ภัยคุกคามเดียว การตอบสนองสองแบบ: เหตุใดทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงจึงไม่สามารถทำงานแยกส่วนกันได้

• การฉ้อโกงมักเริ่มต้นด้วยเหตุการณ์ทางไซเบอร์ แต่สัญญาณเตือนล่วงหน้ามักถูกมองข้ามไปเมื่อทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงทำงานแยกส่วนกัน 
• ยังคงมีการแบ่งแยกเป็นสองฝ่ายระหว่างทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกง เนื่องจากขาดการสื่อสารและช่องว่างในการแบ่งปันข้อมูล ซึ่งบั่นทอนความสามารถของธนาคารในการตรวจจับและหยุดยั้งการฉ้อโกงตั้งแต่เนิ่นๆ 
• ข้อมูลข่าวกรองภัยคุกคามเฉพาะด้านการชำระเงินช่วยให้ทีมรักษาความปลอดภัยมีมุมมองร่วมกันในการระบุความเชื่อมโยงระหว่างเหตุการณ์ทางไซเบอร์และความเสี่ยงด้านการฉ้อโกง ทำให้สามารถตอบสนองได้รวดเร็วและเชิงรุกมากขึ้น ลดความสูญเสีย และปรับปรุงการบูรณาการการฉ้อโกงทางไซเบอร์ให้ดียิ่งขึ้น  

ทีมปราบปรามการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์กำลังไล่ล่าอาชญากรกลุ่มเดียวกันในเส้นทางคู่ขนาน

ในองค์กรส่วนใหญ่ ทีมรักษาความปลอดภัยทางไซเบอร์จะมุ่งเน้นไปที่การตรวจจับและควบคุมการละเมิด ในขณะที่ทีมป้องกันการฉ้อโกงจะตรวจสอบธุรกรรมที่น่าสงสัยซึ่งบ่งชี้ว่ามีการนำข้อมูลที่ถูกขโมยไปใช้ การสืบสวนของพวกเขามักเชื่อมโยงกัน แต่หากขาดการประสานงาน สัญญาณเตือนล่วงหน้าของการฉ้อโกงก็อาจหลุดรอดไปได้ 

ช่องว่างนี้กำลังสร้างความเสียหายให้กับธนาคาร: 60% ของผู้บริหารด้านการฉ้อโกงและความเสี่ยงทั่วโลก กล่าวว่า พวกเขาไม่ได้รับรู้เกี่ยวกับการละเมิดทางไซเบอร์จนกระทั่งความเสียหายจากการฉ้อโกงเริ่มเกิดขึ้นแล้ว และข้อมูลที่ถูกขโมยไปได้ถูกนำไปสร้างรายได้แล้ว ความล่าช้านี้ทำให้ผู้โจมตีได้เปรียบและทำให้ธนาคารต้องตามให้ทัน

เนื่องจากการฉ้อโกงทางไซเบอร์เพิ่มสูงขึ้น ธนาคารจึงต้องให้ความสำคัญกับการบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์ในฐานะที่เป็นเรื่องสำคัญทางธุรกิจ ไม่ใช่แค่การแก้ไขปัญหาทางเทคนิคเท่านั้น เริ่มต้นด้วยการได้รับการสนับสนุนจากผู้บริหารระดับสูงในการทำลายกำแพงกั้นระหว่างหน่วยงาน และดำเนินการต่อด้วยขั้นตอนที่เป็นรูปธรรม เช่น การปรับปรุงการแบ่งปันข้อมูล การกำหนดตัวชี้วัดความสำเร็จให้สอดคล้องกัน และการใช้แนวทางที่เป็นหนึ่งเดียวในการวิเคราะห์ภัยคุกคาม

ทีมงานด้านความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงมีเป้าหมายร่วมกันในการรักษาความปลอดภัยของธนาคาร แต่บ่อยครั้งที่ทั้งสองทีมยังคงทำงานแยกส่วนกันเนื่องจากมีความแตกต่างพื้นฐานกัน

อุปสรรคสำคัญ ได้แก่:

• ลำดับความสำคัญและตัวชี้วัดความสำเร็จ 
• ภาษาปฏิบัติการ 
• โครงสร้างองค์กร 

แม้ว่าทั้งทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงจะทำหน้าที่ปกป้องธนาคาร แต่ทั้งสองทีมมีลำดับความสำคัญและตัวชี้วัดประสิทธิภาพหลัก (KPI) ที่แตกต่างกัน

ทีมรักษาความปลอดภัยทางไซเบอร์:

• มุ่งเน้นการปกป้องเครือข่าย ระบบ และข้อมูลจาก Unauthorized Access หรือการโจมตี 
• ตรวจจับและควบคุมการละเมิดโดยการตรวจสอบช่องโหว่ทางเทคนิคและกิจกรรมที่เป็นภัยคุกคาม 
• วัดความสำเร็จด้วยตัวชี้วัดต่างๆ เช่น ความเร็วในการตอบสนองต่อเหตุการณ์ การควบคุมภัยคุกคาม และการปฏิบัติตามกรอบความปลอดภัย 

ทีมปราบปรามการฉ้อโกง:

• มุ่งเน้นการปกป้องลูกค้าและธุรกรรมจากการฉ้อโกง เพื่อรักษาความไว้วางใจของลูกค้า 
• ตรวจจับกิจกรรมที่น่าสงสัยผ่านเครื่องมือตรวจสอบการชำระเงินและการตรวจจับการฉ้อโกง และทำงานร่วมกับลูกค้าโดยตรงเพื่อแก้ไขปัญหา 
• วัดความสำเร็จโดยใช้ตัวชี้วัดต่างๆ เช่น การลดอัตราการฉ้อโกง การเรียกคืนความเสียหาย และความพึงพอใจของลูกค้า

เนื่องจากแต่ละกลุ่มมีเป้าหมายที่แตกต่างกัน จึงไม่มีระบบการจัดหมวดหมู่หรือกลไกที่ใช้ร่วมกันเพื่ออำนวยความสะดวกในการแลกเปลี่ยนข้อมูลอย่างสม่ำเสมอ

ทีมงานด้านความปลอดภัยทางไซเบอร์และทีมงานด้านการป้องกันการฉ้อโกงใช้คำศัพท์ที่แตกต่างกัน ซึ่งส่งผลให้เกิดความท้าทายในการสื่อสาร ตัวอย่างเช่น ผู้นำด้านความปลอดภัยทางไซเบอร์อาจใช้คำว่า “การบุกรุก” เพื่ออธิบายถึงกรณีที่ผู้โจมตีเจาะระบบภายในของธนาคาร สำหรับทีมที่รับมือกับการฉ้อโกง คำเดียวกันนี้อาจใช้อธิบายบัญชีของร้านค้าหรือลูกค้าที่ถูกละเมิดได้เช่นกัน

ความแตกต่างในด้านคำศัพท์เหล่านี้อาจดูเล็กน้อย แต่ชี้ให้เห็นถึงปัญหาที่ใหญ่กว่านั้น นั่นคือ ความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงเป็นศาสตร์ที่แยกจากกัน ซึ่งแทบจะไม่เคยถูกนำมาพูดคุยกันเลย การขาดภาษาที่ใช้ร่วมกันทำให้การทำงานร่วมกันเป็นไปได้ยาก

ในสถาบันการเงินหลายแห่ง ทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงจะอยู่ในแผนกที่แตกต่างกันและรายงานผ่านสายการบังคับบัญชาที่แยกจากกัน 

ด้วยเหตุนี้ การแลกเปลี่ยนข้อมูลจึงมักเกิดขึ้นเฉพาะเมื่อมีประเด็นเร่งด่วนเท่านั้น ในความเป็นจริง ผู้ออกหลักทรัพย์และผู้รับหลักทรัพย์ทั่วโลกถึง 24% ยังขาดกระบวนการที่เป็นทางการสำหรับการประสานงานด้านการป้องกันการฉ้อโกงทางไซเบอร์ 

ธนาคารจำเป็นต้องมีการบริหารจัดการการเปลี่ยนแปลงอย่างเป็นระบบเพื่อเอาชนะอุปสรรคเชิงโครงสร้างเหล่านี้ ด้วยการสร้างจุดติดต่ออย่างสม่ำเสมอและการใช้ข้อมูลข่าวกรองร่วมกัน ทีมงานด้านการป้องกันการฉ้อโกงและความปลอดภัยทางไซเบอร์สามารถแสดงให้เห็นถึงคุณค่าของการบูรณาการและกระตุ้นให้ผู้นำผลักดันการเปลี่ยนแปลงเชิงโครงสร้างที่ลึกซึ้งยิ่งขึ้น

การขาดการประสานงานระหว่างทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงนั้นไม่ใช่เพียงความเสี่ยงเชิงทฤษฎีเท่านั้น เรื่องนี้เกิดขึ้นในคดีฉ้อโกงในโลกแห่งความเป็นจริงทุกวัน 

ตัวอย่างเช่น นี่คือวิธีที่การโจมตีด้วยการขโมยข้อมูลดิจิทัลสามารถทวีความรุนแรงขึ้นได้ เมื่อทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงทำงานแยกส่วนกัน:

1. ทีมรักษาความปลอดภัยทางไซเบอร์ตรวจพบความเสี่ยงจากการโจมตี: ทีมรักษาความปลอดภัยทางไซเบอร์ได้รับข้อมูลเกี่ยวกับจำนวนมัลแวร์ที่เพิ่มสูงขึ้นในเว็บไซต์อีคอมเมิร์ซ (การโจมตีเหล่านี้กำลังเพิ่มสูงขึ้น) ในปี 2024 พบว่า โดเมนอีคอมเมิร์ซที่ไม่ซ้ำกันเกือบ 11,000 โดเมน ติดมัลแวร์ประเภท e-skimmer ซึ่งมากกว่าปี 2023 ถึงสามเท่า) เนื่องจากภัยคุกคามดังกล่าวไม่ได้ส่งผลกระทบโดยตรงต่อโครงสร้างพื้นฐานดิจิทัลของธนาคาร ทีมงานด้านไซเบอร์จึงไม่เปิดเผยข้อมูลหรือดำเนินการใดๆ 
2. ทีมปราบปรามการฉ้อโกงพบผลกระทบ: หลายสัปดาห์ต่อมา ทีมปราบปรามการฉ้อโกงของธนาคารผู้ออกบัตรสังเกตเห็นการเรียกคืนเงินและการทำธุรกรรมที่น่าสงสัยเพิ่มขึ้นอย่างมาก หากปราศจากบริบทจากทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกี่ยวกับจำนวนการโจมตีด้วยโปรแกรมขโมยข้อมูลอีเมลที่เพิ่มขึ้น พวกเขาก็จะมองว่ากิจกรรมดังกล่าวเป็นการฉ้อโกงที่เกิดขึ้นเพียงครั้งเดียว 
3. สาเหตุที่แท้จริงถูกเปิดเผยเมื่อสายเกินไป: หลังจากการตรวจสอบอย่างละเอียด ทีมปราบปรามการฉ้อโกงพบว่าต้นตอของการฉ้อโกงนั้นมาจากเว็บไซต์ที่ติดไวรัส ถึงตอนนั้น ผู้โจมตีก็ได้นำข้อมูลบัตรที่ถูกขโมยไปสร้างรายได้แล้ว ความเสียหายไม่ได้จำกัดอยู่แค่ผู้ถือบัตรเท่านั้น โดยปกติแล้ว ผู้ซื้อกิจการจะเป็นผู้รับภาระหนี้สินหรือค่าใช้จ่ายที่เกิดจากธุรกรรมฉ้อฉลเหล่านั้น 

แม้ว่าทีมรักษาความปลอดภัยทางไซเบอร์จะระบุภัยคุกคามที่อาจเกิดขึ้นได้ แต่พวกเขาขาดกระบวนการในการส่งต่อข้อมูลไปยังทีมปราบปรามการฉ้อโกง ทำให้การฉ้อโกงลุกลามโดยไม่ถูกตรวจพบ

หนึ่งในวิธีที่ดีที่สุดในการเริ่มต้นทลายกำแพงการแบ่งแยกด้านการฉ้อโกงทางไซเบอร์ คือการแบ่งปันข้อมูลข่าวกรองภัยคุกคาม

การวิเคราะห์ภัยคุกคามทางไซเบอร์ให้ข้อมูลและข้อมูลเชิงลึกเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นใหม่ เมื่อนำข้อมูลเชิงลึกนั้นมาปรับใช้กับการชำระเงิน จะช่วยเชื่อมช่องว่างระหว่างเหตุการณ์ทางไซเบอร์และความเสี่ยงจากการฉ้อโกงในระดับธุรกรรม ทำให้ทีมมีพื้นฐานร่วมกันในการดำเนินการ

ในบริบทนี้ ทีมงานด้านความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงสามารถ:

• แบ่งปันข้อมูลอย่างสม่ำเสมอ 
• พูดภาษาเดียวกัน 
• การประสานงานการตอบสนองต่อภัยคุกคาม 

ทีมงานด้านไซเบอร์และการฉ้อโกงต้องก้าวข้ามการสื่อสารแบบไม่เป็นระบบ และสร้างช่องทางการติดต่อสื่อสารอย่างสม่ำเสมอเพื่อแบ่งปันข้อมูลเชิงลึก ข้อมูลข่าวกรองภัยคุกคามเฉพาะด้านการชำระเงิน สนับสนุนกระบวนการนี้โดยการสร้างรากฐานข้อมูลที่เกี่ยวข้องร่วมกัน 

ตัวอย่างเช่น การประชุมแลกเปลี่ยนข้อมูลข่าวสารรายสัปดาห์ช่วยให้กลุ่มต่างๆ สามารถทำงานร่วมกันและระบุรูปแบบการฉ้อโกงที่เกิดขึ้นใหม่ได้ ในระหว่างการซิงค์ข้อมูลเหล่านี้ ทีมงานอาจแบ่งปันข้อมูลเกี่ยวกับหน้าชำระเงินของร้านค้าที่ถูกบุกรุก หรือหมายเลขบัตรที่ถูกขโมยซึ่งปรากฏอยู่ในตลาดมืดได้อย่างปลอดภัย โดยปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูล 

ในทำนองเดียวกัน ผู้นำสามารถเสริมสร้างความร่วมมือนี้ได้ หัวหน้าฝ่ายรักษาความปลอดภัยข้อมูล (CISO) สามารถสอบถามเกี่ยวกับความเสี่ยงด้านการฉ้อโกงในการบรรยายสรุปด้านไซเบอร์ หรือดึงทีมป้องกันการฉ้อโกงเข้ามามีส่วนร่วมในการตรวจสอบภัยคุกคามที่เกี่ยวข้อง ซึ่งเป็นการแสดงให้เห็นว่าการแบ่งปันข้อมูลเป็นสิ่งสำคัญลำดับต้นๆ ขององค์กร สิ่งที่สำคัญไม่แพ้กันคือการตรวจสอบให้แน่ใจว่าข้อมูลของผู้ถือบัตรและข้อมูลประจำตัวของร้านค้าได้รับการปกป้องและประมวลผลอย่างปลอดภัยเพื่อป้องกันการรั่วไหลเพิ่มเติม

ทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงมีนิยามความเสี่ยงที่แตกต่างกัน ซึ่งก่อให้เกิดความท้าทายในการประสานงานให้สอดคล้องกัน อย่างไรก็ตาม การใช้ข้อมูลข่าวกรองด้านภัยคุกคามเพื่อเชื่อมโยงภัยคุกคามทางเทคนิคกับการฉ้อโกงในขั้นตอนถัดไป จะช่วยให้ทีมเข้าใจว่าลำดับความสำคัญของพวกเขามีความทับซ้อนกันอย่างไร 

สำหรับ CISOs แล้ว การเชื่อมโยงนี้ช่วยให้เข้าใจถึงผลประโยชน์ทางธุรกิจที่อยู่เบื้องหลังการป้องกันทางเทคนิคได้ชัดเจนยิ่งขึ้น สำหรับนักวิเคราะห์การฉ้อโกง ข้อมูลนี้จะเชื่อมโยงกิจกรรมฉ้อโกงกลับไปยังต้นกำเนิดในโลกไซเบอร์ กรอบอ้างอิงร่วมกันช่วยให้ทีมสามารถจัดสรรทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้น และแสดงให้เห็นถึงผลตอบแทนจากการลงทุนด้านความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงได้ชัดเจนยิ่งขึ้น 

เมื่อทีมงานด้านไซเบอร์และการฉ้อโกงแบ่งปันข้อมูลกัน พวกเขาสามารถประสานงานการตอบสนองได้ แทนที่จะทำงานแยกส่วนกัน 

ตัวอย่างเช่น ระบบข่าวกรองภัยคุกคามอาจตรวจพบกิจกรรม การทดสอบบัตร ที่ผิดปกติบนเว็บไซต์ของร้านค้าแห่งใดแห่งหนึ่ง ซึ่งผู้ฉ้อโกงจะทำการซื้อขายทดสอบเล็กๆ น้อยๆ เพื่อตรวจสอบความถูกต้องของบัตรที่ถูกขโมยมา ในทางกลับกัน ทีมงานสามารถตรวจสอบข้อมูลร่วมกันได้ และทีมงานป้องกันการฉ้อโกงสามารถติดตามพอร์ตโฟลิโอของบัตรที่มีความเสี่ยงเพื่อหาความเคลื่อนไหวที่เกี่ยวข้อง ทำให้พวกเขาสามารถเข้าแทรกแซงได้ก่อนที่ผู้โจมตีจะขยายการดำเนินการของตน

ความปลอดภัยทางไซเบอร์และการป้องกันการฉ้อโกงไม่สามารถแยกออกจากกันได้อีกต่อไปแล้ว เมื่อเกิดเหตุการณ์เช่นนั้น ผู้โจมตีก็จะใช้ประโยชน์จากช่องโหว่เหล่านั้น อย่างไรก็ตาม เมื่อทีมต่างๆ ทำงานร่วมกัน ธนาคารสามารถดำเนินการอย่างเป็นระบบเพื่อหยุดยั้งความสูญเสียก่อนที่จะลุกลามบานปลาย

Mastercard Threat Intelligence ช่วยให้ทีมป้องกันการฉ้อโกงได้รับข้อมูลเชิงลึกที่คัดสรรมาอย่างดีเกี่ยวกับภัยคุกคามและช่องโหว่ด้านการฉ้อโกงการชำระเงินล่าสุด ช่วยให้พวกเขาสามารถ ทำงานร่วมกับทีมรักษาความปลอดภัยทางไซเบอร์ และดำเนินการตั้งแต่เนิ่นๆ เพื่อลดความสูญเสีย 

องค์กรของคุณพร้อมที่จะปิดช่องว่างระหว่างภัยคุกคามทางไซเบอร์และการฉ้อโกงแล้วหรือยัง? ค้นพบว่า Mastercard Threat Intelligence สามารถช่วยคุณได้อย่างไร