Jedna pretnja, dva odgovora: zašto timovi za sajber bezbednost i prevare ne mogu ostati izolovani

• Prevara često počinje sajber incidentom, ali znakovi ranog upozorenja ostaju nezapaženi kada timovi za sajber bezbednost i prevare rade u silosima. 
• Silosi i dalje postoje između timova za kibernetičku sigurnost i prevare zbog nedostatka praznina u komunikaciji i razmjeni podataka, što podriva sposobnost banaka da rano otkriju i zaustave prevare. 
• Obaveštajne informacije o pretnjama specifične za plaćanje daju bezbednosnim timovima zajedničko sočivo za identifikaciju veza između sajber incidenata i rizika od prevare, omogućavajući brže, proaktivnije odgovore koji smanjuju gubitke i poboljšavaju integraciju sajber prevara.  

Timovi za prevare i kibernetičku sigurnost jure iste kriminalce paralelnim stazama.

U većini organizacija timovi za sajber bezbednost fokusiraju se na otkrivanje i suzbijanje kršenja, dok timovi za prevaru prate sumnjive transakcije koje signaliziraju ukradene podatke u upotrebi. Njihove istrage su često povezane, ali bez koordinacije, rani znaci upozorenja na prevaru klize kroz pukotine. 

Ovaj jaz košta banke: 60% globalnih rukovodilaca prevare i rizika kaže da ne saznaju o sajber kršenjima sve dok gubici od prevare već nisu počeli da se dešavaju i ukradeni podaci nisu unovčeni. Ovo kašnjenje daje napadačima prednost i ostavlja banke igraju nadoknadu.

Kako prevara omogućena sajber raste, banke moraju da tretiraju integraciju sajber prevare kao poslovni prioritet, a ne samo tehničko rešenje. Počinje sa podrškom na nivou C za razbijanje silosa i nastavlja se sa praktičnim koracima kao što su poboljšanje razmene podataka, usklađivanje metrika uspeha i uzimanje jedinstvenog pristupa obavještajnim podacima o pretnjama.

Timovi za kibernetičku bezbednost i prevenciju prevare dele cilj da banke budu bezbedne, ali često ostaju u silosu zbog fundamentalnih razlika.

Ključne barijere uključuju:

• Prioriteti i metrike uspeha 
• Operativni jezik 
• Organizaciona struktura 

Iako timovi za sajber bezbednost i prevare štite banku, oni rade sa različitim prioritetima i ključnim pokazateljima učinka (KPI).

Timovi za sajber bezbednost:

• Fokusirajte se na zaštitu mreža, sistema i podataka od neovlašćenog pristupa ili napada 
• Otkrivanje i zadržavanje kršenja praćenjem tehničkih ranjivosti i aktivnosti pretnji 
• Izmerite uspeh po metrikama kao što su brzina reagovanja na incidente, zadržavanje pretnji i usklađenost sa bezbednosnim okvirima 

Timovi za prevare:

• Fokusirajte se na zaštitu kupaca i transakcija od lažnih aktivnosti kako biste održali poverenje kupaca 
• Otkrijte sumnjive aktivnosti putem alata za praćenje plaćanja i otkrivanje prevare i direktno sarađujte sa kupcima kako biste rešili probleme 
• Izmerite uspeh na osnovu metrika kao što su smanjenje stope prevare, povrat gubitaka i zadovoljstvo kupaca

Pošto svaka grupa ima različite ciljeve, ne postoji zajednička taksonomija ili mehanizam koji bi olakšao redovnu razmenu informacija.

Timovi za sajber bezbednost i prevare koriste različite rečnike, što doprinosi izazovima komunikacije. Na primer, lideri sajber bezbednosti mogu koristiti termin „kompromis“ da opišu napadača koji krši unutrašnje sisteme banke. Za timove za prevare, isti termin može opisati prekršeni trgovac ili račun kupca.

Ove razlike u rečniku izgledaju manje, ali ukazuju na veći problem: sajber bezbednost i sprečavanje prevara su odvojene discipline koje se retko nalaze u razgovoru. Nedostatak zajedničkog jezika otežava saradnju.

U mnogim finansijskim institucijama, timovi za sajber bezbednost i prevare sede u različitim odeljenjima i izveštavaju kroz odvojene lance komandovanja. 

Kao rezultat toga, informacije se obično razmenjuju samo kada se pojave hitna pitanja. U stvari, 24% globalnih emitenta i sticaoca još uvek nema formalne procese za saradnju u sajber prevarama. 

Bankama je potrebno namerno upravljanje promenama kako bi prevazišle ove strukturne barijere. Uspostavljanjem redovnih dodirnih tačaka i korišćenjem zajedničke obaveštajne službe, timovi za prevare i sajber bezbednost mogu pokazati vrednost integracije i podstaći lidere da pokrenu dublje strukturne promene.

Nedostatak integracije između timova za kibernetičku sigurnost i prevare je više od teoretskog rizika. Svakodnevno se odigrava u stvarnim slučajevima prevare. 

Na primer, evo kako digitalni skimming napad može eskalirati sa silosnim timovima za sajber bezbednost i prevare:

1. Ci@@ ber tim primećuje rizik od kršenja: Tim za sajber bezbed nost dobija obaveštajne informacije o porastu injekcija zlonamjernog softvera na veb lokacijama za e-trgovinu. (Ovi napadi rastu. Skoro 11.000 jedinstvenih domena e- trgovine identifikovano je sa infekcijama e-skimmer u 2024. godini, tri puta više nego 2023.) Pošto pretnja ne utiče direktno na digitalnu infrastrukturu banke, sajber tim ne deli informacije niti preduzima nikakve mere. 
2. Prevara tim vidi posledice: Nedeljama kasnije, tim za prevare banaka koji izdaje primećuje porast povrata novca i sumnjivih transakcija. Bez konteksta iz sajber tima o talasu napada e-skimmer, oni tretiraju aktivnost kao izolovanu prevaru. 
3. Osnovni uzrok otkriven prekasno: Nakon dublje istrage, tim za prevaru prati prevaru nazad do zaraženih lokacija. Do tada su napadači već unovčili podatke o ukradenim karticama. Šteta nije ograničena na vlasnika kartice. Sticalac često apsorbuje dug ili troškove lažnih transakcija. 

Iako je tim za sajber bezbednost identifikovao potencijalnu pretnju, nedostajao im je proces za prenošenje obaveštajnih podataka timu za prevare, omogućavajući da prevara eskalira neotkriveno.

Jedno od najboljih mesta za početak razbijanja prevarano-sajber silosa je zajednička obaveštajna informacija o pretnjama.

Obaveštajna informacija o pretnjama pruža podatke i uvid u nove sajber napade. Kada je ta inteligencija prilagođena plaćanjima, pomaže u premošćivanju jaza između sajber incidenata i rizika od prevare na nivou transakcija, dajući timovima zajedničku osnovu za djelovanje.

U tom kontekstu, timovi za sajber bezbednost i prevare mogu:

• Dosledno delite podatke 
• Govorite zajednički jezik 
• Koordinirajte odgovor na pretnje 

Timovi za sajber i prevare moraju prevazići ad-hoc komunikaciju i uspostaviti redovne dodirne tačke za razmjenu uvida. Obaveštajna informacija o pretnjama specifičnim za plaćanja podržava ovaj proces stvaranjem zajedničke osnove relevantnih informacija. 

Na primer, nedeljne obaveštajne sinhronizacije omogućavaju grupama da sarađuju i identifikuju nove obrasce prevare. Tokom ovih sinhronizacija, timovi mogu bezbedno da dele informacije o kompromitovanim stranicama za plaćanje trgovaca ili ukradenim brojevima kartica koji se pojavljuju na krivičnim tržištima, prateći najbolje prakse zaštite podataka. 

Isto tako, lideri mogu ojačati ovu saradnju. CISO mogu pitati o rizicima prevare na sajber brifingima ili uključiti timove za prevare u relevantne preglede pretnji, signalizirajući da je deljenje podataka organizacioni prioritet. Jednako je važno osigurati da su podaci o vlasniku kartice i akreditivi trgovca zaštićeni i obrađeni bezbedno kako bi se sprečio dalji kompromis.

Timovi za sajber bezbednost i prevare različito definišu rizik, što stvara izazove za usklađivanje. Međutim, korišćenje obaveštajnih podataka o pretnjama za mapiranje tehničkih pretnji nizvodnim prevarama pomaže timovima da shvate kako se njihovi prioriteti preklapaju. 

Za CISO-ove, ova veza pojašnjava poslovne udele iza tehničke odbrane. Za analitičare prevara, ona povezuje lažne aktivnosti sa svojim sajber poreklom. Zajednički referentni okvir omogućava timovima da efikasnije raspoređuju resurse i pokažu povraćaj ulaganja iz ulaganja u sajber bezbednost i prevenciju prevare. 

Kada sajber timovi i timovi za prevare dele obaveštajne podatke, oni mogu da koordiniraju svoje odgovore, a ne da rade u silosima. 

Na primer, obaveštajne informacije o pretnjama mogu označiti neobične aktivnosti testiranja kartica na određenoj veb lokaciji trgovca, tokom koje prevaranti iniciraju male testne transakcije kako bi potvrdili ukradene kartice. Zauzvrat, timovi mogu zajednički pregledati informacije i timovi za prevare mogu pratiti portfelje rizičnih kartica za srodne aktivnosti, omogućavajući im da intervenišu pre nego što napadači skaliraju svoje operacije.

Kibernetička sigurnost i prevencija prevare više ne mogu voditi odvojene bitke. Kada to učine, napadači iskorištavaju praznine. Međutim, kada timovi sarađuju, banke mogu preduzeti koordinisane mere kako bi zaustavile gubitke pre nego što eskaliraju.

Mastercard Threat Intelligence opremljuje timove za prevaru kuriranim obaveštajnim podacima o najnovijim pretnjama i ranjivostima prevare u plaćanju, osnažujući ih da sar ađuju sa sajber timovi ma i rano djeluju kako bi smanjili gubitke. 

Da li je vaša organizacija spremna da zatvori jaz između sajber i prevare? Otkrijte kako Mastercard Threat Intelligence može pomoći.