
Bergabunglah dengan buletin harian dan mingguan kami untuk mendapatkan pembaruan terkini dan konten eksklusif tentang liputan AI terkemuka di industri. Pelajari Lebih Lanjut
Perusahaan jasa keuangan sedang melawan serangan berbasis identitas yang semakin canggih dengan tujuan mencuri miliaran dolar dan mengganggu transaksi, yang pada akhirnya menghancurkan kepercayaan yang membutuhkan waktu bertahun-tahun untuk dibangun.
Penjahat dunia maya terus mempertajam keahlian mereka, menargetkan kesenjangan industri dalam keamanan identitas. Mulai dari mencoba mempersenjatai LLM hingga menggunakan teknik AI terbaru untuk mencuri identitas dan melakukan penipuan sintetis, penjahat dunia maya, sindikat kejahatan, dan aktor negara semuanya menargetkan layanan keuangan.
Inilah cara Perusahaan Tarif (sebelumnya Guaranteed Rate) melawan serangan berbasis identitas yang semakin kompleks ini — dan apa yang dapat dipelajari oleh para pemimpin industri dan perusahaan lain dari strategi mereka.
Bagaimana Rate Companies bertahan melawan ancaman yang didorong oleh AI
Lembaga keuangan menghadapi lebih dari $3,1 miliar paparan penipuan identitas sintetis, yang tumbuh 14,2% pada tahun lalu, sementara deepfake melonjak sebesar 3.000% dan diproyeksikan meningkat 50 hingga 60% pada tahun 2024. Belum lagi teks-teks yang rusak, MFA kelelahan dan peniruan identitas palsu telah menjadi hal yang umum.
Sebagai pemberi pinjaman hipotek ritel terbesar kedua di AS, Rate memiliki miliaran transaksi sensitif yang mengalir melalui sistemnya setiap hari, menjadikan perusahaan ini target utama penjahat dunia maya.
VentureBeat baru-baru ini bertemu (secara virtual) dengan Katherine Mowen, SVP keamanan informasi lembaga keuangan tersebut, untuk mendapatkan wawasan tentang bagaimana dia mengatur AI di seluruh infrastruktur Rate, dengan fokus kuat pada melindungi identitas pelanggan, karyawan, dan mitra.
“Karena sifat bisnis kami, kami menghadapi beberapa ancaman siber yang paling canggih dan persisten di luar sana,” kata Mowen kepada VentureBeat. “Kami melihat pihak lain di industri hipotek mengalami pelanggaran, jadi kami perlu memastikan hal itu tidak terjadi pada kami. Saya pikir apa yang kami lakukan saat ini adalah melawan AI dengan AI.”
Mowen menjelaskan bahwa pemodelan ancaman AI sangat penting untuk melindungi identitas pelanggan dan transaksi bernilai miliaran dolar yang dilakukan perusahaan setiap tahunnya. Dia juga menekankan bahwa “bahkan perlindungan titik akhir terbaik pun tidak menjadi masalah jika penyerang hanya mencuri kredensial pengguna.”
Realisasi ini mendorong Rate untuk meningkatkan deteksi anomali berbasis identitas dan mengintegrasikan mekanisme respons ancaman secara real-time. Perusahaan telah mengadopsi kerangka kerja dan pola pikir zero-trust, yang mendasarkan setiap keputusan pada identitas dan verifikasi berkelanjutan.
Saat ini, Rate beroperasi dengan pendekatan “jangan pernah percaya, selalu verifikasi” untuk memvalidasi identitas, yang merupakan konsep inti dari zero trust. Dengan menggunakan pemodelan ancaman AI, Rate dapat menentukan akses yang paling tidak memiliki hak istimewa dan memantau setiap transaksi dan alur kerja secara real-time, yang merupakan dua landasan tambahan dari kerangka kerja zero trust yang solid.
Perusahaan menyadari pentingnya mengatasi semakin pendeknya waktu deteksi dan respons – waktu rata-rata terjadinya eCrime kini hanya 62 menit. Untuk menghadapi tantangan ini, organisasi tersebut mengadopsi model SOC “1-10-60”: 1 menit untuk mendeteksi, 10 menit untuk melakukan triase, dan 60 menit untuk mengatasi ancaman.
Pembelajaran dari Rate dalam membangun pertahanan pemodelan ancaman AI
Untuk meningkatkan dan mengatasi sifat siklus industri hipotek – staf dapat bertambah dari 6.000 menjadi 15.000 tergantung permintaan – Rate memerlukan solusi keamanan siber yang dapat dengan mudah meningkatkan perizinan dan menyatukan berbagai lapisan keamanan. Setiap vendor pemodelan ancaman AI memiliki penawaran harga khusus untuk menggabungkan modul atau aplikasi untuk mencapai hal ini. Solusi yang paling masuk akal bagi Rate adalah model lisensi CrowdStrike yang dapat disesuaikan, Falcon Flex, yang memungkinkan Rate melakukan standarisasi pada platform Falcon.
Mowen menjelaskan bahwa Rate juga menghadapi tantangan untuk mengamankan setiap kantor regional dan satelit dengan akses paling tidak istimewa, memantau identitas dan hak istimewa relatif mereka dan menetapkan batas waktu pada akses sumber daya sambil terus memantau setiap transaksi. Rate mengandalkan pemodelan ancaman AI untuk secara tepat menentukan akses yang paling tidak memiliki hak istimewa, memantau setiap transaksi dan alur kerja secara real-time, yang merupakan dua landasan yang diperlukan untuk membangun kerangka kerja zero trust yang dapat diskalakan.
Berikut rincian pelajaran yang diperoleh Rate dari penggunaan AI untuk menggagalkan serangan identitas yang canggih:
Pemantauan identitas dan kredensial adalah taruhan utama dan tim keamanan memerlukan kemenangan cepat
Tim keamanan informasi Rate mulai melacak semakin banyak serangan berbasis identitas yang kompleks dan unik yang menargetkan petugas pinjaman yang bekerja dari jarak jauh. Mowen dan timnya mengevaluasi beberapa platform sebelum memilih Perlindungan Identitas Falcon CrowdStrike berdasarkan kemampuannya untuk mengidentifikasi serangan berbasis identitas yang sering kali memiliki nuansa berbeda. “Falcon Identity Protection memberi kami visibilitas dan kontrol untuk mempertahankan diri dari ancaman ini,” kata Mowen.
Penggunaan AI untuk mengurangi rasio kebisingan terhadap sinyal di (SOC) dan di titik akhir harus menjadi prioritas tinggi
Vendor Rate sebelumnya menghasilkan lebih banyak kebisingan daripada peringatan yang dapat ditindaklanjuti, kata Mowen. “Sekarang, jika kami dihubungi pada jam 3 pagi, itu hampir selalu merupakan ancaman yang sah,” katanya. Nilai ditetapkan pada deteksi dan respons terkelola (MDR) Falcon Complete Next-Gen milik CrowdStrike dan manajemen informasi dan peristiwa keamanan (SIEM) Falcon LogScale dan Falcon Next-Gen yang terintegrasi untuk memusatkan dan menganalisis data log secara real-time. “Falcon LogScale menurunkan total biaya kepemilikan kami dibandingkan dengan SIEM kikuk yang kami miliki sebelumnya, dan integrasinya jauh lebih sederhana,” kata Mowen.
Tentukan strategi dan peta jalan yang jelas dan terukur untuk mendapatkan keamanan cloud dalam skala besar
Karena bisnisnya terus tumbuh secara organik dan melalui akuisisi, Rate memerlukan keamanan cloud yang dapat diperluas, dikontrak, dan disesuaikan dengan kondisi pasar. Visibilitas real-time dan deteksi kesalahan konfigurasi otomatis di seluruh aset cloud adalah hal yang harus dimiliki. Rate juga memerlukan integrasi di beragam basis lingkungan cloud, termasuk visibilitas real-time di seluruh tumpukan teknologi keamanan informasinya. “Kami mengelola tenaga kerja yang dapat tumbuh atau menyusut dengan cepat,” kata Mowen.
Carilah setiap peluang untuk mengkonsolidasikan alat guna meningkatkan visibilitas menyeluruh
Agar pemodelan ancaman AI berhasil mengidentifikasi serangan, deteksi dan respons titik akhir (EDR), perlindungan identitas, keamanan cloud, dan modul tambahan, semuanya harus berada dalam satu konsol, kata Mowen. “Menggabungkan alat keamanan siber kami ke dalam sistem yang kohesif membuat segalanya – mulai dari manajemen hingga respons terhadap insiden – jauh lebih efisien,” katanya. CISO dan tim keamanan informasinya memerlukan alat untuk memberikan pandangan yang jelas dan real-time atas semua aset melalui sistem pemantauan tunggal, yang mampu secara otomatis menandai kesalahan konfigurasi, kerentanan, dan akses tidak sah.
“Menurut saya, permukaan serangan Anda bukan hanya infrastruktur Anda — tapi juga waktu. Berapa lama Anda harus merespons?”, kata Mowen, menekankan bahwa akurasi, presisi, dan kecepatan sangat penting.
Mendefinisikan ulang ketahanan: strategi pertahanan AI dan zero trust yang berpusat pada identitas untuk tahun 2025
Berikut beberapa wawasan penting dari wawancara VentureBeat dengan Mowen:
- Identitas sedang dikepung, dan jika industri Anda belum melihatnya, mereka akan mengalaminya pada tahun 2025: Identitas dianggap sebagai titik lemah dalam banyak teknologi, dan penyerang terus-menerus menyempurnakan keahliannya untuk mengeksploitasinya. Pemodelan ancaman AI dapat melindungi kredensial melalui autentikasi berkelanjutan dan deteksi anomali. Hal ini penting untuk menjaga pelanggan, karyawan, dan mitra tetap aman dari serangan yang semakin mematikan.
- Lawan AI dengan AI: Menggunakan pertahanan berbasis AI untuk memerangi teknik AI yang merugikan, termasuk phishing, deepfake, dan penipuan sintetis, berhasil. Mengotomatiskan deteksi dan respons mengurangi waktu yang diperlukan untuk mengidentifikasi dan mengalahkan serangan.
- Selalu prioritaskan respons real-time: Ikuti petunjuk Mowen dan adopsi model SOC “1-10-60”. Kecepatan sangat penting karena penyerang mencetak rekor baru berdasarkan seberapa cepat mereka dapat mengakses jaringan perusahaan dan menginstal ransomware, mencari sistem manajemen identitas, dan mengalihkan transaksi.
- Jadikan zero trust sebagai inti keamanan identitas, terapkan akses yang paling tidak memiliki hak istimewa, verifikasi identitas berkelanjutan, dan pantau setiap aktivitas seperti pelanggaran yang sudah terjadi: Setiap organisasi perlu mendefinisikan pendekatan uniknya sendiri terhadap zero trust. Konsep inti ini terus terbukti, terutama di industri yang memiliki target tinggi, termasuk jasa keuangan dan manufaktur. Inti dari zero trust adalah asumsi bahwa pelanggaran telah terjadi, sehingga pemantauan menjadi hal yang harus dilakukan dalam kerangka zero trust apa pun.
- Jika memungkinkan, otomatiskan alur kerja SOC untuk mengurangi kelelahan peringatan dan membebaskan analis untuk analisis intrusi tingkat dua dan tiga: Kesimpulan utama dari Rate adalah seberapa efektif pemantauan ancaman AI bila dikombinasikan dengan peningkatan proses di seluruh SOC. Pertimbangkan bagaimana AI dapat digunakan untuk mengintegrasikan AI dan keahlian manusia untuk terus memantau dan mengatasi ancaman yang terus berkembang. Selalu pertimbangkan bagaimana desain alur kerja manusia di tengah-tengah meningkatkan akurasi AI sekaligus memberikan kesempatan kepada analis SOC untuk belajar sambil bekerja.