Combate à fraude financeira: 4 pilares para uma defesa bem-sucedida no banco digital
Com o aumento da fraude financeira e do crime cibernético, muitas organizações não têm sucesso em proteger seus clientes, apesar dos investimentos consideráveis em novas ferramentas e tecnologias. Isso resulta em um custo médio de cerca de US $ 18 milhões por organização a cada ano 1 . Neste blog, examinamos mais detalhadamente as razões mais comuns pelas quais as instituições financeiras não têm sucesso em sua abordagem de defesa para com seus usuários finais.
Existem quatro pilares principais para construir uma defesa bem-sucedida contra o crime cibernético: pessoas, processos, tecnologia e governança. Vamos identificar alguns dos erros e perguntas mais comuns que ocorrem ao construir uma abordagem de defesa do crime cibernético e vou propor diretrizes para ajudar as instituições financeiras a permanecer no caminho certo.
Tecnologia
A tecnologia é frequentemente discutida quando se trata de defesa. Com uma grande variedade de fornecedores oferecendo muitas ferramentas diferentes, é natural que você encontre mais informações sobre o tópico de ferramentas, recursos e funcionalidade.
Então, o que você deve procurar em termos de ferramentas e tecnologia? Sua ferramenta mais importante será o sistema de monitoramento de fraudes. Em contraste com a forma mais tradicional de monitoramento de fraude, em que você monitora apenas transações financeiras, hoje você deve monitorar todas as atividades em seus diferentes canais digitais. Isso significa que suas ferramentas de prevenção de fraude devem ser capazes de monitoramento de sessão digital completo, o que inclui dados de autenticação que geralmente vêm de um dispositivo diferente.
De uma perspectiva de dados, tanto os dados técnicos (por exemplo, dados de terminais, dados de sessão e informações de rede) e elementos de dados de negócios (por exemplo, dados de transações financeiras e dados de eventos) devem ser usados. É fundamental reunir dados técnicos e de negócios para construir perfis digitais completos de seus usuários e suas interações com seus canais.
Além do seu sistema de detecção de fraude, você pode querer ferramentas de suporte, como gerenciamento de caso (se não estiver incluído em seu sistema de detecção de fraude), visualização de dados e software analítico. Essas ferramentas podem ajudar uma instituição financeira a entender seu ecossistema digital, acelerar a investigação e correlacionar entre os agentes mal-intencionados, suas propriedades e seus usuários.
Pessoas
Um dos erros mais comuns que as organizações cometem ao investir em ferramentas e tecnologia de prevenção de fraude é transferir as operações para as equipes erradas. Nem todas as instituições financeiras têm o mandato, o foco, as habilidades necessárias ou mesmo o orçamento para suas operações antifraude. Em muitos casos, vemos as operações entregues a departamentos de combate à lavagem de dinheiro (AML) ou de monitoramento de transações que não têm as habilidades e o foco corretos para lidar com informações de sessão de banco digital ou que não têm um entendimento profundo de como um O ataque do cibercrime financeiro funciona e se propaga. Isso leva à configuração inadequada de ferramentas, investigações incorretas e prevenção de fraudes e proteção geral ineficazes de usuários. (Isso não quer dizer que não seja importante que essas equipes colaborem. É essencial que eles façam. A colaboração entre a defesa do crime cibernético, AML, monitoramento de transações e segurança de TI deve ser a melhor prática em todas as organizações. Por exemplo, quando a defesa contra crimes cibernéticos identifica os atributos do invasor, eles também podem compartilhar essas informações com a segurança de TI para que esses mesmos identificadores possam ser bloqueados em toda a rede. Em troca, a segurança de TI pode já ter uma lista de indicadores de comprometimento que eles podem compartilhar com a equipe de defesa do crime cibernético a observar.)
Algumas das habilidades mais importantes para analistas de crimes cibernéticos financeiros incluem a compreensão de dados e aplicativos de rede, combinada com uma sólida compreensão de negócios. O conhecimento dos tipos comuns de ataques e como reconhecê-los usando informações de sessão de banco digital é crucial para um analista de fraude bem-sucedido. Por exemplo, um analista pode saber que um ataque de phishing inclui um pagamento a um beneficiário desconhecido, mas será que ele também sabe identificar a sessão do invasor em uma sessão normal do usuário? Eles estão cientes de que um referenciador de HTTP suspeito em uma sessão de usuário pode ser um indicador de que um usuário foi vítima de phishing? Finalmente, a capacidade de trabalhar com grandes quantidades de dados e tirar conclusões a partir deles é uma habilidade importante quando se trata de prevenir fraudes financeiras digitais.
Descobrimos que é muito eficaz quando uma equipe dedicada é criada na organização para focar no cibercrime financeiro. A equipe precisa ter orçamento, foco e mandato apropriados para ter sucesso. O tamanho da equipe frequentemente dependerá dos objetivos, orçamento, tamanho e abordagem geral da organização para o gerenciamento de riscos. Nem sempre é necessário ter uma equipe 24 horas por dia, 7 dias por semana, pois isso pode ser caro para uma organização de pequeno a médio porte. O uso eficaz das ferramentas disponíveis e da automação pode reduzir o tamanho da equipe necessária e economizar dinheiro.
Processo
Embora as equipes de defesa contra o cibercrime financeiro sejam frequentemente novas nas instituições financeiras e não sejam tão amplamente discutidas, ainda é importante ter processos e diretrizes claros que possam ser seguidos. Felizmente, muitas informações existentes de resposta a incidentes e defesa de rede podem ser reaproveitadas para se adequar a essa nova parte da organização. Por exemplo, a estrutura de resposta a incidentes do NIST pode ser facilmente otimizada para defender os usuários da organização e todos os ativos que são acessados digitalmente. Isso significa que, embora a definição de um incidente possa ser ligeiramente diferente, a própria estrutura ainda fornece uma excelente orientação em termos de quais etapas são necessárias.
Também recomendamos a execução de um exercício de simulação de ataque para testar seus processos e a abordagem geral para lidar com um incidente.
Governança
Ao estabelecer seu departamento de defesa e abordagem, recomendamos que você estabeleça um fórum de governança em torno disso. O fórum de governança deve ter partes interessadas de diferentes partes da organização, como negócios, riscos e TI / desenvolvimento. É importante ter essas áreas de negócios representadas ao definir sua abordagem, processos e apetite de risco. O fórum também deve monitorar o desempenho do departamento de defesa em relação aos seus critérios de sucesso, uma vez operacional.
Combatendo a fraude financeira: um mergulho mais profundo
Nos próximos blogs, exploraremos esses pilares com mais detalhes para fornecer orientação às organizações interessadas em desenvolver ou aprimorar seu departamento de defesa contra fraudes financeiras e crimes cibernéticos. Nesse ínterim, se você quiser explorar como os consultores OneSpan podem ajudá-lo a estabelecer ou aprimorar sua operação de defesa contra o crime cibernético financeiro, Contate-Nos .
Artigo técnico detalhando os recursos essenciais em ferramentas de detecção de fraude bem-sucedidas (para blog)
O mercado de detecção e prevenção de fraudes oferece uma ampla gama de ferramentas com uma ampla variedade de recursos, mas a fraude é uma ameaça em constante evolução. Nem todas as ferramentas conseguem acompanhar os novos esquemas de fraude em jogo hoje.
Baixar Agora