Voorkomen altijd beter dan genezen
10 september 2014 [08:35], 13494 views
Door Filip Verbeke

Voorkomen altijd beter dan genezen

De volgende financiële schok komt door een cyberaanval, aldus markttoezichthouders onlangs in het Financieel Dagblad. Die aanval zou heel goed kunnen komen van de georganiseerde misdaad. Zij verdienen tegenwoordig meer met cyberfraude en malversaties, dan met traditionele misdaad. Ondanks alle beveiligingsmaatregelen is voor financiële instellingen niet de vraag óf je gehackt wordt, maar wanneer en hoe. Een pleister plakken, helpt niet meer. De integriteit van online business wordt bedreigd. En daarmee is de noodzaak om structureel realtime analytics toe te passen, groter dan ooit.

Cybercriminelen zijn allang niet meer de zolderkamerhackers van jaren geleden. Het zijn georganiseerde bendes of soms zelfs hele staatsorganen. Zij beschikken niet alleen over veel middelen maar ze hebben ook nog eens alle geduld van de wereld. Aanvallen op financiële instellingen worden zeer zorgvuldig voorbereid en uitgevoerd: langzaam en stap voor stap. Onder de radar dringen ze binnen. Vervolgens duurt het vaak nog erg lang voordat een aanval daadwerkelijk plaatsvindt. Deze zogenaamde 'low & slow attacks' worden gemakkelijk gemist door de traditionele beveiliging. Eenmaal binnen gaat de aanvaller zorgvuldig te werk. Hij neemt de tijd om uit te zoeken waar waardevolle informatie te vinden is, en waar bijvoorbeeld het command & control center het beste kan komen. Zo'n proces kan zomaar één tot twee jaar tijd kosten. Dan komt de aanval die meestal een aantal functies van het bedrijf plat legt. Pas op dat moment merkt de organisatie dat er iets aan de hand is. De aanvallen zijn veelal specifiek gericht op een bepaald bedrijf of instelling. De aanvalsmethode is maatwerk en wordt maar één keer gebruikt. Dan kom je niet weg met de traditionele informatiebeveiliging. Die staat machteloos. De beveiliging verder opvoeren, heeft dus nauwelijks zin. Bovendien gaat dat vaak ten koste van de klantvriendelijkheid.

Toch staan financiële instellingen zelf beslist niet machteloos. Zij beschikken over gigantische hoeveelheden gegevens zoals transactiedata en logfiles van computers. Met goede analyses en het leggen van de juiste verbanden, zijn banken en verzekeraars prima in staat afwijkende en verdachte patronen op te sporen. Zo komen ongewone gedragingen aan het licht en kan de aanval gestopt worden. Zo'n analyse moet real-time plaatsvinden. Zo niet, dan gaat de aanval gewoon door met het risico dat de cybercrimineel eerder genomen maatregelen alsnog te snel af is. Bijkomend voordeel van de juiste analysesoftware is dat cyberfraude veel nauwkeuriger en efficiënter wordt opgespoord.

Deze aanpak vereist overigens wel een andere manier van denken. Veel organisaties maken pas serieus werk van het voorkomen en opsporen van cyberfraude als er sprake is van acute pijn van fraude en diefstal. Want waarom zou je preventieve maatregelen nemen en daarin investeren als dit nog niet aan de orde is?

Dit vraagt om een discussie op strategisch niveau. Of anders gezegd, organisaties moeten op dit vlak verder professionaliseren. Fraude en diefstal tasten de integriteit van het online kanaal aan, het vertrouwen van de klant neemt af en ook grote reputatieschade ligt op de loer. In de kern gaat het dus om een verzekering. Niet één die schade vergoedt, maar één die grote schade voorkomt.

Meer weten hoe? Bezoek dan de presentatie van Filip Verbeke op het SAS Forum op 30 september 2014. Samen met Onno de Vrij, Head of Risk & Fraud bij SAS gaat hij in op het opsporen en voorkomen van fraude met behulp van Big Data Analytics en real-time verwerking van gigantische hoeveelheden data. En u hoort van CZ meer over de detectie van fraude in de Nederlandse gezondheidszorg.

 

Reacties

Cybercrime bestrijden? Speel niet volgens de regels!
21 december 2015 [06:42], 1800 views

Cybercrime bestrijden? Speel niet volgens de regels!

Angst, onzekerheid en twijfel zijn logische gevoelens als het gaat om cybercrime. Als je de afgelopen jaren de media hebt gevolgd weet je dat al deze ge [...]

 

Lees meer  

Hoe pak je de inbreker die al binnen is?
30 oktober 2015 [09:37], 3467 views

Hoe pak je de inbreker die al binnen is?

Stel je eens voor dat indringers zich ongemerkt toegang hebben verschaft tot het bedrijfsnetwerk. En wat deze aan schade kunnen aanrichten zonder dat dit wordt opgem [...]

 

Lees meer  

Zero days is geen science fiction film
29 december 2014 [01:51], 28627 views

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelte [...]

 

Lees meer  

Geavanceerde analyses dragen bij aan betere beheersing zorgkosten bij CZ
4 december 2014 [10:33], 24764 views

Geavanceerde analyses dragen bij aan betere beheersing zorgkosten bij CZ

Nederland heeft misschien het best werkende gezondheidszorgsysteem ter wereld, maar behoort ook tot de landen met de hoogste zorgkosten per hoofd van de bevolking. En de z [...]

 

Lees meer  

Fraudebestrijding vraagt om de juiste tools
10 oktober 2014 [10:00], 26434 views

Fraudebestrijding vraagt om de juiste tools

In alle sectoren van de economie komt in meer of mindere mate fraude voor. De methoden waarmee oplichters mensen en bedrijven geld afhandig proberen te maken worden steeds [...]

 

Lees meer  

SAS gekwalificeerd als leider in ‘Cross-Channel Campaign Management’ Q3 Forrester Wave
30 september 2014 [03:39], 16782 views

SAS gekwalificeerd als leider in ‘Cross-Channel Campaign Management’ Q3 Forrester Wave

Veel praktijkervaringen met customer intelligence op SAS Forum 2014

Onderzoeksbureau Forrester signaleert dat marketeers dringend behoefte hebben [...]

 

Lees meer  

Eerste Fraude Film Festival in Nederland
11 september 2014 [10:50], 30224 views

Eerste Fraude Film Festival in Nederland

Op 1 en 2 oktober a.s. vindt, in Eye in Amsterdam, het eerste Fraude Film Festival plaats, waar films en documentaires verto [...]

 

Lees meer  

Voorkomen altijd beter dan genezen
10 september 2014 [08:35], 13495 views

Voorkomen altijd beter dan genezen

De volgende financiële schok komt door een cyberaanval, aldus markttoezichthouders onlangs in het Financieel Dagblad. Die aanval zou heel goed kunnen komen van de georgani [...]

 

Lees meer  

Vijf redenen waarom georganiseerde internetcriminaliteit moeilijk te bestrijden is
3 september 2014 [10:42], 8265 views

Vijf redenen waarom georganiseerde internetcriminaliteit moeilijk te bestrijden is

De overkoepelende internationale organisatie van markttoezichthouders Iosco voorziet dat de volgende grote financiële s [...]

 

Lees meer  

Risk scoring helpt douane bij identificeren verdachte reizigers en ladingen
25 juli 2014 [09:20], 30413 views

Risk scoring helpt douane bij identificeren verdachte reizigers en ladingen

Risk scoring helpt douane bij identificeren verdachte reizigers en ladingen
Bij het bewaken van onze grenzen staat de douane doorgaans voor een lastige keuze: voeren [...]

 

Lees meer