В условиях роста финансового мошенничества и киберпреступности многим организациям не удается защитить своих клиентов, несмотря на значительные инвестиции в новые инструменты и технологии. Это приводит к средним затратам в размере около 18 миллионов долларов США на одну организацию в год. В своем блоге компания OneSpan подробно рассматривает наиболее распространенные причины, по которым финансовые учреждения не справляются с защитой своих конечных пользователей.
Для построения успешной защиты от киберпреступлений в финансовой сфере существует четыре ключевых столпа: люди, процессы, технологии и управление. Если определить некоторые из наиболее распространенных ошибок и вопросов, возникающих при построении подхода к защите от киберпреступлений, можно найти рекомендации, которые помогут финансовым учреждениям оставаться на правильном пути.
Технологии
Когда речь заходит о защите, часто обсуждают технологии. Поскольку множество поставщков предлагают большое количество разных инструментов, вполне очевидно, что вы можете найти множество информации по теме инструментов, возможностей и функциональности.
Итак, на что следует обратить внимание в плане инструментов и технологий? Самым важным инструментом для вас будет система мониторинга мошенничества. В отличие от более традиционной формы мониторинга мошенничества, когда вы отслеживаете только финансовые операции, сегодня вы должны отслеживать всю активность на различных цифровых каналах. Это означает, что ваши инструменты предотвращения мошенничества должны обеспечивать полный мониторинг цифровых сессий, включая данные аутентификации, которые часто поступают с других устройств.
С точки зрения данных следует использовать как технические данные (например, данные о конечных точках, данные о сеансах и сетевую информацию), так и элементы бизнес-данных (например, данные о финансовых операциях и данные о событиях). Важно объединить бизнес- и технические данные для создания полных цифровых профилей ваших пользователей и их взаимодействия с вашими каналами.
В дополнение к системе обнаружения мошенничества вам могут понадобиться вспомогательные инструменты, такие как управление инцидентами (если они не включены в систему обнаружения мошенничества), визуализация данных и аналитическое программное обеспечение. Эти инструменты могут помочь финансовому учреждению понять свою цифровую экосистему, ускорить расследование и установить взаимосвязь между злоумышленниками, их свойствами и вашими пользователями.
Люди
Одна из наиболее распространенных ошибок, которую совершают организации, инвестируя в инструменты и технологии предотвращения мошенничества, заключается в том, что они передают эти операции не тем командам. Не все финансовые учреждения имеют полномочия, направленность, необходимые навыки или даже бюджет для проведения операций по борьбе с мошенничеством. Во многих случаях мы видим, что операции передаются отделам по борьбе с отмыванием денег (AML) или мониторингу транзакций, которые не имеют необходимых навыков и фокуса для работы с информацией о цифровых банковских сессиях или не имеют глубокого понимания того, как работает и распространяется финансовая киберпреступность. Это приводит к неправильной настройке инструментов, некорректным расследованиям и, в целом, к неэффективному предотвращению мошенничества и защите пользователей. (Это не значит, что сотрудничество этих команд не важно. Оно необходимо. Сотрудничество между службами защиты от киберпреступлений, AML, мониторинга транзакций и IT-безопасности должно быть лучшей практикой в каждой организации. Например, когда служба защиты от киберпреступлений выявляет атрибуты злоумышленников, она может поделиться этой информацией с IT-безопасностью, чтобы эти идентификаторы были заблокированы во всей сети. В свою очередь, служба ИТ-безопасности может уже иметь список индикаторов компрометации, которыми она может поделиться с группой защиты от киберпреступности, чтобы они были начеку).
Одним из наиболее важных навыков для аналитиков финансовых киберпреступлений является понимание сетевых данных и приложений в сочетании с глубоким пониманием бизнеса. Знание распространенных типов атак и способов их распознавания с использованием информации о цифровых банковских сессиях имеет решающее значение для успешного аналитика по борьбе с мошенничеством. Например, аналитик может знать, что фишинговая атака включает в себя платеж неизвестному получателю, но знает ли он, как отличить сессию злоумышленника от обычной сессии пользователя? Знает ли он, что подозрительный HTTP-реферер в пользовательской сессии может быть индикатором того, что пользователь подвергся фишинговой атаке? Наконец, умение работать с большими объемами данных и делать на их основе выводы — важный навык, когда речь идет о предотвращении цифрового финансового мошенничества.
Мы обнаружили, что очень эффективным является создание в организации специальной группы, которая будет заниматься финансовыми киберпреступлениями. Для успешной работы группа должна иметь соответствующий бюджет, фокус и полномочия. Размер группы часто зависит от целей организации, ее бюджета, размера и общего подхода к управлению рисками. Не всегда необходимо иметь круглосуточную команду, поскольку это может быть дорогостоящим для организация малого и среднего бизнеса. Эффективное использование имеющихся инструментов и автоматизации может сократить необходимый штат сотрудников и сэкономить деньги.
Процесс
Хотя специальные команды по защите от финансовых киберпреступлений часто являются новыми в финансовых учреждениях и не так широко обсуждаются, все же важно иметь четкие процессы и руководящие принципы, которым можно следовать. К счастью, большая часть существующей информации из области реагирования на инциденты и сетевой защиты может быть использована повторно для этой новой части организации. Например, система реагирования на инциденты NIST может быть легко оптимизирована для защиты пользователей организации и всех активов, доступ к которым осуществляется в цифровом виде. Это означает, что, хотя определение инцидента может быть несколько иным, сама система по-прежнему предоставляет отличное руководство в отношении необходимых шагов.
Мы также рекомендуем провести имитацию атаки, чтобы проверить ваши процессы и общий подход к урегулированию инцидента.
Управление
При создании отдела защиты и подхода мы рекомендуем вам создать вокруг него форум управления. Форум по вопросам управления должен включать заинтересованные стороны из разных частей организации, таких как бизнес, риски и ИТ/развитие. Важно, чтобы эти области бизнеса были представлены при определении подхода, процессов и склонности к риску. Форум также должен контролировать эффективность работы отдела защиты в соответствии с критериями успеха после введения его в эксплуатацию.
Источник: https://www.onespan.com/blog/fighting-financial-fraud-4-pillars-successful-defense-digital-banking
