公司,在增强安全状况方面面临着重大挑战。他们的应用程序为买家、贷方、所有权和托管代表以及公证人提供了工作流程,需要实时可见性以防止帐户被接管。抵押贷款行业涉及房地产交易的各方众多,因此存在多种威胁。例如,公证人经常在其电子邮件帐户上使用弱密码,有时在各个网站上共享相同的登录凭据。这使得该行业成为电汇欺诈的主要目标,攻击者执行网络钓鱼活动来接管账户并将资金重定向到欺诈性第三方账户。 Snapdocs 需要一种能够识别恶意请求和其他攻击事件模式的解决方案,以防止帐户被接管。他们还寻求更快地了解攻击者的网络请求,以触发警报并阻止它们。
关于客户
Snapdocs 是一家为抵押贷款行业提供贷款关闭自动化应用程序的公司。他们的应用程序为参与房地产交易的各方提供了一个工作流程,包括买家、贷方、产权和托管代表以及公证人。该公司的主要目标是提高抵押贷款结清流程的效率和安全性。然而,由于涉及方众多且交易的敏感性,Snapdocs 面临着重大的安全挑战,特别是在防止账户接管和电汇欺诈方面。该公司需要一种能够实时了解潜在威胁并能够快速采取行动来防止欺诈活动的解决方案。
解决方案
为了解决安全挑战,Snapdocs 在 48 小时内安装了 Signal Sciences NGINX 模块并在生产中启用了阻止模式。这不仅有助于阻止潜在的攻击,而且还通过电源规则提供了显着的可见性。 Snapdocs 使用 Signal Sciences Power Rules 来阻止源自非美国 IP 地址的特定流量,因为此类请求在其用户群中并不常见。他们还发现与 Opera 网络浏览器相关的欺诈行为发生率很高,其中包括匿名网络流量的 VPN。因此,Snapdocs 通过评估 HTTP 请求中的代理标头,标记并阻止了一些使用 Opera Web 浏览器的用户组。此外,借助 Signal Sciences,Snapdocs 的安全人员可以利用表面事件发生时的相关警报来更快地调查安全威胁。事实证明,Signal Sciences 与 Slack 的集成对于实时监控、标记和阻止流量非常有用。
运营影响
  • The implementation of Signal Sciences NGINX module significantly improved Snapdocs' security operations. The solution provided the company with the flexibility to prevent attacks against known tactics, such as blocking specific traffic from non-U.S. IP addresses and tagging and blocking certain user groups using the Opera web browser. Moreover, the solution streamlined operations by surfacing security events quickly through relevant alerts. This allowed Snapdocs' security staff to investigate and respond to security threats faster. The integration of Signal Sciences with Slack also proved extremely useful, enabling real-time monitoring, tagging, and blocking of traffic. As a result, Snapdocs was able to enhance its overall security posture and prevent account takeovers and wire transfer fraud more effectively.
数量效益
  • Enabled blocking mode in production within 48 hours of installing Signal Sciences NGINX module
  • Blocked specific traffic originating from non-U.S. IP addresses
  • Tagged and blocked user groups using the Opera web browser due to high rates of fraudulent behavior

相关案例.

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.