فین تک مرحله بعدی تکامل در دنیای مالی است. این جدیدترین نوآوری های فناوری را با بخش مالی ترکیب می کند تا دنیای جدیدی از فرصت ها را ارائه دهد. اکوسیستم فینتک به یک تغییر پارادایم از شیوههای سنتی پرداخت مانند نقل و انتقالات بانکی به رویکردهای سریعتر، ایمنتر و راحتتر دامن زده است که فرصتهای جدیدی را ایجاد میکند.
استفاده از کیف پول های الکترونیکی، ارزهای دیجیتال و سایر روش ها برای انجام تراکنش های فرامرزی در چند دقیقه امکان پذیر است و بوروکراسی که اغلب چالش سیستم های پرداخت سنتی است را تحریم می کند. با این حال، همراه با این مزایا، چالشها و نگرانیهای فزایندهای در صنعت وجود دارد.
شرکت های فین تک با داده های زیادی سروکار دارند و اغلب هدف مهمی برای حملات سایبری هستند. طبق گزارش Statista، بخشهای مالی و بیمه، بخشهای اصلی هدف بین اکتبر ۲۰۲۱ تا سپتامبر ۲۰۲۲ توسط مهاجمان بدافزار بودهاند. این به تنهایی عامل 2021 درصد حملات جهانی است که نشان دهنده شیوع بالای در بخش فین تک است. هزینه این حملات چیست؟
همانطور که Statista گزارش داد، در سال 2022، 4.35 میلیون دلار تخمین زده می شود که میانگین هزینه نقض داده ها را نشان می دهد. علاوه بر این، پیشبینیها نشان میدهد که هزینه حملات سایبری مختلف 23 درصد نسبت به آنچه که هست افزایش مییابد، که به معنای هزینه 23.84 تریلیون دلاری تا سال 2027 خواهد بود. مهاجمان سایبری چگونه حرکت خود را انجام میدهند؟
دزدی هویت
سرقت هویت همان طور که از نامش پیداست، سرقت هویت شخصی بدون رضایت او برای انجام فعالیت های متقلبانه با استفاده از آن هویت است. در دنیای امروزی که استفاده از اینترنت رو به افزایش است، شیوع سرقت هویت به طور تصاعدی در حال افزایش است. مهاجمان سایبری میتوانند به سرعت اطلاعات کاربر مانند نام و جزئیات کارت اعتباری را از طریق رسانههای اجتماعی به روشهای مختلف مانند اسکیمینگ، فیشینگ و مهندسی اجتماعی به دست آورند.
صنعت فینتک با توجه به اینکه با دادههای عظیم میلیونها مشتری سروکار دارد، در خط مقدم این حملات بوده است. سرقت هویت منفرد می تواند صدمات هنگفتی را به همراه داشته باشد، مانند مورد Equifax در سال 2017، که منجر به افشای اطلاعات حساس متعلق به بیش از 147 میلیون مشتری می شود. طبق گزارش ها، جزئیات کارت اعتباری حدود 209,000 کاربر در آن زمان فاش شد و این یکی از مهم ترین سرقت های هویت گزارش شده بود. پیامدهای هزینه از نظر غرامت بسیار زیاد بود، با بیش از 700 میلیون دلار جریمه به کمیسیون تجارت فدرال (FTC) و اداره حمایت مالی مصرف کننده (CFPD).
در حالی که افراد آسیب دیده غرامت لازم را برای این حادثه دریافت کردند، توضیح می دهد که کاربران باید مراقب باشند که کجا و چگونه اطلاعات حساس را به اشتراک می گذارند. چه در آمازون خرید کنید و چه بازی مورد علاقه خود بهترین پوکی های استرالیایی آنلاین، حصول اطمینان از اینکه پلتفرم با تمام انطباقات قانونی مطابقت دارد بسیار مهم است. به این ترتیب، می توانید از حفاظت از داده ها و جبران خسارت احتمالی در صورت هرگونه نقض اطمینان حاصل کنید.
تهدیدات داخلی
همانطور که اکثر شرکت های فین تک از آخرین اقدامات امنیتی برای اطمینان از حداکثر محافظت در برابر حملات سایبری استفاده می کنند، تهدیدات داخلی اغلب بخشی از ملاحظات نیستند. متأسفانه، این یک نگرانی بزرگ برای بسیاری از شرکت ها است و یک تهدید جدی است. گاهی اوقات، کارمندان ممکن است آگاهانه یا ناآگاهانه داده های حساسی را افشا کنند که می تواند منجر به نقض امنیت شود.
یک مثال معمولی نقض داده های Capital One در سال 2019 بود. پیج تامپسون، مهندس نرم افزار سابق برای شرکت میزبانی ابری مورد استفاده Capital One، آمازون خدمات وب، از دانش خود برای دسترسی به بیش از 100 میلیون اطلاعات مشتری استفاده کرده بود. اگرچه بانک ادعا کرد که اعتبار ورود و شماره حساب در این هک فاش نشده است، بیش از 80,000 حساب و 140,000 شماره تامین اجتماعی تحت تاثیر قرار گرفته اند. این یکی از بزرگترین نقضهای داده در نظر گرفته میشد که برای شرکت 190 میلیون دلار هزینه تسویه حساب برای مشتریان آسیب دیده و 80 میلیون دلار دیگر جریمه داشت.
تهدیدات پایدار پیشرفته (APT)
APT ها با حمله مداوم، پیچیده و مخفیانه به یک سیستم یا شبکه برای دسترسی طولانی مدت مشخص می شوند. معمولاً، این دسته از تهدیدات سایبری از سوی گروههای مجرم سایبری بسیار سازماندهیشده، با بودجه سنگین و ماهر میآیند که از ابزارهای مختلفی مانند بدافزار و درهای پشتی برای دسترسی غیرمجاز به حساب هدف استفاده میکنند. APTها برای درک سیستم امنیتی هدف، کشف حفرهها و جمعآوری اطلاعات و آسیبپذیریها قبل از برنامهریزی حمله، که میتواند در چند مرحله باشد، سالها برنامهریزی نیاز دارد.
حمله باجافزار WannaCry در سال 2017 یک نمونه معمولی از یک تهدید دائمی پیشرفته است. این یک حمله سایبری جهانی بود که صدها هزار رایانه را در بیش از 150 کشور تحت تأثیر قرار داد. رویکرد به گونهای بود که از بدافزار برای رمزگذاری دادهها در رایانه شخصی آسیبدیده استفاده میشد. در ازای کلید رمزگشایی، انتظار می رود که کاربر باج بپردازد که معمولاً حدود 300 دلار است.
این تهدید به طور خاص مایکروسافت ویندوز را پس از کشف آسیبپذیری در سیستم عامل به نام EternalBlue هدف قرار داد.
فیشینگ و مهندسی اجتماعی
فیشینگ و مهندسی اجتماعی یکی از رایجترین و کمتر پیچیدهترین ابزارهایی هستند که مجرمان سایبری در حمله به شرکتهای فینتک برای به دست آوردن دادهها به کار میگیرند. فیشینگ شامل ارسال ایمیل های تقلبی یا ایجاد وب سایت های فریبنده برای فریب کاربران برای افشای اطلاعات حساس است. هنگامی که این کار از طریق ایمیل انجام می شود، مهاجم جعل هویت یک شرکت یا سازمان مورد اعتماد است که وانمود می کند خدمات مشابهی را ارائه می دهد. امروزه انواع مختلفی مانند فیشینگ تلفنی (ویشینگ)، فیشینگ نیزه ای، بهانه گیری و طعمه گذاری وجود دارد.
از سوی دیگر، مهندسی اجتماعی شامل یک سری از تعاملات انسانی و دستکاری روانی است. از تمایل انسان به اعتماد و نشان دادن احساسات، محبت و همدلی سوء استفاده می کند. کلاهبردار که از قبل قصد بدی دارد، از این ضعف برای نوازش کاربر استفاده می کند تا اطلاعات حساسی مانند اعتبار ورود، جزئیات کارت اعتباری، شماره تامین اجتماعی و اطلاعات شخصی را فاش کند.
نتیجه
صنایع فین تک به طور مداوم با تهدیدات سایبری متعدد و پیچیده ای مواجه هستند. همانطور که این شرکت ها به پیشرفت و ادغام آخرین هنر ادامه می دهند ابزارهای امنیت سایبری، مجرمان سایبری نیز از استراتژی های مختلفی برای یافتن حفره ها استفاده می کنند. پیامدهای هزینه بسیار زیاد است، همانطور که در مورد Capital One و Equifax دیدیم. شرکتهای فینتک باید همیشه ممیزیهای منظم، بهروزرسانیهای نرمافزار، وصلههای امنیتی و آموزش کارکنان را به عنوان اقدامات پیشگیرانه ارائه دهند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.fintechnews.org/popular-cybersecurity-challenges-in-fintech/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 100
- 2017
- 2019
- 2021
- 2022
- 3d
- ارائه سه بعدی
- 7
- 80
- 84
- a
- درباره ما
- دسترسی
- مطابق
- حساب
- حساب ها
- فعالیت ها
- پیشرفت
- پیشرفته
- موثر بر
- پس از
- در برابر
- معرفی
- تنها
- قبلا
- همچنین
- هر چند
- همیشه
- آمازون
- در میان
- an
- و
- دیگر
- هر
- روش
- رویکردها
- هستند
- دور و بر
- AS
- مطمئن
- At
- حمله
- هجوم بردن
- حمله
- ممیزی
- استرالیا
- میانگین
- پشتيباني
- بد
- بانک
- BE
- بوده
- قبل از
- مزایای
- میان
- بزرگترین
- شکاف
- نقض
- دفتر
- بوروکراسی
- by
- CAN
- سرمایه
- پایتخت یک
- کارت
- دقیق
- حمل
- مورد
- به چالش
- چالش ها
- مشخص شده است
- ادعا کرد که
- کلاس
- ابر
- ابر میزبانی
- ترکیب
- بیا
- می آید
- کمیسیون
- مشترک
- شرکت
- شرکت
- جبران
- پیچیده
- انطباق
- کامپیوتر
- نگرانی
- رضایت
- ملاحظات
- در نظر گرفته
- با توجه به
- مصرف کننده
- مصرف کننده دفتر حمایت مالی
- ادامه دادن
- به طور مداوم
- مناسب
- شرکت
- هزینه
- میتوانست
- کشور
- ایجاد
- مجوزها و اعتبارات
- اعتبار
- کارت اعتباری
- مرزی
- بسیار سخت
- ارز رمزنگاری
- مشتری
- مشتریان
- سایبر
- امنیت سایبری
- حمله سایبری
- حملات سایبری
- جرایم اینترنتی
- مجرم سایبری
- مجرمان سایبری
- امنیت سایبری
- داده ها
- نقض داده ها
- خرابی داده ها
- حفاظت از داده ها
- مقدار
- جزئیات
- مختلف
- کشف
- نمایش دادن
- do
- انجام شده
- اکوسیستم
- الکترونیکی
- پست الکترونیک
- ایمیل
- احساسات
- یکدلی
- به کار گرفته شده
- کارمند
- کارکنان
- مهندس
- مهندسی
- عظیم
- اطمینان حاصل شود
- حصول اطمینان از
- Equifax
- برآورد
- واقعه
- تکامل
- مثال
- تبادل
- انتظار می رود
- توضیح می دهد
- سوء استفاده
- اکتشاف
- نمایی
- قرار گرفتن در معرض
- ارائه
- در مواجهه
- سریعتر
- محبوب
- فدرال
- کمیسیون تجارت فدرال
- سرمایه گذاری
- مالی
- حفاظت مالی
- بخش مالی
- پیدا کردن
- جریمه
- fintech
- شرکت های فین تک
- برای
- پیش بینی
- خط مقدم
- سابق
- جعلی
- از جانب
- FTC
- سوخت
- بودجه
- بعلاوه
- افزایش
- جمع آوری
- جهانی
- شدن
- در حال رشد
- هک
- بود
- دست
- آیا
- به شدت
- او
- زیاد
- خیلی
- میزبانی وب
- چگونه
- اما
- HTTPS
- انسان
- صدها نفر
- هویت
- پیامدهای
- in
- حادثه
- افزایش
- افراد
- لوازم
- صنعت
- اطلاعات
- نوآوری
- محرم راز
- بیمه
- ادغام
- اطلاعات
- قصد
- فعل و انفعالات
- اینترنت
- به
- IT
- JPG
- کلید
- آگاهانه
- دانش
- آخرین
- رهبری
- کمتر
- پسندیدن
- ورود
- دراز مدت
- نقاط ضعف
- خیلی
- عمده
- ساخت
- ساخت
- نرم افزارهای مخرب
- دست کاری
- بسیاری
- عظیم
- حداکثر عرض
- بیشترین
- ممکن است..
- معیارهای
- رسانه ها
- ملاقات
- روش
- مایکروسافت
- ویندوز مایکروسافت
- میلیون
- میلیون ها نفر
- دقیقه
- حالت های
- بیش
- اکثر
- حرکت
- بسیار
- چندگانه
- باید
- نام
- تحت عنوان
- لازم
- شبکه
- جدید
- بعد
- عدد
- تعداد
- گرفتن
- اکتبر
- of
- ارائه
- غالبا
- on
- ONE
- افتتاح
- عملیاتی
- سیستم عامل
- فرصت ها
- or
- کدام سازمان ها
- سازمان یافته
- دیگر
- خارج
- روی
- پرداخت
- نمونه
- بخش
- پچ های
- پرداخت
- پرداخت
- سیستم های پرداخت
- مبلغ پرداختی
- PC
- شخصی
- فاز
- فیشینگ
- تلفن
- برنامه ریزی
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- محبوب
- به شمار
- ممکن
- اصلی
- بلادرنگ
- حفاظت
- ارائه
- به سرعت
- فدیه
- باجافزار
- حمله باج افزار
- اخذ شده
- منظم
- تنظیم کننده
- پیروی از مقررات
- تفسیر
- گزارش
- گزارش
- نشان دهنده
- نتیجه
- آشکار
- بخش
- بخش ها
- امن
- تیم امنیت لاتاری
- اقدامات امنیتی
- مشاهده گردید
- در حال ارسال
- حساس
- سپتامبر
- سلسله
- خدمات
- توافق
- شدید
- اشتراک گذاری
- تغییر
- خريد كردن
- نشان
- قابل توجه
- مشابه
- تنها
- ماهر
- اسکن کردن
- آگاهی
- مهندسی اجتماعی
- رسانه های اجتماعی
- نرم افزار
- مهندس نرمافزار
- مصنوعی
- نیزه فیشینگ
- به طور خاص
- مراحل
- مخفی
- استراتژی ها
- چنین
- حاکی از
- سیستم
- سیستم های
- گرفتن
- هدف
- هدف قرار
- تیم
- فنی
- قوانین و مقررات
- نسبت به
- که
- La
- پایتخت
- جهان
- سرقت
- شان
- آنجا.
- اینها
- آنها
- این
- هزاران نفر
- تهدید
- تهدید
- زمان
- به
- امروز
- امروز
- ابزار
- تجارت
- سنتی
- آموزش
- معاملات
- نقل و انتقالات
- تریلیون
- اعتماد
- مورد اعتماد
- انواع
- نوعی
- فهمیدن
- متاسفانه
- به روز رسانی
- استفاده
- استفاده کنید
- استفاده
- کاربر
- کاربران
- استفاده
- با استفاده از
- معمولا
- از طريق
- آرزو کردن
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- بود
- مسیر..
- راه
- we
- ضعف
- وب
- وب سایت
- بود
- چی
- چه شده است
- چه زمانی
- چه
- که
- WHO
- اراده
- پنجره
- با
- بدون
- جهان
- سال
- شما
- شما
- زفیرنت