В умовах зростання фінансового шахрайства та кіберзлочинності багатьом організаціям не вдається захистити своїх клієнтів, незважаючи на значні інвестиції у нові інструменти та технології. Це призводить до середніх витрат у розмірі близько 18 мільйонів доларів США на одну організацію на рік. У своєму блозі компанія OneSpan докладно розглядає найпоширеніші причини, через які фінансові установи не справляються із захистом своїх кінцевих користувачів.
Для побудови успішного захисту від кіберзлочинів у фінансовій сфері існує чотири ключові стовпи: люди, процеси, технології та управління. Якщо визначити деякі з найбільш поширених помилок і питань, що виникають при побудові підходу до захисту від кіберзлочинів, можна знайти рекомендації, які допоможуть фінансовим установам залишатися на правильному шляху.
Технології
Коли йдеться про захист, часто обговорюють технології. Оскільки безліч постачальників пропонують велику кількість різних інструментів, цілком очевидно, що ви можете знайти безліч інформації щодо інструментів, можливостей та функціональності.
Отже, на що слід звернути увагу щодо інструментів і технологій? Найважливішим інструментом для вас буде система моніторингу шахрайства. На відміну від більш традиційної форми моніторингу шахрайства, коли ви відстежуєте тільки фінансові операції, сьогодні ви повинні відстежувати всю активність на різних цифрових каналах. Це означає, що інструменти запобігання шахрайству повинні забезпечувати повний моніторинг цифрових сесій, включаючи дані аутентифікації, які часто надходять з інших пристроїв.
З точки зору даних слід використовувати як технічні дані (наприклад, дані про кінцеві точки, дані про сеанси та інформацію про мережу), так і елементи бізнес-даних (наприклад, дані про фінансові операції та дані про події). Важливо об’єднати бізнес- та технічні дані для створення повних цифрових профілів ваших користувачів та взаємодії з вашими каналами. На додаток до системи виявлення шахрайства вам можуть знадобитися допоміжні інструменти, такі як керування інцидентами (якщо вони не включені до системи виявлення шахрайства), візуалізація даних та аналітичне програмне забезпечення. Ці інструменти можуть допомогти фінансовій установі зрозуміти свою цифрову екосистему, прискорити розслідування та встановити взаємозв’язок між зловмисниками, їхніми властивостями та вашими користувачами.
Люди
Одна з найпоширеніших помилок, яку роблять організації, інвестуючи в інструменти та технології запобігання шахрайству, полягає в тому, що вони передають ці операції не тим командам. Не всі фінансові установи мають повноваження, спрямованість, необхідні навички чи навіть бюджет для проведення операцій із боротьби з шахрайством. У багатьох випадках ми бачимо, що операції передаються відділам з боротьби з відмиванням грошей (AML) або моніторингу транзакцій, які не мають необхідних навичок та фокусу для роботи з інформацією про цифрові банківські сесії або не мають глибокого розуміння того, як працює та поширюється фінансова кіберзлочинність. Це призводить до неправильного налаштування інструментів, некоректних розслідувань і, в цілому, до неефективного запобігання шахрайству та захисту користувачів. (Це не означає, що співпраця цих команд не важлива. Вона необхідна. Співпраця між службами захисту від кіберзлочинів, AML, моніторингу транзакцій та IT-безпеки має бути найкращою практикою в кожній організації. Наприклад, коли служба захисту від кіберзлочинів виявляє атрибути зловмисників, вона може поділитись цією інформацією з IT-безпекою, щоб ці ідентифікатори були заблоковані у всій мережі. У свою чергу служба ІТ-безпеки може вже мати список індикаторів компрометації, якими вона може поділитися з групою захисту від кіберзлочинності, щоб вони були напоготові).
Однією з найважливіших навичок для аналітиків фінансових кіберзлочинів є розуміння мережевих даних та додатків у поєднанні з глибоким розумінням бізнесу. Знання поширених типів атак та способів їх розпізнавання з використанням інформації про цифрові банківські сесії має вирішальне значення для успішного аналітика з боротьби із шахрайством. Наприклад, аналітик може знати, що фішингова атака включає платіж невідомому одержувачу, але чи знає він, як відрізнити сесію зловмисника від звичайної сесії користувача? Чи знає він, що підозрілий HTTP-реферер у сесії користувача може бути індикатором того, що користувач зазнав фішингової атаки? Нарешті, вміння працювати з великими обсягами даних і робити на їх основі висновки – важлива навичка, коли йдеться про запобігання цифровому фінансовому шахрайству.
Ми виявили, що дуже ефективним є створення в організації спеціальної групи, яка займатиметься фінансовими кіберзлочинами. Для успішної роботи група повинна мати відповідний бюджет, фокус та повноваження. Розмір групи часто залежить від цілей організації, її бюджету, розміру та загального підходу до управління ризиками. Не завжди необхідно мати цілодобову команду, оскільки це може бути дорогим для організації малого та середнього бізнесу. Ефективне використання наявних інструментів та автоматизації може скоротити необхідний штат співробітників та заощадити гроші.
Процес
Хоча спеціальні команди із захисту від фінансових кіберзлочинів часто є новими у фінансових установах і не так широко обговорюються, все ж таки важливо мати чіткі процеси та керівні принципи, яких можна дотримуватися. На щастя, більша частина існуючої інформації в галузі реагування на інциденти та мережевий захист може бути використана повторно для цієї нової частини організації. Наприклад, система реагування на інциденти NIST може бути легко оптимізована для захисту користувачів організації та всіх активів, доступ до яких здійснюється у цифровому вигляді. Це означає, що хоча визначення інциденту може бути дещо іншим, сама система, як і раніше, надає відмінне керівництво щодо необхідних кроків. Ми також рекомендуємо провести імітацію атаки, щоб перевірити ваші процеси та загальний підхід до врегулювання інциденту.
Управління
При створенні відділу захисту та підходу ми рекомендуємо створити навколо нього форум управління. Форум з питань управління повинен включати зацікавлені сторони з різних частин організації, таких як бізнес, ризики та ІТ/розвиток. Важливо, щоб ці галузі бізнесу були представлені при визначенні підходу, процесів і схильності до ризику. Форум також повинен контролювати ефективність роботи відділу захисту відповідно до умов успіху після введення його в експлуатацію.
Джерело: https://www.onespan.com/blog/fighting-financial-fraud-4-pillars-successful-defense-digital-banking
