Νέα πλατφόρμα της Visa για ενίσχυση της κυβερνοασφάλειας
Η πλατφόρμα σχεδιάστηκε για να βοηθήσει τις ομάδες κυβερνοασφάλειας, πρόληψης απάτης και διαχείρισης κινδύνου να εντοπίζουν και να αντιμετωπίζουν έγκαιρα κυβερνοαπειλές, οι οποίες ενδέχεται να εξελιχθούν σε περιστατικά απάτης και να προκαλέσουν οικονομικές απώλειες.
Τη διάθεση της νέας Visa Threat Intelligence Platform (VTIP), μιας πλατφόρμας που στοχεύει στην ενίσχυση της κυβερνοασφάλειας και στην πρόληψη της απάτης στον χρηματοπιστωτικό τομέα, ανακοίνωσε η Visa. Η νέα λύση απευθύνεται σε χρηματοπιστωτικά ιδρύματα και αξιοποιεί τις ίδιες τεχνολογίες κυβερνοασφάλειας που εφαρμόζονται για την προστασία του παγκόσμιου δικτύου πληρωμών της εταιρείας.
Σύμφωνα με ανακοίνωση της Visa, η πλατφόρμα σχεδιάστηκε για να βοηθήσει τις ομάδες κυβερνοασφάλειας, πρόληψης απάτης και διαχείρισης κινδύνου να εντοπίζουν και να αντιμετωπίζουν έγκαιρα κυβερνοαπειλές, οι οποίες ενδέχεται να εξελιχθούν σε περιστατικά απάτης και να προκαλέσουν οικονομικές απώλειες.
Όπως επισημαίνεται, η απάτη στις ψηφιακές πληρωμές αποτελεί συχνά το τελικό στάδιο μιας κυβερνοεπίθεσης που έχει ξεκινήσει αρκετό χρόνο νωρίτερα. Παραβιάσεις δεδομένων, υποκλοπή διαπιστευτηρίων χρηστών και εκμετάλλευση ευπαθειών σε πληροφοριακά συστήματα δημιουργούν τις προϋποθέσεις για την έκθεση στοιχείων πληρωμών, τα οποία αργότερα μπορεί να χρησιμοποιηθούν καταχρηστικά.
Στην ανακοίνωση σημειώνεται ακόμη ότι οι κυβερνοεπιθέσεις μπορούν να προέλθουν από οποιοδήποτε σημείο του οικοσυστήματος των πληρωμών, είτε πρόκειται για εμπόρους, εκδότες καρτών και παρόχους αποδοχής πληρωμών (acquirers), είτε για παρόχους επεξεργασίας και υπηρεσιών πληρωμών. Σε αρκετές περιπτώσεις, τα δεδομένα που έχουν παραβιαστεί διακινούνται παράνομα και αξιοποιούνται στη συνέχεια για την πραγματοποίηση απατών, προκαλώντας οικονομικές απώλειες αλλά και λειτουργικές επιπτώσεις στους οργανισμούς που επηρεάζονται.
Όπως αναφέρεται, η Visa αποτρέπει κάθε μήνα περίπου 90 εκατομμύρια κυβερνοεπιθέσεις και 11 εκατομμύρια μηνύματα ηλεκτρονικού «ψαρέματος» (phishing) σε περισσότερες από 200 χώρες, έχοντας ως στόχο τη διατήρηση της ασφάλειας και της αδιάλειπτης λειτουργίας του δικτύου πληρωμών της.
Η νέα πλατφόρμα αναπτύχθηκε από τις ομάδες κυβερνοάμυνας της εταιρείας και δοκιμάστηκε εκτενώς στο παγκόσμιο δίκτυο πληρωμών της πριν από τη διάθεσή της στην αγορά. Όπως σημειώνεται στην ανακοίνωση, η ίδια η Visa λειτούργησε ως ο πρώτος χρήστης της VTIP, αξιολογώντας τις δυνατότητές της απέναντι σε πραγματικές κυβερνοεπιθέσεις, ώστε να διασφαλιστεί η αποτελεσματικότητά της πριν διατεθεί στους πελάτες της.
Η πλατφόρμα έχει σχεδιαστεί ειδικά για τον χρηματοπιστωτικό κλάδο και παρέχει στις αρμόδιες ομάδες πληροφορίες που τους επιτρέπουν να αξιολογούν αποτελεσματικότερα τα διαθέσιμα δεδομένα και να εστιάζουν σε εκείνα που σχετίζονται άμεσα με τον κίνδυνο απάτης.
Μεταξύ των δυνατοτήτων της περιλαμβάνεται ο εντοπισμός κακόβουλου λογισμικού και ενδείξεων παραβίασης που αφορούν τον χρηματοπιστωτικό τομέα, καθώς και η παροχή πληροφοριών για ευπάθειες πληροφοριακών συστημάτων και πιθανές προσπάθειες εκμετάλλευσής τους.
Παράλληλα, η VTIP προσφέρει δυνατότητες εντοπισμού περιστατικών πλαστοπροσωπίας και κατάχρησης εμπορικών σημάτων, ενώ συμβάλλει και στην προστασία στελεχών και εργαζομένων από στοχευμένες προσωπικές επιθέσεις που θα μπορούσαν να χρησιμοποιηθούν ως μέσο πρόσβασης στα πληροφοριακά συστήματα ενός οργανισμού.
Επιπρόσθετα, η πλατφόρμα μπορεί να εντοπίζει παραβιασμένα στοιχεία πληρωμών που εμφανίζονται στο dark web και να τα συσχετίζει με δεδομένα του VisaNet, μετατρέποντας τις πληροφορίες αυτές σε αξιοποιήσιμα δεδομένα για τις ομάδες διαχείρισης απάτης και κινδύνου των χρηματοπιστωτικών ιδρυμάτων.
Όπως επισημαίνεται στην ανακοίνωση, ο συνδυασμός των πιο πάνω δυνατοτήτων επιτρέπει στους οργανισμούς να εντοπίζουν έγκαιρα πιθανές απειλές, να αξιολογούν αποτελεσματικότερα τον βαθμό επικινδυνότητας κάθε περιστατικού και να ιεραρχούν τις ενέργειες αντιμετώπισης, περιορίζοντας την πιθανότητα οι κυβερνοεπιθέσεις να εξελιχθούν σε περιστατικά απάτης.
Η ανακοίνωση αναφέρει ακόμη ότι η Visa έχει επενδύσει περισσότερα από 13 δισεκατομμύρια δολάρια τα τελευταία πέντε χρόνια σε τεχνολογίες που ενισχύουν, μεταξύ άλλων, την ασφάλεια του δικτύου πληρωμών και συμβάλλουν στον περιορισμό της απάτης.
Καταληκτικά επισημαίνεται ότι, καθώς οι κυβερνοκίνδυνοι εξελίσσονται διαρκώς, τα χρηματοπιστωτικά ιδρύματα χρειάζονται εργαλεία που επιτρέπουν την έγκαιρη αναγνώριση και αντιμετώπιση των απειλών. Μέσω της Visa Threat Intelligence Platform, η εταιρεία επιδιώκει να διαθέσει στο ευρύτερο οικοσύστημα πληρωμών τις δυνατότητες κυβερνοασφάλειας που εφαρμόζει ήδη για την προστασία του δικού της δικτύου, συμβάλλοντας στην πρόληψη της απάτης και στην ενίσχυση της εμπιστοσύνης στις ψηφιακές συναλλαγές.