یافته های به اشتراک گذاری داده | امنیت حرفه ای

پیشگیری بهتر از درمان است، برای مقابله با کلاهبرداری و کلاهبرداری، شرکت کنندگان در سه کارگاه که به طور مشترک توسط مرکز جرایم مالی و مطالعات امنیتی (CFCS) در اندیشکده دفاعی و امنیتی اداره می شود موافقت کردند. روسی و بدنه عضویت توقف کلاهبرداری در انگلستان، در فروردین و اردیبهشت.

خلاصه ای از بحث ها در مورد روسی و توقف کلاهبرداری در انگلستان وب سایت ها توانایی جلوگیری از اجرای یک پرداخت متقلبانه در وهله اول باید هدف اصلی هر نوع به اشتراک گذاری داده، به ویژه بین بخشی، اولین کارگاه آموزشی باشد. برهم زدن مدل کسب و کار مجرمانه و کاهش بازگشت سرمایه کلاهبرداری از این طریق به عنوان یک نتیجه مطلوب برای همه تلقی شد. یکی از شرکت‌کنندگان مثالی ارائه کرد که نشان می‌دهد این نوع اشتراک‌گذاری داده بین بخش‌ها در همکاری بین یک بانک و یک ارائه‌دهنده مخابرات برای استفاده از داده‌های تماس برای درک بهتر چه رفتاری ممکن است نشان‌دهنده مهندسی اجتماعی مشتری برای انجام پرداخت باشد، مفید است. .

توقف کلاهبرداری در مراحل اولیه مستلزم این است که بین اطلاعات محسوس در مورد کلاهبرداری انجام شده و علائم یا «پرچم‌هایی» که ممکن است نشان‌دهنده وقوع کلاهبرداری یا آسیب‌پذیری مشتری خاص در برابر کلاهبرداری باشد، تمایز قائل شود. در حالی که دامنه به اشتراک گذاری داده ها بسیار گسترده است، اما درک کامل گستره داده های خود برای سازمان ها دشوار است، چه رسد به سازمان های دیگر.

کارگاه دوم موانع به اشتراک گذاری داده ها را پوشش داد – که به جای قانون GDPR واقعی، فرهنگی هستند. زیرا رژیم حفاظت از داده‌های بریتانیا امکان پردازش داده‌ها را صریحاً به منظور جلوگیری از تقلب در چارچوب «منافع مشروع» می‌دهد. کسانی که در این بحث حضور داشتند بیان کردند که حتی در درون سازمان‌ها، احتمالاً تفاوتی در نگرش‌ها و ریسک‌پذیری نسبت به اشتراک‌گذاری بین آن‌هایی که در نقش‌های عملیاتی/پیشگیری از تقلب و آن‌هایی که در نقش‌های انطباق/قانونی هستند، وجود دارد.

توانایی بیان مزایای اشتراک گذاری یک نقطه داده خاص، به جای داشتن «فهرست خرید» از اطلاعاتی که ممکن است بخواهد به اشتراک بگذارد یا دریافت کند، هم در ارتباطات با تنظیم کننده و هم در سازمان شما بسیار قدرتمند است. با توجه به حجم داده های موجود، ارزیابی مزایای اشتراک گذاری نقاط داده خاص و نحوه اشتراک گذاری می تواند زمان بر باشد. به همین ترتیب، با توجه به تعداد ابتکارات صنعتی، همیشه مشخص نیست که منابع محدود یک سازمان در کجا باید به بهترین شکل استفاده شود.

کارگاه سوم کارهایی را که در حال انجام است، و به طور بالقوه پوشش می دهد. مانند توسعه یک مدل تمایل مشتری، به طور بالقوه از طریق آژانس های مرجع اعتبار (CRAs). ممکن است کسب‌وکارها با هوش منبع باز (OSINT) کارهای بیشتری انجام دهند و ممکن است همه بخش‌ها بیشتر و/یا بهتر از داده‌های در دسترس عموم استفاده کنند. یک مثال ارائه شده، فهرست هشدار سازمان رفتار مالی (FCA) تنظیم کننده بریتانیا بود که شامل شرکت هایی است که FCA از آنها آگاه است که بدون مجوز فعالیت می کنند یا فعالیت های کلاهبرداری انجام می دهند، از جمله شرکت های شبیه سازی شده.

از جمله احتمالات: ممکن است بانک ها آدرس های ایمیل مرتبط با کلاهبرداری ایمیل تجاری (BEC) را در اختیار شرکت های فناوری قرار دهند. ممکن است بانک ها داده های بیومتریک صوتی کلاهبرداران شناخته شده را به شرکت های مخابراتی ارسال کنند. و آدرس قاطرهای پول شناخته شده را در پلتفرم های رسانه های اجتماعی به اشتراک بگذارید تا سعی کنید “گله داران قاطر” را شناسایی کنید؟

Stop Scams UK به اعضای خود توصیه می کند که برای به اشتراک گذاشتن مؤثر داده ها، سازمان ها باید در جاه طلبی های خود جسورانه عمل کنند، اما برای نشان دادن مزایا و غلبه بر موانع داخلی، از کوچک شروع کنند. به طور کلی تر، Stop Scams UK خواهان «محیطی است که برای به اشتراک گذاری مسئولانه داده ها، به ویژه سیگنال های کلاهبرداری و داده های خوب، راحت تر باشد» و به طور خاص تر، «راهنمای نظارتی برای قادر ساختن سازمان ها به ارزیابی مجدد ریسک پذیری خود برای به اشتراک گذاری داده ها».

روث ایوانز، رئیس Stop Scams بریتانیا از جمله سخنرانان کنفرانس سالانه این سازمان بود انجمن کلاهبرداری لندن، هفته گذشته اطلاعات بیشتر در مورد مبارزه با تقلب در نسخه چاپی دسامبر مجله امنیت حرفه ای.