Kui ettevõtted kavatsevad tõsiselt end pettuste eest kaitsta, siis lihtsad teadmistepõhised autentimisteenused seda enam ei vähenda.
Maailm on viimase kolme aasta jooksul muutunud oluliselt digitaalsemaks. Pandeemia ajendatuna teisaldasid tuhanded ettevõtted teenuseid võrku ja petturid läksid nendega kaasa.
Aruande
Ühendkuningriigi parlament leidis, et 80% teatatud pettustest toimub nüüd veebis. Identiteedipettused, mis kasvasid pandeemia alguses 41%, ei ole veel jõudnud pandeemiaeelsele tasemele.
Täpselt nagu pandeemia ajal, võib majanduse aeglustudes ka pettuste määr tõusta, kuna see muutub elujõuliseks võimaluseks sissetuleku kindlustamiseks. Ja nüüd, kui Interneti-identiteedipettused on viimastel aastatel kasutusele võetud kui rikkalikku tuluvoogu, jätkavad organiseeritumad petturid keskendumist ja kordavad oma jõupingutusi sellel areenil. On ebatõenäoline, et me näeme, et need määrad langevad tagasi samale tasemele, mis nad kunagi olid.
Ettevõtetel on olulisem kui kunagi varem aru saada, mida petturid teevad, et nad mõistaksid, kuidas end kaitsta. Siin on mõned olulised õppetunnid, mida me petturite kohta 2022. aastal õppisime, näidates, kuidas nad võivad sel aastal tegutseda.
Pettus ei võta vaba päeva — enam
Üks suurimaid muutusi pärast pandeemia algust on see, et petturid ei pea enam kinni viiepäevasest töönädalast. Pandeemiaeelsel ajal sarnanes pettus üheksast viieni; pettused saavutasid haripunkti esmaspäevast reedeni ja vähenesid nädalavahetustel.
Nüüd on pettused peaaegu järjekindlad esmaspäevast pühapäevani, 24 tundi ööpäevas. Tänu tehnoloogiale ja ülemaailmsele võrgule saavad petturid läbida piirkondi ja ajavööndeid. Pettused ei ole enam piiratud nende enda ärkvelolekuaegadega, vaid on üle läinud ööpäevaringsele mudelile, mis võimaldab neil ära kasutada ettevõtete haavatavust. Ööpäevaringselt töötades saavad petturid kergemini rünnata suletud aegadel, mil töötajad on tõenäoliselt võrguühenduseta.
Petturid töötavad targemini, mitte rohkem
Üks 2022. aasta suurimaid suundumusi oli drastiliselt skaleeritavate „madala pingutusega” ja „vähem keerukate” pettuste kasv. See lihtsalt tuvastatav pettus kasvas 37. aastal 2022%. „Vähem keerukad” pettused hõlmavad üldiselt lihtsalt tuvastatavaid dokumendivigu ja on kasvanud populaarsemaks, kuna petturid kasutavad ära ettevõtete turvaelemente, mis võimaldavad neil massiliselt rünnata.
Petturid on huvitatud targemast, mitte raskemast töötamisest; kui nad saavad lihtsate tekstimuudatustega sama dokumenti kasutades ettevõtte turvasüsteemist mööda minna, siis nad seda teevad. Petturid on veelgi julgustatud seda tüüpi pettusi toime panema, kui ettevõtetel puudub võimalus võrrelda dokumenditeavet teiste klientide esitatud teabega. Seda nimetatakse korduvaks pettuseks, mille puhul küberkurjategijad kasutavad sama või sarnast teavet laiaulatuslike rünnakute korraldamiseks.
Korduva pettuse korral saavad petturid teha samast dokumendist tuhandeid koopiaid ja muuta vaid väiksemaid detaile. Sellistel juhtudel võivad kõik dokumendid olla sama näo ja isikuandmetega, kuid dokumendi number muutub iga kord ühe numbri võrra. Ühel meie platvormil sel aastal jäädvustatud juhtumil esitati sama dokumendinumber üle 300 korra, iga kord kombineerituna veidi erineva isikuandmetega.
Kui kombineerida sünteetilise pettusega – st fiktiivsed identiteedid kombineeritakse tegelike isikuandmetega, mis on ostetud suuremahuliste andmetega seotud rikkumiste käigus – on ettevõtetel keeruline ülesanne oma ettevõtteid turvaliselt hoida. Arvestades, et sünteetiline pettus tugineb tõelisele teabele, on seda kurikuulsalt raske avastada ja seda ka hinnanguliselt
moodustavad kuni 85% kõigist pettustest.
Biomeetria annab heidutuse
Sadadest tuhandetest rünnakutest, millega ettevõtted 2022. aastal silmitsi seisid, oli vähem kui 1.5% biomeetriliste pettuste katse, mille käigus petturid üritasid biomeetrilisi andmeid võltsides süsteemile juurde pääseda.
Paljud ettevõtted, kes kasutavad biomeetrilist kinnitamist, paluvad kasutajatel teha endast foto või video, mida saab seejärel vastendada esitatud fotoga ID-ga. See jätab petturitele vähe valikuvõimalusi. Ilma põhjalike teadmisteta, kuidas sellist kontrollimeetodit võltsida, jääb enamik petturitest proovima töötlemata lahendusi, nagu näiteks prinditud maski kasutamine või lihtsalt foto hoidmine kaamera ees. Pole üllatav, et enamik neist katsetest ebaõnnestub, kuna need tarkvarad on koolitatud tuvastama kolmemõõtmelisi pilte.
Petturid näitavad taas, et nad töötavad targemini, mitte rohkem. Biomeetriline kinnitamine ei ole veel kõigi ettevõtete jaoks tööstuse standard, mis tähendab, et petturid saavad kulutada rohkem aega selliste ettevõtete ründamisele, kes biomeetrilist kinnitamist ei kasuta, selle asemel, et raisata aega nendele, kes seda kasutavad. Kombineerides kinnitustüüpe – küsides nii selfie-videot kui ka isikut tõendava dokumendi fotot – saavad ettevõtted tõhusalt ära hoida petturid rünnakukatsetest.
Pettus ei kao niipea kuhugi. Kui ettevõtted tahavad ennast ja oma kliente kaitsta, peavad nad pettuste vastu võitlemiseks looma keerukamad süsteemid, kuid pettusi on võimalik ära hoida, ilma et tekiks tõelistele klientidele hõõrdumist. Passiivsete signaalide lisamine – signaalid, mis tuvastavad mitu katset ja jälgivad, kui palju kontosid üks seade loob – võib aidata paljastada petturid, kes tegelevad suuremahuliste rünnakutega.
"Lihtsate" pettuste piiramisega saavad ettevõtted tagada, et nad on 2023. aastal turvalisemad.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :on
- $ UP
- 1
- 2022
- 2023
- a
- võime
- Võimalik
- MEIST
- juurdepääs
- konto
- Kontod
- üle
- tegu
- ADEelis
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- ja
- kuskil
- OLEME
- areen
- AS
- At
- rünnak
- Ründamine
- Reageerib
- üritasin
- üritab
- Katsed
- Autentimine
- tagasi
- BE
- muutuma
- muutub
- Suur
- suurim
- biomeetriline
- biomeetria
- rikkumisi
- ettevõtted
- by
- kaamera
- CAN
- juhul
- juhtudel
- muutma
- Vaidluste lahendamine
- valikuid
- suletud
- kombineeritud
- kombineerimine
- Ettevõtted
- Ettevõtte omad
- keeruline
- järjepidev
- jätkama
- looma
- loob
- Rist
- toores
- Kliendid
- lõigatud
- küberkurjategijad
- andmed
- Andmete rikkumine
- päev
- detailid
- seade
- DID
- erinev
- raske
- digitaalne
- dokument
- dokumendid
- Ei tee
- teeme
- Ära
- alla
- drastiliselt
- ajal
- iga
- kergesti
- majandus
- tõhusalt
- jõupingutusi
- volitatud
- võimaldama
- kaasamine
- tagama
- vead
- Hinnanguliselt
- KUNAGI
- täitma
- nägu
- silmitsi seisnud
- FAIL
- FUNKTSIOONID
- vähe
- võitlemine
- Finextra
- Keskenduma
- eest
- avastatud
- pettus
- petturid
- hõõrdumine
- Reede
- Alates
- edasi
- kasu
- üldiselt
- antud
- Globaalne
- globaalne võrk
- Go
- läheb
- kasvanud
- juhtus
- Juhtub
- Olema
- aitama
- siin
- Tulemus
- omamine
- Lahtiolekuajad
- Kuidas
- Kuidas
- HTTPS
- sajad
- ID
- identiteedid
- Identity
- pildid
- oluline
- in
- sügavuti minev
- hõlmab
- tulu
- Suurendama
- tööstus
- info
- huvitatud
- sisse
- IT
- töö
- jpg
- Hüppas
- hoidma
- teadmised
- teatud
- puudus
- suuremahuline
- viimane
- algatama
- õppinud
- Lessons
- taset
- Tõenäoliselt
- piiratud
- enam
- Enamus
- tegema
- palju
- mask
- sobitatud
- vahendid
- meetod
- võib
- alaealine
- mudel
- Esmaspäev
- rohkem
- kõige
- mitmekordne
- Vajadus
- võrk
- number
- of
- offline
- on
- ONE
- Internetis
- tegutsevad
- valik
- Muu
- enda
- pandeemia
- parlament
- passiivne
- isiklik
- isiklikud andmed
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- populaarsus
- võimalik
- vältida
- kaitsma
- kaitsta
- anda
- tingimusel
- ostetud
- Rates
- pigem
- reaalne
- piirkondades
- kordama
- aru
- Teatatud
- tagasipöördumine
- tulu
- Rikas
- Tõusma
- ohutum
- sama
- skaalautuvia
- kindlustama
- turvalisus
- Ise
- tõsine
- Teenused
- signaale
- sarnane
- Simon
- lihtne
- alates
- ühekordne
- veidi erinev
- aeglustub
- targemaks
- So
- Lahendused
- mõned
- kulutama
- Kaubandus-
- Personal
- standard
- algus
- oja
- esitatud
- selline
- sünteetiline
- süsteem
- süsteemid
- Võtma
- Ülesanne
- Tehnoloogia
- et
- .
- oma
- Neile
- ennast
- Need
- Sel aastal
- tuhandeid
- kolm
- Läbi
- aeg
- korda
- et
- jälgida
- koolitatud
- muundumised
- Trends
- liigid
- Uk
- paljastama
- mõistma
- kasutama
- Kasutajad
- suur
- Kontrollimine
- elujõuline
- Video
- praktiliselt
- Haavatavused
- nädal
- M
- mis
- WHO
- will
- koos
- ilma
- Töö
- töö
- maailm
- aasta
- aastat
- sephyrnet
- tsoonid