Інструменти для боротьби з шахрайством у банківському секторі

За даними опитування KPMG, з початку повномасштабного вторгнення росії до України 47% світових банківських установ почали активніше інвестувати у свою кібербезпеку, а 81% — очікують збільшення кіберзагроз. Попри такі прогнози, 43% з опитаних поки що не мають належного обладнання для захисту конфіденційних даних та активів своїх клієнтів або партнерів.

Лем Чін Кок, представник KPMG у Сінгапурі, зазначає, що ризик кібершахрайства є найбільшим викликом для фінансових установ по всьому світу. Це пов’язано із сучасними цифровими трансформаціями. Саме тому банківська система має бути готова запобігати небезпекам нового покоління та використовувати переваги сучасних технологій.

Кредитний ризик розглядається як загроза номер один у світі, яка буде зростати протягом наступних трьох років. Однією з прогалин фінансових установ, яка збільшує ризики шахрайських операцій, є неналежна перевірка надійності та платоспроможності клієнтів під час видачі кредиту. Щоб дізнатися більше інформації про клієнта використовується скоринг — банківський аналіз певних фактів про клієнта: сімейний стан позичальника, наявність майна, вік тощо.

Але цей скоринг можна доповнювати й іншими. Наприклад, телеком-скорингом від мобільного оператора. Зокрема, скоринг від Київстар будується на основі аналізу телеком-поведінки людини, яка звернулася за позикою.

Як розпочати роботу з телеком-скорингом від Київстар:

1. Фінансова компанія інтегрує систему скорингу через API.
2. Після того, як клієнт звертається до установи за кредитом, співробітник за API надсилає запит на скоринговий бал.
3. Система скорингу в автоматичному режимі аналізує за номером абонента, як він користується мобільним зв’язком.
4. За допомогою аналізу Big Data (укр. великі дані) від Київстар із застосуванням алгоритмів машинного навчання здійснюється аналіз майже тисячі поведінкових маркерів та створюється скоринговий бал.
5. Скоринговий бал через API повертається до компанії, від якої надійшов запит.
6. Залежно від балу компанія вирішує, чи надавати кредит.

Розподілена атака на відмову в обслуговуванні (DDoS, denial-of-service) — одна з найпоширеніших проблем серед українських компаній. Наприклад, у жовтні хакери здійснили масштабну DDoS-атаку на український банк Monobank, що спричинило тривалі перебої у роботі онлайн-ресурсів компанії.

Через подібні атаки банки можуть втратити доступ до важливих систем. Поки ресурс установи не працюватиме, клієнти не зможуть виконувати фінансові операції: знімати кошти, робити переводи тощо. До того ж DDoS-атака — це також спосіб відвернути увагу технічних фахівців на цю проблему, а в цей час зловмисники отримують доступ до конфіденційної фінансової інформації. Запобігти цьому можна завдяки інструменту AntiDDos від Київстар. Це сервіс для багаторівневого захисту IT-інфраструктури банку від відомих і невідомих атак. AntiDDos побудовано на базі рішення FortiDDoS від Fortinet та має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.

Щоб відбити ДДоС-атаку, сервіс AntiDDos підключається до інтернет-мережі. Від 14 до 30 днів система автоматично «вивчає» трафік, що надходить до мережі банку та аналізує його структуру. При виявленні відхилення від норми трафік автоматично переспрямовується на очищення й тільки після цього знову потрапляє до мережі банку. Система працює на сигнатурному аналізі та з використанням машинного навчання. Це допомагає помітити відомі й невідомі атаки нового типу.

Для захисту ресурсів банківської установи не тільки від DDos-атак, а й від інших кіберзагроз, використовують комплексні рішення від провідних світових розробників у сфері інформаційного захисту Fortinet, Barracuda і Commvault.

Захистити цінні корпоративні дані банку, зробити резервне копіювання інформації та за необхідності її відновлення можна з сервісом Backup and Recovery. Убезпечити інформацію корпоративного рівня допоможе сервіс Complete Data ​Protection, а сервіс File Storage ​Optimization оптимізує сховища файлів, щоб зменшити витрати та ризики під час зберігання даних. Для того, щоб автоматизовано збирати інформацію, яка зберігається в електронній формі, включно з електронними листами, банківськими документами тощо можна використовувати сервіс eDiscovery& ​Compliance.

Як ніколи на часі захист корпоративної пошти банку від шкідливого програмного забезпечення, спаму, фішингових атак. У цьому допомагає сервіс Email Security. А різнорівневі атаки зупиняє сервіс Next Generation Firewall. Щоб захистити вебдодатки банку від шкідливого трафіку, можна застосувати Web Application Firewall. Зокрема, неавторизованих користувачів корпоративної мережі виявляє сервіс Network Access Control, а аномальну поведінку користувачів ресурсу визначає сервіс User and Entity Behavioral Analytics.

Для того, щоб захистити кінцеві точки ІТ-інфраструктури банку від відомих і невідомих атак, можна використовувати сервіс Endpoint Security. Кожне з цих рішень можна підключати окремо або разом з іншими сервісами для кібербезпеки.

Через небезпеку роботи офлайн у воєнний час, а також через стабілізаційні відключення електроенергії, Нацбанк просить банки подбати про функціонування своїх сервісів у дистанційному режимі, а роботу відділень перевести в безпечний формат. Аналогічне звернення НБУ зробив і до громадян, закликаючи надавати перевагу обслуговуванню саме онлайн. Деякі банки вже впровадили такі рекомендації. Наприклад, Укрексімбанк перевів частину своїх працівників у віддалений режим роботи.

Тож, як забезпечити повноцінний захист конфіденційних даних клієнтів, коли спеціаліст банку працює віддалено? Для цього використовують Azure Virtual Desktop (AVD, віртуальні робочі столи). Це один із сервісів глобальної хмарної платформи Microsoft Azure. За допомогою Azure Virtual Desktop працівники банку можуть віддалено консультувати та обслуговувати клієнтів, безпечно користуватися програмами, де б вони не перебували. Іншими словами, співробітники отримують доступ до звичних інструментів Windows 10 та Windows 11. Із сервісом AVD можна легко налагодити безпечну дистанційну роботу та ефективно використовувати ресурси банку.

Попри те, що зловмисники не зупиняються у своїх намаганнях дестабілізувати роботу банків України, сучасні рішення з кіберзахисту допомагають виявляти їхні спроби та зупиняти небезпеку.