Jak obronić bank przed zewnętrznymi zagrożeniami?

Wiedza banku o zagrożeniach płynących z darknetu w znaczącym stopniu wpływa na zwiększenie bezpieczeństwa banków i ich klientów.

„Usługę Dark Web Investigation świadczymy od ponad dekady. Naszym zadaniem jest wydobywać wszelkie informacje, które zostały przez hakerów pozyskane w znanych bądź nieznanych atakach, a następnie przekazać do banku ujawnione dane. W takiej sytuacji dane wydobyte z darknetu tracą wtedy wartość dla hakerów, a bank dowiaduje się, że taki atak w ogóle miał miejsce” – mówił Bartosz Kwitkowski.

Przewidywanie ataków

Oprócz wykrywania przestępstw, które już się wydarzyły jest też możliwe przewidywanie kolejnych ataków hakerów.

Jak wskazywał można ustalić czy hakerzy planują atak, a jeżeli go planują to kogo może dotknąć, jakiego zakresu usług, które bank świadczy. Dzięki tej wiedzy bank może odpowiednio wcześniej przygotować swoją infrastrukturę na tego typu zdarzenie i zneutralizować atak.

Na pytanie dzięki czemu możliwe jest przewidywanie działań przestępców Bartosz Kwitkowski odpowiedział:

„Zacznę, może od trywialnego działania jak monitorowanie wszystkich domen, które są rejestrowane na świecie. Takich domen jest ponad 300 milionów. Mamy systemy, które monitorują codziennie powstawanie nowych domen.

Nasze  narzędzia potrafią na podstawie sygnatur, na podstawie predykcji machine learning wytypować, gdzie się może pojawić atak. Następnie monitorujemy to co przygotowują hakerzy. Jesteśmy, można powiedzieć, ich pierwszymi klientami, dzięki temu możemy szybko zareagować”.

Podkreślił, że korzystanie z AI w tego typu działaniach jest nieodzownym aspektem dzisiejszego cyberbezpieczeństwa.

Użytkownik chroniony w sposób niewidzialny, ale skuteczny

Mówiąc bardziej szczegółowo o ochronie banków przed ich zewnętrznymi zagrożeniami wskazał na dwa segmenty tak rozumianego bezpieczeństwa.

„Bank doskonale się broni, jeżeli chodzi o wewnętrzne zagrożenia i tutaj cały system jego monitoringu jest niezawodny. Natomiast w momencie, kiedy usługa bankowa pojawia się online, to zaczyna być narażona na działania zewnętrzne. W ramach monitoringu taka firma jak nasza oferuje cybersecurity services. Chodzi tu o wyszukiwanie ataków malwerowych, phishingowych,  typosquattingu, DDoSów, czyli tego wszystkiego co mogłoby zagrozić podstawowej działalności operacyjnej banku i narażałoby jego klientów na straty” – tłumaczył.

Jak zauważył w drugim segmencie znajdują się  usługi, które wspierają bank w wykrywaniu fraudów, czy zagrożeń  transakcyjnych.

Mówił także o rozwiązaniach, które są alternatywą dla analizy behawioralnej i nie wymagają uzyskania na ich stosowanie zgody klienta.

„Stworzyliśmy system, który wykorzystuje przede wszystkim artefakty związane ze sprzętem użytkownika, z jego egzystencją w danej usłudze online. Mając możliwość zbudowania kontekstu w czasie rzeczywistym możemy bezbłędnie określać, czy w danym momencie dochodzi do ataku, na przykład przy pomocy zdalnego pulpitu, czy w danym momencie osoba która się loguje jest de facto prawdziwym użytkownikiem, czy tylko się podszywa pod tego użytkownika wykorzystując inny sprzęt,  bądź zbliżoną jego geolokalizację” – wyjaśniał.

Na pytanie czy rozwiązania stosowane przez PREBYTES są odporne na ataki kierowane na klientów banków z zastosowaniem socjotechniki, kiedy to zmanipulowany klient wykonuje operacje zlecone przez przestępców Bartosz Kwitkowski odpowiedział:

„W naszej misji staramy się nie stygmatyzować użytkownika. Od razu zakładamy, że firewall jest dziurawy, że użytkownik się nie będzie znał się na wielu aspektach technologicznych. W naszych działaniach przyjmujemy, że użytkownik już dał dostęp hakerom do swojego urządzenia i dlatego nasz model działania wymaga tego aby być krok dalej przed przestępcami.

Czyli system nie  potrzebuje współpracy użytkownika do tego, żeby odpowiednio działać i go chronić. Użytkownik jest chroniony w sposób niewidzialny, a skuteczny.”