Про що:
Існують сучасні інструменти, які допомагають попередити та розв’язати певні типи шахрайства у бізнесі, які здійснюються за допомогою кібератак. Рішення для кіберзахисту можуть покращити безпеку компанії та допомогти уникнути фінансових втрат або порушень конфіденційності даних. Далі у статті розповімо про три схеми шахрайства та як не потрапити на гачок.
Зміст
Фінансові махінації
Розподілені атаки на обслуговування
Фінансові махінації
Щоб провернути фінансову махінацію, шахраї користуються новими або вкраденими та переактивованими SIM-картами. Національний банк України наголошує, що зловмисники можуть викрасти гроші з рахунку, придбати за них товари в інтернет-магазині чи взяти на ім’я жертви онлайн-кредити. Усе це можливо через отримання доступу до фінансового номера телефону, на який надходять коди підтвердження, паролі від банків, дані про баланс коштів на рахунку.
Деякі банки навіть дозволяють знімати готівку з банкомата без наявності фізичної картки — достатньо ввести код підтвердження, який надсилається на мобільний телефон. Тому шахраї спрямовують свої зусилля на отримання доступу до даних SIM-карти потенційної жертви, щоб її переактивувати. Так, вони блокують оригінальну SIM-карту і замінюють її іншою з тим самим номером, отримуючи контроль над фінансами постраждалого. Потім шахрай відключає SIM-карту або знищує, щоб унеможливити виявлення своєї особи.
Захиститися від подібних махінацій громадяни можуть, перейшовши на контрактне обслуговування у свого мобільного оператора. Проте для бізнесу таке шахрайство є також негативом. Оскільки такі інциденти можуть підірвати довіру наявних та потенційних клієнтів до компанії, яка не перевіряє незаконні реєстрації та транзакції.
Рішення: Антифрод. Захиститися від такого виду шахрайства як фрод бізнес може з набором інструментів на базі Big Data (укр. великі дані) від Київстар, які допомагають оцінити підозрілість фінансових операцій та реєстрацій на сайті через аналіз SIM-карти користувача. Наприклад, як давно була активована СІМ-карта, чи відновлювалася SIM-карта останнім часом тощо.
Дані та аналітика
Антифрод від Київстар
Набір інструментів, що допомагають оцінити підозрілість фінансових операцій та реєстрацій на сайті за допомогою аналізу SIM-карти клієнта.
Як усе відбувається?
Уявімо, що покупець вирішив придбати в онлайн-магазині новий смартфон. Для цього йому необхідно зареєструватися на сайті із застосуванням номера телефона. Компанія, яка продає гаджети, по API надсилає запит до Київстар, щоб перевірити SIM-карту клієнта. Система автоматично аналізує її та по API передає відповідь на запит онлайн-магазина. Враховуючи цю інформацію, можна прийняти рішення, чи ухвалювати реєстрацію клієнта. Це займає декілька секунд.
73% малих і середніх підприємств погоджуються, що кібербезпека важлива складова бізнесу, а 78% кажуть, що вони збільшують інвестиції в кібербезпеку у 2023 році.
Цей тип шахрайства може іноді складатися з наступних етапів:
- Зловмисники починають з детального дослідження компанії. Аналізують її інформацію на сайті, у соціальних мережах, публічну документацію. Також вони можуть отримати потрібні їм дані при спілкуванні з неуважними співробітниками організації через фішинг. За статистикою, це найбільш поширена кіберзагроза, з якою стикаються компанії.
Детальніше про неї ми розповідали у цій статті.
- Шахраї створюють підроблені сайти, які схожі на офіційні ресурси компанії. Далі вони обманом переконують працівників компанії-жертви вводити там свої облікові дані.
- Після цього хакери намагаються здійснити несанкціонований доступ до робочих облікових записів. Отримані дані вони використовують для входу у корпоративну систему та одержують контроль над конфіденційною інформацією або ресурсами підприємства.
Рішення 1: Network Access Control (NAC) Захищає корпоративну мережу від шахраїв, надає мережеві доступи згідно з профілем користувача, щоб визначити, чи безпечно під’єднувати до неї той або інший пристрій.
Рішення 2: Endpoint Security Захищає кінцеві точки ІТ-інфраструктури підприємства (сервери, ПК, ноутбуки, смартфони) від відомих та невідомих атак. Скажімо, за допомогою цього інструменту можна виявляти та блокувати такі шахрайські дії, як злам гаджетів, зараження їх вірусом, спам тощо.
Рішення 3: User and Entity Behavioral Analytics (UBA/UEBA) Аналізує поведінку користувачів та захищає дані компанії. Інструмент може виявити будь-яку аномальну поведінку в мережі та порушення правил, які ви встановили на підприємстві для користувачів корпоративної системи.
Рішення 4: Email Security Email Security — це інструмент, який захищає корпоративну пошту від фішингових атак, шкідливого програмного забезпечення та інших кіберзагроз. Крім того, це рішення запобігає втраті даних, шифрує й архівує електронну пошту.
Замовити ці сервіси або консультацію спеціаліста можна на нашому сайті для бізнесу.
Розподілені атаки на обслуговування
Розподілені атаки на обслуговування (DDoS-атаки, denial-of-service attack) — це тип кібератак, які стають допоміжним інструментом для шахрайства. Зловмисники спрямовують велику кількість запитів або трафіку на цільовий ресурс компанії, щоб зробити його недоступним для користувачів. Шахраї можуть використовувати такі DDoS-атаки, скажімо, для відволікання уваги від інших своїх дій або залякування.
Наприклад, на один з уявних банків організована DDoS-атака. Під час неї шахраї спрямовують велику кількість запитів на сервери банку, які обробляють транзакції, а тому сервери перевантажуються. Це знижує швидкість роботи системи. Спостерігаються перебої в обробці переказів або затримки у виконанні фіноперацій. Клієнти не можуть отримати доступ до своїх рахунків через інтернет-банкінг.
Шахраї використовують таку DDoS-атаку як засіб відволікання. Вони провокують інцидент з перебоями в роботі системи, щоб змусити спеціалістів банку зосередитися на відновленні роботи та витрачати ресурси саме на це. А в той самий час зловмисники через несанкціонований доступ до корпоративних систем можуть викрадати конфіденційну інформацію, зокрема, персональні дані або дані рахунків вкладників. Така DDoS-атака має негативний вплив на репутацію компанії.
Після успішної DDoS-атаки зловмисники можуть вимагати гроші в обмін на відновлення нормальної роботи систем компанії-жертви. Проте сплата викупу не гарантує відсутності нових атак або захист від майбутніх шахрайств. Зокрема, як саме зараз працює хакерська індустрія у своєму звіті за 2022 рік розповіла компанія Microsoft.
Рішення 1: AntiDDoS Анти-DDoS — це комплексний захист від спрямованого шкідливого трафіку. Система застосовує не тільки сигнатурний аналіз, а й машинне навчання (machine learning), щоб ви були захищені від атак нового типу. Анти-DDoS має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.
Кібербезпека
AntiDDos від Київстар
Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.
Як працює AntiDDoS? Розглянемо принцип роботи сервісу на попередньому прикладі з банком. Щоб убезпечити фінустанову установу від DDoS-атак, їй необхідно встановити AntiDDos. Цей інструмент підключається до інтернет-каналу від Київстар. Протягом 14–30 днів після підключення він «вивчає» трафік, який надходить до банку, щоб «зрозуміти», що є нормою для нього, а що ні. В робочому режимі AntiDDos постійно моніторить структуру трафіку. Щойно система виявляє відхилення від норми, трафік автоматично переспрямовується на очищення й тільки після цього потрапляє до фінансової компанії.
Рішення 2: Web Application Firewall (WAF) Захищає вебдодатки від шкідливого трафіку з інтернету, аналізує http-трафік між вебдодатком та мережею інтернет, а потім відфільтровує виявлені загрози.
За даними AAG, кіберзлочинність коштувала світовій економіці приблизно 7 трильйонів доларів у 2022 році. Втім, прогнозується, що до 2025 року ця цифра зросте до 10,5 трильйонів доларів. Враховуючи такі тенденції, час подбати про захист. Запропоновані Київстаром рішення допоможуть бізнесу убезпечити свою компанію від хакерів та шахрайства.
Додайте коментар