УправлениеБезопасность

Мы можем увидеть все аномалии

Яков Шпунт | 07.11.2017

Мы можем увидеть все аномалии

Новейшие системы, которые используют методы машинного обучения, позволяют предполагать что-то неладное, «увидев» некие отклонения от стандартных процессов

 Все больше компаний сталкивается с фродом, корпоративным мошенничеством и коррупцией. Причем данная угроза в последнее время существенно трансформируется, «оцифровываясь» вслед за бизнесом. Тем не менее, есть и поводы для определенного оптимизма. Обо всем этом мы и разговаривали с Андреем Тарховым, директором департамента защиты информационных систем компании RedSys.

Насколько актуальна проблема фрода и мошенничества в настоящее время? Какие факторы здесь могут оказывать воздействие? Как на ситуацию с фродом влияет трансформация бизнес-процессов в ходе цифровизации экономики?

В целом информатизация бизнеса приводит к усилению рисков, связанных с корпоративным мошенничеством. Появляются новые возможности для злоупотреблений, которых раньше не существовало. В прошлом, 2016 году исполнилось 50 лет первому случаю выявления схемы, сегодня названной «салями». Сотрудник обнаружил, что можно целую часть суммы переводить по назначению, а дробную — на свой личный счет, и это никто не замечает. В итоге за довольно короткий срок он присвоил весьма круглую сумму. Попался злоумышленник случайно, когда потерял осторожность. Нечто похожее, пусть и с некоторыми изменениями, происходит постоянно.

Можно использовать в своих целях и те сервисы, которые государство предоставляет в электронном виде. И чем их больше, тем выше риски. Данных обрабатывается много, сроки оказания госуслуг жесткие, в таких условиях традиционные методы контроля теряют эффективность и возникает соблазн воспользоваться ситуацией. И подобные случаи отмечаются практически во всех секторах: производство, финансы, госструктуры….

Раньше мы рассматривали фрод на уровне карточных транзакций. Тема старая и уже избитая. Но появляются и другие направления, связанные с мошенничеством, например с выдачей кредитов или страховых возмещений. И тут также, по мере оцифровки соответствующих процессов, фрода становится больше.

Кто находится в группе риска?

Любой фрод направлен на получение материальной выгоды. Это или деньги напрямую, или любой ресурс, который легко монетизировать. И чем ближе деятельность той или иной компании к указанным ресурсам, тем они интереснее для потенциальных мошенников.

Естественно, в группе риска находятся банки и любые финансовые компании. Следом идет страховой бизнес. Но в целом фрод возможен везде. На разного рода форумах доводилось слышать жалобы, что сейчас пытаются сбывать налево то, что раньше не представляло вообще никакого интереса для злоумышленников. Тут дело лишь в том, сколько дополнительных действий нужно выполнить, чтобы монетизировать какой-либо актив, незаконный полученный в результате фрод-активности.

Каким образом можно выявлять фрод?

Появление аналитики на основе разбора больших данных делает видимыми любые аномалии. Те же атаки «салями», о которых уже говорилось, определяются очень быстро. И чем больше транзакций на незначительные суммы, поступающие на один и тот же счет (а чем больше данных анализируются, тем более сложные схемы с подобными «округдениями в свою пользу» будут выявляться) , тем быстрее на них будет обращено внимание, как говорится, кого следует. Ведь очень редко злоумышленники настолько осторожны и не жадны, что проводят лишь несколько операций в день. Хорошо выявляются и многие виды фрода, типичного для телекоммуникационной отрасли. Там, например, возможно отключение на оборудовании данных об определенных вызовах, что позволяет звонить бесплатно, чем сотрудники иногда пользуются. И если реальные объемы трафика уж очень сильно отличаются от тех, что попали в биллинговую систему, пора принимать меры. Тем самым мы можем выявить сам факт мошенничества, а это станет поводом для начала полномасштабного внутреннего расследования. Причем расход трафика и формирование платежей мы можем наблюдать практически в реальном времени.

Но при этом необходимо четкое понимание тех бизнес-процессов, где вероятен фрод. И здесь, в свою очередь, проблема делится на две. Первая состоит в формализации правил обработки данного бизнес-процесса. Так мы можем определить отклонения от установленных регламентов, за которыми, скорее всего, и скрывается мошенничество. Например, мы четко знаем, что заработная плата сотруднику начисляется дважды в месяц. И если вдруг она начисляется в третий раз, значит, происходит что-то не то. Подобная задача относительно проста. Вторая же связана с тем, чтобы предсказать какие-то моменты.. Тут мы должны полагаться на технологии машинного обучения, а в перспективе и на искусственный интеллект, чтобы выявлять разного рода нетипичные ситуации в масштабах компании. И такая задача сложнее. В ее решении также могут помочь средства аналитики последнего поколения, которые делают видимыми практически любые аномалии. Определив то, что за ними скрывается, мы выявим ранее неизвестный факт мошенничества. Или даже новой схемы.

А как быть с контролем персонала?

С одной стороны, действительно, есть должности, у которых существует потенциальная возможность для злоупотреблений с финансами и иными материальными ресурсами. Среди них, к тому же, попадаются и такие, кто входит в серьезную группу риска, например, имеющие очевидные материальные проблемы: закредитованные, , со склонностью к азартным играм. С одной стороны, методология управления рисками выделяет те, что связаны с сотрудниками. При составлении рисковой модели данные моменты необходимо учитывать. Но, с другой стороны, есть риск вмешательства в частную жизнь, что прямо запрещено законом.. И наведение справок о действующем сотруднике или кандидате, претендующем на занятие вакансии, может вступить в противоречие с данной статьей. Тем более, что здравомыслящие люди вряд ли будут афишировать свои наклонности в публичном пространстве, например, при общении в социальных сетях. Хотя соцсети – это мощный ресурс, исследование которого позволяет нам существенно дополнить рисковую модель по сотруднику, в том числе потенциальному. С помощью информации оттуда можно создать портрет любого ее пользователя и сделать определенные выводы. Да и сотрудники кадровых служб всегда обмениваются информацией, и если на прежнем месте соискатель попался на каких-то сомнительных делишках, то брать такого человека на материально ответственную должность не стоит. В любом случае, нам приходится консолидировать информацию из нескольких источников, причем в каждом из которых хранятся данные разных типов и в разных форматах. И ее система защиты от фрода должна уметь обрабатывать.

Насколько эффективны технические средства борьбы с фродом?

Традиционные средства фрод-мониторинга позволяют выявлять инциденты, о которых система заранее «знает». Новейшие системы, которые используют методы машинного обучения, позволяют предполагать что-то неладное, «увидев» некие отклонения от стандартных процессов. И на этом необходимо сосредоточиться сейчас, когда новые схемы корпоративного мошенничества возникают регулярно. В перспективе возможно появление интеллектуальных самообучающихся систем, эффективность которых будет чрезвычайно высокой.

Сейчас средства борьбы с фродом начинают появляться в ERP-системах. Чем они лучше систем фрод-мониторинга?

У таких средств, безусловно, есть перспективы. С их помощью можно выявлять очень многое, причем из разряда того, о чем мы просто никогда не задумывались. Это, например, разного рода махинации со скидками при закупках и продажах, а также разного рода лоббирования и манипулирования. Кроме того, как раз в ERP-системе описаны многие, а в идеале все бизнес-процессы, как и правила их обработки, что упрощает решение соответствующей группы задач, без которого говорить о борьбе с фродом бессмысленно. Кроме того, владелец бизнес-процесса сможет лучше увидеть риски. Хотя при этом вполне можно не увидеть симптомы фрода с использованием неизвестных схем.

Насколько сложно и дорого внедрять антифрод-системы? Всем ли они подходят?

Тут мы должны следовать концепции управления рисками. Затраты всегда должны быть ниже, чем потенциальный ущерб. Если у меня воруют 100 тыс. руб. в месяц, а мне надо будет тратить на внедрение систем защиты 110 тыс. руб., то игра, как говорится, не стоит свеч. Хотя всегда можно найти разного рода нюансы, причем не всегда измеряющиеся в деньгах напрямую. Например, даже формально небольшая кража может нанести такой имиджевый ущерб, последствия которого могут быть даже катастрофическими. Тут и отток клиентов, и уголовное дело, а там и неизбежные следственные действия, и дезорганизация всех процессов, и проблемы с регуляторами, а возможно и все это сразу. Тут уже надо хорошо просчитать все возможные последствия.

 

RedSys Безопасность

Темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager [№ 10/2017], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00
Конференция Marketing Weekend 2.0
ОНЛАЙН
300 руб
24.04.2021 — 25.04.2021
11:00–17:00
RuCode Festival
ОНЛАЙН
25.04.2021
Весенний документооборот – 2021
Кисловодск, Отель «Green Resort Hotel&Spa», ул. Шаумяна, 31/33
26.04.2021 — 30.04.2021