So schützen die neuen Sicherheitsfunktionen von Visa Ihr Unternehmen


Eine Bank in Großbritannien hatte keine Ahnung, dass unerwünschte Besucher in ihre Cyberfenster und -türen spähten. Eine organisierte Kriminalitätsgruppe suchte im Netzwerk der Bank nach Fehlern in der Geschäftsführung, bis sie einen fand. Diese Kriminellen erfuhren, dass die Bank keine Regeln für die Verwaltung ihrer Kontaktlisten von Einlegern hatte.

Diese Aufsicht ermöglichte es den Kriminellen, schnell betrügerische Konten einzurichten. Sie verwendeten ein ausgeklügeltes Schema, bei dem sie die Website einer ahnungslosen Non-Profit-Organisation in Kanada durchgingen. Innerhalb weniger Stunden sandten die Kriminellen ein Team von Leuten aus, die die betrügerischen Konten verwendeten, um Schmuck, Elektronik und andere Waren von 135 Händlern in Brasilien zu kaufen.

Penny Lane auf dem Visa Security Summit.
Visa

Laut Penny Lane, Leiter des Programms zur Unterbrechung des Zahlungsbetrugs bei Visa, sind solche Fehler in der Geschäftslogik aufgrund der unerbittlichen Geschwindigkeit und der wachsenden Kosten von Cyberangriffen zu einem erheblichen Problem geworden. Kriminelle Banden suchen rund um die Uhr nach Schwachstellen. Und wenn sie einen finden, stürzen sie sich.

"Hacker sind keine Kinder, die Hoodies tragen", sagt sie. "Die Angriffsspuren werden durch Nationalstaaten und hochentwickelte kriminelle Organisationen immer schneller."

Auf seinem jüngsten Sicherheitsgipfel in San Francisco kündigte Visa eine Reihe neuer Funktionen an, die auf die sich entwickelnde Bedrohungslandschaft ausgerichtet sind.

Es gibt vier Möglichkeiten, wie Visa Unternehmen dabei unterstützt, die Bedrohung durch Cyberkriminelle zu vermeiden.

Testen Sie Ihre Logik.

Visa Payment Threat Labs testet die Verarbeitung, Geschäftslogik und Konfiguration eines Unternehmens, um Schwachstellen zu finden, die denen der britischen Bank ähneln. "Unser Expertenteam analysiert die Umgebung eines Kunden, bewertet die Schwachstellen und erstellt einen vertraulichen Bericht für den Kunden", so Lane. "Nachdem das Unternehmen das Problem behoben hat, werden wir erneut testen, um sicherzustellen, dass keine weiteren Probleme vorliegen."

Beobachten Sie Ihr Verhalten.

Während Kriminelle ständig neue Techniken ausprobieren, haben sie auch Muster etabliert. Visa Vital Signs überwacht Transaktionen und warnt ein Finanzinstitut, wenn mit seinen Geldautomaten etwas faul ist. Die Kernkompetenz besteht seit Jahren, sodass Visa feststellen kann, ob in drei verschiedenen Ländern dasselbe Konto zur gleichen Zeit verwendet wird. Jetzt wurde Visa Vital Signs um die Verhaltensüberwachung erweitert. Es identifiziert ungewöhnliche Verhaltensweisen, die nicht mit der Arbeitsweise eines Finanzinstituts übereinstimmen.

Eine fundierte Vermutung anstellen.

Kriminelle Banden verwenden häufig Aufzählungsangriffe – ausgeklügelte und automatisierte Methoden zum Erraten von Kontonummern, Sicherheitscodes, Ablaufdaten und Postleitzahlen. Visa Account Attack Intelligence führt eine gründliche Analyse der Milliarden von Transaktionen durch, die es abwickelt. Mit diesem Wissen kann Visa Finanzinstitute und Händler identifizieren, die Opfer von Aufzählungsangriffen sein können. Infolgedessen können sie Abwehrmaßnahmen ergreifen, bevor Kriminelle erheblichen Schaden anrichten.

Die Oberseite abschöpfen.

Weltweit sind viele E-Commerce-Websites mit bösartiger Software infiziert, die die Zahlungskartendaten der Besucher nach dem Kauf überfliegt. "Dies ist ein allgegenwärtiges Problem", sagt Lane. "Viele kleine Händler laden kostenlose Versionen der E-Commerce-Software herunter und aktualisieren sie nie. Dadurch sind sie anfällig für Eingriffe." Visa eCommerce Threat Disruption durchsucht E-Commerce-Websites proaktiv nach dieser Malware. Dadurch können infizierte Websites früher identifiziert werden, um den Schaden zu begrenzen.

Im Gegensatz zu einigen Diensten anderer Anbieter stehen Visa-Kunden die neuen Zahlungssicherheitsfunktionen ohne zusätzliche Kosten oder Anmeldung zur Verfügung. Sie ergänzen die zahlreichen vorhandenen Funktionen von Visa, um die Menschen, Daten und Infrastruktur im Finanz-Ökosystem zu schützen.

Laut Margaret Reid, Senior Vice President bei Visa, sind der Visa-Sicherheitsgipfel und die neuen Funktionen Teil der Mission des Unternehmens, das Vertrauen in jede Transaktion aufrechtzuerhalten, auch wenn sich die Bedrohungen weiterentwickeln.

"Die Angriffsvektoren ändern sich ständig", fügt sie hinzu. "Wenn wir uns in eine digitale Umgebung begeben, sehen wir, dass die Dinge in größerem Maßstab ablaufen, sodass die Menschen mit Wissen, Informationen und Ressourcen bewusster und besser vorbereitet sein müssen."

Erfahren Sie mehr darüber, wie die Sicherheitsfunktionen von Visa dazu beitragen können, Ihr Unternehmen zu schützen.

Dieser Beitrag wurde von Insider Studios mit Visa erstellt.