Anti-Fraud Proaktif dalam Ketahanan Cyber: Mengapa Penting?

Dalam ekosistem saat ini, kerugian di tangan scammers yang giat tidak dapat dihindari seperti musim yang berubah.

Ini bukan lagi masalah “jika” penipuan akan terjadi – melainkan pertanyaan tentang bagaimana mempersiapkan serangan, bagaimana Anda akan diserang, bagaimana merespons, dan bagaimana mempersiapkan masa depan. Ketahanan siber adalah masalah yang mendesak, karena menentukan bagaimana Anda akan bertahan dari serangan siber yang terus berkembang.

Apa itu ketahanan siber?

Ketahanan siber adalah kemampuan organisasi untuk bersiap menghadapi serangan siber, merespons dengan tepat, dan memulihkan diri dengan bersih dari segala kerusakan yang ditimbulkan.

Serangan siber tidak mengenal batas. Bahkan organisasi dengan kebijakan dan kepemimpinan yang mendarah daging dapat menjadi mangsa mereka. Penipuan digital dan serangan dunia maya sama seperti masalah bisnis lainnya – Anda harus mengidentifikasi dan menguranginya untuk menjaga keamanan bisnis, karyawan, dan pelanggan Anda.

Dan apa yang lebih membuat frustrasi? Ancaman terus berkembang, dan ketahanan dunia maya berarti beradaptasi dengan lanskap kejahatan dunia maya yang berubah untuk pemantauan dan kewaspadaan yang lebih baik.

Ketahanan dunia maya selama penurunan

Saat ekonomi internasional berusaha keras dalam persiapan untuk resesi yang akan datang, perusahaan harus menyadari peningkatan kerugian penipuan yang selalu bertepatan dengan masa-masa sulit.

Saat keuangan mengering dan margin berada di bawah pemeriksaan lebih dekat, dorongan untuk memangkas anggaran mungkin sangat menggoda, tetapi mengorbankan kekuatan tumpukan keamanan Anda pasti akan membuat lebih sulit untuk bangkit kembali setelah pelanggaran – ketahanan adalah tentang menghadapi perubahan, bagaimanapun juga .

Lalu, apa yang harus dilakukan ketika beradaptasi dengan dunia yang berubah berarti membuka celah baru bagi penyerang siber? Ketika tenaga kerja Anda semakin ingin bekerja dari rumah, dalam lingkungan digital murni, bagaimana Anda memastikan struktur ini tidak mengekspos sejumlah kerentanan perusahaan Anda?

Pertama, perusahaan Anda harus menyadari empat kaki risiko yang dihadapinya, dan bagaimana masing-masing dari mereka mungkin terpengaruh oleh serangan digital.

Mengidentifikasi elemen risiko perusahaan Anda

Setiap perusahaan dapat mengelompokkan selera risikonya ke dalam empat silo yang berbeda, yang semuanya sangat penting bagi stabilitas perusahaan, dan dengan demikian kemampuannya untuk bangkit kembali setelah insiden.

Saat menerapkan protokol untuk ketahanan siber, pertimbangkan:

Risiko strategis

Ini dapat dianggap sebagai risiko meta, yang berasal dari luar lingkungan perusahaan Anda. Faktor-faktor seperti liputan media yang mengubah kepercayaan dan reputasi publik, perubahan peraturan, tekanan geopolitik, atau pertarungan dengan pesaing.

Risiko-risiko ini jelas lebih tua dari kejahatan dunia maya dan ketahanan dunia maya, tetapi sama-sama rentan, dan serangan yang tidak siap terhadap silo ini sama merusaknya dengan pukulan terhadap arus kas atau alur kerja bisnis seperti biasa (BAU) Anda.

Risiko keuangan

Risiko yang paling jelas dan, dengan demikian, hal yang paling jelas untuk dijaga adalah brankas metaforis Anda, di mana Anda menyimpan modal Anda yang sebenarnya.

Sementara serangan penuh terhadap pundi-pundi digital Anda (atau bank Anda) tidak terduga dalam keberaniannya, sulit untuk memikirkan kejahatan dunia maya modern yang entah bagaimana tidak akan mengganggu likuiditas Anda.

Selain itu, gangguan di sektor perusahaan Anda ini dapat menyebabkan sakit kepala lainnya, terutama dalam hal mendokumentasikan kompleksitas pajak Anda atau mematuhi mandat keuangan.

Risiko operasional

Ini adalah risiko yang terkait dengan cara perusahaan Anda beroperasi secara fisik. Ini termasuk ancaman terhadap kesejahteraan karyawan Anda, kontrol elemen ruang kerja fisik Anda, rantai pasokan, dan penyedia layanan pihak ketiga.

Serangan siber yang menargetkan keselamatan karyawan atau bangunan fisik Anda akan merusak bisnis seperti biasa, serta reputasi Anda dalam jangka pendek dan jangka panjang.

Risiko informasi dan dunia maya

Risiko yang terkait dengan data dan fungsi siber perusahaan Anda, tentu saja, merupakan lini pertahanan yang paling rentan dan paling kritis. Saat tenaga kerja, data, dan produk perusahaan Anda menjadi lebih digital, mereka secara alami menjadi lebih mungkin diserang oleh penyerang yang ada di bidang digital.

Pertimbangkan bahwa basis karyawan yang bekerja dari rumah pada dasarnya didigitalkan, seperti juga jaringan Anda, dan kemungkinan besar banyak tingkat infrastruktur Anda dibantu oleh teknologi perusahaan. Namun, pesawat yang sama ini juga tempat Anda harus memasang kampanye proaktif melawan aktor jahat.

Hanya setelah mengembangkan pemahaman tentang apa yang berisiko bagi perusahaan Anda, Anda dapat merancang seperangkat protokol yang sesuai untuk ketahanan siber.

4 pilar ketahanan siber

Benar-benar menjadi yang terdepan dalam menghadapi ancaman dunia maya yang samar-samar di cakrawala membutuhkan strategi multi-tingkat untuk seluruh perusahaan Anda. Perusahaan yang paling tangguh – perusahaan yang kelangsungan bisnisnya paling sedikit terganggu – akan menjadi perusahaan yang siap.

Kerangka kerja berikut adalah penjumlahan dari elemen-elemen yang harus dipikirkan oleh setiap perusahaan yang berpikiran keamanan ketika merencanakan pertahanannya.

1. Kelola/lindungi

Apa yang Anda lakukan sebelum serangan yang diantisipasi? Langkah pertama menuju ketahanan berkelanjutan adalah di tingkat infrastruktur, termasuk:

• Tenaga kerja yang terdidik , dari atas ke bawah, dalam serangan siber dan bahayanya
• Perlindungan malware sehari-hari , dengan perangkat lunak dan alat yang ditambal secara teratur
• Keamanan untuk infrastruktur fisik , termasuk potensi penyimpanan data di tempat
• Rantai pasokan dan manajemen aset
• Tim keamanan digital yang berdedikasi dan berkualitas

Ini mungkin tampak mendasar atau jelas, tetapi pengawasan apa pun berpotensi menjadi celah yang bisa berubah menjadi luka keluar yang besar.

Pilar ini juga mencakup langkah-langkah keamanan pre-emptive yang lebih maju, termasuk intelijen siber. Seberapa kuat proses kepatuhan Know Your Customer (KYC) Anda , apakah itu diamanatkan oleh undang-undang atau diperkenalkan untuk membuat Anda lebih tangguh, meskipun opsional? Seberapa siap Anda untuk membedakan aktor yang baik dari yang buruk?

Memastikan bahwa hanya pengguna yang berwenang yang dapat memasuki ruang digital Anda adalah perjuangan yang terus berkembang, seperti halnya mendeteksi potensi kerentanan di gateway Anda.

Di luar perisai dasar, melindungi data perusahaan Anda memerlukan perangkat lunak malware yang dapat menjalankan analitik pada lalu lintas Anda untuk membantu Anda mengembangkan profil pengguna yang baik dan yang jahat, kemungkinan besar melalui sidik jari perangkat, pemeriksaan kecepatan, dan pengayaan data.

Setelah mengumpulkan cukup banyak data khusus, Anda seharusnya dapat melarang pengguna yang mencurigakan untuk berinteraksi dengan jaringan Anda – setidaknya untuk sementara.

2. Pantau/deteksi

Pikirkan pilar ini sebagai pilar yang berfokus pada mitigasi dampak serangan siber. Meskipun perusahaan Anda harus menerima begitu saja bahwa suatu insiden akan terjadi di beberapa titik, itu tidak berarti harus ada jeda dalam mengamankan ruang intelektual Anda secara aktif.

Ketika dihadapkan dengan serangan siber, suite keamanan siber Anda jelas harus ditingkatkan, tetapi ini tidak sesederhana hanya mengaktifkan perisai dan berharap yang terbaik.

Solusi pencegahan penipuan harus dapat membantu perusahaan Anda memetakan data penggunanya untuk memahami seperti apa perilaku “normal” dan baik itu. Kemudian harus dapat mengidentifikasi (dan mudah-mudahan mengisolasi) anomali, baik untuk evaluasi manual oleh tim penipuan Anda atau pencegahan otomatis.

Untuk lebih membatasi dampak negatif serangan siber berskala pada sistem Anda, karyawan Anda harus mengetahui apa yang harus dilakukan selama insiden tersebut. Mengembangkan satu set buku pedoman tentang masalah yang diantisipasi, mungkin sebagai tanggapan atas intelijen yang dikumpulkan sebagai bagian dari pilar pertama, akan sangat penting untuk menavigasi melalui serangan yang sebenarnya.

Ini hanya akan efektif, tentu saja, jika seluruh staf Anda menyadari tanggung jawab mereka dalam buku pedoman dan permainan dikembangkan dengan cerdas dari data yang andal.

3. Tanggapi/cover

Pilar ini sebagian besar meminta tenaga kerja Anda untuk tetap tenang dan melanjutkan, dengan dukungan protokol yang ada. Protokol tersebut harus mencakup tim yang bertanggung jawab untuk membangun kembali infrastruktur yang terganggu oleh serangan siber, mengamankan penyimpanan data , atau memulihkan sistem lain yang operasinya sangat penting untuk kelangsungan bisnis.

Yang penting, selama ini, perusahaan juga harus berusaha mendokumentasikan insiden dan proses pemulihan sedekat mungkin, baik untuk membantu memitigasi masalah ke depan (pilar keempat), dan juga untuk berbagi dengan komunitas bisnis.

Untuk berkembang, penipu jahat dan pelaku jahat lainnya sering mengandalkan gangguan komunikasi antar perusahaan atau bahkan dalam satu perusahaan, menggunakan waktu yang hilang karena kebingungan untuk memaksimalkan kerusakan yang mereka timbulkan.

4. Beradaptasi/patuhi

Penipu dan penyerang dunia maya lainnya tahu bahwa begitu mereka menggunakan eksploitasi untuk berhasil merusak perusahaan, jalan itu tidak akan pernah terbuka lagi bagi mereka. Oleh karena itu, merupakan bagian dari sifat mereka untuk selalu mencari eksploitasi dan celah baru yang belum diantisipasi oleh perangkat lunak keamanan dan pencegahan penipuan.

Mereka akan beradaptasi, dan organisasi Anda juga harus beradaptasi.

Perusahaan tangguh siber yang percaya diri akan mengumpulkan data secara pasif dari basis pelanggan mereka yang baik, tetapi mengumpulkan lebih banyak lagi dari insiden serangan siber yang berbahaya. Dengan bantuan program manajemen risiko, perusahaan akan menerapkan apa yang mereka peroleh untuk memprediksi kerentanan yang akan datang dan menutupnya sebelum menjadi masalah.

Dalam kebanyakan kasus, aturan keamanan akan membutuhkan penyesuaian, sumber daya manusia perlu dipindahkan untuk menopang titik lemah, dan pedoman protokol perlu diperbarui.

Bergantung pada sektor Anda, pelanggaran data dan serangan siber dapat memicu atau memerlukan semacam pemeriksaan kepatuhan. Bagian dari pilar ini termasuk memastikan tanggung jawab Anda terhadap mandat lokal dipatuhi – denda ketidakpatuhan berpotensi sama mahalnya dengan serangan yang sebenarnya.

Bagaimana deteksi penipuan berperan dalam ketahanan dunia maya?

Bahkan untuk sebuah perusahaan dengan sejumlah pikiran yang bekerja di tim keamanan, memiliki empat silo risiko yang berbeda dan empat pilar protokol praktik terbaik adalah banyak hal yang harus dijaga di bawah lingkup yang efektif.

Masalah dengan keempat silo ini adalah bahwa mereka menjadi seperti itu: dibungkam satu sama lain. Di perusahaan besar, ada gangguan komunikasi yang dapat diprediksi antara departemen yang ingin dimanfaatkan oleh penipu dan penjahat dunia maya lainnya – titik buta organisasi yang mungkin berubah menjadi lubang jika cukup ditusuk.

Selain itu, penipuan, kejahatan siber, dan serangan siber canggih lainnya akan sepenuhnya terlepas dari silo siber, keuangan, dan operasional bisnis Anda, dan pasti akan melintasi semuanya dalam kapasitas tertentu.

Perangkat lunak pendeteksi penipuan dapat dianggap sebagai selimut keselamatan holistik yang efektif di atas empat silo Anda, mengisi celah titik buta tersebut dan memperkuat perlindungan Anda. Perangkat lunak seharusnya sudah memiliki semacam pembelajaran mesin (ML) untuk mencegah penipu keluar dari sistem Anda, tetapi banyak solusi penipuan juga harus memiliki seperangkat aturan yang dapat disesuaikan agar sesuai dengan penyerang yang Anda antisipasi.

Mampu mengetahui dengan tepat apa yang dilakukan AI di balik layar dan mengapa ia mengambil tindakan juga penting – itulah sebabnya solusi ML “kotak putih” semakin disukai daripada solusi buram.

Beberapa alat pendeteksi penipuan juga menawarkan semacam pengayaan data, termasuk jejak digital, yang memungkinkan Anda mengumpulkan data yang akan sangat penting dalam mengembangkan profil penyerang tersebut. Secara keseluruhan, dalam pilar ketahanan siber, tumpukan penipuan Anda seharusnya dapat melakukan banyak hal terberat.

Temukan celah

Aktifkan alat pencegahan penipuan yang memungkinkan tim keamanan Anda membuat kumpulan aturan khusus, atau pemeriksaan khusus pada pengguna sistem yang disesuaikan dengan tanda bahaya Anda. Pemeriksaan ini kemudian dapat diatur pada kerentanan historis di sistem Anda atau di tempat yang diperkirakan akan bermasalah di masa mendatang.

Jika Anda seorang penyerang, di mana Anda akan menyalahgunakan sistem? Jika Anda dapat menjawab pertanyaan itu, pada dasarnya Anda dapat mengatur tripwire di dekat elemen itu menggunakan pemeriksaan khusus Anda.

Misalnya, Anda menjalankan program afiliasi periklanan dan mulai memperhatikan peningkatan pembayaran afiliasi, tetapi lalu lintas yang dibawa afiliasi tidak pernah menghasilkan keuntungan bagi Anda. Jika Anda adalah penipu afiliasi yang menyerang perusahaan Anda, bagaimana Anda memanfaatkan sistem ini? Mengapa tidak menyiapkan beberapa cek untuk memantau lalu lintas afiliasi lebih sering daripada saat tiba waktunya untuk membayar mereka?

Anda mungkin melihat pola yang mencurigakan seperti kecepatan kunjungan yang tinggi atau banyak akun dengan kata sandi yang pada dasarnya sama. Atau, apakah afiliasi berkinerja dengan tingkat konversi yang sangat bagus? Yang anehnya buruk? Keduanya adalah alasan untuk menyelidiki lebih lanjut di dalam wawasan data yang disediakan oleh perangkat lunak anti-penipuan Anda.

Solusi pencegahan penipuan yang memungkinkan Anda melakukan pemeriksaan yang dipesan lebih dahulu dapat digunakan untuk melihat sudut dan celah sistem Anda yang biasanya tidak mendapatkan cukup perhatian, tetapi dapat menjadi tempat yang sangat baik bagi penyerang siber untuk bersembunyi.

Kembangkan pemantauan

Suite pencegahan penipuan juga harus memberi tahu Anda di mana kekurangan Anda dalam hal memantau aktivitas pelanggan Anda. Dengan mengumpulkan data dari interaksi mereka, Anda dapat mengembangkan gambaran yang lebih baik tentang pelaku penipuan, lalu perhatikan penanda khusus mereka untuk mengecualikan perilaku serupa di masa mendatang.

Ini mungkin memerlukan kumpulan aturan khusus dalam algoritme pembelajaran mesin Anda, atau memerlukan database khusus yang parameternya Anda atur di dalam perangkat lunak.

Misalnya, jika Anda mencurigai adanya pola penipuan, Anda dapat menyiapkan pemeriksaan pengguna khusus yang memasukkan informasi klien mana pun yang memiliki lokasi X, usia akun Y, dan membelanjakan kurang dari Z ke dalam database. Informasi semacam ini biasanya tidak layak untuk dikumpulkan secara manual, tetapi jika tim keamanan Anda ingin mencari pola apa pun dalam kumpulan data itu, seharusnya mudah untuk mengatur database, serta menjalankannya secara otomatis dan membuatnya menghasilkan laporan atau pemberitahuan menggunakan perangkat lunak penipuan.

Beli atau bangun?

Beberapa bisnis tingkat perusahaan mungkin ingin mempertimbangkan untuk membangun utilitas pencegahan penipuan internal mereka sendiri untuk memiliki alat khusus untuk kebutuhan mereka, tetapi kekhususan ini mungkin kurang efektif daripada produk yang cakupannya lebih umum.

Khususnya, ketika mempertimbangkan potensi serangan siber, solusi penipuan yang ditujukan untuk pasar yang besar juga akan mencoba mencakup sebanyak mungkin basis – bukan hanya untuk satu perusahaan.

Untuk perusahaan yang sumber dayanya tidak terlalu luas, ada banyak solusi modern. Banyak dari opsi ini akan secara eksplisit membahas pembuatan kumpulan aturan khusus berdasarkan kerentanan unik perusahaan Anda, dan dapat mengumpulkan data dari sisi sistem yang menghadap pelanggan dan dari pengguna internal. Mengatasi masalah umum untuk tim keamanan, banyak suite juga dioptimalkan untuk integrasi yang mudah ke dalam tumpukan keamanan yang ada.

Mengapa bersiap menghadapi penipuan sebagai bagian dari strategi ketahanan siber Anda?

Selama krisis ekonomi, penipuan diperkirakan akan meledak. Bukan hanya karena saat-saat sulit, semua orang menjadi putus asa (termasuk penipu), tetapi juga karena perusahaan yang di-PHK mungkin meninggalkan benang merah, atau tidak akan memiliki bandwidth untuk menutupi semua basis keamanan mereka.

Untuk penjahat dunia maya, kelemahan seperti ini adalah peluang yang cukup untuk menyerang.

Meskipun perusahaan Anda mungkin mengalami kesulitan yang parah dalam kemerosotan ekonomi yang sama, Anda dapat dan harus mengaudit angka "terlalu bagus untuk menjadi kenyataan" dalam organisasi Anda. Menemukan perilaku curang atau kasar dapat menjadi penghemat biaya besar-besaran di masa-masa sulit, dan penipu akan memanfaatkan apa pun yang mereka bisa untuk mencapai tujuan mereka – bahkan harapan buta Anda.

Dipersiapkan

Membangun visi yang realistis tentang hubungan perusahaan Anda dengan kejahatan dunia maya adalah bagian penting dari perjalanan Anda menuju ketahanan dunia maya. Dalam dunia yang kacau balau, mengakui kemungkinan bahwa perusahaan Anda akan menjadi korban harus menjadi langkah awal, dan tentu saja bukan renungan.

Menemukan alat yang tepat untuk menilai eksposur dan rencana perusahaan Anda untuk masa depan adalah hal yang pasti. Berpikir secara proaktif akan selalu menjadi garis pertahanan pertama terbaik melawan penyerang cyber tak berwajah berikutnya yang akan mencoba berpikir di luar kotak untuk menipu atau merusak perusahaan Anda. Tetapi pertahanan yang paling penting tetaplah bertindak atas ide-ide Anda secara proaktif.

Jangan menunggu sampai terlambat. Secara proaktif memerangi serangan siber dan mendeteksi aktivitas online berisiko tinggi dengan perangkat lunak pendeteksi penipuan.