We staan helemaal niet machteloos tegenover cybercrime

  1. 23 sep 2014
  2. 0 reacties
Foto_FilipVerbeke

De volgende financiële schok komt door een cyberaanval, aldus markttoezichthouders onlangs in het Financieel Dagblad. Die aanval zou heel goed kunnen komen van de georganiseerde misdaad. Zij verdienen tegenwoordig meer met cyberfraude en malversaties, dan met traditionele misdaad. Ondanks alle beveiligingsmaatregelen is voor financiële instellingen niet de vraag óf je gehackt wordt, maar wanneer en hoe. Een pleister plakken, helpt niet meer. De integriteit van online business wordt bedreigd. En daarmee is de noodzaak om structureel realtime analytics toe te passen, groter dan ooit.

Cybercriminelen zijn allang niet meer de zolderkamerhackers van jaren geleden. Het zijn georganiseerde bendes of soms zelfs hele staatsorganen. Zij beschikken niet alleen over veel middelen maar ze hebben ook nog eens alle geduld van de wereld. Aanvallen op financiële instellingen worden zeer zorgvuldig voorbereid en uitgevoerd: langzaam en stap voor stap. Onder de radar dringen ze binnen. Vervolgens duurt het vaak nog erg lang voordat een aanval daadwerkelijk plaatsvindt. Deze zogenaamde ‘low & slow attacks’ worden gemakkelijk gemist door de traditionele beveiliging. Eenmaal binnen gaat de aanvaller zorgvuldig te werk. Hij neemt de tijd om uit te zoeken waar waardevolle informatie te vinden is, en waar bijvoorbeeld het command & control center het beste kan komen. Zo’n proces kan zomaar één tot twee jaar tijd kosten. Dan komt de aanval die meestal een aantal functies van het bedrijf plat legt. Pas op dat moment merkt de organisatie dat er iets aan de hand is. De aanvallen zijn veelal specifiek gericht op een bepaald bedrijf of instelling. De aanvalsmethode is maatwerk en wordt maar één keer gebruikt. Dan kom je niet weg met de traditionele informatiebeveiliging. Die staat machteloos. De beveiliging verder opvoeren, heeft dus nauwelijks zin. Bovendien gaat dat vaak ten koste van de klantvriendelijkheid.

Toch staan financiële instellingen zelf beslist niet machteloos. Zij beschikken over gigantische hoeveelheden gegevens zoals transactiedata en logfiles van computers. Met goede analyses en het leggen van de juiste verbanden, zijn banken en verzekeraars prima in staat afwijkende en verdachte patronen op te sporen. Zo komen ongewone gedragingen aan het licht en kan de aanval gestopt worden. Zo’n analyse moet real-time plaatsvinden. Zo niet, dan gaat de aanval gewoon door met het risico dat de cybercrimineel eerder genomen maatregelen alsnog te snel af is. Bijkomend voordeel van de juiste analysesoftware is dat cyberfraude veel nauwkeuriger en efficiënter wordt opgespoord.

Deze aanpak vereist overigens wel een andere manier van denken. Veel organisaties maken pas serieus werk van het voorkomen en opsporen van cyberfraude als er sprake is van acute pijn van fraude en diefstal. Want waarom zou je preventieve maatregelen nemen en daarin investeren als dit nog niet aan de orde is?

Dit vraagt om een discussie op strategisch niveau. Of anders gezegd, organisaties moeten op dit vlak verder professionaliseren. Fraude en diefstal tasten de integriteit van het online kanaal aan, het vertrouwen van de klant neemt af en ook grote reputatieschade ligt op de loer. In de kern gaat het dus om een verzekering. Niet één die schade vergoedt, maar één die grote schade voorkomt.

Filip Verbeke, Regional Sales Manager Fraud Solutions, SAS