Komandalararası əməkdaşlıqla proaktiv kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması

• Cinayətkarlar miqyaslı hücumlar başlatmaq üçün yeni alətlər və taktikalar tətbiq etdikcə kiberfırıldaqçılıq sürətlə artır və bu da növbəti onillikdə kart fırıldaqçılığından təxminən 404 milyard dollar itkiyə səbəb olur. 
• Banklarda kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması qrupları arasında əməkdaşlıq və paylaşılan kəşfiyyat məlumatları fırıldaqçılığın artmasından əvvəl erkən xəbərdarlıq siqnallarını aşkar etməyə kömək edir. 
• Kibertəhlükəsizlik nəticəsində yaranan itkilərin azaldılması və inkişaf edən təhlükə mühitində müştərilərin qorunması üçün reaktiv müdafiədən proaktiv müdafiəyə keçid vacibdir. 

Saxtakarlıq və kibercinayətkarlıq artıq ayrılmazdır, oğurlanmış kart məlumatlarını və etimadnamələrini ifşa edən pozuntular və istismarlar kimi kiberhücumlar fırıldaqçılığı miqyaslı şəkildə gücləndirir. 

Təkcə 2024-cü ildə təhdidçilər 269 milyon oğurlanmış kart qeydini paylaşıblar və qlobal kart fırıldaqçılığı itkilərinin növbəti onillikdə 404 milyard dollara çatacağı proqnozlaşdırılır. Ödəniş fırıldaqçılığı, təşkilatın gəlirlərinə və nüfuzuna birbaşa təsir edən sürətlə artan kibertəhlükəsizlik problemidir.  

Buna cavab olaraq, emitent və ekvayrinq banklarında ödəniş fırıldaqçılığının qarşısının alınması üzrə mütəxəssislər kiber fırıldaqçılığın mənşəyini araşdırmalıdırlar. Kiberhücumlar baş verdikdə, oğurlanmış məlumatlar hesabların ələ keçirilməsi, saxta əməliyyatlar və ya digər maliyyə sxemləri vasitəsilə pul qazandırıldığı üçün fırıldaqçılıq proqnozlaşdırıla bilən nümunələri izləməyə meyllidir. Lakin çox vaxt erkən hücum göstəriciləri nəzərə alınmır, çünki kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması qrupları fasiləsiz fəaliyyət göstərir.

Bu maneələri aradan qaldırmaq, reaktiv fırıldaqçılığın qarşısının alınmasından proaktiv fırıldaqçılığa keçmək üçün vacibdir. Sıx əməkdaşlıq edərək və kəşfiyyat məlumatlarını paylaşaraq, fırıldaqçılıq və kibertəhlükəsizlik qrupları ortaya çıxan siqnallara uyğun hərəkət etmək və fırıldaqçılığın artmasının qarşısını almaq, itkiləri minimuma endirmək üçün vahid müdafiə sistemi yarada bilərlər.

Bugünkü təhdid aktyorları miqyaslı fırıldaqçılıq törətmək üçün kibertəhlükəsizlik taktikalarından istifadə edirlər. İnternetdə asanlıqla əldə edilə bilən vasitələrdən istifadə edərək, onlar həssas saytları müəyyən edir və eyni anda yüzlərlə domendə infeksiyanı avtomatlaşdırırlar.

Məsələn, kibercinayətkarlar tez-tez potensial hədəfləri əvvəlcədən skan edərək zəiflikləri müəyyən edir və potensial hücum səthlərini xəritələşdirirlər. Aşkarlanmış skan cəhdləri 2024-cü ildə dünya miqyasında 16,7% artıb və kibercinayətkarlar internetdə saatda milyonlarla skanlama aparmaq üçün avtomatlaşdırılmış vasitələrdən istifadə ediblər.

Avtomatlaşdırılmış kəşfiyyatın bu qədər artması, təhdid aktyorlarının əməliyyatlarının miqyasını və mürəkkəbliyini necə inkişaf etdirdiklərinin yalnız bir nümunəsidir. Bir neçə qüvvə bu dəyişikliyi sürətləndirir və fırıldaqçılıq və kibertəhlükəsizlik qruplarının necə cavab verməli olduğuna təsir göstərir:

• Kibercinayətkarlıq xidmət kimi (CaaS) 
• Süni intellektin kibertəhdidlərə və zəifliklərə təsiri  
• Yeni və ortaya çıxan fırıldaqçılıq taktikaları 

CaaS, cinayətkarların kiberhücumlar başlatmaq üçün tələb olunan alətləri, infrastrukturu və təcrübəni ala və ya icarəyə götürə biləcəyi böyüyən bazarı təsvir edir. Bu xidmətlərə tələbat artmaqdadır. Məsələn, 2024-cü ilin ikinci yarısında hücum edənlərə əvvəlcədən hazırlanmış zərərli proqram dəstləri təqdim edən Malware-as-a-Service (MaaS) alətlərinin istifadəsi 17% artıb. 

Bu dəstlər kiberhücumun başlamasını nisbətən sadə və ucuz edir, bəziləri isə ayda cəmi 40 dollara başa gəlir.

CaaS təcrübəsiz aktyorlara əvvəllər qabaqcıl texniki bacarıq tələb edən kampaniyaları həyata keçirməyə imkan verir və bununla da giriş maneəsini azaldır. Bu, həmçinin əməliyyatlarının səmərəliliyini və təsirini artırmaq üçün əsas hücum komponentlərini autsorsinqə verə bilən təcrübəli kibercinayətkarların alətlər dəstini genişləndirir.

Süni intellekt kibertəhdid mənzərəsini yenidən formalaşdırır. Təşkilatlar süni intellektlə idarə olunan alətləri sürətlə tətbiq etdikcə (bəzən adekvat təhlükəsizlik qiymətləndirmələri olmadan), istəmədən pis aktyorlar üçün mövcud olan hücum səthini genişləndirirlər. 

Təhdid aktyorları daha sonra süni intellektdən istifadə edərək bu zəifliklərdən daha tez istifadə edə və hücum müddətini əhəmiyyətli dərəcədə azalda bilərlər. Bundan əlavə, kibercinayətkarlar artıq səhvlərdən dərs çıxara və real vaxt rejimində uyğunlaşa bilən muxtar, süni intellektlə işləyən botlardan istifadə edə bilərlər. 

Məsələn, təcavüzkarın bir çox mümkün alfasayısal kombinasiyalar yaratmaqla parolları təxmin etməyə çalışdığı kobud güc hücumunda, süni intellektlə idarə olunan botlar əvvəlki uğursuzluqlara əsasən hər yeni parol təxminini tənzimləyə bilər və bununla da giriş şanslarını davamlı olaraq artırır.

McKinsey şirkətinin hesablamalarına görə, süni intellektlə idarə olunan trendlər növbəti üç ildə təşkilatın ənənəvi perimetri (məsələn, son nöqtələr və serverlər) üçün riskə məruz qalmanı 30% artıracaq.

Təhdid subyektləri yeni texnologiyalar və proseslərdən istifadə etmək üçün metodlarını davamlı olaraq uyğunlaşdırırlar. Məsələn, sosial mühəndislik fırıldaqçıları sxemlərinə etibarlılıq qatmaq üçün getdikcə daha çox deepfake-lərdən (real fərdi təqlid edən sintetik audio və video) istifadə edirlər. 

Bu yaxınlarda baş verən hücumda Honkonqda bir maliyyə işçisi, şirkətin baş maliyyə direktorunu video zəngdə təqlid etmək üçün dərin saxta texnologiyadan istifadə edən fırıldaqçılara 25 milyon dollar köçürdü . Bu hal bu cür taktikaların daha geniş yayılmasını əks etdirir, çünki maliyyə qurumlarının 46%-i son bir ildə dərin saxtakarlıqla əlaqəli fırıldaqçılıq cəhdlərində artım olduğunu bildirib.

Bu təhdid mənzərəsində, tanış hücum metodları yeni alətlərlə və yeni kanallarla, xüsusən də insan səhvlərindən istifadə edən üsullarla yenidən istifadə olunur. İstifadəçilərin fişinq e-poçtuna aldanma müddəti orta hesabla 60 saniyədən azdır və 2024-cü ildə insan faktoru pozuntuların 68%-nin tərkib hissəsi olub ki, bu da həm texniki, həm də insan tərəfindən idarə olunan riskləri aradan qaldırmaq üçün təhlükəsizlik təliminin vacibliyini vurğulayır.

Kiberhücumlar inkişaf etdikcə və daha da inkişaf etdikcə, fırıldaqçılıqla mübarizə aparmaq üçün fırıldaqçılıq və kibertəhlükəsizlik qrupları arasında inteqrasiya zəruridir. Buraya maliyyə nəticələri yaranmazdan əvvəl fırıldaqçılığı proaktiv şəkildə aşkar etmək üçün kəşfiyyat məlumatlarının paylaşılması daxildir. 

Lakin, effektiv inteqrasiya üçün fırıldaqçılıq və kibertəhlükəsizlik qruplarının təhdidləri necə qiymətləndirdikləri və onlara necə cavab verdikləri barədə ortaq bir yanaşmaya ehtiyacı var.  

​​Bir təlimat olaraq, Kibertəhlükəsizlik Çərçivəsinin altı Funksiyası prioritetləri uyğunlaşdırmaq və fırıldaqçılığın qarşısının alınmasına kibertəhlükəsizlik prizmasından yanaşmaq üçün aydın bir struktur təmin edir. Çərçivə, təşkilatların kibertəhlükəsizliyə yanaşmasını təkmilləşdirmək üçün Milli Standartlar və Texnologiya İnstitutu (NIST) tərəfindən hazırlanmışdır.  

Kibertəhlükəsizlik Çərçivəsinin altı funksiyası vahid kibertəhlükəsizlik proqramının əsas sütunlarını təmsil edir. Birlikdə, onlar təşkilatlara kibertəhlükəsizlik risklərinin idarə olunmasında mütəşəkkil və effektiv bir yanaşma saxlamağa kömək edirlər.

1. Müəyyənləşdirin: Bu Funksiya kritik əməliyyatların əsasını təşkil edən sistemlər, insanlar, aktivlər, məlumatlar və proseslər haqqında anlayışın inkişaf etdirilməsinə yönəlmişdir. Bu elementləri xəritələşdirməklə və əlaqəli təhdidləri və zəiflikləri qiymətləndirməklə təşkilat resurslara prioritet verə və təhlükəsizlik strategiyasını biznes ehtiyacları ilə uyğunlaşdıra bilər.

2. Qoruyun: Qoruma Funksiyası, kiberhücumun potensial təsirini məhdudlaşdırmaq üçün təşkilatlara dəstək olmaqla, vacib xidmətlərin dayanıqlığını qorumaq üçün təhlükəsizlik tədbirləri müəyyən edir. Məsələn, buraya fiziki və uzaqdan giriş üçün ciddi Şəxsiyyətin İdarə Edilməsi və Giriş Nəzarəti tətbiq edən bir təşkilat daxildir.

3. Aşkarla: Aşkarla Funksiyası kibertəhlükəsizlik hadisələrinin davamlı monitorinq və təhlil yolu ilə vaxtında müəyyən edilməsini vurğulayır. Bu Funksiyanın məqsədi təşkilatların anomaliyaları üzə çıxarması və onların potensial təsirini anlamasıdır. 

4. Cavab ver: Cavab ver funksiyası aşkar edilmiş kibertəhlükəsizlik hadisəsinin təsirini məhdudlaşdırmaq üçün tədbirlər görməyə yönəlmişdir. Bu, cavab planlarının icrasını, maraqlı tərəflərlə əlaqələrin əlaqələndirilməsini və hücumun yayılmasının qarşısını almaq üçün tədbirlərin görülməsini əhatə edir.

5. Bərpa: Hadisənin qarşısını aldıqdan sonra Bərpa Funksiyası sistemlərin və xidmətlərin tez bir zamanda bərpa olunmasını təmin edir. Strukturlaşdırılmış bərpa proseslərini tətbiq etməklə yanaşı, təşkilatlar əldə edilmiş dərslərə əsaslanaraq mövcud strategiyaları təkmilləşdirə bilərlər.

6. İdarəetmə: 2024-cü ildə ümumi kibertəhlükəsizlik çərçivəsinin əsasını təşkil edən və təşkilatların digər beş Funksiyanı necə həyata keçirdiyini bildirən altıncı Funksiya əlavə edildi. İdarəetmə Funksiyası, təşkilatın kibertəhlükəsizlik məqsədlərini və prioritetlərini dəstəkləmək üçün nə etməli olduğuna istiqamət verməyə kömək edir və bu səylərin missiyaya və daha geniş təşkilati kontekstə uyğun olmasını təmin edir.

Saxtakarlığa səbəb olan kibertəhlükəsizlik risklərini aradan qaldırmaq üçün banklar əsas müdafiə səyləri arasında geribildirim dövrəsini gücləndirməlidirlər. Lakin bunu etmək, erkən təhdid siqnallarına qarşı hərəkət etmək üçün fırıldaqçılıq və kibertəhlükəsizlik qrupları arasında əlaqələndirilmiş səy tələb edir.

Kibertəhlükəsizlik və fırıldaqçılıq qrupları təcrid olunmuş vəziyyətdə qaldıqda, fırıldaqçılıq yalnız itki baş verdikdən sonra üzə çıxa bilər, kiber qruplar isə sistemlərindəki təhlükəsizlik hadisəsinin fırıldaqçılığa səbəb olduğunu bilmirlər. Bu əlaqəsizlik təhdid aktyorlarına müdafiə qüvvələri uyğunlaşmadan əvvəl əməliyyatlarını gücləndirmək və zəif cəhətlərindən istifadə etmək üçün yer verir.

Bununla belə, inteqrasiya olunmuş fırıldaqçılıq və kibertəhlükəsizlik qrupları kiber siqnalları şərh edərək fırıldaqçılığı daha erkən aşkarlaya və cavab strategiyalarını uyğunlaşdıra bilər. Xüsusilə, komandalar hücum metodologiyaları və güzəşt göstəriciləri ilə bağlı məlumatları toplamalı, təhlil etməli və paylaşmalıdırlar.  

Bu səylərin əsas təminatçılarından biri təhdid kəşfiyyatıdır. Fırıldaqçılıq baş verdikdən sonra onu aşkarlayan ənənəvi fırıldaqçılıq aşkarlama vasitələrindən fərqli olaraq, təhdid kəşfiyyatı oğurlanmış ödəniş məlumatlarını və yeni yaranan təhdidləri aşkar etmək üçün cinayətkar bazarları, mesajlaşma tətbiqlərini və pozulmuş veb saytları proaktiv şəkildə izləyir.

Bu kəşfiyyat məlumatlarını paylaşmaq və tətbiq etmək üçün əməkdaşlıq edən kiber və fırıldaqçılıq qrupları, itkilər artmazdan əvvəl hücumları aşkar etmək və qarşısını almaq üçün məlumat əldə edirlər. Öz növbəsində, təşkilatın fırıldaqçılıqdan müdafiəsi reaktiv mövqedən proaktiv mövqeyə keçir ki, bu da təhdidlər mürəkkəbləşdikcə vacib bir mövqedir.

Fırıldaqçılıq və kibertəhlükəsizlik qrupları təcrid olunmuş şəkildə fəaliyyət göstərməyə öyrəşmiş olsalar da, bu boşluqlar hücum edənlərin istismar etməsi üçün vacib boşluqlar yaradır. Kiber fırıldaqçılığın reallığı vahid müdafiə tələb edir. 

Sıx koordinasiya şəraitində işləməklə, fırıldaqçılıq və kibertəhlükəsizlik qrupları kibertəhdidləri fırıldaqçılığa gətirib çıxarmazdan əvvəl aşkarlamaq və həll etmək üçün görünürlük boşluqlarını aradan qaldıra bilərlər. Ən əsası, bu əməkdaşlıq hücum taktikalarını izləmək və fırıldaqçılığın erkən xəbərdarlıq siqnallarını aşkar etmək üçün davamlı kəşfiyyat məlumatlarını paylaşmağı əhatə etməlidir. Bu məlumatlılıqla banklar öz müdafiələrini uyğunlaşdıra və riskləri azaltmaq üçün proaktiv hərəkət edə bilərlər.

Lakin, kəşfiyyat məlumatlarının paylaşılmasının əhəmiyyəti istənilən bankdan kənara çıxır. Maliyyə sektorunda daha geniş koordinasiya və kəşfiyyat paylaşımı aktiv təhdidlər barədə məlumatlılığı artırır və banklara müştərilərini qorumaqda daha çox dəstək verir.

Proaktiv fırıldaqçılığın qarşısının alınması haqqında daha çox məlumat əldə etmək istəyirsiniz? Mastercard Threat Intelligence-in necə kömək edə biləcəyini kəşf edin .