Jedna prijetnja, dva odgovora: Zašto timovi za sajber bezbjednost i borbu protiv prevara ne mogu ostati odvojeni

• Prevare često počinju sajber incidentom, ali rani znakovi upozorenja prolaze nezapaženo kada timovi za sajber bezbjednost i sprečavanje prevara rade izolovano. 
• Silosi opstaju između timova za sajber bezbednost i prevenciju prevara zbog nedostatka komunikacije i praznina u dijeljenju podataka, što podriva sposobnost banaka da rano otkriju i zaustave prevare. 
• Obaveštajni podaci o pretnjama specifičnim za plaćanja pružaju bezbednosnim timovima zajedničku perspektivu za identifikaciju veza između sajber incidenata i rizika od prevara, omogućavajući brže, proaktivnije odgovore koji smanjuju gubitke i poboljšavaju integraciju sajber prevara.  

Timovi za prevenciju prevara i sajber bezbednost jure iste kriminalce paralelnim stazama.

U većini organizacija, timovi za sajber bezbjednost fokusiraju se na otkrivanje i obuzdavanje upada, dok timovi za prevare prate sumnjive transakcije koje ukazuju na korišćenje ukradenih podataka. Njihove istrage su često povezane, ali bez koordinacije, rani znakovi upozorenja o prevarama promaknu. 

Ovaj jaz bankama donosi troškove: 60% globalnih izvršnih direktora u oblasti prevara i rizika kaže da ne saznaju za sajber napade sve dok gubici u vezi sa prevarama već nisu počeli da se dešavaju i dok ukradeni podaci nisu monetizovani. Ovo kašnjenje napadačima daje prednost i ostavlja banke u situaciji da pokušavaju da sustignu.

Kako se sajber-prevarama povećava broj napada, banke moraju integraciju sajber prevara tretirati kao poslovni prioritet, a ne samo tehničko rešenje. To počinje podrškom na nivou C-sektora za razbijanje silosa i nastavlja se praktičnim koracima kao što su poboljšanje deljenja podataka, usklađivanje kriterijuma uspeha i usvajanje jedinstvenog pristupa obaveštajnim podacima o pretnjama.

Timovi za sajber bezbjednost i prevenciju prevara dijele cilj očuvanja sigurnosti u bankama, ali često ostaju izolovani zbog osnovnih razlika.

Ključni izazovi uključuju:

• Prioriteti i mjerila uspjeha 
• Radni jezik 
• Organizaciona struktura 

Iako timovi za sajber bezbednost i protiv prevara oba štite banku, oni rade sa različitim prioritetima i ključnim pokazateljima uspeha (KPI-jevi).

Cybersecurity timovi:

• Fokus na zaštitu mreža, sistema i podataka od neovlašćenog pristupa ili napada 
• Otkrivanje i obuzdavanje prekršaja praćenjem tehničkih ranjivosti i aktivnosti prijetnji 
• Mjerite uspjeh prema metrima kao što su brzina odgovora na incidente, obuzdavanje prijetnji i usklađenost sa sigurnosnim okvirima 

Timovi za prevare:

• Fokus na zaštitu kupaca i transakcija od prevarnih aktivnosti kako bi se očuvalo povjerenje kupaca 
• Otkrivanje sumnjivih aktivnosti preko praćenja uplata i alata za otkrivanje prevara i direktan rad sa kupcima na rješavanju problema 
• Mjerenje uspjeha prema metrikama poput smanjenja stopa prevara, oporavka gubitaka i zadovoljstva kupaca

Budući da svaka grupa ima različite ciljeve, ne postoji zajednička taksonomija ili mehanizam za olakšanje razmjene informacija na redovnoj osnovi.

Timovi za sajber bezbednost i prevenciju prevara koriste različite vokabulare, što doprinosi komunikacionim izazovima. Na primer, lideri sajber bezbednosti mogu koristiti termin 'kompromitovanje' da opišu provaljivanje napadača u unutrašnje sisteme banke. Za timove za borbu protiv prevara, isti termin može opisivati provaljeni trgovinski ili korisnički račun.

Ove razlike u vokabularu deluju minorne, ali ukazuju na veći problem: sajber bezbednost i prevencija prevara su odvojene discipline koje se retko nalaze u razgovoru. Nedostatak zajedničkog jezika otežava saradnju.

U mnogim finansijskim institucijama, timovi za sajber bezbednost i prevenciju prevara nalaze se u različitim divizijama i izveštavaju kroz odvojene lance komande. 

Kao rezultat, informacije se obično razmjenjuju samo kada se pojave hitni problemi. U stvari, 24% globalnih izdavaoca i prijemnika još uvijek nema formalne procese za saradnju u oblasti sajber prevara. 

Bankama je potrebna namjerna promjena menadžmenta da bi prevazišle ove strukturalne barijere. Postavljanjem redovnih kontaktnih tačaka i korištenjem zajedničke inteligencije, timovi za prevenciju prevara i sajber bezbednost mogu pokazati vrijednost integracije i ohrabriti lidere da sprovedu dublje strukturne promjene.

Nedostatak integracije između timova za sajber bezbjednost i prevaru nije samo teoretski rizik. To se dešava u stvarnim slučajevima prevara svakog dana. 

Na primjer, ovako se napad digitalnog skiminga može eskalirati kada su timovi za sajber bezbjednost i za prevenciju prevara izolovani:

1. Tim za sajber bezbjednost primjećuje rizik od povrede: Tim za sajber bezbjednost prima informacije o rastućim napadima malverom na sajtovima za e-trgovinu. (Ovi napadi su u porastu. Gotovo 11,000 jedinstvenih domena e-trgovine identificirano je s infekcijama e-skimera u 2024. godini, trostruko više nego u 2023. godini.) Pošto prijetnja direktno ne utiče na digitalnu infrastrukturu banke, tim za sajber bezbjednost ne dijeli informacije niti preduzima bilo kakvu akciju. 
2. Tim za prevaru primjećuje posljedice: Nekoliko sedmica kasnije, tim za prevenciju prevara izdavateljske banke primjećuje porast povraćaja sredstava i sumnjivih transakcija. Bez konteksta od tima za sajber bezbjednost o porastu napada e-skimera, tretiraju aktivnost kao izolovanu prevaru. 
3. Korijen problema otkriven prekasno: Nakon dublje istrage, tim za prevenciju prevara prati prevaru do zaraženih sajtova. Do tog trenutka, napadači su već unovčili ukradene podatke kartica. Šteta nije ograničena samo na vlasnika kartice. Prijemnik često apsorbuje dug ili trošak lažnih transakcija. 

Iako je tim za sajber bezbijednost identifikovao potencijalnu prijetnju, nedostajao je proces za prenos obavještajnih podataka timu za prevaru, što je omogućilo eskalaciju prevara koje su ostale neotkrivene.

Jedan od najboljih načina za početak razbijanja silosa prevara-cyber je sa podijeljenom inteligencijom o prijetnjama.

Obavještanje o prijetnjama pruža podatke i uvide o novonastalim sajber napadima. Kada se ti obavještajni podaci prilagode plaćanjima, pomažu u premošćavanju jaza između sajber incidenata i rizika od prevara na nivou transakcija, dajući timovima zajedničku osnovu za djelovanje.

Uz ovaj kontekst, timovi za sajber bezbijednost i prevaru mogu:

• Dosledno dijeljenje podataka 
• Govore zajedničkim jezikom 
• Koordinisanje odgovora na prijetnje 

Timovi za sajber sigurnost i prevare moraju preći dalje od povremene komunikacije i uspostaviti redovne kontaktne tačke za dijeljenje uvida. Prijetnje specifične za plaćanja podržavaju ovaj proces stvaranjem zajedničke osnove relevantnih informacija. 

Na primjer, nedjeljne obavještajne sinhronizacije omogućavaju grupama da sarađuju i identifikuju nove obrasce prevara. Tokom ovih sinhronizacija, timovi mogu bezbedno dijeliti informacije o kompromitovanim stranicama za naplatu trgovaca ili ukradenim brojevima kartica koji se pojavljuju na kriminalnim tržištima, prateći najbolje prakse zaštite podataka. 

Slično tome, lideri mogu ojačati ovu saradnju. CISO mogu pitati o rizicima prevara na sajber brifinzima ili uključiti timove za prevare u relevantne preglede prijetnji, signalizirajući da dijeljenje podataka predstavlja organizacijski prioritet. Podjednako je važno osigurati da su informacije o korisnicima kartica i trgovinskim akreditivima zaštićene i obrađene na siguran način kako bi se spriječilo dalje kompromitovanje.

Timovi za sajber bezbednost i prevenciju prevara definišu rizik drugačije, što stvara izazove za usklađivanje. Međutim, korišćenje prijetnji obavještavanja za mapiranje tehničkih prijetnji sa posljedicama prevare pomaže timovima da razumiju kako se njihove prioriteti preklapaju. 

Za CISO, ova povezanost razjašnjava poslovne uloze iza tehničke odbrane. Za analitičare prevara, ona povezuje prevarne aktivnosti sa njihovim sajber izvorima. Zajednički okvir referencije omogućava timovima da efikasnije rasporede resurse i demonstriraju ROI od investicija u sajber sigurnost i prevenciju prevara. 

Kada timovi za sajber sigurnost i prevare dijele informacije, mogu koordinisati svoje reakcije umjesto da rade izolovano. 

Na primjer, prijetnje mogu označiti neuobičajenu aktivnost testiranja kartica na određenoj web stranici trgovca, tokom koje prevaranti pokreću male testne transakcije kako bi verifikovali ukradene kartice. Zatim, timovi mogu zajednički pregledati informacije, a timovi za prevare mogu pratiti portfolije kartica pod rizikom radi povezane aktivnosti, omogućavajući im da interveniraju prije nego što napadači eskaliraju svoje operacije.

Sajber sigurnost i sprečavanje prevara više ne mogu voditi odvojene bitke. Kada to čine, napadači iskorištavaju praznine. Međutim, kada timovi sarađuju, banke mogu preduzeti koordinisane akcije kako bi zaustavile gubitke prije nego što se eskaliraju.

Mastercard Threat Intelligence oprema timove za prevare sa kuriranim obavještajnim podacima o najnovijim pretnjama u oblasti plaćanja i ranjivostima, omogućavajući im da sarađuju sa sajber timovima i brzo reaguju kako bi smanjili gubitke. 

Da li je vaša organizacija spremna da zatvori jaz između sajber i prevare? Otkrijte kako Mastercard Threat Intelligence može pomoći.