שש דרכים להרחיב את תכנית ההגנה שלכם מפני הונאות

בעוד שתוקפים ונוכלים מסתגלים ומתפתחים ללא הרף, ישנם כמה צעדים שעסקים יכולים לנקוט בהם כדי לשפר את תכניות ההגנה שלהם

מאת: ג'וש גולדפארב, ארכיטקט פתרונות הונאה ב-F5, מומחה לאסטרטגיות וטקטיקות הגנה בתחום הסייבר, לשעבר ראש תחום ניתוח איומים ב-CERT האמריקאי

עסקים רבים אימצו זה מכבר תכניות הגנה מפני הונאות, במיוחד עסקים מהמגזר הפיננסי ואתרי מסחר המבצעים טרנזקציות רבות און ליין (ecommerce). במקרים מסוימים מדובר בתכניות בשלות למדי ובמקרים אחרים מדובר בתכניות שאינן מגובשות דיו. אך בין אם מדובר בתכניות בשלות או לאו, תוקפים ורמאים מסתגלים ומתפתחים ללא הרף, דבר שמחייב לבחון אותן באופן שגרתי ועקבי ולבצע שיפורים תוך כדי תנועה.

את מידת היעילות של תכניות ההגנה מפני הונאות ניתן לבחון על ידי מדדים רבים ושונים, כשהעיקריים הם המספר או השיעור של ההונאות שזוהו ויורטו, לצד היקף ההפסד הכספי הפוטנציאלי שנמנע. אם הביצועים של תכנית ההגנה שלכם אינם מספקים לפי פרמטרים אלו (לפחות), ישנם מספר צעדים שתוכלו לנקוט בהם כדי לשפר אותה. למרות שזוהי אינה רשימה ממצה ומלאה, אני מציע שש דרכים לשיפור תכנית הגנה מפני הונאות, ללא קשר לבשלות שלה:

1. הרחיבו את המודיעין: ככל שתוקפים ונוכלים מסתגלים לשינויים, כך גם הטקטיקות והטכניקות שלהם מתפתחות. עסקים לבדם יכולים להישאר מעודכנים לגבי חלק השינויים הללו, אך זה כמעט בלתי אפשרי עבורם להתעדכן במלוא המידע הדרוש כדי להתמודד ביעילות עם נוף האיומים הדינמי. ריכוז משאבים ופנייה לספקים המתמחים במודיעין עדכני מאפשרים לצוותי ההונאה בארגון להגדיל את הידע ואת הנראות של האיומים. שילוב המודיעין לתוך הפעולות היומיומיות של צוות ההונאה בצורה חלקה ואוטומטית יהווה יתרון אדיר.

2. השלימו את נתוני הטלמטריה: צוות ההונאה בארגון עשוי לבחון עסקאות בודדות או סדרות של עסקאות. ייתכן שהוא מחפש דפוסי התנהגות ידועים. ייתכן שהוא מיישם סט של כללים, חתימות ותנאי סף, המוכנים להפעלה כאשר יש התאמה. אך אם אתם עדיין לא מסתכלים על המסע של משתמש הקצה דרך האפליקציה שלכם ועל התנהגותו במסע זה, כדאי שתעשו זאת בהקדם. נתוני טלמטריה אלה יכולים להיות בעלי ערך רב ויכולים לספק תובנה ייחודית וקונטקסט חשוב סביב פעילויות, בקשות ועסקאות שונות. התובנה והקונטקסט משתלבים כדי לסייע בקבלת החלטות טובה יותר. במילים אחרות, הם מובילים ישירות לאיתור איכותי ואמין יותר של ההונאה.

3. שפרו את קבלת ההחלטות שלכם: לעתים קרובות מדי ההחלטה אם התנהגות מסוימת היא הונאה או לא, אינה בינארית. בפועל, היא הסתברותית ומבוססת על מספר גורמים שונים, לרבות האיכות והדיוק של נתוני הקלט, כמו גם רוחב וכיסוי הנתונים. שיפור, הרחבה והשלמה של הנתונים שבהם אתם משתמשים יעזרו לכם לזהות ולצמצם הונאה בצורה מדויקת יותר. אתם תזהו יותר תוצאות חיוביות אמתיות (true positives), ובמקביל תפחיתו את מספר התוצאות החיוביות השגויות (false positives) והשליליות השגויות (false negatives).

4. ניתוח פעילות: לא מספיק לבחון עסקאות בודדות או פעילויות בודדות בתוך האפליקציה. נדרשת גישה הוליסטית יותר סביב הבנת המתרחש בפעילות בכללותה. במילים פשוטות, לקוחות אמתיים לא חיים כל הזמן בגבולות הסף, והם גם לא חיים בתוך מערכת חוקים מוגדרת היטב. רק באמצעות ניתוח הפעילות וההקשר הרלוונטי שהיא מספקת, צוותי הונאה יכולים להתרחק מתוצאות חיוביות שגויות ולשפר את הביצועים שלהם.

5. הסירו אוטומציה: רבים חושבים על אוטומציה אך ורק במונחים של התקפות בוטים, לרוב בהיקפים גדולים. עם זאת, לפעמים שוכחים שקיים גם ההיבט של השתלטות על חשבונות (ATO). במילים אחרות, מלבד תקיפת יישומים, המשמשת כדי להעביר אותם למצב לא מקוון, להגדיל את העלויות ולבצע התקפות של credential stuffing, בוטים משמשים גם להשתלטות על חשבונות. בוטים הם לא רק בעיית אבטחה. הם בעצם קו החזית של ההונאה. לכן הסרת אוטומציה לא רק מציעה יתרונות לצוות האבטחה, אלא גם יתרונות אדירים לצוות ההונאה בארגון. צמצום בוטים ואוטומציה שווה את הזמן של צוות ההונאה, וכדאי מאוד לעשות אותו בשיתוף עם צוות האבטחה.

6. איחוד אבטחה והונאה: ככל שההבנה על ניהול סיכונים כמקצוע מבשילה, כך גם האיחוד של צוותי האבטחה וההונאה הופך להיות הגיוני יותר. צוותים יכולים וצריכים לעבוד יחד כדי לצמצם סיכונים ביעילות. לשתי הפונקציות בארגון יש סינרגיה רבה – ידע בתחום האבטחה יכול לא פעם לחזק את תכנית ההונאה ולהיפך. איחוד שני הצוותים הללו לכוח אחד חזק הוא דרך טובה לשיפור משמעותי של תכניות האבטחה וההונאה כאחד.

אולי אתם עובדים בתחום ההונאה במשך שנים ויש לכם תכנית הונאה בשלה. לחלופין, ייתכן שאתם רק מתחילים לבנות תכנית הונאה. בכל מקרה, ישנם צעדים שתוכלו לנקוט כדי לשפר את קבלת ההחלטות ולחזק אותה.