Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Zdaniem ekspertów Deloitte organizacje stoją obecnie w obliczu zwiększonej ekspozycji na nadużycia. Jest to efekt nie tylko wzmożonej aktywności cyberprzestępców, którzy stosują takie metody jak phishing, np. podszywając się w korespondencji e-mail pod WHO, ransomware czy też fałszywe aukcje „leków” na koronawirusa.
Mniejsza kontrola nad pracującymi w trybie home office oraz większa presja na osiągane wyniki w obliczu kryzysu gospodarczego wywołanego przez COVID-19 może przyczyniać się do łatwiejszej racjonalizacji nieprawidłowych i bezprawnych zachowań. Specjaliści SAS podkreślają, że bez wsparcia systemów analitycznych trudniej będzie lokalizować nadużycia i im skutecznie przeciwdziałać.
Biznes musiał nauczyć się funkcjonować w nowej rzeczywistości przeformatowanej przez koronawirusa. Organizacje myślą przede wszystkim o utrzymaniu ciągłości działania. Wiele procesów udało się przenieść do świata wirtualnego, ale ogromna liczba pracowników wykonujących swoje obowiązki w domu sprawia, że możliwości kontroli są bardzo ograniczone.
Globalny zasięg nadużyć
Problemu nadużyć nie należy bagatelizować i rozpatrywać przez pryzmat jednostkowych przypadków, podobnie jak nie należy lekceważyć nowych nieznanych chorób, gdyż mogą one ewoluować i stać się globalnym zagrożeniem. Na przestępstwa finansowe często składa się cała siatka transakcji. Przestępcy starają się za wszelką cenę ukryć swoją nielegalną działalność, tworząc fikcyjne firmy i przelewając środki pomiędzy różnymi krajami. Systemy analityczne pozwalają na uzyskanie szerszego kontekstu i podejmowanie decyzji biznesowych w oparciu o dane.
Przykładowo systemy wykrywania nadużyć analizujące jednostkowe przypadki (ang. entity-based detection systems) mogą generować powiadomienia o oszustwach typu CNP (brak karty), skutecznie zatrzymując określone transakcje, ale nie będą w stanie wskazać innych klientów dotkniętych tym samym problemem. Dzięki technikom, takim jak rozpoznawanie poszczególnych podmiotów i analiza sieci powiązań można np. odkryć, że przypadki oszustw CNP dotyczą określonego bankomatu lub sprzedawcy.
Wirus nadużyć
Metody walki z nadużyciami mogą przypominać te stosowane do zwalczania epidemii. Pierwszym krokiem jest zlokalizowanie i wyizolowanie podejrzanej operacji finansowej. U osób podejrzanych o zarażenie szuka się symptomów choroby, natomiast zespoły analityczne sprawdzają transakcje pod kątem anomalii - czy nie została zrealizowana o nietypowej godzinie np. w nocy, czy kwota przelewu nie jest wyższa niż zazwyczaj albo czy dane geolokalizacyjne zgadzają się z profilem użytkownika.
"To, co łączy epidemię z nadużyciami, to fakt, że nie wszystkie osoby są tak samo na nie narażone. Inna jest skala nadużyć w małej rodzinnej firmie, a inna w banku. Dlatego nie można mówić o jednym sposobie zabezpieczenia organizacji. Systemy analityczne pozwalają przetwarzać zróżnicowane dane pochodzące z wielu źródeł, dzięki czemu można indywidualnie podejść do każdego przypadku i prawidłowo oznaczyć jako podejrzane lub standardowe operacje finansowe" - mówi Agnieszka Piechocka, Customer Advisor w SAS.
Współpraca i informacja najskuteczniejszą bronią
Pandemia koronawirusa pokazała, że globalny kryzys wymaga połączenia sił rządu, służby zdrowia i biznesu. Wiele firm na całym świecie przekazało środki finansowe lub zaoferowało inne formy wsparcia: druk przyłbic ochronnych na drukarkach 3D czy przestawienie linii produkcyjnych tak, aby móc wytwarzać płyn do dezynfekcji rąk. Zarówno walka z globalną pandemią, jak i nadużyciami wymaga współpracy. Obecnie na branżę finansową składa się złożony ekosystem płatności internetowych, mobilnych, przekazów finansowych i innych usług. Zdaniem ekspertów SAS organizacje powinny wymieniać się informacjami na temat przestępstw finansowych, co doskonale sprawdza się np. w branży ubezpieczeń motoryzacyjnych. Zacieśnienie współpracy mogłoby pomóc wyeliminować np. działania mające na celu finansowanie terroryzmu.
Niemniej istotne są kampanie informacyjne wśród klientów. W przypadku choroby ustala się zasady, które pozwalają zmniejszyć ryzyko zarażenia, np. utrzymywanie odpowiedniej odległości między ludźmi w kolejce do kasy czy zakrywanie ust i nosa. Jeżeli chcemy uchronić pracowników, klientów i partnerów biznesowych przed nadużyciami, również należy określić, czego nie należy robić: np. umieszczać w mediach społecznościowych zdjęć dowodu tożsamości czy kart kredytowych.
Zapobieganie zamiast zwalczania
Problem nadużyć niszczy biznes niczym epidemia. Strach przed tym, że organizacja padnie ofiarą przestępstwa, potrafi wpłynąć na zwinność firmy. Wprowadzanie kolejnych ograniczeń mających na celu zwiększenie poziomu bezpieczeństwa nie jest jedyną drogą. Eksperci SAS zwracają uwagę na ogromną rolę działań prewencyjnych. Systemy analityczne, wykorzystujące modelowanie predykcyjne, pozwalają określić ryzyko wystąpienia danego przestępstwa i odpowiednio się na nie przygotować. Z kolei sztuczna inteligencja umożliwia bieżące dostosowywanie firmowej polityki bezpieczeństwa do wciąż ewoluujących taktyk oszustów.
Źródło: SAS
