Краще разом: кібербезпека та запобігання шахрайству
Генеральний директор і співзасновник DataVisor, провідної компанії з виявлення шахрайства з рішеннями на основі трансформаційної технології ШІ.
Шахрайство та кібербезпека в основному розглядалися (і керувалися) як незалежні одна від одної, але обидві дисципліни є частиною ширшого світу безпеки. Проте повільно, але впевнено фахівці з безпеки піднімають питання про те, чи є ця закрита конструкція оптимальною.
Як інтегрована практика безпеки та шахрайства може зробити вашу організацію більш ефективною, залишаючись у безпеці в середовищі 21-го століття з гіперз’єднанням і високою кіберзагрозою?
Уявлення про кібербезпеку
Фахівці з кібербезпеки добре знають, що система настільки сильна, наскільки сильна її найслабша частина. Їхній розум навчений аналізувати ризики, дивлячись на цілісність, оскільки досвід навчив їх, що кібератаки, подібно до води в природі, завжди знаходять шлях до найслабшої частини системи.
На жаль, багато організацій не застосували ці цінні знання у своїх практиках шахрайства.
Банки, наприклад, все ще можуть мати різні стратегії та інструменти для запобігання захопленню рахунків і шахрайським транзакціям. Вони можуть зробити значні інвестиції, щоб підвищити свою здатність запобігати шахрайським транзакціям, але якщо вони не розширять ті самі вдосконалення для своїх систем захисту облікових записів, загальна стійкість системи до шахрайства не покращиться.
чому Тому що шахраї просто знайдуть спосіб отримати доступ до облікових записів користувачів, фактично скомпрометувавши їхні особи та використовуючи їх для здійснення транзакцій або запитів на позики, які виглядатимуть законними.
Концепція кібербезпеки наголошує на системній безпеці, і її фахівці розробили системи безпеки периметра, які втілюють її в життя в кожній програмі.
Уявлення про запобігання шахрайству
З іншого боку, професіонали із запобігання шахрайству навчилися (часто на важкому шляху), що одних лише протоколів автентифікації клієнтів (тобто захисту периметра) недостатньо для запобігання сучасному шахрайству.
Це пов'язано з двома основними факторами. По-перше, це те, що скомпрометовані ідентифікаційні дані та дані для входу законних користувачів можуть бути куплені оптом шахраями на чорних ринках. По-друге, вони є свідками найсучаснішої тактики та технологій шахрайства, які використовують шахраї, щоб змусити користувачів передати свою інформацію чи гроші.
Тому в сучасних фінансових установах і цифрових компаніях завданням команд із запобігання шахрайству є захист тисяч облікових записів користувачів від усіляких спроб захоплення, а також виявлення порушень у подіях користувачів, які відбуваються після етапу автентифікації.
Виграшний спосіб мислення запобігання шахрайству обов’язково полягає в тому, що безперервний моніторинг транзакцій клієнтів відбувається далеко за межами етапу автентифікації.
На жаль, такі події, як нещодавня атака на Uber, доводять, що багато компаній ще не впровадили принципи запобігання шахрайству у свою практику кібербезпеки.
Приклад: у вересні минулого року зловмисники отримали доступ до внутрішніх систем Uber за допомогою фішингу, щоб скомпрометувати облікові дані співробітника. Після цього вони отримали контроль над критично важливою інфраструктурою компанії, включаючи електронну пошту, хмарне сховище та сховища коду.
Краще разом: кібербезпека та запобігання шахрайству
Коли групи запобігання шахрайству не розробляють свої стратегії з урахуванням принципів цілісності системи, вони ризикують втратити час і зусилля та можуть втратити мільйони через злочинців. І навпаки, коли зусилля з кібербезпеки зосереджені виключно на захисті доступу до інформації, що базується на облікових записах, а не на моніторингі того, що користувачі роблять після цього, фірми вразливі до кількох форм атак.
Як ми можемо розробити наші загальні методи безпеки, щоб гарантувати, що уроки та досвід обох дисциплін принесуть користь фірмі в цілому? Ось кілька міркувань, які можуть допомогти скерувати розмову навколо теми.
Значні зміни рідко відбуваються відразу, і хороші стратеги знають, що поступові вдосконалення та наполегливість є вірним способом досягнення високих цілей.
1. Надайте обом командам централізований перегляд подій і атрибутів життєвого циклу облікового запису для постійного моніторингу та захисту. Пам’ятайте про правила захисту даних, але дозволяйте командам максимально використовувати ресурси даних компанії. Ви будете здивовані результатом.
2. Дозвольте інструментам, розробленим або придбаним однією сферою, принести користь іншій, щоб максимально використати ресурси вашої фірми. Подумайте про інструменти чи платформи, які підтримують гнучку інтеграцію та оркестровку даних у різних джерелах даних, або про інструменти керування справами та графіки, які можуть надавати перегляди на рівні облікового запису, а не лише на рівні транзакцій чи окремої автентифікації.
3. Налаштуйте обидві дисципліни на успіх, дозволяючи їм вчитися одна в одної. Щоб розпочати роботу, наприклад, налаштуйте спільні навчальні сесії для дій, де є функціональні збіги, як-от захист облікових записів і виявлення активності ботів.
Висновок
Якщо ви все ще сумніваєтеся в тому, чи має сенс мати інтегровану практику безпеки для початку, подумайте, що вибір нам певним чином нав’язаний. Зрештою, витік облікових даних і даних, які походять від порушень кібербезпеки, є основним матеріалом для багатьох форм сучасного шахрайства, що свідчить про те, що обидві дисципліни насправді тісно переплетені.
Що, якби група хакерів отримала доступ до банківських систем через витік даних, але замість того, щоб використати можливість викрасти конфіденційні дані, вона знайшла спосіб вимкнути або підробити свою систему виявлення шахрайства? Теоретично це може створити вразливість і використовувати її для прямої фінансової вигоди.
Потрібне інше мислення, щоб запобігти успішним фішинговим атакам, які постійно прагнуть скомпрометувати правильні облікові дані доступу.
