Ha a vállalatok komolyan meg akarják védeni magukat a csalással szemben, az egyszerű tudásalapú hitelesítési szolgáltatások már nem fogják ezt csökkenteni.
A világ az elmúlt három évben jelentősen digitálisabbá vált. A járvány hatására cégek ezrei helyezték át szolgáltatásaikat az internetre, és ahogy tették, a csalók is velük mentek.
Jelentés a
Az Egyesült Királyság parlamentje megállapította, hogy a bejelentett csalások 80%-a jelenleg az interneten történik. A személyazonossági csalás – amely a járvány kezdetekor 41%-kal emelkedett – még nem tért vissza a járvány előtti szintre.
Csakúgy, mint amikor a járvány kiütközött, a gazdaság lelassulásával a csalások aránya emelkedhet, mivel ez életképes lehetőség lesz a bevétel biztosítására. És most, hogy az elmúlt néhány évben az online személyazonosság-csalást gazdag bevételi forrásként vezették be, a szervezettebb csalók továbbra is összpontosítanak, és megismétlik erőfeszítéseiket ezen a területen. Nem valószínű, hogy ezek az arányok visszamennek az egykori szintre.
A vállalatok számára minden eddiginél fontosabb, hogy megértsék, mit csinálnak a csalók, hogy megértsék, hogyan védekezhetnek. Íme néhány nagy tanulság, amelyet a csalókról tanultunk 2022-ben, és jelzik, hogyan járhatnak el idén:
A csalásnak nincs szabadnapja – többé
A járvány kezdete óta az egyik legnagyobb változás, hogy a csalók már nem tartják be az ötnapos munkahétet. A pandémia előtt a csalás egy kilenctől ötig terjedő álláshoz hasonlított; a csalás hétfőtől péntekig tetőzött, és a hétvégékre csökkent.
Manapság a csalás gyakorlatilag állandó, hétfőtől vasárnapig, a nap 24 órájában. A technológia és a globális hálózat által felhatalmazott csalók régiókon és időzónákon áthaladhatnak. Már nem korlátozza saját ébrenléti idejük, a csalást a hét minden napján, 24 órában működő modellre tették, amely lehetővé teszi számukra, hogy kihasználják a vállalkozások sebezhetőségét. A 7 órás működéssel a csalók könnyebben támadhatnak zárt időben, amikor a személyzet valószínűleg offline állapotban van.
A csalók okosabban dolgoznak, nem keményebben
2022-ben az egyik legnagyobb tendencia a drasztikusan méretezhető „alacsony erőfeszítést igénylő”, „kevésbé kifinomult” csalások számának növekedése volt; ez az egyszerűen észrevehető csalás 37%-kal ugrott meg 2022-ben. A „kevésbé kifinomult” csalások általában könnyen észlelhető dokumentumokat tartalmaznak, és egyre népszerűbbek, mivel a csalók kihasználják a vállalatok biztonsági funkcióit, amelyek lehetővé teszik számukra a tömeges támadást.
A csalókat az érdekli, hogy okosabban dolgozzanak, ne keményebben; ha egyszerű szövegmódosításokkal megkerülhetik egy cég biztonsági rendszerét ugyanazon dokumentum használatával, akkor meg is teszik. A csalók további bátorítást kapnak az ilyen típusú csalások végrehajtására, amikor a vállalatok nem képesek a dokumentumok információit más ügyfelek által benyújtott információkkal keresztezni. Ezt „ismételt csalásnak” nevezik, amikor a kiberbűnözők ugyanazokat vagy hasonló információkat használnak fel nagyszabású támadások indítására.
Ismételt csalás esetén a csalók több ezer másolatot készíthetnek ugyanabból a dokumentumból, és csak apró részleteket módosítanak. Ezekben az esetekben előfordulhat, hogy a dokumentumok azonos arccal és személyes adatokkal rendelkeznek – de a dokumentum száma minden alkalommal egy számjeggyel változik. Az idei évben a platformunkon rögzített egyik esetben több mint 300 alkalommal nyújtották be ugyanazt a dokumentumszámot, minden alkalommal némileg eltérő személyes adatokkal kombinálva.
Szintetikus csalással kombinálva – vagyis amikor a fiktív személyazonosságokat valós személyes adatokkal kombinálják, amelyeket nagyszabású adatszivárgásból szereztek be – a vállalatoknak nehéz dolguk van, hogy biztonságban tartsák vállalkozásukat. Mivel a szintetikus csalás valós információkra támaszkodik, köztudottan nehéz felderíteni, és a becslések szerint az is
az összes csalás 85%-át teszik ki.
A biometrikus adatok elrettentő erejűek
A vállalkozásokat 2022-ben tapasztalt több százezer támadásból kevesebb, mint 1.5%-ban kísérelték meg a biometrikus csalást, amelyben a csalók biometrikus adatok meghamisításával próbáltak hozzáférni egy rendszerhez.
Sok biometrikus hitelesítést használó vállalat arra kéri a felhasználókat, hogy készítsenek magukról egy fényképet vagy videót, amelyet azután a megadott fényképes igazolványhoz lehet igazítani. Ez kevés választási lehetőséget hagy a csalóknak. Az ilyen ellenőrzési módszer meghamisításának alapos ismerete nélkül a legtöbb csaló durva megoldásokkal próbálkozik, például nyomtatott maszk használatával, vagy egyszerűen fényképet tart a kamerához. Nem meglepő módon a kísérletek túlnyomó többsége kudarcot vall, mivel ezeket a szoftvereket háromdimenziós képek észlelésére képezték ki.
A csalók ismét azt mutatják, hogy okosabban dolgoznak, nem keményebben. A biometrikus hitelesítés még nem minden vállalkozásra érvényes iparági szabvány, ami azt jelenti, hogy a csalók több időt tölthetnek azzal, hogy megtámadják azokat a cégeket, amelyek nem használnak biometrikus hitelesítést, ahelyett, hogy azokra pazarolnák az idejüket. Az ellenőrzési típusok kombinálásával – szelfivideó és személyi igazolvány fényképének elkérésével – a vállalatok hatékonyan elriaszthatják a csalókat a támadási kísérletektől.
A csalás egyhamar nem megy sehova. Ha a vállalatok meg akarják védeni magukat és ügyfeleiket, összetettebb rendszereket kell létrehozniuk a csalás elleni küzdelemhez – de lehetséges a csalás megakadályozása anélkül, hogy súrlódásokat okozna a valódi ügyfelek számára. A passzív jelek hozzáadása – olyan jelek, amelyek észlelik a többszöri próbálkozást, és nyomon követik, hogy egy eszköz hány fiókot hoz létre – segíthet feltárni a csalókat, akik nagyszabású támadásokat hajtanak végre.
Az „egyszerű” csalások visszaszorításával a vállalatok biztosíthatják, hogy 2023-ban nagyobb biztonságban legyenek.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :is
- $ UP
- 1
- 2022
- 2023
- a
- képesség
- Képes
- Rólunk
- hozzáférés
- Fiók
- Fiókok
- át
- törvény
- Előny
- Minden termék
- lehetővé teszi, hogy
- és a
- bárhol
- VANNAK
- Arena
- AS
- At
- támadás
- Támadó
- Támadások
- megkísérelt
- megkísérlése
- Kísérletek
- Hitelesítés
- vissza
- BE
- válik
- válik
- Nagy
- Legnagyobb
- biometrikus
- biometrikus
- megsértésének
- vállalkozások
- by
- szoba
- TUD
- eset
- esetek
- változik
- Változások
- választás
- zárt
- kombinált
- kombinálása
- Companies
- Társaságé
- bonyolult
- következetes
- folytatódik
- teremt
- teremt
- Kereszt
- nyers
- Ügyfelek
- vágás
- kiberbűnözők
- dátum
- Adatok megsértése
- nap
- részletek
- eszköz
- DID
- különböző
- nehéz
- digitális
- dokumentum
- dokumentumok
- Nem
- Ennek
- ne
- le-
- drasztikusan
- alatt
- minden
- könnyen
- gazdaság
- hatékonyan
- erőfeszítések
- felhatalmazott
- lehetővé
- vonzó
- biztosítására
- hibák
- becsült
- EVER
- kivégez
- Arc
- szembe
- FAIL
- Jellemzők
- kevés
- harcoló
- Finextra
- Összpontosít
- A
- talált
- csalás
- csalók
- súrlódás
- Péntek
- ból ből
- további
- Nyereség
- általában
- adott
- Globális
- globális hálózat
- Go
- megy
- felnőtt
- történt
- Esemény
- Legyen
- segít
- itt
- Találat
- holding
- NYITVATARTÁS
- Hogyan
- How To
- HTTPS
- Több száz
- ID
- identitások
- Identitás
- képek
- fontos
- in
- mélyreható
- magában foglalja a
- Jövedelem
- Növelje
- ipar
- információ
- érdekelt
- Bevezetett
- IT
- Munka
- jpg
- ugrott
- Tart
- tudás
- ismert
- hiány
- nagyarányú
- keresztnév
- indít
- tanult
- Tanulságok
- szintek
- Valószínű
- Korlátozott
- hosszabb
- Többség
- csinál
- sok
- maszk
- párosított
- eszközök
- módszer
- esetleg
- kisebb
- modell
- hétfő
- több
- a legtöbb
- többszörös
- Szükség
- hálózat
- szám
- of
- Nem elérhető
- on
- ONE
- online
- üzemeltetési
- opció
- Más
- saját
- járvány
- parlament
- passzív
- személyes
- személyes adat
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- népszerűség
- lehetséges
- megakadályozása
- védelme
- védelme
- ad
- feltéve,
- vásárolt
- Az árak
- Inkább
- igazi
- régiók
- ismétlés
- jelentést
- Számolt
- visszatérés
- jövedelem
- Gazdag
- Emelkedik
- biztonságosabb
- azonos
- skálázható
- biztonság
- biztonság
- Maga
- súlyos
- Szolgáltatások
- jelek
- hasonló
- Simon
- Egyszerű
- óta
- egyetlen
- kicsit más
- lassítja
- intelligensebb
- So
- Megoldások
- néhány
- költ
- Spot
- Személyzet
- standard
- kezdet
- folyam
- benyújtott
- ilyen
- szintetikus
- rendszer
- Systems
- Vesz
- Feladat
- Technológia
- hogy
- A
- azok
- Őket
- maguk
- Ezek
- idén
- ezer
- három
- Keresztül
- idő
- alkalommal
- nak nek
- vágány
- kiképzett
- transzformációk
- Trends
- típusok
- Uk
- feltárni
- megért
- használ
- Felhasználók
- Hatalmas
- Igazolás
- életképes
- videó
- gyakorlatilag
- sérülékenységek
- hét
- Mit
- ami
- WHO
- lesz
- val vel
- nélkül
- Munka
- dolgozó
- világ
- év
- év
- zephyrnet
- zónák