Cases NetWitness no combate às fraudes em internet banking

Ao utilizar o NetWitness NextGen por seis meses uma importante instituição financeira obteve redução de mais de US$ 6 milhões em fraudes bancárias on-line.

A cada ano, milhões de dólares são perdidos com fraudes bancárias on-line (OLB ou Online banking). Além do prejuízo financeiro, os bancos se expõem a riscos de reputação com os clientes e investidores. Por isso, todo cuidado é pouco e o NetWitness NextGen tem sido a escolha de muitas instituições financeiras para identificar potenciais transações fraudulentas envolvendo conexões a hosts da internet em sua infraestrutura OLB. A ferramenta ajuda a responder a duas questões essenciais: qual é a característica da transação fraudulenta que ocorre na rede e como detectá-la rapidamente e de forma precisa? Resultado: ao utilizar o NetWitness NextGen por seis meses uma importante instituição financeira obteve redução de mais de US$ 6 milhões em fraudes bancárias on-line.

Com a infraestrutura do NetWitness NextGen, composta por Decoders e Concentrators, o time de segurança do banco conseguiu capturar e indexar o tráfego de rede dentro da área OLB. Simultaneamente, as informações do tráfego em tempo real foram associadas às múltiplas fontes dos feeds de inteligência contra ameaças do NetWitness Live. Essa abordagem permitiu descobrir imediatamente a existência de proxies maliciosos conectados à OLB via SSL. As descobertas foram repassadas ao departamento antifraude para que as devidas ações de reação fossem providenciadas.

Roubo de informações

Foi constatado pela equipe de fraudes que quase 80% das transações em questão eram fraudulentas e não foram descobertas anteriormente pelos controles de segurança pré-existentes. Para evitar que os trojans solicitassem do usuário campos adicionais ao tradicional username/password – como número de cartão de crédito, senhas, datas de expiração e códigos de segurança do cartão (CVV2) –, mais uma vez o NetWitness foi utilizado. Mais especificamente, a habilidade inerente da ferramenta de realizar decriptação SSL para monitorar sessões OLB na camada da aplicação e procurar por esses possíveis campos adicionais.

Sites de phishing geralmente redirecionam os visitantes ao site legítimo do banco depois de coletar as credenciais que desejam. O NetWitness NextGen foi utilizado pelo cliente para minimizar o risco de exposição ao identificar referências HTTP em portais OLB e revelar atividades de phishing antes que o cliente as notificasse. A ferramenta foi crucial para oferecer indicações oportunas e alertas em contas comprometidas de clientes e atividades bancárias fraudulentas em geral.

Conclusões

Instituições financeiras em todo o mundo estão entre os principais alvos do cibercrime e das fraudes. Os maiores bancos do mundo já utilizam o NetWitness NextGen e o veem como uma evolução do seu programa de ciberdefesa. Os benefícios podem ser assim resumidos:

» Reduzir os riscos associados às ameaças avançadas e emergentes ao aumentar a visibilidade da rede e reduzir o tempo de descoberta de incidentes.
» Liberar preciosas horas de trabalho da equipe para focar nos problemas e desafios de segurança que realmente importam, em vez de fazer uma triagem em arquivos de log que acabam se mostrando insignificantes.
» Encontrar fraudes reais e vazamento complexo de dados e estancar o vazamento não autorizado de informações finaceiras, dados de clientes ou propriedade intelectual.
» Investir em uma plataforma que não ficará obsoleta quando o próximo exploit aparecer, e que crescerá de acordo com as necessidades da organização.
» Criar valor tangível por um vasto espectro de requisições.