Huolimatta siitä, kuinka paljon painotetaan turvallisten salasanojen luomista, tietojenkalasteluyritysten välttämistä ja arkaluonteisten henkilötietojen suojaamista, tilin haltuunotto (ATO) -petosten riski on aina olemassa. Tämäntyyppinen petos, jossa rikolliset varastavat röyhkeästi tilitietoja ja henkilökohtaisia tunnistetietoja, kuten sosiaaliturvatunnuksia, osoitteita ja pankkitietoja, muodostavat todellisen uhan, mikä johtaa huijauksiin, maineen vahingoittamiseen ja tietojen myyntiin kolmansille osapuolille. Järkyttävää kyllä, Yhdysvalloissa noin
22% aikuisista ovat joutuneet ATO-petoksen uhriksi, keskimäärin 12,000 XNUMX dollaria tapausta kohden.
ATO-petosten hälyttävä kasvu paheni entisestään pandemian digitaalisen nousun aikana. Rahoituslaitosten innovaatiot tasoittivat vahingossa tietä kyberrikollisille haavoittuvuuksien hyödyntämiseen, kun ne kääntyivät vastaamaan etäkäytön ja innovatiivisten viestintäkanavien kasvavaan kysyntään. Sovellusohjelmointirajapintojen (API) ja pilviympäristöjen käyttö räätälöityjen, reaaliaikaisten palvelujen asiakastarpeiden tyydyttämiseksi johti myös merkittäviin haasteisiin tietotekniikan ja tietoturvatoimintojen tiimeille. Tietoturvatiimien kääntyessä vastaamaan tietoturvariskeihin ja -uhkiin, joita etäkäytön ja innovatiivisten viestintäkanavien tarve kasvatti, kyberrikolliset hyökkäsivät hyödyntämään suurempien hyökkäyspintojen aiheuttamia lisääntyneitä haavoittuvuuksia.
Toinen ATO-hyökkäysten lisääntymiseen vaikuttava tekijä on asiakkaiden kasvava kysyntä yksilöllisille, reaaliaikaisille palveluille. Rahoituslaitokset luottavat yhä enemmän sovellusohjelmointirajapintoihin (eli API) ja pilviympäristöihin palvellakseen paremmin asiakkaita ja kasvattaakseen tulojaan. He ottavat nopeasti käyttöön uusia multicloud-arkkitehtuureja ja integroituvat kolmannen osapuolen palveluntarjoajiin, mikä aiheuttaa merkittäviä haasteita tietotekniikan ja tietoturvatoimintojen tiimeille heidän pyrkiessään pysymään tahdissa. Liian usein rahoituslaitosten kyberturvallisuuden viitekehykset ovat hajanaisia, ja niistä puuttuu reaaliaikainen näkyvyys, tilannetietoisuus ja integroidut turvatarkastukset.
Onneksi rahoituslaitosten tietopäälliköt ja tietoturvapäälliköt voivat välttää nämä hyökkäykset tekemällä suunnitelman. Tässä on joitain pankkien ja rahoituslaitosten tärkeimmistä kyberturvallisuudesta:
- Kohtele hyökkääjiä liiketoiminnan vastustajina: Näe hyökkääjät paitsi teknologian vastustajina myös yrityksesi vihollisina. Alenna sijoitetun pääoman tuottoa ottamalla käyttöön monitekijätodennus (MFA) ja omaksumalla ”älä koskaan luota, varmista aina” -filosofian.
- Ole tietoinen valtuustietojen täyttämisestä: Tunnistetietojen täyttäminen, jossa hakkerit käyttävät botteja testatakseen varastettuja tunnistetietoja, on suuri uhka, koska se hyödyntää robottien supervoimaa – suorittaa automatisoituja, toistuvia, tarkasti määriteltyjä tehtäviä huiman nopeudella ja mittakaavassa. Tämän kasvavan uhan torjumiseksi rahoituslaitosten on tunnistettava robottiliikenne ja hillittävä haitallisia robotteja, samalla kun ne hallitsevat tehokkaasti hyviä botteja – kaikki ilman, että se vaikuttaa käyttökokemukseen.
- Varo nukkujapetoksia: Ole valppaana nukkujapetoksista, joissa pahantahtoiset toimijat rakentavat maksuhistorian ennen laajamittaisten petosten tekemistä. Tunnista hienovaraiset poikkeavuudet ja paranna petosten kirjaamista torjuaksesi tätä uhkaa tehokkaasti.
- Omaksu turvallisuusajattelu: Priorisoi turvallisuus ydinarvona johtajuudesta työntekijöihin. Varmista näkyvyys koko ekosysteemissä ja tee reaaliaikaisia ennakoivia päätöksiä säilyttääksesi vahvan puolustusasennon.
- Ymmärrä nykyinen tilasi: Arvioi oppilaitoksesi näkyvyys, liikenneprofiilit ja turvatarkastukset. Suorita tarkastus vähiten etuoikeuksien periaatetta silmällä pitäen rajoittaaksesi käyttäjien pääsyä olennaiseen tietoon.
ATO-hyökkäys on kissa-hiiri-peli; Kun hyökkääjät kehittävät taktiikkaansa, turvatiimien on myös kehitettävä puolustustaan pysyäkseen uhkien edellä. Aina ei ehkä ole mahdollista pysäyttää hyökkääjää kokonaan kaikissa tapauksissa. Mutta keskittymällä samanaikaisesti rahoituslaitoksesi riskin vähentämiseen, vaikeuttamaan hyökkääjien pääsyä sisään ja tekemään siitä kalliimpaa hyökkääjille, suojaat todennäköisemmin asiakkaitasi, työntekijöitäsi ja omaisuuttasi ATO-hyökkäyksen mahdollisesti tuhoisilta seurauksilta. .
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.finextra.com/blogposting/24685/5-ways-to-protect-your-financial-institution-from-account-takeover-fraud?utm_medium=rssfinextra&utm_source=finextrablogs
- :On
- :ei
- :missä
- 000
- a
- Meistä
- pääsy
- Tili
- poikki
- toimijoiden
- osoitteet
- hyväksymällä
- vaikuttavat
- eteenpäin
- Kaikki
- Myös
- aina
- an
- ja
- API
- Hakemus
- OVAT
- AS
- Varat
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- tilintarkastus
- Authentication
- Automatisoitu
- keskimäärin
- välttämällä
- tietoinen
- tietoisuus
- Pankkitoiminta
- Pankit
- BE
- koska
- ennen
- Paremmin
- Bot
- botit
- rakentaa
- liiketoiminta
- mutta
- by
- CAN
- Voi saada
- tapaus
- tyydyttää
- haasteet
- kanavat
- päällikkö
- pilvi
- torjumiseksi
- Viestintä
- täysin
- Suorittaa
- johtavat
- Seuraukset
- valvonta
- Ydin
- Laskuri
- Luominen
- TOIMINTAKERTOMUS
- Valtakirja
- rikolliset
- Nykyinen
- Nykyinen tila
- asiakas
- Asiakkaat
- verkkorikollisille
- tietoverkkojen
- tiedot
- päätökset
- puolustava
- Kysyntä
- vaatii
- yksityiskohdat
- havaita
- tuhoisa
- digitaalinen
- aikana
- ekosysteemi
- reuna
- tehokkaasti
- painotus
- työntekijää
- vihollisia
- varmistaa
- Koko
- ympäristöissä
- olennainen
- olennaiseen
- Joka
- kehittää
- kallis
- experience
- Käyttää hyväkseen
- hyödyntää
- tekijä
- Fallen
- taloudellinen
- rahoituslaitos
- Rahoituslaitokset
- Finextra
- tarkennus
- varten
- puitteet
- petos
- alkaen
- ruokkivat
- edelleen
- peli
- saada
- hyvä
- Kasvaa
- Kasvava
- Kasvu
- hakkerit
- kovemmin
- Olla
- tätä
- historia
- Miten
- HTTPS
- vaikuttavia
- täytäntöönpanosta
- parantaa
- in
- Mukaan lukien
- Kasvaa
- kasvoi
- lisää
- yhä useammin
- tiedot
- Tietovirkailijat
- tietoturva
- tietotekniikka
- innovaatiot
- innovatiivinen
- Laitos
- laitokset
- integroitu
- Integrointi
- rajapinnat
- investointi
- IT
- jpg
- vain
- Pitää
- tunnettu
- laaja
- suurempi
- Johto
- johtava
- vähiten
- Led
- Todennäköisesti
- RAJOITA
- tappiot
- alentaa
- ylläpitää
- merkittävä
- tehdä
- Tekeminen
- toimitusjohtaja
- asia
- Tavata
- UM
- ehkä
- mielessä
- ajattelutapa
- lieventää
- lieventävä
- lisää
- paljon
- monitekijäinen todennus
- täytyy
- Tarve
- ei ikinä
- Uusi
- numerot
- of
- virkamiehet
- usein
- on
- Operations
- ulos
- Rauha
- pandeeminen
- osapuolet
- salasanat
- maksu
- varten
- esittävä
- henkilöstö
- henkilökohtaiset tiedot
- yksilöllinen
- filosofia
- Phishing
- suunnitelma
- Platon
- Platonin tietotieto
- PlatonData
- aiheuttaa
- mahdollinen
- mahdollisesti
- esitetty
- periaate
- etuoikeus
- Ennakoiva
- Profiilit
- Ohjelmointi
- suojella
- tarjoajat
- nopeasti
- todellinen
- reaaliaikainen
- äänitys
- luottaen
- jäännökset
- kaukosäädin
- etäkäyttö
- toistuva
- maine
- Vastata
- Saatu ja
- palata
- tulot
- Riski
- riskit
- s
- turvallista
- turvaaminen
- Asteikko
- huijauksia
- turvallisuus
- turvallisuusriskit
- myynti
- sensible
- palvella
- palvelu
- palveluntarjoajat
- Palvelut
- merkittävä
- samanaikaisesti
- sosiaalinen
- jonkin verran
- nopeus
- Osavaltio
- pysyä
- varastettu
- stop
- vahva
- täyte
- suurvalta
- syntyy
- taktiikka
- vallata
- tehtävät
- tiimit
- Elektroniikka
- testi
- -
- heidän
- Nämä
- ne
- kolmas
- kolmannet osapuolet
- kolmannen osapuolen
- tätä
- uhkaus
- uhat
- että
- liian
- ylin
- liikenne
- Luottamus
- tyyppi
- meille
- käyttää
- käyttäjä
- Käyttäjäkokemus
- arvo
- todentaa
- Uhri
- näkyvyys
- haavoittuvuuksia
- oli
- Tapa..
- tavalla
- tarkkarajainen
- vaikka
- with
- ilman
- Referenssit
- Voit
- Sinun
- zephyrnet