Visa Threat Intelligence: Νέα πλατφόρμα πρόληψης τραπεζικής απάτης

Add as preferred source on Google

Σύνοψη

  • Η Visa αποτρέπει παγκοσμίως 90 εκατομμύρια κυβερνοεπιθέσεις και 11 εκατομμύρια phishing emails κάθε μήνα.
  • Το VTIP αναλύει και συσχετίζει δεδομένα κυβερνοασφάλειας (π.χ. dark web) απευθείας με τις υποδομές του VisaNet.
  • Προσφέρει πέντε πυλώνες προστασίας: Threat, Vulnerability, Brand, Digital Identity και Financial Intelligence.
  • Η Visa έχει επενδύσει πάνω από 13 δισεκατομμύρια δολάρια την τελευταία πενταετία στην ασφάλεια των ψηφιακών πληρωμών.

Η αλματώδης αύξηση των ψηφιακών πληρωμών τα τελευταία χρόνια έχει δημιουργήσει ένα εξίσου διευρυμένο πεδίο δράσης για τους κυβερνοεγκληματίες. Η υποκλοπή διαπιστευτηρίων, οι μαζικές παραβιάσεις βάσεων δεδομένων και η εμπορία δεδομένων στο dark web αποτελούν πλέον καθημερινότητα για τα τμήματα IT των τραπεζών. Ανταποκρινόμενη σε αυτές τις προκλήσεις, η Visa ανακοίνωσε τη διάθεση της Visa Threat Intelligence Platform (VTIP), μιας προηγμένης πλατφόρμας που υπόσχεται να επαναπροσδιορίσει τον τρόπο με τον οποίο τα χρηματοπιστωτικά ιδρύματα εντοπίζουν και αναχαιτίζουν τις απειλές.

Το νέο σύστημα δεν λειτουργεί απλώς ως ένα παθητικό τείχος προστασίας. Ενσωματώνει και προσφέρει στους πελάτες της εταιρείας την τεχνογνωσία που η ίδια η Visa χρησιμοποιεί για τη διασφάλιση του δικού της παγκόσμιου δικτύου. Ο στόχος είναι η πρόληψη της απάτης στην πηγή της, πολύ πριν φτάσει στο στάδιο της εκκαθάρισης μιας συναλλαγής.

Η ανατομία της ψηφιακής απάτης και η ελληνική πραγματικότητα

Ιστορικά, η απάτη στις ηλεκτρονικές πληρωμές αντιμετωπίζεται συχνά ως το τελικό σύμπτωμα μιας αλυσίδας παραβιάσεων. Οι κυβερνοεπιθέσεις ξεκινούν πολύ νωρίτερα από την αφαίρεση χρημάτων. Εκκινούν με την υποκλοπή διαπιστευτηρίων, την εγκατάσταση κακόβουλου κώδικα σε συστήματα εμπόρων ή την εκμετάλλευση ευπαθειών σε παρόχους υπηρεσιών αποδοχής πληρωμών. Τα δεδομένα συγκεντρώνονται, πωλούνται μαζικά στο dark web και κατόπιν εργαλειοποιούνται από άλλες ομάδες για την εκτέλεση μη εξουσιοδοτημένων συναλλαγών.

Ο Νίκος Πετράκης, Country Manager της Visa στην Ελλάδα, αποτύπωσε με ακρίβεια τη στρατηγική πίσω από τη νέα πλατφόρμα, επισημαίνοντας τον προληπτικό της χαρακτήρα:

Η απάτη είναι συχνά το αποτέλεσμα κυβερνοεπιθέσεων που δεν εντοπίζονται εγκαίρως. Με τη Visa Threat Intelligence Platform, βοηθάμε τα χρηματοπιστωτικά ιδρύματα να εντοπίζουν τους κινδύνους εγκαίρως και να ανταποκρίνονται πιο στοχευμένα, πριν αυτοί εξελιχθούν σε απάτη ή οικονομικές απώλειες. Συνδυάζοντας δεδομένα κυβερνοασφάλειας και πληρωμών, δίνουμε τη δυνατότητα στους πελάτες μας να προστατεύουν αποτελεσματικότερα τους πελάτες τους, να περιορίζουν τον επιζήμιο αντίκτυπο της απάτης και να ενισχύσουν την εμπιστοσύνη στις ψηφιακές πληρωμές.

Η δήλωση αυτή έχει ιδιαίτερη βαρύτητα για την ελληνική αγορά, όπου η διείσδυση των ψηφιακών πορτοφολιών και των ανέπαφων συναλλαγών βρίσκεται σε ιστορικό υψηλό, καθιστώντας παράλληλα τους καταναλωτές τακτικούς στόχους επιθέσεων phishing.

Αξιοποιώντας την τηλεμετρία του VisaNet

Η κλίμακα στην οποία επιχειρεί η Visa της προσφέρει ένα μοναδικό πλεονέκτημα συλλογής δεδομένων (Information Gain). Σύμφωνα με τα επίσημα στοιχεία της εταιρείας, σε μηνιαία βάση αποτρέπονται περίπου 90 εκατομμύρια κυβερνοεπιθέσεις και 11 εκατομμύρια προσπάθειες phishing, καλύπτοντας ένα δίκτυο που εκτείνεται σε περισσότερες από 200 χώρες. Αυτή η συνεχής ροή δεδομένων επιτρέπει στη Visa να λειτουργεί με στόχο τη μηδενική παραβίαση και διακοπή λειτουργίας (Zero Trust Architecture & High Availability).

Η πλατφόρμα VTIP δεν αποτελεί ένα πειραματικό προϊόν. Αναπτύχθηκε in-house από τις εξειδικευμένες ομάδες κυβερνοάμυνας της εταιρείας και δοκιμάστηκε ενδελεχώς πάνω στο ίδιο το VisaNet. Η στρατηγική του "dogfooding" (όπου η Visa αποτέλεσε τον πρώτο, απαιτητικό πελάτη του συστήματος) εξασφάλισε ότι το VTIP έχει ήδη επικυρωθεί απέναντι σε πραγματικά σενάρια επιθέσεων, διασφαλίζοντας την αξιοπιστία του πριν την εμπορική του διάθεση στα τραπεζικά ιδρύματα.

Οι 5 πυλώνες του Visa Threat Intelligence Platform

Η πλατφόρμα έχει σχεδιαστεί αποκλειστικά για να εξυπηρετεί τον χρηματοπιστωτικό κλάδο. Τα τμήματα Security Operations Centers (SOC), πρόληψης απάτης και διαχείρισης κινδύνου αποκτούν πρόσβαση σε εξειδικευμένη, φιλτραρισμένη πληροφορία. Οι δυνατότητες της πλατφόρμας αναλύονται στους εξής πέντε άξονες:

  1. Threat Intelligence: Ανάλυση και εντοπισμός κακόβουλου λογισμικού (malware) καθώς και Indicators of Compromise (IoCs), προσαρμοσμένων ειδικά στις επιφάνειες επίθεσης που στοχεύουν τράπεζες και συστήματα πληρωμών.
  2. Vulnerability Intelligence: Συνεχής σάρωση και ανάδειξη κρίσιμων ευπαθειών λογισμικού (CVEs) και ενεργών προσπαθειών εκμετάλλευσής τους, βαθμονομημένων ανάλογα με την τεχνολογική στοίβα του εκάστοτε οργανισμού.
  3. Brand Intelligence: Εντοπισμός και άμεση αντιμετώπιση περιστατικών κατάχρησης εμπορικού σήματος. Αυτό περιλαμβάνει την εξάρθρωση πλαστών ιστοσελίδων (typosquatting) που έχουν στηθεί για την κλοπή στοιχείων πελατών (phishing campaigns).
  4. Digital Identity Intelligence: Εξειδικευμένη προστασία για στελέχη υψηλού προφίλ και κρίσιμο προσωπικό (privileged users) του χρηματοπιστωτικού ιδρύματος από στοχευμένες, προσωποποιημένες επιθέσεις (spear-phishing / whaling).
  5. Financial Intelligence: Ίσως ο ισχυρότερος πυλώνας του συστήματος. Η πλατφόρμα σαρώνει συνεχώς το dark web για παραβιασμένα στοιχεία πληρωμών. Όταν εντοπιστούν, τα συσχετίζει αυτόματα με τον τεράστιο όγκο δεδομένων του VisaNet. Αυτή η διαδικασία μετατρέπει τα ανεπεξέργαστα δεδομένα σε άμεσα αξιοποιήσιμη πληροφορία, επιτρέποντας στις τράπεζες να ακυρώσουν κάρτες πριν καν επιχειρηθεί η πρώτη δόλια συναλλαγή.

Μέσω της ενοποίησης αυτών των πέντε πυλώνων, τα ιδρύματα επιτυγχάνουν ταχύτερο triage (διαλογή και αξιολόγηση περιστατικών) και βέλτιστη ιεράρχηση των αμυντικών τους ενεργειών, αποφορτίζοντας τις ομάδες ασφαλείας από τα χιλιάδες καθημερινά, χαμηλής κρισιμότητας alerts.

Επενδύσεις με στόχο την ασφάλεια του οικοσυστήματος

Η ανάπτυξη και η διάθεση του VTIP αποτελεί μέρος ενός ευρύτερου επενδυτικού πλάνου. Την τελευταία πενταετία, η Visa έχει διοχετεύσει περισσότερα από 13 δισεκατομμύρια δολάρια σε τεχνολογίες που ενισχύουν την ασφάλεια του δικτύου και περιορίζουν δραστικά τα ποσοστά απάτης παγκοσμίως. Καθώς οι τεχνικές των hackers εξελίσσονται, ειδικά με την έλευση αυτοματοποιημένων εργαλείων τεχνητής νοημοσύνης στα χέρια των κυβερνοεγκληματιών, η άμυνα πρέπει να είναι αντίστοιχα έξυπνη και διασυνδεδεμένη.

Loading