Annons

Underrättelsetoppen: Bankkunder står inför dagliga hot

Upp till 90 procent av alla inloggningsförsök hos banker kommer från automatiserade bottar, och problematiken är långt mycket större än vad många företag är medvetna om. 

Det menar Dan Woods, underrättelsechef på cybersäkerhetsbolaget F5, som har en lång erfarenhet från både FBI och CIA. 

Dan Woods, fd FBI-agent nu säkerhetschef på F5.
Dan Woods, fd FBI-agent nu säkerhetschef på F5.Foto:Jesper Frisk

För de som följer Elon Musk på Twitter klingar namnet Dan Woods kanske välbekant. Miljardären, som nu faktiskt har köpt Twitter, ville tidigare häva köpet och en anledning var antalet fejkkonton eller spamkonton baserade på bottar. 

Därför var Elon Musk snabb att lägga ut Dan Woods beräkningar på att upp till 80 procent av Twitters konton är falska, inte 5 procent som Twitter påstod.

”Jag är egentligen ointresserad av Elon Musk och sociala medier, men jag hade forskat i falska konton tidigare och när det kom upp på tapeten igen så började jag gräva mer”, säger Dan Woods, som själv inte ser vitsen med sociala medier. 

Han har en gedigen meritlista. Innan han började sin tjänst som underrättelsechef hos cybersäkerhetsjätten F5, arbetade han i över 20 år som specialagent hos FBI och som teknikchef på CIA. Han har med andra ord sett hur den snabba teknologiska utvecklingen ställer allt högre krav på säkerheten, både för företag och gemene man. 

Ett stort problem är automatiserade bottar, en mjukvara som pepprar sajter och mobila applikationer i alla branscher. 

”Ovälkomna bottar slår mot alla publika sajter och mobila applikationer i alla branscher. De används för att sabotera, komma åt data och för att tjäna pengar”, förklarar han. 

F5:s analys av trafiken inom bank- och försäkringsbranschen och stickprover från tre storbanker och finansteknikbolag indikerar att 50 till 90 procent av trafiken kan komma från automatiserade bottar.

Men det ser lite olika ut i världen. I USA är en metod som kallas för ”credential stuffing” populär. Typiskt sett kommer de kriminella över stulna inloggningsuppgifter från ett system, och kör det i ett annat system. 

”I USA är tvåstegsverifiering inte obligatoriskt, det enda som behövs för att komma in på ett bankkonto är ett namn och ett lösenord. Eftersom konsumenter har en förmåga att använda samma användarnamn och lösenord så försöker man komma in med samma namn och lösenord på andra sidor. Det lyckas i 0,1–3 procent av fallen, vilket kanske inte låter mycket. Men testar man hundratals miljoner lösenord så blir det ändå några träffar.”

Men bottar används inte bara för att länsa konton. 

”Kriminella organisationer använder sig i hög grad av bottar vid penningtvätt. Det kan även användas för kartläggning – man lär sig otroligt mycket av en människa eller ett företag genom att gå igenom transaktioner”, fortsätter Dan Woods. 

Han är imponerad över identifieringstjänsten Bank-id och den höga digitala mognaden i Sverige.

”Bank-id är uppenbarligen säkrare än ett lösenord, så länge man är villig att ta kostnaderna. Men inte heller Bank-id är helt säkert, de kriminella väljer bara andra metoder. Finns det ett sätt att tjäna pengar så hittar de en lösning. Man ska aldrig tro att man är oåtkomlig.”

Vikten av cybersäkerhet har blivit allt viktigare, men i takt med det har tyvärr ett antal myter börjat sprida sig, menar Dan Woods. Det gör att it-säkerhetsavdelningar ibland fokuserar på fel saker.

En av de fem myter som Dan Woods ringar in är att man alltid kan lita på sina medarbetare. Det stämmer tyvärr inte. 

”När jag utredde brott var det ofta någon inifrån som låg bakom. Man kan inte anställa hundratals eller tusentals personer utan att få med några rötägg, det måste du alltid ha med i beräkningen. Därför måste du se till att ha fler kontrollinstanser.”

Problemet är att en del företag inte vill få dåligt rykte, utan hellre sopar problemet under mattan. Dan Woods minns hur han vid ett tillfälle identifierade en bankanställd som släppt information om tiotusentals bolånekunder till en kriminell organisation. 

”Personen fick sparken, men banken informerade inte kunderna då man inte ansåg bevisen om att de var just deras kunddata var tillräckliga. Några månader senare hade personen ett nytt jobb på en annan bank.”

Organisationen använde informationen till att kartlägga kunderna och på så vis lura dem att de visst fått igenom omläggningen av lånen. De skulle bara betala till ett annat konto...

”De kriminella har ju all information – kapitalbeloppet, räntan – givetvis tror man på det. Och om någon tveksam kund ställde frågor om upplägget på sociala medier fick man snabbt svar från andra 'lyckliga kunder'. Tusentals kunder förlorade sina hem på grund av den här. Det var förödande.”

Banker och finansiella institut har ökat sin användning av artificiell intelligens och maskininlärning, med hopp om att den nya tekniken ska hjälpa till med alltifrån kundservice till brottsbekämpning. Här ger Dan Woods en varningens finger.

”För att skapa en lyckat ai måste man ha enorma mängder data, och inte minst många anställda. För ai är inte redo att fatta avgörande beslut om kunders konton och transaktioner. Man måste ha riktiga människor som övervakar ai:ns beslut och leder den rätt. Annars kommer det bli farligt.”

Han ser ingen korrelation mellan åldern på verksamheten och hur utsatt ett bolag är för cyberhot.  

”Det finns gamla institutioner som förstår vikten av att ständigt upp datera sig, medan vissa mindre nystartade fintechbolag har en övertro kring sin egen förträfflighet. De kanske är bäst när det gäller produktutveckling, men har man inte samma filosofi kring säkerhet så är man sårbar. Genomgående är att svaga organisationer har ett svagt ledarskap.”

Innehåll från SnowflakeAnnons

Snowflake och Streamlit flyttar gränserna inom data

Snowflake har i många år arbetat för att bli den naturliga plattformen för organisationers data, med ambitionen att vara en möjliggörare både internt och externt. Nu stärker det välkända bolaget sitt erbjudande ytterligare genom ett förvärv av innovativa Streamlit.

– Detta underlättar kraftigt för våra användare att bygga datadrivna applikationer direkt i vår plattform, utan extra infrastruktur, förklarar Mats Stellwall, Snowflake.

Förvärvet är resultatet av ett internt Snowflake-hackathon under 2021, där flera team oberoende av varandra använde Streamlit för att skapa interaktiva webapplikationer med data från Snowflake, med några få rader Pythonkod. Detta blev startskottet till en dialog mellan de två bolagen, där det snabbt stod klart att deras respektive visioner stämde väl överens. 

– Streamlit har länge varit ett populärt appramverk i Python för utvecklare världen över och nu kan vi med gemensamma krafter föra demokratiseringen av data ytterligare ett steg framåt. Kombinationen av Streamlits användarvänlighet, flexibilitet och open source-community och Snowflakes skalbarhet, omfång av data samt governance tror vi kommer att möjliggöra helt nya typer av datadrivna applikationer, säger Mats, som är Principal Sales Engineer hos Snowflake. 

Ger ett stort mervärde

Förvärvet syftar till att skapa nya möjligheter inom Data Science och utveckling av datadrivna applikationer. För Snowflakes kunder innebär det en mängd positiva förbättringar; hittills har det krävts tillgång till ett full-stack-team för att bygga applikationer mot Snowflake. Med Streamlit kommer utvecklare, data scientists och machine learning engineers ha möjligheten att bygga applikationer direkt i Snowflake. Mats tvekar att använda begreppet one-stop-shop, men menar att det ändå är en träffande beskrivning.

– Vi har sett att kunderna använder Snowflake för att hämta, samla och tillgängliggöra data. Det har varit användarvänligt, med bra prestanda, men så fort de ska bygga applikationer, även de enklaste, har de behövt sätta upp separat infrastruktur. Då adderas ett lager av komplexitet – det blir exempelvis genast svårare att skala projektet. Nu gör vi tvärtom – vi flyttar applikationerna till datan istället för tvärtom. Därmed får användarna ett mervärde i och med att vår plattform kommer att kunna hantera både applikationen och datan, med prestanda och skalbarhet. 

Möjliggör ökad innovationstakt

En avsevärd fördel som Mats betonar med föreningen Snowflake och Streamlit är möjligheten till ökad innovationskraft och -takt. Att sätta ihop en prototyp eller bygga en simpel applikation för att testa sina möjligheter blir både snabbare och enklare. 

– Det blir enklare att gå från tanke till handling – och idé till marknad – tack vare ett mer agilt arbetssätt. Användarna slipper etablera extra infrastruktur och behöver inte oroa sig över säkerheten – allt är redan integrerat hos Snowflake. Det blir tryggare och smidigare, vilket gör att man vågar experimentera eftersom insatserna inte är lika höga. 

Integration pågår

Just nu jobbar man med integrationen av Streamlit i Snowflake med ambitionen att snart kunna visa mer hur detta kommer att se ut för användare av Snowflake. Mats ser redan en enorm potential med de nya tillämpningarna.

– Vi vet ännu inte vad användarna kommer att skapa eller vilka möjligheter som kommer att uppstå, men avsikten är att möjliggöra att monetisera inte bara data utan även datadrivna applikationer genom Snowflake Marketplace. Vi kommer att presentera en hel del nyheter på vår årliga Snowday – idag, 7 november. Jag hoppas vi kommer att träffa många både nya och existerande kunder där, avslutar Mats.  

Läs mer om Snowflake Snowday här   

Läs mer om Snowflakes förvärv av Streamlit här  

Mer från Snowflake

Artikeln är producerad av Brand Studio i samarbete med Snowflake och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1090kr
Prenumerera