Jedna prijetnja, dva odgovora: Zašto timovi za sajber sigurnost i prevare ne mogu ostati izolovani

• Prevara često počinje sajber incidentom, ali rani znakovi upozorenja ostaju nezapaženi kada timovi za sajber sigurnost i prevare djeluju odvojeno. 
• Silosi i dalje postoje između timova za sajber sigurnost i timova za prevare zbog nedostatka komunikacije i praznina u razmjeni podataka, što potkopava sposobnost banaka da rano otkriju i zaustave prevare. 
• Obavještajni podaci o prijetnjama specifičnim za plaćanja pružaju sigurnosnim timovima zajedničku perspektivu za identifikaciju veza između sajber incidenata i rizika od prevare, omogućavajući brže i proaktivnije odgovore koji smanjuju gubitke i poboljšavaju integraciju sajber prevara.  

Timovi za prevare i sajber sigurnost jure iste kriminalce paralelnim putevima.

U većini organizacija, timovi za sajber sigurnost fokusiraju se na otkrivanje i suzbijanje kršenja sigurnosti, dok timovi za prevare prate sumnjive transakcije koje signaliziraju krađu podataka u upotrebi. Njihove istrage su često povezane, ali bez koordinacije, rani znakovi upozorenja na prevaru promaknu. 

Ovaj jaz košta banke: 60% globalnih rukovodilaca za prevare i rizike kaže da ne saznaju o sajber prekršajima sve dok se gubici od prevara već ne počnu dešavati i ukradeni podaci ne budu monetizovani. Ovo kašnjenje daje napadačima prednost i ostavlja banke u situaciji da moraju sustići zaostatak.

Kako se povećava broj prevara omogućenih sajber platformom, banke moraju tretirati integraciju sajber prevara kao poslovni prioritet, a ne samo kao tehničko rješenje. Počinje s podrškom na nivou rukovodstva za razbijanje izolacije i nastavlja se praktičnim koracima poput poboljšanja dijeljenja podataka, usklađivanja metrika uspjeha i primjene jedinstvenog pristupa obavještajnim podacima o prijetnjama.

Timovi za kibernetičku sigurnost i sprječavanje prevara dijele cilj održavanja sigurnosti banaka, ali često ostaju odvojeni zbog fundamentalnih razlika.

Ključne prepreke uključuju:

• Prioriteti i metrike uspjeha 
• Operativni jezik 
• Organizacijska struktura 

Iako timovi za sajber sigurnost i timovi za borbu protiv prevara štite banku, oni djeluju s različitim prioritetima i ključnim pokazateljima učinka (KPI).

Timovi za kibernetičku sigurnost:

• Fokus na zaštiti mreža, sistema i podataka od neovlaštenog pristupa ili napada 
• Otkrivanje i suzbijanje povreda praćenjem tehničkih ranjivosti i aktivnosti prijetnji 
• Mjerite uspjeh pomoću metrika kao što su brzina odgovora na incidente, suzbijanje prijetnji i usklađenost sa sigurnosnim okvirima 

Timovi za borbu protiv prevara:

• Fokusirajte se na zaštitu kupaca i transakcija od prevarantskih aktivnosti kako biste održali povjerenje kupaca 
• Otkrijte sumnjive aktivnosti putem alata za praćenje plaćanja i otkrivanje prevara i direktno sarađujte s klijentima kako biste riješili probleme 
• Mjerite uspjeh na osnovu metrika kao što su smanjenje stope prevare, nadoknada gubitaka i zadovoljstvo kupaca

Budući da svaka grupa ima različite ciljeve, ne postoji zajednička taksonomija ili mehanizam za olakšavanje redovne razmjene informacija.

Timovi za kibernetičku sigurnost i prevare koriste različite vokabulare, što doprinosi komunikacijskim izazovima. Na primjer, lideri u oblasti kibernetičke sigurnosti mogu koristiti termin "kompromis" da bi opisali napadača koji probija interne sisteme banke. Za timove za borbu protiv prevara, isti termin bi mogao opisati hakirani trgovački ili korisnički račun.

Ove razlike u vokabularu djeluju beznačajno, ali ukazuju na veći problem: sajber sigurnost i sprečavanje prevara su odvojene discipline koje se rijetko nalaze u razgovoru. Nedostatak zajedničkog jezika otežava saradnju.

U mnogim finansijskim institucijama, timovi za sajber sigurnost i prevare nalaze se u različitim odjeljenjima i izvještavaju putem odvojenih lanaca komandovanja. 

Kao rezultat toga, informacije se obično razmjenjuju samo kada se pojave hitni problemi. U stvari, 24% globalnih izdavatelja i akvizitora još uvijek nema formalne procese za saradnju u slučaju sajber prevara. 

Bankama je potrebno namjerno upravljanje promjenama kako bi prevazišle ove strukturne barijere. Uspostavljanjem redovnih kontaktnih tačaka i korištenjem zajedničkih obavještajnih podataka, timovi za prevare i sajber sigurnost mogu pokazati vrijednost integracije i ohrabriti lidere da pokreću dublje strukturne promjene.

Nedostatak integracije između timova za sajber sigurnost i prevare je više od teoretskog rizika. To se svakodnevno dešava u stvarnim slučajevima prevare. 

Na primjer, evo kako napad digitalnim skimmingom može eskalirati s izoliranim timovima za kibernetičku sigurnost i prevare:

1. Kibernetički tim primjećuje rizik od kršenja sigurnosti: Tim za kibernetičku sigurnost prima obavještajne podatke o porastu broja ubrizgavanja zlonamjernog softvera na web stranice za e-trgovinu. (Ovi napadi su u porastu.) Gotovo 11.000 jedinstvenih domena za e-trgovinu identificirano je sa e-skimmer infekcijama u 2024. godini, što je tri puta više nego u 2023. godini. Budući da prijetnja ne utiče direktno na digitalnu infrastrukturu banke, sajber tim ne dijeli informacije niti preduzima nikakve mjere. 
2. Tim za prevare uočava posljedice: Sedmicama kasnije, tim za prevare banke izdavatelja primjećuje porast broja povrata sredstava i sumnjivih transakcija. Bez objašnjenja od strane sajber tima o porastu napada elektronskim skimmerima, oni tretiraju aktivnost kao izolovanu prevaru. 
3. Uzrok otkriven prekasno: Nakon dublje istrage, tim za prevare prati prevaru do zaraženih stranica. Do tada su napadači već unovčili ukradene podatke s kartice. Šteta nije ograničena samo na korisnika kartice. Kupac često snosi dug ili troškove prevarnih transakcija. 

Iako je tim za sajber sigurnost identificirao potencijalnu prijetnju, nedostajao im je proces za prosljeđivanje obavještajnih podataka timu za prevare, što je omogućilo da prevara eskalira neotkriveno.

Jedno od najboljih mjesta za početak razbijanja silosa za sajber prevare je zajedničko korištenje obavještajnih podataka o prijetnjama.

Obavještajni podaci o prijetnjama pružaju podatke i uvide u nove sajber napade. Kada se ta obavještajna informacija prilagodi plaćanjima, ona pomaže u premošćivanju jaza između sajber incidenata i rizika od prevare na nivou transakcija, dajući timovima zajedničku osnovu za djelovanje.

U ovom kontekstu, timovi za sajber sigurnost i borbu protiv prevara mogu:

• Dosljedno dijelite podatke 
• Govorite zajednički jezik 
• Koordinirati odgovor na prijetnje 

Timovi za sajber i prevare moraju prevazići ad-hoc komunikaciju i uspostaviti redovne kontaktne tačke za razmjenu uvida. Obavještajni podaci o prijetnjama specifičnim za plaćanja podržavaju ovaj proces stvaranjem zajedničke baze relevantnih informacija. 

Na primjer, sedmične sinhronizacije obavještajnih podataka omogućavaju grupama da sarađuju i identificiraju nove obrasce prevare. Tokom ovih sinhronizacija, timovi mogu sigurno dijeliti informacije o kompromitovanim stranicama za plaćanje trgovaca ili ukradenim brojevima kartica koji se pojavljuju na kriminalnim tržištima, slijedeći najbolje prakse zaštite podataka. 

Isto tako, lideri mogu ojačati ovu saradnju. CISO-i mogu postavljati pitanja o rizicima od prevare na sajber brifinzima ili uključiti timove za prevare u relevantne preglede prijetnji, signalizirajući da je dijeljenje podataka prioritet organizacije. Podjednako je važno osigurati da su podaci o vlasnicima kartica i trgovački podaci zaštićeni i obrađeni na siguran način kako bi se spriječilo daljnje kompromitiranje.

Timovi za kibernetičku sigurnost i prevare različito definiraju rizik, što stvara izazove za usklađivanje. Međutim, korištenje obavještajnih podataka o prijetnjama za mapiranje tehničkih prijetnji na nizvodne prevare pomaže timovima da shvate kako se njihovi prioriteti preklapaju. 

Za CISO-ove, ova veza pojašnjava poslovne uloge koje stoje iza tehničke odbrane. Za analitičare prevara, to povezuje prevarantske aktivnosti sa njihovim sajber porijeklom. Zajednički referentni okvir omogućava timovima da efikasnije raspoređuju resurse i demonstriraju povrat ulaganja u sajber sigurnost i sprečavanje prevara. 

Kada timovi za sajber i prevare dijele obavještajne podatke, mogu koordinirati svoje odgovore umjesto da rade izolovano. 

Na primjer, obavještajni podaci o prijetnjama mogu označiti neobičnu aktivnost testiranja kartica na određenoj web stranici trgovca, tokom koje prevaranti pokreću male testne transakcije kako bi validirali ukradene kartice. Zauzvrat, timovi mogu zajednički pregledati informacije, a timovi za borbu protiv prevara mogu pratiti rizične portfelje kartica radi povezanih aktivnosti, što im omogućava da intervenišu prije nego što napadači prošire svoje operacije.

Kibernetička sigurnost i sprječavanje prevara više se ne mogu voditi odvojene bitke. Kada to urade, napadači iskorištavaju te praznine. Međutim, kada timovi sarađuju, banke mogu preduzeti koordinirane akcije kako bi zaustavile gubitke prije nego što eskaliraju.

Mastercard Threat Intelligence oprema timove za borbu protiv prevara odabranim obavještajnim podacima o najnovijim prijetnjama i ranjivostima u vezi s prevarama u plaćanju, osnažujući ih da sarađuju sa sajber timovima i da djeluju rano kako bi smanjili gubitke. 

Da li je vaša organizacija spremna da smanji jaz između sajber kriminala i prevara? Otkrijte kako vam Mastercard Threat Intelligence može pomoći.