Bir təhdid, iki cavab: Kibertəhlükəsizlik və fırıldaqçılıq qrupları niyə təcrid olunmuş vəziyyətdə qala bilmir?

• Saxtakarlıq çox vaxt kiberhücumla başlayır, lakin kibertəhlükəsizlik və saxtakarlıq qrupları fasiləsiz fəaliyyət göstərdikdə erkən xəbərdarlıq əlamətləri nəzərə alınmır. 
• Kibertəhlükəsizlik və fırıldaqçılıq qrupları arasında rabitə və məlumat paylaşma boşluqlarının olmaması səbəbindən boşluqlar mövcuddur ki, bu da bankların fırıldaqçılığı erkən aşkarlamaq və dayandırmaq qabiliyyətini zəiflədir. 
• Ödənişlə bağlı təhdid kəşfiyyatı təhlükəsizlik qruplarına kiber insidentlər və fırıldaqçılıq riskləri arasındakı əlaqələri müəyyən etmək üçün ortaq bir linza verir və itkiləri azaldan və kiber fırıldaqçılıq inteqrasiyasını təkmilləşdirən daha sürətli və daha proaktiv cavablar verir.  

Saxtakarlıq və kibertəhlükəsizlik qrupları eyni cinayətkarları paralel yollarla təqib edirlər.

Əksər təşkilatlarda kibertəhlükəsizlik qrupları pozuntuların aşkarlanmasına və qarşısının alınmasına diqqət yetirir, fırıldaqçılıq qrupları isə oğurlanmış məlumatların istifadə edildiyini bildirən şübhəli əməliyyatları izləyir. Onların araşdırmaları çox vaxt bir-biri ilə əlaqəli olur, lakin koordinasiya olmadan fırıldaqçılığın erkən xəbərdarlıq əlamətləri üzə çıxır. 

Bu boşluq banklara baha başa gəlir: qlobal fırıldaqçılıq və risk üzrə rəhbərlərin 60%-i kiberhücumlar barədə fırıldaqçılıq itkiləri artıq baş verməyə başlayana və oğurlanmış məlumatlar pul qazanılana qədər məlumat əldə etmədiklərini söyləyirlər. Bu gecikmə hücum edənlərə ön plana çıxmaq imkanı verir və bankların geri çəkilməsinə səbəb olur.

Kiber fırıldaqçılıq artdıqca, banklar kiber fırıldaqçılığa inteqrasiyanı yalnız texniki bir həll yolu kimi deyil, biznes prioriteti kimi qəbul etməlidirlər. Bu, silosların parçalanması üçün C səviyyəli dəstəkdən başlayır və məlumat paylaşımının təkmilləşdirilməsi, uğur göstəricilərinin uyğunlaşdırılması və təhdid kəşfiyyatına vahid yanaşma kimi praktik addımlarla davam edir.

Kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması qrupları bankların təhlükəsizliyini təmin etmək məqsədini bölüşürlər, lakin fundamental fərqlər üzündən çox vaxt bir-birindən təcrid olunmuş vəziyyətdə qalırlar.

Əsas maneələrə aşağıdakılar daxildir:

• Prioritetlər və uğur ölçümləri 
• Əməliyyat dili 
• Təşkilati struktur 

Kibertəhlükəsizlik və fırıldaqçılıq qrupları bankı qorusa da, fərqli prioritetlər və əsas fəaliyyət göstəriciləri (KPI) ilə fəaliyyət göstərirlər.

Kibertəhlükəsizlik qrupları:

• Şəbəkələrin, sistemlərin və məlumatların icazəsiz girişdən və ya hücumdan qorunmasına diqqət yetirin 
• Texniki zəiflikləri və təhdid fəaliyyətini izləməklə pozuntuları aşkar edin və qarşısını alın 
• Uğuru insidentə cavab sürəti, təhdidlərin qarşısının alınması və təhlükəsizlik çərçivələrinə uyğunluq kimi ölçümlərlə ölçün 

Saxtakarlıq qrupları:

• Müştəri etibarını qorumaq üçün müştəriləri və əməliyyatları saxtakarlıq fəaliyyətindən qorumağa diqqət yetirin 
• Ödəniş monitorinqi və fırıldaqçılıq aşkarlama vasitələri vasitəsilə şübhəli fəaliyyəti aşkar edin və problemləri həll etmək üçün müştərilərlə birbaşa işləyin 
• Uğuru fırıldaqçılıq nisbətlərinin azalması, itkilərin ödənilməsi və müştəri məmnuniyyəti kimi göstəricilərə əsasən ölçün

Hər qrupun fərqli məqsədləri olduğundan, müntəzəm olaraq məlumat mübadiləsini asanlaşdıran ortaq bir taksonomiya və ya mexanizm yoxdur.

Kibertəhlükəsizlik və fırıldaqçılıq qrupları müxtəlif lüğətlərdən istifadə edir ki, bu da ünsiyyət problemlərinə səbəb olur. Məsələn, kibertəhlükəsizlik liderləri bankın daxili sistemlərinə daxil olan təcavüzkarı təsvir etmək üçün "kompromis" terminindən istifadə edə bilərlər. Fırıldaqçılıq qrupları üçün eyni termin pozulmuş satıcı və ya müştəri hesabını təsvir edə bilər.

Lüğətdəki bu fərqlər kiçik görünsə də, daha böyük bir məsələyə işarə edir: kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması nadir hallarda söhbət mövzusu olan ayrı-ayrı sahələrdir. Ortaq bir dilin olmaması əməkdaşlığı çətinləşdirir.

Bir çox maliyyə qurumlarında kibertəhlükəsizlik və fırıldaqçılıq qrupları fərqli bölmələrdə yerləşir və ayrı-ayrı idarəetmə zəncirləri vasitəsilə hesabat verirlər. 

Nəticədə, məlumat mübadiləsi adətən yalnız təcili problemlər yarandıqda həyata keçirilir. Əslində, qlobal emitentlərin və alıcıların 24%-i hələ də kiberfırıldaqçılıqla mübarizə üçün rəsmi proseslərə malik deyil. 

Bankların bu struktur maneələri aradan qaldırmaq üçün məqsədyönlü dəyişikliklərin idarə edilməsinə ehtiyacı var. Mütəmadi əlaqə nöqtələri yaratmaqla və ortaq kəşfiyyat məlumatlarından istifadə etməklə, fırıldaqçılıq və kibertəhlükəsizlik qrupları inteqrasiyanın dəyərini göstərə və liderləri daha dərin struktur dəyişiklikləri etməyə təşviq edə bilər.

Kibertəhlükəsizlik və fırıldaqçılıq qrupları arasında inteqrasiyanın olmaması nəzəri riskdən daha çoxdur. Bu, hər gün real həyatda baş verən fırıldaqçılıq hadisələrində özünü göstərir. 

Misal üçün, rəqəmsal skimming hücumunun kibertəhlükəsizlik və fırıldaqçılıq qrupları ilə necə şiddətlənə biləcəyi aşağıdakı kimidir:

1. Kibertəhlükəsizlik qrupu elektron ticarət saytlarına artan zərərli proqram təminatı daxilolmaları barədə məlumat alır. (Bu hücumlar artmaqdadır.) 2024-cü ildə təxminən 11.000 unikal elektron ticarət domenində e-skimmer infeksiyası aşkar edilmişdir ki, bu da 2023-cü ildəkindən üç dəfə çoxdur.) Təhdid bankın rəqəmsal infrastrukturuna birbaşa təsir etmədiyindən, kiber komanda məlumatı paylaşmır və ya heç bir tədbir görmür. 
2. Saxtakarlıq qrupu nəticələr görür: Həftələr sonra emitent bank saxtakarlığı qrupu geri ödəmələrdə və şübhəli əməliyyatlarda artım müşahidə edir. Kiber komandanın elektron skimmer hücumlarının artması ilə bağlı konteksti olmadan, onlar bu fəaliyyəti təcrid olunmuş fırıldaqçılıq kimi qiymətləndirirlər. 
3. Əsas səbəb çox gec aşkarlandı: Daha dərin araşdırmadan sonra fırıldaqçılıq qrupu fırıldaqçılığın izini yoluxmuş saytlara aparır. O vaxta qədər təcavüzkarlar oğurlanmış kart məlumatlarından pul qazanmışdılar. Zərər yalnız kart sahibi ilə məhdudlaşmır. Alıcı çox vaxt saxta əməliyyatların borcunu və ya dəyərini mənimsəyir. 

Kibertəhlükəsizlik qrupu potensial təhlükə müəyyən etsə də, fırıldaqçılıq qrupuna kəşfiyyat məlumatlarını ötürmək üçün bir prosesə malik deyildilər və bu da fırıldaqçılığın aşkarlanmadan daha da artmasına imkan verirdi.

Kiber fırıldaqçılıq sirlərini açmağa başlamaq üçün ən yaxşı yerlərdən biri ortaq təhdid kəşfiyyatıdır.

Təhdid kəşfiyyatı, ortaya çıxan kiberhücumlar haqqında məlumat və anlayışlar təqdim edir. Bu kəşfiyyat məlumatları ödənişlərə uyğunlaşdırıldıqda, kiber insidentlər və əməliyyat səviyyəli fırıldaqçılıq riskləri arasındakı boşluğu aradan qaldırmağa kömək edir və komandalara hərəkət etmək üçün ortaq bir təməl verir.

Bu kontekstdə kibertəhlükəsizlik və fırıldaqçılıq qrupları aşağıdakıları edə bilərlər:

• Məlumatları ardıcıl olaraq paylaşın 
• Ortaq bir dildə danışın 
• Təhdidlərə cavabı əlaqələndirin 

Kiber və fırıldaqçılıq qrupları ad-hoc ünsiyyətdən kənara çıxmalı və fikirlərini bölüşmək üçün müntəzəm əlaqə nöqtələri yaratmalıdırlar. Ödənişlərə xas təhdid kəşfiyyatı, müvafiq məlumatların ortaq bir təməlini yaratmaqla bu prosesi dəstəkləyir. 

Məsələn, həftəlik kəşfiyyat sinxronizasiyaları qruplara əməkdaşlıq etməyə və ortaya çıxan fırıldaqçılıq nümunələrini müəyyən etməyə imkan verir. Bu sinxronizasiyalar zamanı komandalar, məlumatların qorunması üzrə ən yaxşı təcrübələrə riayət edərək, cinayətkar bazarlarda görünən oğurlanmış satıcıların ödəniş səhifələri və ya oğurlanmış kart nömrələri haqqında məlumatları təhlükəsiz şəkildə paylaşa bilərlər. 

Eynilə, liderlər bu əməkdaşlığı gücləndirə bilərlər. CISO-lar kiber brifinqlərdə fırıldaqçılıq riskləri barədə soruşa və ya fırıldaqçılıq qruplarını müvafiq təhdidlərin nəzərdən keçirilməsinə cəlb edə bilər ki, bu da məlumat paylaşımının təşkilati prioritet olduğunu göstərir. Eyni dərəcədə vacibdir ki, kart sahibi məlumatlarının və ticarətçi etimadnamələrinin təhlükəsiz şəkildə qorunmasını və emal edilməsini təmin etmək, gələcəkdə də təhlükənin qarşısını almaq üçün lazımdır.

Kibertəhlükəsizlik və fırıldaqçılıq qrupları riskləri fərqli şəkildə təyin edirlər ki, bu da uyğunlaşma üçün çətinliklər yaradır. Bununla belə, texniki təhdidləri sonrakı fırıldaqçılıqla əlaqələndirmək üçün təhdid kəşfiyyatından istifadə etmək komandalara prioritetlərinin necə üst-üstə düşdüyünü anlamağa kömək edir. 

CISO-lar üçün bu əlaqə texniki müdafiənin arxasındakı biznes paylarını aydınlaşdırır. Fırıldaqçılıq analitikləri üçün bu, fırıldaqçılıq fəaliyyətini kiber mənşəyinə bağlayır. Ortaq istinad çərçivəsi komandalara resursları daha səmərəli şəkildə bölüşdürməyə və kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınmasına qoyulan investisiyalardan əldə edilən gəlirliliyi nümayiş etdirməyə imkan verir. 

Kiber və fırıldaqçılıq qrupları kəşfiyyat məlumatlarını paylaşdıqda, ayrı-ayrılıqda işləmək əvəzinə, cavablarını əlaqələndirə bilərlər. 

Məsələn, təhdid kəşfiyyatı müəyyən bir satıcı veb saytında qeyri-adi kart testi fəaliyyətini qeyd edə bilər və bu zaman fırıldaqçılar oğurlanmış kartları təsdiqləmək üçün kiçik test əməliyyatlarına başlayırlar. Öz növbəsində, komandalar məlumatları birgə nəzərdən keçirə bilər və fırıldaqçılıq qrupları risk altında olan kart portfellərini əlaqəli fəaliyyət üçün izləyə bilər və bu da hücum edənlərin əməliyyatlarını genişləndirməzdən əvvəl müdaxilə etmələrinə imkan verir.

Kibertəhlükəsizlik və fırıldaqçılığın qarşısının alınması artıq ayrı-ayrı mübarizə apara bilməz. Bunu etdikdə, hücum edənlər boşluqlardan istifadə edirlər. Lakin, komandalar əməkdaşlıq etdikdə, banklar itkilərin artmasından əvvəl onları dayandırmaq üçün əlaqələndirilmiş tədbirlər görə bilərlər.

Mastercard Threat Intelligence, fırıldaqçılıq qruplarını ən son ödəniş fırıldaqçılığı təhdidləri və zəiflikləri barədə seçilmiş kəşfiyyat məlumatları ilə təchiz edir və onlara kiber qruplarla əməkdaşlıq etmək və itkiləri azaltmaq üçün erkən hərəkət etmək səlahiyyəti verir. 

Təşkilatınız kiber və fırıldaqçılıq arasındakı boşluğu aradan qaldırmağa hazırdırmı? Mastercard Threat Intelligence-in necə kömək edə biləcəyini kəşf edin .