Влияние пандемии COVID-19 на бизнес продолжает проявляться во всем мире для отрасли финансовых услуг. «Новая нормальность» не только породила беспрецедентные операционные проблемы, но и предоставила благодатную почву для хакеров и злоумышленников, которые могут воспользоваться возросшими уязвимостями.

В июне 2020 года Центр жалоб на интернет-преступления при ФБР сообщил о 75-процентном росте ежедневной цифровой преступности с момента введения ограничений на пребывание дома. Эти киберпреступления становятся не только более частыми, но и более трудными для обнаружения и предотвращения. Финансовые учреждения, такие как банки, которые используют сотни конфиденциальных клиентских приложений, подвергаются чрезвычайно высокому риску.

Принятие проактивного подхода

Чтобы противостоять этим вызовам, банки быстро внедряют упреждающий подход и внедряют возможности интеллектуальных технологий для усиления своих периметров обнаружения угроз. Они выходят за рамки традиционных, негибких технологических стеков систем управления реляционными базами данных (RDBM), которые ограничивают обнаружение угроз несколькими приложениями.

Растет понимание того, что простые оповещения на основе правил уже не подходят для точного и немедленного обнаружения аномального поведения пользователей. Применительно к тысячам пользователей статические оповещения на основе правил часто генерируют большое количество нерелевантных флажков и ложных срабатываний. Более того, сообразительные злоумышленники могут обойти систему, оставив свои вредоносные действия в рамках определенного набора правил.

Вместо этого банкам следует сосредоточиться на создании постоянно доступной, непрерывной инфраструктуры, которая помогает отслеживать угрозы, получать полезную информацию и быстро и уверенно реагировать.

Обеспечение более быстрого приема и обработки данных

Решения для потоков данных на основе машинного обучения (ML) позволили получать и обрабатывать данные из большого количества приложений по доступной цене. Используя сетевые системы хранения, быстрые очереди сообщений и другие высокопроизводительные функции, банки могут ускорить прием данных при низких затратах на инфраструктуру.

Внедрение таких решений нового поколения может помочь банкам ежедневно обрабатывать сотни миллионов событий в своих клиентских и операционных приложениях. Это не только помогает расширить общую область обнаружения угроз, но и помогает значительно ускорить разработку и производство приложений для обнаружения угроз.

Мощная трансформация данных в режиме реального времени

Поскольку удаленная работа становится нормой, сотрудники теперь имеют доступ к конфиденциальным данным в домашней среде, которая менее безопасна. Это увеличило риск инсайдерских угроз в геометрической прогрессии. Поэтому очень важно обогащать записи о событиях соответствующими данными сотрудников (отдел, роль, права доступа и т. д.) и сведениями о приложениях, к которым у каждого сотрудника есть разрешение доступа.

Решения, которые предлагают расширенные возможности, такие как преобразование данных в памяти и распределенная обработка в памяти с отслеживанием состояния, также способствуют обнаружению внутренних угроз, обеспечивая более быструю оценку качества данных, очистку и обогащение. Эти возможности, наряду с дедупликацией данных (за определенный период истории), помогают устранить ложные срабатывания и эффективно обнаруживать все соответствующие подозрительные действия.

Использование моделей машинного обучения для данных журнала и сложных событий

Недавние достижения в области машинного обучения помогли создать динамические модели, которые периодически изучают нормальное базовое поведение и обнаруживают аномалии на основе как динамических, так и статических факторов, таких как удостоверения, роли и избыточные разрешения на доступ; сопоставляется с данными журналов и событий. Модели, разработанные с использованием встроенных операторов машинного обучения, включают самообучающиеся и обучающие алгоритмы профиля поведения, которые помогают обрабатывать каждую новую транзакцию в режиме реального времени для построения оценок риска и динамических порогов для различных факторов риска.

Использование моделей машинного обучения в журнале и сложных данных о событиях может помочь сократить количество ложных срабатываний с тысяч до десятков в день и сделать сквозной процесс выявления подозрительного поведения автоматизированным, точным и своевременным.

Пользовательские оповещения для пресечения мошенничества в режиме реального времени

Чтобы помочь предотвратить прогнозируемые нарушения, банки теперь сосредоточены на включении соответствующих предупреждений и действий в режиме реального времени. К ним относятся стандартные оповещения на основе правил, такие как активность в нерабочее время, множественные неудачные входы в систему, входы в систему с нескольких станций и настраиваемые оповещения о «подозрительной» активности (на основе сложного сочетания факторов, выведенных алгоритмами ML), которые можно вручную подтверждено экспертами по безопасности. Решения нового поколения для обработки данных, которые доставляют такие оповещения, помогают обнаруживать мошеннические действия, которые часто упускают из виду традиционные решения для одноточечного мониторинга.

COVID-19 ударил по финансовой индустрии, как никогда раньше. С постоянно растущим списком обязательных требований для навигации большинство банков быстро внедряют новые инструменты и технологии, чтобы обеспечить точное и своевременное обнаружение угроз в эти беспрецедентные времена. Правильный стек технологий на основе машинного обучения в сочетании с упреждающим подходом может помочь им построить устойчивое предприятие и свести к минимуму основные риски, такие как потеря данных/производительности, сбои в бизнесе и ущерб репутации.

Перепечатано с разрешения Datanami.

Первоначально опубликовано на https://www.gathr.one.