连续性监测如何帮助金融服务公司避免网络攻击

本篇文章1550字，读完约4分钟

按照以下步骤实现完全可见。这些步骤并不简单，但却是必要的。 虽然网络战和网络间谍活动最近占据了各大报纸的头条，但针对金融机构及其客户的网络犯罪活动继续在互联网上肆虐，这也增加了世界各地犯罪分子的犯罪手段。 跨渠道攻击和偶尔耸人听闻的公共事件清楚地表明，许多金融机构以不恰当的方式处理欺诈。打击现代网络欺诈的唯一可行方法是持续监控，重点是全面查看用户活动、基础设施事件和银行交易。 目前监控欺诈的方法有三个盲点。首先，大多数银行都配备了相应的专业团队来处理不同的金融产品欺诈。尽管这种模式已经有效了很长时间，但金融机构现在已经将其大部分服务推上了网上，这为欺诈者利用跨银行交易中的漏洞提供了机会。 此外，许多安全漏洞是由破坏互联网系统的网络犯罪分子造成的，这将导致对银行系统的进一步破坏。然而，金融机构很少将信息与其信息安全团队和反欺诈团队联系起来，这导致了第二个主要盲点。 最后一个大盲点来自金融服务公司内部。反欺诈团队和信息安全团队通常不会密切监控特权帐户。 这类似于金融危机前银行评估其投资组合风险时面临的情况。孤立的风险工具不足以监控不良抵押贷款造成的连锁风险。行业领先的供应商说服许多银行将多种信息联系起来，以应对风险，并帮助它们在金融危机中以更好的状态(与同行相比)生存下来。 打击网络欺诈也需要同样的方法。一个能够收集所有相关数据并智能关联这些数据的系统可以通过复杂的手段帮助检测欺诈活动。 上述第一个盲点——跨渠道攻击为网络钓鱼等欺诈技术带来了新的生机，攻击者可以通过这些技术从受害者的网上银行个人数据中获取数据。尽管许多银行需要额外的身份验证来启动网络电汇，但如果网络钓鱼者通过电话请求授权电汇，银行可能不会与网络上的这种可疑行为相关联。 第二个盲点(信息安全团队和反欺诈团队之间缺乏合作)被欧洲、中东和非洲的一家大型银行利用。在这种情况下，黑客通过进入计算机系统窃取了数百万美元，制造了假借记卡，找出了取款的密码，将每日取款限额提高到50万美元，并在世界各地200多个城市建立了“出纳员”网络，从自动取款机上取款。 有三个抓住这些欺诈者的关键机会-当首先出现网络安全漏洞时，当管理员的权限被滥用来提高取款限额时，以及当取款时。用户账户之间的交易在整个系统中完全可见，这将为银行的信息安全团队和反欺诈团队提供更好的机会，在损失发生前阻止犯罪分子。 实现全面的可见性并不容易。他们可能需要组织重组和新技术，首当其冲的是观念的改变。 找到正确的解决方案 一些工具可能会使过渡更加容易。安全信息和事件管理(siem)工具已经解决了类似的网络安全问题。它们可以执行规则关联、异常检测和模式分析，从而检测复杂的欺诈。许多工具也支持信息的处理和存储。例如，通用事件格式(cef)提供了一个可扩展的框架，从欺诈的角度来看，该框架包含各种相关信息，如帐号和交易类型，而这通常是以网络安全为中心的信息安全工具无法解决的。 网络安全事件和交易只是数据，所以关键是选择和投资一个可扩展的平台来收集和智能处理与欺诈分析相关的所有数据源。这种方法与过去的专用点解决方案形成鲜明对比。理想情况下，平台应该从这些传统系统中收集或集成数据。 在短期内，金融服务公司应彻底研究其各种反欺诈计划，并确定整合的可行之处。在大多数情况下，最简单的方法是在各种反欺诈组织开始使用的技术之间共享数据，然后解决集成欺诈响应流程的问题，从而在团队之间建立强有力的合作关系。同时，许多金融公司将受益于现有流程(如信息安全监控)向新方向的扩展(最显著的是用户活动监控)。 从长远来看，金融服务公司应致力于全面观察企业风险，包括欺诈和信息安全监控。传统方法中固有的漏洞显然使网络罪犯有太多的many/きだよよtimes来逃避安全控制。