遵循以下步驟,將實現全面可視性。這些步驟并不簡單,但卻是必要的。
盡管網絡戰爭和網絡間諜占據了最近各大報刊的頭條位置,但是直接針對金融機構及其客戶的網絡犯罪活動仍在繼續肆虐于互聯網,這也增加了全球犯罪分子的作案手段。
跨渠道攻擊和偶爾引起轟動的公共事件清楚地表明,許多金融機構處理詐騙行為的方式并不合適。打擊現代網絡詐騙唯一切實可行的途徑就是連續性監測,側重于全面查看用戶活動、基礎設施事件以及銀行交易。
當前監測欺詐行為的方式有三大盲點。首先,大部分銀行針對不同金融產品而配備相應的專業團隊來處理欺詐行為。盡管這種模式長期以來效果良好,但是金融機構現已將其大部分服務推向線上,這就為詐騙分子利用跨銀行交易漏洞提供了可乘之機。
此外,現今許多安全漏洞出自破壞互聯網系統的網絡罪犯之手,這將導致銀行系統遭受更深入的破壞。然而,金融機構卻很少將其信息安全團隊和反詐騙團隊之間的信息進行關聯,由此產生了第二個重大盲點。
最后一大盲點來自金融服務公司內部。反欺詐團隊和信息安全團隊通常都不會對特權賬戶進行精密監測。
這與金融危機前銀行評估其投資組合風險時所面臨的情況相似。孤立的風險工具不足以監測不良抵押帶來的連鎖風險。行業領先的供應商說服許多銀行關聯多方信息以應對風險,并幫助他們以更佳狀態(相對其同行機構)度過金融危機。
打擊網絡欺詐也需要同樣的方式。一個能夠收集所有相關數據并智能地將數據關聯起來的系統,可幫助檢測到手段復雜的欺詐活動。
上文提及的第一個盲點——跨渠道攻擊,為網絡釣魚等欺詐技術帶來了新生,攻擊者通過這類技術從受害者的網上銀行個人資料中獲得數據。雖然許多銀行要求額外認證才能發起網絡電匯,但是如果網絡釣魚者通過電話要求授權電匯,那么銀行可能不會在網絡上關聯到這一可疑行為。
第二個盲點(信息安全團隊與反欺詐團隊之間缺乏協作)曾被一家歐洲、中東和非洲地區(EMEA)的大型銀行大肆利用。在該案例中,黑客們通過進入計算機系統、創建偽造借記卡、找出PIN碼取款、將每日取款限額調高至500,000美元,并在全球200多個城市中散布一個“取款人”網絡以便在ATM機中提取現金等手段,盜取了數百萬美元。
抓住這些詐騙分子有三個關鍵時機——最初出現網絡安全漏洞時、濫用管理員權限增加取款限額時,以及提取現款時。用戶賬戶與賬戶的交易在整個系統中完全可見,將為銀行的信息安全團隊和反欺詐團隊提供更好的機會,使其得以在損失發生之前制止犯罪分子。
實現全面可視性并非易事,它們可能需要機構重組、新技術,而首當其沖的就是觀念的改變。
找到合適的解決方案
一些工具可能會使過渡變得更容易。安全信息與事件管理(SIEM)工具已解決了類似的網絡安全問題,它們能夠進行規則關聯、異常檢測,及模式分析,從而檢測到復雜的詐騙行為。許多工具還支持處理和存儲信息,例如通用事件格式(CEF)提供了一個可擴展的框架,包含從欺詐角度看各種相關聯的信息——諸如賬號和交易類型——這些通常不會由以網絡安全為中心的信息安全工具來解決。
網絡安全事件和交易只是數據,關鍵是要挑選并投資一個可擴展的平臺,以便收集并智能處理所有與欺詐行為分析相關的數據源。這種方式與過去的專用單點的解決方案形成了鮮明的對比。理想狀況下,該平臺應收集或集成來自這些傳統系統的數據。
從短期來看,金融服務公司應深入研究其各種反欺詐方案并確定在哪里進行集成可能會起作用。大多數情況下,最簡單的方式就是:一開始就能夠使各反欺詐組織所用的技術之間實現數據共享,然后解決集成欺詐響應流程,以便團隊之間建立強有力的合作關系。與此同時,許多金融公司將在現有流程(如信息安全監測)朝新方向(最顯著的就是用戶活動監測)擴展的過程中受益。
從長遠來看,金融服務公司應致力于全面觀察企業風險,其中包括欺詐和信息安全監測。傳統方式固有的漏洞顯然讓網絡犯罪分子有太多空間來躲避安全控制。
|