Jedna hrozba, dve reakcie: Prečo tímy pre kybernetickú bezpečnosť a boj proti podvodom nemôžu zostať izolované

• Podvody často začínajú kybernetickým incidentom, ale včasné varovné signály zostávajú nepovšimnuté, keď tímy kybernetickej bezpečnosti a boja proti podvodom pracujú izolovane. 
• Medzi tímami pre kybernetickú bezpečnosť a tímami pre boj proti podvodom pretrvávajú priepasti kvôli nedostatku komunikácie a medzier v zdieľaní údajov, čo ohrozuje schopnosť bánk včas odhaľovať a zastavovať podvody. 
• Informácie o hrozbách špecifické pre platby poskytujú bezpečnostným tímom spoločný pohľad na identifikáciu prepojení medzi kybernetickými incidentmi a rizikami podvodov, čo umožňuje rýchlejšie a proaktívnejšie reakcie, ktoré znižujú straty a zlepšujú integráciu kybernetických podvodov.  

Tímy pre boj proti podvodom a kybernetickej bezpečnosti prenasledujú tých istých zločincov paralelne.

Vo väčšine organizácií sa tímy kybernetickej bezpečnosti zameriavajú na odhaľovanie a obmedzovanie narušení bezpečnosti, zatiaľ čo tímy pre boj proti podvodom monitorujú podozrivé transakcie, ktoré signalizujú odcudzené používané údaje. Ich vyšetrovania sú často prepojené, ale bez koordinácie včasné varovné signály podvodu prehliadnu. 

Táto medzera banky stojí peniaze: 60 % globálnych manažérov pre podvody a riziká uvádza, že sa o kybernetických únikoch dozvedia až po tom, ako sa začnú vyskytovať straty z podvodov a ukradnuté údaje sa speňažia. Toto oneskorenie dáva útočníkom náskok a necháva banky dobiehať zameškané.

Vzhľadom na prudký nárast kybernetických podvodov musia banky považovať integráciu kybernetických podvodov za obchodnú prioritu, nielen za technické riešenie. Začína sa podporou na úrovni vrcholového manažmentu pri odstraňovaní izolovaných riešení a pokračuje praktickými krokmi, ako je zlepšenie zdieľania údajov, zosúladenie metrík úspešnosti a jednotný prístup k informáciám o hrozbách.

Tímy pre kybernetickú bezpečnosť a prevenciu podvodov majú spoločný cieľ udržiavať banky v bezpečí, ale často zostávajú izolované kvôli zásadným rozdielom.

Medzi kľúčové bariéry patria:

• Priority a metriky úspechu 
• Ovládací jazyk 
• Organizačná štruktúra 

Hoci tímy pre kybernetickú bezpečnosť aj pre boj proti podvodom chránia banku, fungujú s odlišnými prioritami a kľúčovými ukazovateľmi výkonnosti (KPI).

Tímy kybernetickej bezpečnosti:

• Zameranie na ochranu sietí, systémov a údajov pred neoprávneným prístupom alebo útokom 
• Detekcia a obmedzenie narušení monitorovaním technických zraniteľností a hrozieb 
• Merajte úspech pomocou metrík, ako je rýchlosť reakcie na incidenty, obmedzenie hrozieb a dodržiavanie bezpečnostných rámcov. 

Tímy pre boj proti podvodom:

• Zamerajte sa na ochranu zákazníkov a transakcií pred podvodnými aktivitami s cieľom udržať si dôveru zákazníkov 
• Odhaľujte podozrivú aktivitu prostredníctvom nástrojov na monitorovanie platieb a odhaľovanie podvodov a priamo spolupracujte so zákazníkmi na riešení problémov. 
• Merajte úspech na základe metrík, ako je zníženie miery podvodov, vymáhanie strát a spokojnosť zákazníkov.

Keďže každá skupina má iné ciele, neexistuje spoločná taxonómia ani mechanizmus na uľahčenie pravidelnej výmeny informácií.

Tímy pre kybernetickú bezpečnosť a boj proti podvodom používajú odlišnú slovnú zásobu, čo prispieva ku komunikačným problémom. Napríklad, lídri v oblasti kybernetickej bezpečnosti môžu použiť termín „kompromitácia“ na opis útočníka, ktorý naruší interné systémy banky. Pre tímy zaoberajúce sa podvodmi môže rovnaký termín označovať narušený obchodný alebo zákaznícky účet.

Tieto rozdiely v slovnej zásobe sa zdajú byť nepatrné, ale poukazujú na väčší problém: kybernetická bezpečnosť a predchádzanie podvodom sú samostatné disciplíny, o ktorých sa zriedkakedy hovorí. Absencia spoločného jazyka sťažuje spoluprácu.

V mnohých finančných inštitúciách sú tímy pre kybernetickú bezpečnosť a boj proti podvodom rozdelené do rôznych divízií a podávajú správy prostredníctvom samostatných hierarchií velenia. 

V dôsledku toho sa informácie zvyčajne vymieňajú iba v prípade naliehavých problémov. V skutočnosti 24 % globálnych emitentov a nadobúdateľov stále nemá zavedené formálne procesy pre spoluprácu v oblasti kybernetických podvodov. 

Banky potrebujú cielené riadenie zmien, aby prekonali tieto štrukturálne bariéry. Vytvorením pravidelných kontaktných bodov a využívaním zdieľaných spravodajských informácií môžu tímy pre boj proti podvodom a kybernetickej bezpečnosti preukázať hodnotu integrácie a povzbudiť vedúcich pracovníkov k presadzovaniu hlbších štrukturálnych zmien.

Nedostatočná integrácia medzi tímami kybernetickej bezpečnosti a tímami pre boj proti podvodom je viac než len teoretické riziko. Deje sa to v reálnych prípadoch podvodov každý deň. 

Napríklad takto sa môže stupňovať útok digitálneho skimmingu v dôsledku izolovaných tímov kybernetickej bezpečnosti a boja proti podvodom:

1. Kybernetický tím si všimol riziko narušenia bezpečnosti: Tím kybernetickej bezpečnosti dostáva informácie o rastúcom počte škodlivého softvéru na stránkach elektronického obchodu. (Tieto útoky naberajú na obrátkach.) V roku 2024 bolo identifikovaných takmer 11 000 unikátnych domén elektronického obchodu s infekciami e-skimmerom, čo je trikrát viac ako v roku 2023. Keďže hrozba priamo neovplyvňuje digitálnu infraštruktúru banky, kybernetický tím nezdieľa informácie ani nepodniká žiadne kroky. 
2. Tím pre boj proti podvodom vidí následky: O niekoľko týždňov neskôr si tím pre boj proti podvodom vydávajúcej banky všimne nárast vrátenia platieb a podozrivých transakcií. Bez kontextu nárastu útokov elektronických skimmerov od kybernetického tímu považujú túto aktivitu za izolovaný podvod. 
3. Príčina odhalená príliš neskoro: Po hlbšom vyšetrovaní tím pre boj proti podvodom vystopuje podvod späť k infikovaným stránkam. Dovtedy už útočníci speňažili ukradnuté údaje z karty. Škoda sa neobmedzuje len na držiteľa karty. Nadobúdateľ často absorbuje dlh alebo náklady podvodných transakcií. 

Hoci tím kybernetickej bezpečnosti identifikoval potenciálnu hrozbu, chýbal mu proces na odovzdávanie spravodajských informácií tímu pre boj proti podvodom, čo umožnilo, aby sa podvody stupňovali bez odhalenia.

Jedným z najlepších miest, kde začať s odstraňovaním kybernetických podvodných silá, sú zdieľané informácie o hrozbách.

Informácie o hrozbách poskytujú údaje a prehľad o vznikajúcich kybernetických útokoch. Keď sú tieto informácie prispôsobené platbám, pomáhajú preklenúť priepasť medzi kybernetickými incidentmi a rizikami podvodov na úrovni transakcií, čím poskytujú tímom spoločný základ pre konanie.

V tejto súvislosti môžu tímy pre kybernetickú bezpečnosť a boj proti podvodom:

• Zdieľajte údaje konzistentne 
• Hovorte spoločným jazykom 
• Koordinovať reakciu na hrozby 

Tímy pre kybernetickú bezpečnosť a boj proti podvodom musia prekročiť rámec ad-hoc komunikácie a vytvoriť pravidelné kontaktné miesta na zdieľanie poznatkov. Informácie o hrozbách špecifické pre platby podporujú tento proces vytváraním spoločného základu relevantných informácií. 

Napríklad týždenné synchronizácie spravodajských informácií umožňujú skupinám spolupracovať a identifikovať vznikajúce vzorce podvodov. Počas týchto synchronizácií môžu tímy bezpečne zdieľať informácie o napadnutých stránkach platby obchodníkov alebo ukradnutých číslach kariet, ktoré sa objavujú na nelegálnych trhoviskách, v súlade s osvedčenými postupmi ochrany údajov. 

Podobne môžu lídri túto spoluprácu posilniť. Riaditelia bezpečnosti informačných technológií (CISO) sa môžu pýtať na riziká podvodov na kybernetických brífingoch alebo zapojiť tímy pre boj proti podvodom do relevantných kontrol hrozieb, čím signalizujú, že zdieľanie údajov je prioritou organizácie. Rovnako dôležité je zabezpečiť, aby boli informácie o držiteľoch kariet a prihlasovacie údaje obchodníkov chránené a spracované bezpečne, aby sa predišlo ďalšiemu zneužitiu.

Tímy pre kybernetickú bezpečnosť a podvody definujú riziko odlišne, čo vytvára problémy s ich zosúladením. Využívanie informácií o hrozbách na mapovanie technických hrozieb až po následné podvody však pomáha tímom pochopiť, ako sa ich priority prekrývajú. 

Pre CISO toto prepojenie objasňuje obchodné záujmy technickej obrany. Pre analytikov podvodov to spája podvodnú činnosť s jej kybernetickým pôvodom. Spoločný referenčný rámec umožňuje tímom efektívnejšie alokovať zdroje a preukázať návratnosť investícií do kybernetickej bezpečnosti a predchádzania podvodom. 

Keď si kybernetické a podvodné tímy vymieňajú spravodajské informácie, môžu koordinovať svoje reakcie a namiesto toho pracovať izolovane. 

Napríklad, informácie o hrozbách môžu naznačiť nezvyčajnú aktivitu testovania kariet na webovej stránke konkrétneho obchodníka, počas ktorej podvodníci iniciujú malé testovacie transakcie na overenie ukradnutých kariet. Tímy môžu následne spoločne preskúmať informácie a tímy pre boj proti podvodom môžu monitorovať rizikové portfóliá kariet a hľadať súvisiacu aktivitu, čo im umožňuje zasiahnuť skôr, ako útočníci rozšíria svoje operácie.

Kybernetická bezpečnosť a predchádzanie podvodom už nemôžu bojovať oddelene. Keď to urobia, útočníci zneužívajú medzery. Keď však tímy spolupracujú, banky môžu podniknúť koordinované kroky na zastavenie strát skôr, ako sa eskalujú.

Mastercard Threat Intelligence vybavuje tímy pre boj proti podvodom vybranými informáciami o najnovších hrozbách a zraniteľnostiach v oblasti platobných podvodov, čo im umožňuje spolupracovať s kybernetickými tímami a konať včas s cieľom znížiť straty. 

Je vaša organizácia pripravená preklenúť priepasť medzi kybernetickými útokmi a podvodmi? Zistite, ako vám môže pomôcť Mastercard Threat Intelligence.