Ena grožnja, dva odgovora: Zakaj ekipe za kibernetsko varnost in goljufije ne morejo ostati ločene

• Goljufije se pogosto začnejo s kibernetskim incidentom, vendar zgodnji opozorilni znaki ostanejo neopaženi, ko ekipe za kibernetsko varnost in goljufije delujejo ločeno. 
• Med ekipami za kibernetsko varnost in ekipami za boj proti goljufijam še vedno obstajajo silosi zaradi pomanjkanja komunikacije in vrzeli v izmenjavi podatkov, kar spodkopava sposobnost bank za zgodnje odkrivanje in preprečevanje goljufij. 
• Obveščevalne informacije o grožnjah, specifične za plačila, varnostnim ekipam dajejo skupen vpogled v prepoznavanje povezav med kibernetskimi incidenti in tveganji goljufij, kar omogoča hitrejše in proaktivnejše odzive, ki zmanjšujejo izgube in izboljšujejo integracijo kibernetskih goljufij.  

Ekipe za boj proti goljufijam in kibernetski varnosti lovijo iste kriminalce po vzporednih poteh.

V večini organizacij se ekipe za kibernetsko varnost osredotočajo na odkrivanje in omejevanje kršitev, medtem ko ekipe za boj proti goljufijam spremljajo sumljive transakcije, ki signalizirajo ukradene podatke v uporabi. Njihove preiskave so pogosto povezane, vendar brez usklajevanja zgodnji opozorilni znaki goljufije zdrsnejo skozi razpoke. 

Ta vrzel povzroča banke visoke stroške: 60 % svetovnih direktorjev za goljufije in tveganja pravi, da za kibernetske kršitve ne izvedo, dokler se izgube zaradi goljufij že ne začnejo pojavljati in se ukradeni podatki ne monetizirajo. Zaradi te zamude imajo napadalci prednost, banke pa morajo dohitevati zamujeno.

Ker se število kibernetskih goljufij povečuje, morajo banke integracijo kibernetskih goljufij obravnavati kot poslovno prednostno nalogo in ne le kot tehnično rešitev. Začne se s podporo na ravni vodstva za odpravo izoliranosti in nadaljuje s praktičnimi koraki, kot so izboljšanje deljenja podatkov, uskladitev metrik uspešnosti in enoten pristop k obveščanju o grožnjah.

Ekipe za kibernetsko varnost in preprečevanje goljufij imajo skupni cilj zagotavljanja varnosti bank, vendar pogosto ostajajo ločene zaradi temeljnih razlik.

Ključne ovire vključujejo:

• Prednostne naloge in metrike uspeha 
• Uporabniški jezik 
• Organizacijska struktura 

Čeprav tako ekipe za kibernetsko varnost kot ekipe za boj proti goljufijam varujejo banko, delujejo z različnimi prioritetami in ključnimi kazalniki uspešnosti (KPI).

Ekipe za kibernetsko varnost:

• Osredotočenost na zaščito omrežij, sistemov in podatkov pred nepooblaščenim dostopom ali napadom 
• Odkrivanje in omejevanje kršitev s spremljanjem tehničnih ranljivosti in groženj 
• Merite uspeh z metrikami, kot so hitrost odzivanja na incidente, omejevanje groženj in skladnost z varnostnimi okviri. 

Ekipe za boj proti goljufijam:

• Osredotočite se na zaščito strank in transakcij pred goljufivimi dejavnostmi, da ohranite zaupanje strank. 
• Odkrijte sumljive dejavnosti z orodji za spremljanje plačil in odkrivanje goljufij ter sodelujte neposredno s strankami pri reševanju težav. 
• Merjenje uspeha na podlagi metrik, kot so zmanjšanje stopnje goljufij, povračilo izgub in zadovoljstvo strank

Ker ima vsaka skupina različne cilje, ni skupne taksonomije ali mehanizma za lažjo redno izmenjavo informacij.

Ekipe za kibernetsko varnost in boj proti goljufijam uporabljajo različne besednjake, kar prispeva k komunikacijskim izzivom. Vodje kibernetske varnosti lahko na primer izraz »ogrožanje« uporabijo za opis napadalca, ki krši notranje sisteme banke. Za ekipe za boj proti goljufijam lahko isti izraz opisuje vdor v račun trgovca ali stranke.

Te razlike v besedišču se zdijo manjše, vendar kažejo na večji problem: kibernetska varnost in preprečevanje goljufij sta ločeni disciplini, ki se redko znajdeta v pogovoru. Pomanjkanje skupnega jezika otežuje sodelovanje.

V mnogih finančnih institucijah so ekipe za kibernetsko varnost in goljufije v različnih oddelkih in poročajo prek ločenih hierarhij poveljevanja. 

Posledično se informacije običajno izmenjujejo le, kadar se pojavijo nujna vprašanja. Pravzaprav 24 % svetovnih izdajateljev in prevzemnikov še vedno nima formalnih postopkov za sodelovanje pri kibernetskih goljufijah. 

Banke potrebujejo zavestno upravljanje sprememb, da bi premagale te strukturne ovire. Z vzpostavitvijo rednih stičnih točk in uporabo skupnih obveščevalnih podatkov lahko ekipe za goljufije in kibernetsko varnost pokažejo vrednost integracije in spodbudijo vodje k globljim strukturnim spremembam.

Pomanjkanje integracije med ekipami za kibernetsko varnost in goljufije je več kot le teoretično tveganje. To se dogaja v resničnih primerih goljufij vsak dan. 

Na primer, takole se lahko napad digitalnega skimminga stopnjuje z ločenimi ekipami za kibernetsko varnost in goljufije:

1. Kibernetska ekipa opazi tveganje kršitve: Ekipa za kibernetsko varnost prejme obveščevalne podatke o naraščajočem vbrizgavanju zlonamerne programske opreme na spletna mesta za e-trgovino. (Ti napadi naraščajo.) Leta 2024 je bilo z e-skimmerji identificiranih skoraj 11.000 edinstvenih domen e-trgovine , kar je trikrat več kot leta 2023. Ker grožnja neposredno ne vpliva na digitalno infrastrukturo banke, kibernetska ekipa ne deli informacij in ne ukrepa. 
2. Ekipa za boj proti goljufijam opazi posledice: Tedne kasneje ekipa za boj proti goljufijam pri banki izdajateljici opazi porast vračil in sumljivih transakcij. Brez pojasnil kibernetske ekipe o porastu napadov na elektronske skimmerje dejavnost obravnavajo kot osamljeno goljufijo. 
3. Vzrok za goljufije je bil odkrit prepozno: Po poglobljeni preiskavi ekipa za prevare izsledi goljufijo nazaj do okuženih spletnih mest. Do takrat so napadalci že monetizirali ukradene podatke o karticah. Škoda ni omejena na imetnika kartice. Prevzemnik pogosto prevzame dolg ali stroške goljufivih transakcij. 

Čeprav je ekipa za kibernetsko varnost prepoznala potencialno grožnjo, jim je manjkal postopek za posredovanje obveščevalnih podatkov ekipi za boj proti goljufijam, kar je omogočilo, da so se goljufije stopnjevale neopaženo.

Eno najboljših mest za začetek razbijanja silosov za kibernetske goljufije je skupna raba obveščevalnih podatkov o grožnjah.

Obveščevalne informacije o grožnjah zagotavljajo podatke in vpogled v nastajajoče kibernetske napade. Ko so te informacije prilagojene plačilom, pomagajo premostiti vrzel med kibernetskimi incidenti in tveganji goljufij na ravni transakcij, kar ekipam zagotavlja skupno podlago za ukrepanje.

V tem kontekstu lahko ekipe za kibernetsko varnost in preprečevanje goljufij:

• Dosledno deljenje podatkov 
• Govorite skupni jezik 
• Usklajevanje odziva na grožnje 

Ekipe za kibernetsko varnost in boj proti goljufijam morajo preseči zgolj ad-hoc komunikacijo in vzpostaviti redne stične točke za izmenjavo vpogledov. Obveščevalne informacije o grožnjah, specifične za plačila, podpirajo ta proces z ustvarjanjem skupne podlage ustreznih informacij. 

Tedenske sinhronizacije obveščevalnih podatkov na primer omogočajo skupinam sodelovanje in prepoznavanje novih vzorcev goljufij. Med temi sinhronizacijami lahko ekipe varno delijo informacije o ogroženih straneh za plačilo trgovcev ali ukradenih številkah kartic, ki se pojavljajo na kriminalnih tržnicah, v skladu z najboljšimi praksami varstva podatkov. 

Prav tako lahko vodje okrepijo to sodelovanje. Vodje varnostne zaščite lahko na sestankih s kibernetskimi varnostniki sprašujejo o tveganjih goljufij ali pa v ustrezne preglede groženj vključijo ekipe za boj proti goljufijam, kar pomeni, da je izmenjava podatkov prednostna naloga organizacije. Enako pomembno je zagotoviti, da so podatki imetnika kartice in trgovske poverilnice zaščiteni in obdelani varno, da se preprečijo nadaljnje ogrožanje.

Ekipe za kibernetsko varnost in goljufije različno opredeljujejo tveganje, kar ustvarja izzive za usklajevanje. Vendar pa uporaba obveščevalnih podatkov o grožnjah za preslikavo tehničnih groženj na goljufije v nadaljnji fazi pomaga ekipam razumeti, kako se njihove prioritete prekrivajo. 

Za CISO ta povezava pojasnjuje poslovne interese, ki stojijo za tehnično obrambo. Za analitike goljufij to povezuje goljufivo dejavnost z njenim kibernetskim izvorom. Skupni referenčni okvir omogoča ekipam učinkovitejšo razporeditev virov in prikaz donosnosti naložb v kibernetsko varnost in preprečevanje goljufij. 

Ko si ekipe za kibernetsko varnost in boj proti goljufijam izmenjujejo obveščevalne podatke, lahko uskladijo svoje odzive in ne delajo ločeno. 

Na primer, obveščevalne informacije o grožnjah lahko na določenem spletnem mestu trgovca zaznajo nenavadno dejavnost testiranja kartic , med katero goljufi izvajajo majhne testne transakcije za potrditev ukradenih kartic. Ekipe lahko nato skupaj pregledajo informacije, ekipe za boj proti goljufijam pa lahko spremljajo ogrožene portfelje kartic glede povezanih dejavnosti, kar jim omogoča, da posredujejo, preden napadalci razširijo svoje poslovanje.

Kibernetska varnost in preprečevanje goljufij se ne moreta več bojevati ločeno. Ko to storijo, napadalci izkoristijo vrzeli. Ko pa ekipe sodelujejo, lahko banke sprejmejo usklajene ukrepe za zaustavitev izgub, preden se te stopnjujejo.

Mastercard Threat Intelligence opremlja ekipe za boj proti goljufijam z izbranimi obveščevalnimi podatki o najnovejših grožnjah in ranljivostih pri plačilnih goljufijah, kar jim omogoča sodelovanje s kibernetskimi ekipami in zgodnje ukrepanje za zmanjšanje izgub. 

Je vaša organizacija pripravljena odpraviti vrzel med kibernetskim omrežjem in goljufijami? Odkrijte, kako vam lahko pomaga Mastercard Threat Intelligence.