Мы можем увидеть все аномалии. Управление информационной безопасностью
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Мы можем увидеть все аномалии

Лента новостейБезопасностьУправление ИБ

Мы можем увидеть все аномалии

Яков Шпунт | 07.11.2017

 Все больше компаний сталкивается с фродом, корпоративным мошенничеством и коррупцией. Причем данная угроза в последнее время существенно трансформируется, «оцифровываясь» вслед за бизнесом. Тем не менее, есть и поводы для определенного оптимизма. Обо всем этом мы и разговаривали с Андреем Тарховым, директором департамента защиты информационных систем компании RedSys.

Насколько актуальна проблема фрода и мошенничества в настоящее время? Какие факторы здесь могут оказывать воздействие? Как на ситуацию с фродом влияет трансформация бизнес-процессов в ходе цифровизации экономики?

В целом информатизация бизнеса приводит к усилению рисков, связанных с корпоративным мошенничеством. Появляются новые возможности для злоупотреблений, которых раньше не существовало. В прошлом, 2016 году исполнилось 50 лет первому случаю выявления схемы, сегодня названной «салями». Сотрудник обнаружил, что можно целую часть суммы переводить по назначению, а дробную — на свой личный счет, и это никто не замечает. В итоге за довольно короткий срок он присвоил весьма круглую сумму. Попался злоумышленник случайно, когда потерял осторожность. Нечто похожее, пусть и с некоторыми изменениями, происходит постоянно.

Можно использовать в своих целях и те сервисы, которые государство предоставляет в электронном виде. И чем их больше, тем выше риски. Данных обрабатывается много, сроки оказания госуслуг жесткие, в таких условиях традиционные методы контроля теряют эффективность и возникает соблазн воспользоваться ситуацией. И подобные случаи отмечаются практически во всех секторах: производство, финансы, госструктуры….

Раньше мы рассматривали фрод на уровне карточных транзакций. Тема старая и уже избитая. Но появляются и другие направления, связанные с мошенничеством, например с выдачей кредитов или страховых возмещений. И тут также, по мере оцифровки соответствующих процессов, фрода становится больше.

Кто находится в группе риска?

Любой фрод направлен на получение материальной выгоды. Это или деньги напрямую, или любой ресурс, который легко монетизировать. И чем ближе деятельность той или иной компании к указанным ресурсам, тем они интереснее для потенциальных мошенников.

Естественно, в группе риска находятся банки и любые финансовые компании. Следом идет страховой бизнес. Но в целом фрод возможен везде. На разного рода форумах доводилось слышать жалобы, что сейчас пытаются сбывать налево то, что раньше не представляло вообще никакого интереса для злоумышленников. Тут дело лишь в том, сколько дополнительных действий нужно выполнить, чтобы монетизировать какой-либо актив, незаконный полученный в результате фрод-активности.

Каким образом можно выявлять фрод?

Появление аналитики на основе разбора больших данных делает видимыми любые аномалии. Те же атаки «салями», о которых уже говорилось, определяются очень быстро. И чем больше транзакций на незначительные суммы, поступающие на один и тот же счет (а чем больше данных анализируются, тем более сложные схемы с подобными «округдениями в свою пользу» будут выявляться) , тем быстрее на них будет обращено внимание, как говорится, кого следует. Ведь очень редко злоумышленники настолько осторожны и не жадны, что проводят лишь несколько операций в день. Хорошо выявляются и многие виды фрода, типичного для телекоммуникационной отрасли. Там, например, возможно отключение на оборудовании данных об определенных вызовах, что позволяет звонить бесплатно, чем сотрудники иногда пользуются. И если реальные объемы трафика уж очень сильно отличаются от тех, что попали в биллинговую систему, пора принимать меры. Тем самым мы можем выявить сам факт мошенничества, а это станет поводом для начала полномасштабного внутреннего расследования. Причем расход трафика и формирование платежей мы можем наблюдать практически в реальном времени.

Но при этом необходимо четкое понимание тех бизнес-процессов, где вероятен фрод. И здесь, в свою очередь, проблема делится на две. Первая состоит в формализации правил обработки данного бизнес-процесса. Так мы можем определить отклонения от установленных регламентов, за которыми, скорее всего, и скрывается мошенничество. Например, мы четко знаем, что заработная плата сотруднику начисляется дважды в месяц. И если вдруг она начисляется в третий раз, значит, происходит что-то не то. Подобная задача относительно проста. Вторая же связана с тем, чтобы предсказать какие-то моменты.. Тут мы должны полагаться на технологии машинного обучения, а в перспективе и на искусственный интеллект, чтобы выявлять разного рода нетипичные ситуации в масштабах компании. И такая задача сложнее. В ее решении также могут помочь средства аналитики последнего поколения, которые делают видимыми практически любые аномалии. Определив то, что за ними скрывается, мы выявим ранее неизвестный факт мошенничества. Или даже новой схемы.

А как быть с контролем персонала?

С одной стороны, действительно, есть должности, у которых существует потенциальная возможность для злоупотреблений с финансами и иными материальными ресурсами. Среди них, к тому же, попадаются и такие, кто входит в серьезную группу риска, например, имеющие очевидные материальные проблемы: закредитованные, , со склонностью к азартным играм. С одной стороны, методология управления рисками выделяет те, что связаны с сотрудниками. При составлении рисковой модели данные моменты необходимо учитывать. Но, с другой стороны, есть риск вмешательства в частную жизнь, что прямо запрещено законом.. И наведение справок о действующем сотруднике или кандидате, претендующем на занятие вакансии, может вступить в противоречие с данной статьей. Тем более, что здравомыслящие люди вряд ли будут афишировать свои наклонности в публичном пространстве, например, при общении в социальных сетях. Хотя соцсети – это мощный ресурс, исследование которого позволяет нам существенно дополнить рисковую модель по сотруднику, в том числе потенциальному. С помощью информации оттуда можно создать портрет любого ее пользователя и сделать определенные выводы. Да и сотрудники кадровых служб всегда обмениваются информацией, и если на прежнем месте соискатель попался на каких-то сомнительных делишках, то брать такого человека на материально ответственную должность не стоит. В любом случае, нам приходится консолидировать информацию из нескольких источников, причем в каждом из которых хранятся данные разных типов и в разных форматах. И ее система защиты от фрода должна уметь обрабатывать.

Насколько эффективны технические средства борьбы с фродом?

Традиционные средства фрод-мониторинга позволяют выявлять инциденты, о которых система заранее «знает». Новейшие системы, которые используют методы машинного обучения, позволяют предполагать что-то неладное, «увидев» некие отклонения от стандартных процессов. И на этом необходимо сосредоточиться сейчас, когда новые схемы корпоративного мошенничества возникают регулярно. В перспективе возможно появление интеллектуальных самообучающихся систем, эффективность которых будет чрезвычайно высокой.

Сейчас средства борьбы с фродом начинают появляться в ERP-системах. Чем они лучше систем фрод-мониторинга?

У таких средств, безусловно, есть перспективы. С их помощью можно выявлять очень многое, причем из разряда того, о чем мы просто никогда не задумывались. Это, например, разного рода махинации со скидками при закупках и продажах, а также разного рода лоббирования и манипулирования. Кроме того, как раз в ERP-системе описаны многие, а в идеале все бизнес-процессы, как и правила их обработки, что упрощает решение соответствующей группы задач, без которого говорить о борьбе с фродом бессмысленно. Кроме того, владелец бизнес-процесса сможет лучше увидеть риски. Хотя при этом вполне можно не увидеть симптомы фрода с использованием неизвестных схем.

Насколько сложно и дорого внедрять антифрод-системы? Всем ли они подходят?

Тут мы должны следовать концепции управления рисками. Затраты всегда должны быть ниже, чем потенциальный ущерб. Если у меня воруют 100 тыс. руб. в месяц, а мне надо будет тратить на внедрение систем защиты 110 тыс. руб., то игра, как говорится, не стоит свеч. Хотя всегда можно найти разного рода нюансы, причем не всегда измеряющиеся в деньгах напрямую. Например, даже формально небольшая кража может нанести такой имиджевый ущерб, последствия которого могут быть даже катастрофическими. Тут и отток клиентов, и уголовное дело, а там и неизбежные следственные действия, и дезорганизация всех процессов, и проблемы с регуляторами, а возможно и все это сразу. Тут уже надо хорошо просчитать все возможные последствия.

 

Теги: безопасность

Горячие темы: Угрозы и риски информационной безопасности

Журнал IT-Manager № 10/2017    [ PDF ]    [ Подписка на журнал ]

Компания: RedSys

Об авторе

Яков Шпунт

Яков Шпунт

Журналист, редактор, автор 


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме
Другие материалы рубрики

мероприятия

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

Избавиться от хлама всегда полезно. Тем более что иногда уборка дает такой впечатляющий результат, который превосходит любые ожидания
Сегодня не просто дать краткий ответ на этот вопрос, не упустив те или иные важные моменты

Журнал IT-Manager: № 10/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Ноябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
303112345
6789101112
13141516171819
20212223242526
27282930123