Publicado:
9 de marzo de 2023
Tiempo de estudiar:
5 minutos de leída
Escrito por:
Equipo más rápido
Por Gunnar Peterson, CISO
Nuestro zaguero episodio de podcast de Security Insights, con Allison Miller, destaca cómo los equipos de ciberseguridad y fraude pueden trabajar juntos para precaver el fraude de forma más efectiva. Y la mejor forma de unir a estos equipos es construyendo un centro de fusión de fraude. Los sistemas rígidos basados en reglas no pueden ofrecer una prevención eficaz del fraude porque las reglas mismas son el objetivo de los estafadores. Hoy en día, los sistemas de fraude basados en reglas son un problema, no una opción. Pero un centro de fusión de fraude reúne a los equipos de ciberseguridad y fraude para detener a los estafadores en seco.
Mejor juntos: fusionar el fraude y la ciberseguridad para evitar que los estafadores cobren
Una cosa que los defensores pueden formarse de los estafadores es que los estafadores observarán un sistema completo para identificar puntos débiles y combinaciones para extraer efectivo o valía de cuentas y sistemas en ruta. Los atacantes operan de forma destreza y holística para identificar puntos de entrada y extraer efectivo y valía. A los estafadores no les preocupa si los puntos de inserción o linaje son puntos débiles técnicos, de proceso u operativos. Solo les preocupa la confiabilidad y la eficiencia.
Del mismo modo, los defensores deben trabajar en todos los espacios organizacionales, tanto en equipos de fraude como de seguridad cibernética y herramientas para pegar fricción a los intentos de los estafadores. Las herramientas, la estructura organizacional y la civilización varían entre los equipos de seguridad cibernética y fraude, y los líderes de la industria a menudo plantean la construcción de centros de fusión como la mejor forma de detener a los estafadores. Allison describe esto como el sensación combinado del comportamiento, en investigación de ataques en capas, especialmente en torno a los cambios de perfil.
“Nunca es sólo un cambio. Es el sensación combinado de los comportamientos, ayer y a posteriori”, dijo Allison. “Cuando trabajé en el fraude, una de las cosas que traté de inculcar en el trabajo que estaba haciendo fue ‘pensar y luego proceder’. Continuar recopilando información. Poco pasa. Es interesante. Sigue mirando. Y luego actúas cuando tienes suficiente información y ayer de que el valía se mueva. Eso mejoría las posibilidades de que lo hagas aceptablemente y asimismo te ayuda a formarse algunas cosas que pueden ayudar a otra persona, desde una cuenta diferente a la de ser víctima, por ejemplo”.
Ya sea que los equipos de fraude y seguridad cibernética trabajen juntos o de forma independiente, necesitan herramientas que los ayuden a identificar comportamientos de peligro rápidamente y puedan investigar que los malos actores se comportan de forma diferente.
El valía comercial de la fusión del fraude
Reunir a los equipos de ciberseguridad y fraude en un centro de fusión de fraude proporciona un claro valía a las organizaciones. Los eventos de fraude, como la apropiación de cuentas, crean una experiencia negativa para el cliente, especialmente para muchos de los clientes más valiosos. La pérdida financiera tanto en pérdidas por fraude como en ingresos de primera ruta, encima de la molestia de desconectarse de los eventos de fraude, crean un estofado dañino de eventos para las empresas y los clientes. Los eventos de apropiación de cuentas pueden ocurrir cuando la propiedad de proteger la sesión del cliente se divide entre departamentos. El centro de fusión de fraude está posicionado para elogiar un valía 1+1=3 de la combinación de equipos de ciberseguridad y fraude trabajando de la mano para defender la seguridad de la cuenta a nivel de identidad. Tenga en cuenta que utilizo el concepto de fusión de fraude a lo amplio de este documento no para denotar un único centro físico o estructura de equipo organizacional, sino un centro de colaboración entre equipos dispares.
Aproveche el sensación de red en la inteligencia de amenazas
El catalizador de los centros Fraud Fusion es el sensación de red. De la misma forma que las redes Visa, Mastercard, Amex y Discover le permiten pasear por una isla tropical remota de reposo y deslizar un pequeño trozo de plástico para satisfacer su hotel, el sensación de red asimismo puede beneficiar a un defensor. Los defensores pueden exprimir la fuerza del sensación de red en números para identificar y separar la malicia de los clientes legítimos. La secreto para los defensores es identificar las redes de confianza adecuadas y cómo conectarse a ellas.
El hecho de que veas a estos atacantes por primera vez no significa que sea la primera vez que atacan una ordenamiento como la tuya. La inteligencia de amenazas en red agrega un nivel esencial de visibilidad para detectar y cercar apropiaciones de cuentas en tiempo vivo.
Colaboración en ciberseguridad y fraude
Para maximizar la utilidad, los equipos deben colaborar en la prevención del fraude de varias maneras, especialmente a nivel operante y técnico.
Colaboración operativa y técnica
Crear valía en los centros de fusión de fraude significa colaborar con los equipos de fraude y ciberseguridad. Hay varias maneras de ganar esto. Desde un punto de apariencia operante, existen oportunidades para coordinar estrechamente la respuesta a incidentes y eventos para certificar que los datos requeridos se recopilen rápidamente.
Los equipos de ciberseguridad suelen tener una excelente visibilidad y supervisión del repaso de la sesión del legatario desde la creación de la cuenta, la autenticación, la autorización y otros eventos. Los equipos de ciberseguridad se enfocan en proteger el alucinación del legatario a lo amplio de su alucinación de sesión, asegurando que la autenticación y la autorización funcionen como se paciencia. Mientras tanto, los equipos de fraude se centran en la apropiación de cuentas y anomalías, como la velocidad y el tropelía.
Estas diferentes áreas de enfoque significan que las herramientas, el proceso y el personal son congruo diferentes, pero al mismo tiempo, los estancos organizacionales no disuaden a los estafadores. De hecho, los buscan. Los temas matizados donde termina un sección y comienza otro son terrenos de caza felices para que los estafadores los encuentren y los exploten.
Casos de uso para la oportunidad del centro Fusion
Un centro de fusión de fraude permite a las organizaciones alinear las capacidades de datos, técnicas y operativas para hacer cumplir los controles de seguridad y las capacidades rigurosas de detección de fraude en varios casos de uso. Los estafadores aprovechan cada vez más la automatización a través de bots y la automatización asistida por humanos para atacar sistemas en múltiples puntos:
- Creación de cuentas: registro y prueba de cuentas falsas y de prueba manualmente y mediante bots.
- Inicio de sesión: incluido el relleno de credenciales a través de credenciales robadas.
- Actualizaciones de perfil: comunicaciones enrutadas a números/correos electrónicos controlados por estafadores, deshabilitar notificaciones; puede incluir el incomunicación de la cuenta de un legatario.
- Transferencia de valía: pagos o valía moviéndose o saliendo de la cuenta.
El principal punto de contacto subyacente para los casos de uso enumerados aquí es certificar que en estos puntos críticos, la inteligencia de amenazas y las redes de confianza se utilicen para informar estas decisiones y tomar la mejor intrepidez para el legatario en cada paso del alucinación.
Aprestar el fraude requiere soluciones inteligentes
El objetivo final es que los sistemas antifraude obtengan tanta visibilidad como sea prácticamente útil, moviéndose finalmente a la omnicanalidad. Las mejores oportunidades a corto plazo son el uso de la visibilidad y la detección basadas en la identidad que vinculan la visibilidad de la sesión que los equipos de seguridad cibernética pueden proporcionar con la inteligencia de amenazas en tiempo vivo y las tácticas de ataque que pueden ofrecer los sistemas de fraude. Se deben implementar examen para cronometrar el éxito a lo amplio del tiempo. Los sistemas de respuesta deben coordinarse donde se puedan manejar eventos como la autenticación intensificada y la respuesta a incidentes cuando sea necesario.
A medida que los estafadores invierten en automatización, los sistemas basados en reglas se han convertido en parte del problema. Las soluciones no requieren reglas estáticas que los estafadores puedan entretenerse, sino una automatización inteligente basada en redes de confianza en tiempo vivo que identifiquen la malicia, el fraude y el tropelía en la sesión del legatario.
¿Quiere enterarse cómo los equipos pueden trabajar juntos para combatir el fraude? ¡Puede ver este y otros episodios de Security Insights en YouTube!
