Fintech هي المرحلة التالية من التطور في عالم التمويل. فهو يجمع بين أحدث الابتكارات التكنولوجية والقطاع المالي لتوفير عالم جديد من الفرص. لقد غذى النظام البيئي للتكنولوجيا المالية تحولًا نموذجيًا من الأساليب التقليدية للمدفوعات مثل التحويلات المصرفية إلى أساليب أسرع وأكثر أمانًا وأكثر ملاءمة تفتح فرصًا جديدة.
من الممكن استخدام المحافظ الإلكترونية والعملات المشفرة وطرق أخرى لتنفيذ المعاملات عبر الحدود في دقائق ، ومقاطعة البيروقراطية التي غالبًا ما تمثل تحديًا لأنظمة الدفع التقليدية. ومع ذلك ، تأتي مع هذه الفوائد تحديات وقلق متزايد ابتليت به الصناعة.
تتعامل شركات التكنولوجيا المالية مع الكثير من البيانات وغالبًا ما تكون هدفًا مهمًا للهجمات الإلكترونية. وفقًا لتقرير صادر عن Statista ، كان قطاعا المالية والتأمين هما القطاعان الأساسيان المستهدفان بين أكتوبر 2021 و سبتمبر 2022 من قبل مهاجمي البرامج الضارة. يمثل هذا وحده ما يقدر بنحو 40 ٪ من الهجمات العالمية التي تشير إلى ارتفاع معدل الانتشار في قطاع التكنولوجيا المالية. ما هي تكلفة هذه الهجمات؟
في عام 2022 ، يمثل ما يقدر بنحو 4.35 مليون دولار متوسط تكلفة خرق البيانات ، كما ذكرت Statista. علاوة على ذلك ، تُظهر التوقعات أن التكلفة الناتجة عن هجمات الجرائم الإلكترونية المختلفة ستنمو بنسبة 23٪ عما هي عليه بالفعل ، مما يترجم إلى تكلفة ضمنية قدرها 23.84 تريليون دولار بحلول عام 2027. كيف يتخذ المهاجمون السيبرانيون هذه الخطوة؟
سرقة الهوية
سرقة الهوية ، كما يوحي الاسم ، هي سرقة هوية شخص ما دون موافقته على ارتكاب أنشطة احتيالية باستخدام تلك الهوية. في عالم اليوم الذي يتزايد فيه استخدام الإنترنت ، يتزايد انتشار سرقة الهوية بشكل كبير. يمكن للمهاجمين عبر الإنترنت الحصول بسرعة على معلومات المستخدم مثل الاسم وتفاصيل بطاقة الائتمان من وسائل التواصل الاجتماعي بطرق مختلفة مثل القشط والتصيد الاحتيالي والهندسة الاجتماعية.
كانت صناعة FinTech في طليعة هذه الهجمات بالنظر إلى أنها تتعامل مع بيانات ضخمة من ملايين العملاء. يمكن أن تكلف سرقة الهوية الفردية أضرارًا جسيمة ، كما في حالة Equifax في عام 2017 ، مما أدى إلى الكشف عن بيانات حساسة تخص أكثر من 147 مليون عميل. تم الكشف عن تفاصيل بطاقة الائتمان لما يقدر بنحو 209,000 مستخدم في ذلك الوقت ، مما يجعلها واحدة من أهم سرقات الهوية المبلغ عنها. كانت الآثار المترتبة على التكلفة من حيث التعويض هائلة ، حيث تم دفع أكثر من 700 مليون دولار إلى لجنة التجارة الفيدرالية (FTC) ومكتب حماية المستهلك المالي (CFPD) في غرامات.
بينما تلقى الأفراد المتضررون التعويض اللازم عن الحادث ، فإنه يوضح أنه يجب على المستخدمين توخي الحذر بشأن مكان وكيفية مشاركة المعلومات الحساسة. سواء كنت تتسوق على أمازون أو تلعب المفضلة لديك أفضل البوكي الأسترالية على الإنترنت، ضمان أن النظام الأساسي يلبي جميع الامتثال التنظيمي أمر بالغ الأهمية. بهذه الطريقة ، يمكنك التأكد من حماية البيانات والتعويض المحتمل في حالة حدوث أي خرق.
التهديدات الداخلية
بقدر ما تستخدم معظم شركات FinTech أحدث التدابير الأمنية لضمان أقصى قدر من الحماية ضد الهجمات الإلكترونية ، فإن التهديدات الداخلية غالبًا لا تكون جزءًا من الاعتبارات. لسوء الحظ ، فهو مصدر قلق كبير للعديد من الشركات ويشكل تهديدًا خطيرًا. في بعض الأحيان ، قد يقوم الموظفون ، عن قصد أو عن غير قصد ، بالكشف عن بيانات حساسة قد تؤدي إلى خرق أمني.
ومن الأمثلة النموذجية على اختراق بيانات Capital One في عام 2019. Paige Thompson ، مهندس برمجيات سابق لشركة الاستضافة السحابية التي تستخدمها Capital One ، أمازون ويب سيرفيسز، استخدمت معرفتها الداخلية للوصول إلى أكثر من 100 مليون من معلومات العملاء. على الرغم من أن البنك ادعى أن بيانات اعتماد تسجيل الدخول وأرقام الحسابات لم يتم كشفها في الاختراق ، فقد تأثر أكثر من 80,000 ألف حساب و 140,000 ألف رقم ضمان اجتماعي. كان يعتبر أحد أكبر انتهاكات البيانات ، حيث كلف الشركة 190 مليون دولار كتعويض للعملاء المتضررين و 80 مليون دولار أخرى في الغرامات.
التهديدات المستمرة المتقدمة (APTs)
تتميز APTs بهجوم مستمر ومتطور وخفي على نظام أو شبكة للوصول طويل المدى. عادةً ما تأتي هذه الفئة من التهديدات السيبرانية من مجموعات مجرمي الإنترنت شديدة التنظيم وممولة بشكل كبير ومهرة تستخدم أدوات مختلفة مثل البرامج الضارة والأبواب الخلفية للوصول غير المصرح به إلى الحساب المستهدف. تستغرق APTs سنوات من التخطيط لفهم نظام الأمان المستهدف ، واستكشاف الثغرات ، وجمع المعلومات الاستخبارية ونقاط الضعف قبل التخطيط للهجوم ، والتي يمكن أن تكون على مراحل متعددة.
يعد هجوم WannaCry ransomware لعام 2017 مثالًا نموذجيًا للتهديد المستمر المتقدم. لقد كان هجومًا إلكترونيًا عالميًا أثر على مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة. كان النهج مثل استخدام البرامج الضارة لتشفير البيانات على جهاز الكمبيوتر المتأثر. في مقابل مفتاح فك التشفير ، من المتوقع أن يدفع المستخدم فدية ، عادة حوالي 300 دولار.
استهدف التهديد على وجه التحديد نظام Microsoft Windows بعد أن اكتشف الفريق ثغرة أمنية في نظام التشغيل تسمى "EternalBlue".
التصيد والهندسة الاجتماعية
يعد التصيد الاحتيالي والهندسة الاجتماعية من بين الأدوات الأكثر شيوعًا والأقل تطورًا التي يستخدمها مجرمو الإنترنت في مهاجمة شركات FinTech للحصول على البيانات. يتضمن التصيد الاحتيالي إرسال رسائل بريد إلكتروني احتيالية أو إنشاء مواقع ويب مضللة لخداع المستخدمين للكشف عن معلومات حساسة. عند القيام بذلك عبر البريد الإلكتروني ، ينتحل المهاجم شخصية شركة أو مؤسسة موثوقة متظاهراً بتقديم خدمات مماثلة. اليوم ، هناك أنواع مختلفة مثل التصيد الاحتيالي عبر الهاتف (التصيد) ، والتصيد بالرمح ، والادعاء ، والاصطياد.
من ناحية أخرى ، تتضمن الهندسة الاجتماعية سلسلة من التفاعلات البشرية والتلاعب النفسي. إنه يستغل الميل البشري للثقة وإظهار العواطف والمودة والتعاطف. يستخدم المحتال ، الذي لديه نية سيئة بالفعل ، هذا الضعف لمداعبة المستخدم لإفشاء معلومات حساسة مثل بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان ورقم الضمان الاجتماعي والتفاصيل الشخصية.
وفي الختام
تواجه صناعات FinTech باستمرار تهديدات إلكترونية متعددة ومعقدة. مع استمرار هذه الشركات في التقدم ودمج أحدث ما توصلت إليه التكنولوجيا أدوات الأمن السيبراني، يستخدم مجرمو الإنترنت أيضًا استراتيجيات مختلفة للعثور على الثغرات. إن الآثار المترتبة على التكلفة هائلة ، كما رأينا في حالة Capital One و Equifax. يجب أن توفر شركات FinTech دائمًا عمليات تدقيق منتظمة وتحديثات البرامج وتصحيحات الأمان وتدريب الموظفين كإجراءات استباقية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.fintechnews.org/popular-cybersecurity-challenges-in-fintech/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 100
- 2017
- 2019
- 2021
- 2022
- 3d
- تقديم ثلاثي الأبعاد
- 7
- 80
- 84
- a
- من نحن
- الوصول
- وفقا
- حسابي
- الحسابات
- أنشطة
- تقدم
- متقدم
- تؤثر
- بعد
- ضد
- الكل
- وحده
- سابقا
- أيضا
- بالرغم ان
- دائما
- أمازون
- من بين
- an
- و
- آخر
- أي وقت
- نهج
- اقتراب
- هي
- حول
- AS
- مؤكد
- At
- مهاجمة
- مهاجمة
- الهجمات
- التدقيق
- الأسترالي
- المتوسط
- خلفي
- سيئة
- مصرف
- BE
- كان
- قبل
- الفوائد
- ما بين
- أكبر
- خرق
- مخالفات
- مكتب
- بيروقراطية
- by
- CAN
- الموارد
- عاصمة واحدة
- فيزا وماستركارد
- حذر
- حمل
- حقيبة
- تحدى
- التحديات
- تتميز
- ادعى
- فئة
- سحابة
- سحابة استضافة
- يجمع بين
- تأتي
- يأتي
- عمولة
- مشترك
- الشركات
- حول الشركة
- تعويضات
- مجمع
- الالتزام
- أجهزة الكمبيوتر
- قلق
- موافقة
- الاعتبارات
- نظرت
- النظر
- مستهلك
- مكتب المستهلك حماية المالية
- استمر
- بشكل متواصل
- مناسب
- منظمة
- التكلفة
- استطاع
- دولة
- خلق
- أوراق اعتماد
- ائتمان
- بطاقة إئتمان
- عبر الحدود
- حاسم
- العملات الرقمية
- زبون
- العملاء
- الانترنت
- الأمن الإلكتروني
- هجوم الانترنت
- هجمات الكترونية
- جرائم الإنترنت
- الجريمة الإلكترونية
- مجرمو الإنترنت
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- خرق البيانات
- حماية البيانات
- صفقة
- تفاصيل
- مختلف
- اكتشف
- العرض
- do
- فعل
- النظام الإيكولوجي
- إلكتروني
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- العواطف
- التقمص العاطفي
- يعمل
- موظف
- الموظفين
- مهندس
- الهندسة
- ضخم
- ضمان
- ضمان
- Equifax
- مقدر
- الحدث/الفعالية
- تطور
- مثال
- تبادل
- متوقع
- ويوضح
- مآثر
- اكتشف
- أضعافا مضاعفة
- مكشوف
- تعرض
- واجه
- أسرع
- المفضلة—الحقيبة
- اتحادي
- لجنة التجارة الاتحادية
- تمويل
- مالي
- الحماية المالية
- القطاع المالي
- غرامة
- FINTECH
- شركات Fintech
- في حالة
- التوقعات
- طليعة
- سابق
- محتال
- تبدأ من
- FTC
- تغذيه
- الممولة
- علاوة على ذلك
- ربح
- جمع
- العالمية
- النمو
- متزايد
- الإختراق
- كان
- يد
- يملك
- بشكل كبير
- لها
- مرتفع
- جدا
- استضافة
- كيفية
- لكن
- HTTPS
- الانسان
- مئات
- هوية
- آثار
- in
- حادث
- في ازدياد
- الأفراد
- الصناعات
- العالمية
- معلومات
- الابتكارات
- مطلع
- التأمين
- دمج
- رؤيتنا
- نية
- التفاعلات
- Internet
- إلى
- IT
- JPG
- القفل
- بدراية
- المعرفة
- آخر
- قيادة
- أقل
- مثل
- تسجيل الدخول
- طويل الأجل
- الثغرات
- الكثير
- رائد
- جعل
- القيام ب
- البرمجيات الخبيثة
- تلاعب
- كثير
- هائل
- ماكس العرض
- أقصى
- مايو..
- الإجراءات
- الوسائط
- يجتمع
- طرق
- مایکروسافت
- مايكروسوفت ويندوز
- مليون
- ملايين
- دقيقة
- وسائط
- الأكثر من ذلك
- أكثر
- خطوة
- كثيرا
- متعدد
- يجب
- الاسم
- عين
- ضروري
- شبكة
- جديد
- التالي
- عدد
- أرقام
- تحصل
- شهر اكتوبر
- of
- عرض
- غالبا
- on
- ONE
- افتتاح
- تعمل
- نظام التشغيل
- الفرص
- or
- منظمة
- منظم
- أخرى
- خارج
- على مدى
- مدفوع
- نموذج
- جزء
- بقع
- وسائل الدفع
- نظم الدفع
- المدفوعات
- PC
- الشخصية
- مرحلة جديدة
- التصيد
- للهواتف
- تخطيط
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لعب
- الرائج
- يطرح
- ممكن
- ابتدائي
- استباقية
- الحماية
- تزود
- بسرعة
- فدية
- الفدية
- رانسومواري الهجوم
- تلقى
- منتظم
- المنظمين
- التدقيق المطلوب
- أداء
- تقرير
- وذكرت
- يمثل
- مما أدى
- كاشفا
- القطاع
- قطاعات
- تأمين
- أمن
- التدابير الأمنية
- رأيت
- إرسال
- حساس
- سبتمبر
- مسلسلات
- خدماتنا
- مستوطنة
- حاد
- مشاركة
- نقل
- التسوق والترفيه
- إظهار
- هام
- مماثل
- عزباء
- ماهر
- تزوير مالي
- العدالة
- هندسة اجتماعية
- وسائل التواصل الاجتماعي
- تطبيقات الكمبيوتر
- مهندس البرمجيات
- متطور
- الرمح التصيد
- على وجه التحديد
- مراحل
- مسترق
- استراتيجيات
- هذه
- وتقترح
- نظام
- أنظمة
- أخذ
- الهدف
- المستهدفة
- فريق
- التكنولوجية
- سياسة الحجب وتقييد الوصول
- من
- أن
- •
- العاصمة
- العالم
- سرقة
- من مشاركة
- هناك.
- تشبه
- هم
- الآلاف
- التهديد
- التهديدات
- الوقت
- إلى
- اليوم
- اليوم
- أدوات
- تجارة
- تقليدي
- قادة الإيمان
- المعاملات
- التحويلات
- تريليون
- الثقة
- افضل
- أنواع
- نموذجي
- فهم
- لسوء الحظ
- آخر التحديثات
- الأستعمال
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- يستخدم
- استخدام
- عادة
- بواسطة
- vishing
- نقاط الضعف
- الضعف
- محافظ
- وكان
- طريق..
- طرق
- we
- ضعف
- الويب
- المواقع
- كان
- ابحث عن
- ما هي تفاصيل
- متى
- سواء
- التي
- من الذى
- سوف
- نوافذ
- مع
- بدون
- العالم
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت