זהויות גנובות של עובדים או משתמשים מורשים אחרים מספיקות לפעמים כדי לספק לתוקפים כניסה למערכות פנימיות ונתונים רגישים, מה שמעמיד את נתוני הלקוחות בסיכון.
זהויות דיגיטליות נשמרות בדרך כלל על ידי שמות משתמש וסיסמאות כדי לסייע למשתמשים לגשת לחשבונות ושירותים מקוונים במהירות אך מאובטחת. עם זאת, אישורים אלה נגנבים לעתים קרובות על ידי פושעי סייבר שמשתמשים בשיטות שונות כדי להשיג אותם, כגון פישינג, רישום מפתחות, ריסוס אישורים, התקפות בכוח גס או פשוט רכישתם מהרשת האפלה. ברגע שזהות נפגעת, היא יכולה לשמש אבן דרך לחדירה לארגון.
איום הזהויות הדיגיטליות הגנובות
השמיים ForgeRock Identity Breach Report 2023 מדגיש כי רשומות שנפרצו כללו בהתמדה מידע מזהה אישי יותר בחמש השנים האחרונות, כאשר פרטי התחברות ומידע בריאותי מוגן הופכים נפוצים יותר.
תוקפים מנצלים לעתים קרובות אישורים גנובים מכיוון שאנשים רבים עושים שימוש חוזר באותם פרטי התחברות בחשבונות שונים. מידע בריאותי מוגן מוערך מאוד עבור הונאה פיננסית והוא יכול אפילו להעניק גישה לתרופות מרשם.
ממצאי הדו"ח הראו כי הפרה חמורה או התקפת תוכנת כופר המשפיעה על מיליוני צרכנים יכולה להיגרם על ידי פגיעה של זהות מורשית אחת בלבד של עובד בארגון, או של ספק שירות לאותו ארגון.
עליית הבינה המלאכותית מגבירה איומים
דוח ForgeRock Identity Breach 2023 מדגיש שתוקפים ממשיכים למקד אישורים (השילוב של שמות משתמש, סיסמאות ונתוני זיהוי אחרים) ומשתמשים בהם כקרש קפיצה לחדור לארגון, ללא קשר לתעשייה או מיקום. יתר על כן, בינה מלאכותית (AI) מקשה על האדם הממוצע לזהות איומים.
ככל שיותר זהויות נגנבות מדי שנה, התקפות הונאה מונעות בינה מלאכותית יוצרות נוף איומים גדול יותר עבור צרכנים ועסקים כאחד. השימוש בטכנולוגיות חדשות כמו בינה מלאכותית מובילה לעלייה בטקטיקות כגון הודעות דיוג, קוד זדוני והתחזות מבוססת קול או וידאו, או "זיופים עמוקים", שהופכים קשים יותר לזיהוי.
גישה לא מורשית ממידע אישי מזהה
הדו"ח חושף כי גישה לא מורשית ממשיכה להיות הגורם השכיח ביותר להפרות. התקפות כופר עלו בהתמדה במהלך חמש השנים האחרונות, בעוד שהדיוג הגיע לשיא ב-2021 וירד ב-2022. שגיאות מערכת וטעויות אנוש, כגון אי קביעת תצורת אבטחת ענן, חומות אש שגויות בתצורה שגויה וגישה לא מורשית, פחתו כגורמי שורש להפרות ב- שנים האחרונות.
במקום זאת, בשנים האחרונות גדלה כמות המידע המאפשר זיהוי אישי ברשומות שנפרצו. אפילו נתונים שנראים לא מזיקים, כמו שמות וכתובות, שנמצאו ב-20% מהפרות ב-2018, נמצאים כעת כמעט בכל הרשומות. בינתיים, נתונים יקרי ערך כמו אישורי התחברות, מידע בריאותי מוגן, תאריכי לידה ומספרי ביטוח ממשיכים לעלות. רק פרטי התשלום/כרטיס האשראי ירדו, ורק בשנה האחרונה.
ניתן להשתמש במידע אישי מזהה שמקורו בהפרות מידע לצורך פעולות הונאה שונות, כגון הגשת החזרי מס מזויפים, פתיחת חשבונות בנק או הגשת תביעות על שירותים בניהול המדינה כמו מאגרי המידע הרפואיים הלאומיים.
חוסן תקיפה בשירותים פיננסיים
באופן מפתיע, השירותים הפיננסיים יחד עם המגזר הממשלתי והקמעונאי ממשיכים לתפקד טוב יותר מאחרים, כאשר שירותים פיננסיים מדווחים על 19% פחות הפרות בשנת 2022 בהשוואה לממוצע של ארבע השנים האחרונות, והממשל והקמעונאות דיווחו על 55% ו-65% פחות בהתאמה. .
ההצלחה האחרונה באבטחה בשירותים פיננסיים יכולה להיזקף לזכות האימוץ המהיר של שיטות עבודה מומלצות בסביבה לא סלחנית של חוויות משתמש גרועות. כמו כן, תמריץ פיננסי חזק להפחתת סיכוני ההונאה אפשר לבנקים ליישם הגנות אבטחת סייבר טובות מהממוצע.
אבל למרות היותו חלק מוסדר מאוד במגזר השירותים הפיננסיים, תעשיית הביטוח נמצאת יותר ויותר במוקד על ידי פושעי סייבר. הם מנצלים את הכמויות העצומות של מידע אישי המאפשר זיהוי המאוחסן במערכות מיושנות, היעדר הכשרת משתמשים והאימוץ האיטי של אימות חזק.
האתגרים של סינגפור
בסינגפור, התורם העיקרי להתקפות מוצלחות היה הונאות דיוג, ולאחר מכן גישה לא מורשית. הדו"ח הראה כי חלה עלייה משמעותית בסחיטת סייבר ובתוכנות כופר, בעוד שהשחתות אתרים ירדו מעט ב-2021.
קמפיינים של פישינג והפרות נתונים המשיכו להשפיע על עסקים בסינגפור, כמו מובילת השירותים הפיננסיים OCBC, Starbucks, Shangri-La ו-Carousell. הממשלה מכירה במספר העולה של מתקפות סייבר ומשתפת פעולה עם התעשייה הרחבה יותר כדי להעלות את המודעות.
באוקטובר 2022, פאנל הייעוץ לאבטחת סייבר של הרשות המוניטרית של סינגפור, הכולל מומחי אבטחת סייבר ברחבי העולם, הציע תובנות כיצד המגזר הפיננסי בסינגפור יכול לשפר את היגיינת הסייבר שלו. הפאנל יעץ לארגונים סינגפוריים להישאר ערניים לאיומים חדשים שעלולים להתעורר עקב מתחים גיאופוליטיים, ליישם פתרונות מבוססי בינה מלאכותית ולמידת מכונה כדי למנוע גישה לא מורשית, ולחזק את חוסנם בפני התקפות.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://fintechnews.sg/76604/security/stolen-identities-remains-top-security-threat-in-financial-crime/
- :יש ל
- :הוא
- 1
- 2018
- 2021
- 2022
- 2023
- 32
- 7
- a
- גישה
- גישה
- חשבונות
- לרוחב
- פעילויות
- כתובות
- אימוץ
- יתרון
- מומלץ
- ייעוץ
- משפיע
- נגד
- AI
- סיוע
- ערני
- דוֹמֶה
- תעשיות
- לאורך
- גם
- כמות
- כמויות
- an
- ו
- החל
- ARE
- לְהִתְעוֹרֵר
- AS
- At
- לתקוף
- המתקפות
- אימות
- מחבר
- מורשה
- סמכות
- מְמוּצָע
- מודעות
- בנק
- חשבונות בנק
- בנקים
- BE
- כי
- התהוות
- היה
- להתחיל
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- הולדת
- לחזק
- הפרה
- פרות
- רחב
- עסקים
- אבל
- by
- קמפיינים
- CAN
- כמוסות
- כרטיס
- לגרום
- גרם
- גורמים
- טענות
- ענן
- אבטחת ענן
- קוד
- שיתוף פעולה
- שילוב
- לעומת
- מכיל
- פשרה
- התפשר
- צרכנים
- תוכן
- להמשיך
- נמשך
- ממשיך
- תורם
- יוצרים
- תְעוּדָה
- אישורים
- פשע
- לקוח
- נתוני לקוחות
- סייבר
- אבטחת סייבר
- התקפות רשת
- עברייני אינטרנט
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- הפרת נתונים
- מאגרי מידע
- תאריכים
- ירד
- נגזר
- למרות
- פרטים
- לאתר
- אחר
- קשה
- דיגיטלי
- סמים
- ראוי
- כל אחד
- מיילים
- מוּעֳסָק
- עובד
- מופעל
- סוף
- מספיק
- מִפְעָל
- חברות
- כניסה
- סביבה
- שגיאות
- אֲפִילוּ
- חוויות
- מומחים
- לנצל
- סחיטה
- כשלון
- מזויף
- פחות
- תיוק
- כספי
- הונאה כספית
- מגזר פיננסי
- שירותים פיננסיים
- פשיעה פיננסית
- ממצאים
- fintech
- חומות אש
- חמש
- בעקבות
- בעד
- לצרכנים
- ForgeRock
- טופס
- מצא
- ארבע
- הונאה
- רמאי
- בתדירות גבוהה
- החל מ-
- יתר על כן
- גנרטטיבית
- AI Generative
- הגיאופוליטי
- ממשלה
- להעניק
- קשה
- יש
- בְּרִיאוּת
- מידע בריא
- פסים
- מאוד
- החם ביותר
- איך
- אולם
- HTTPS
- בן אנוש
- הזדהות
- זהויות
- זהות
- פְּגִיעָה
- ליישם
- לשפר
- in
- תמריץ
- כלול
- להגדיל
- גדל
- יותר ויותר
- תעשייה
- מידע
- תובנות
- ביטוח
- מוֹדִיעִין
- פנימי
- IT
- שֶׁלָה
- jpg
- רק
- רק אחד
- שמור
- חוסר
- נוף
- גדול יותר
- מנהיג
- מוביל
- כמו
- מיקום
- התחבר
- מכונה
- MailChimp
- ראשי
- עשייה
- רב
- הרבה אנשים
- max-width
- מאי..
- בינתיים
- רפואי
- שיטות
- מיליונים
- מוניטרית
- רשות מוניטרית
- חוֹדֶשׁ
- יותר
- רוב
- שמות
- לאומי
- חדש
- טכנולוגיות חדשות
- חדשות
- עַכשָׁיו
- מספר
- מספרים
- להשיג
- ocbc
- אוֹקְטוֹבֶּר
- of
- מוצע
- לעתים קרובות
- on
- פעם
- ONE
- באינטרנט
- רק
- פתיחה
- or
- ארגון
- אחר
- אחרים
- יותר
- לוח
- חלק
- סיסמאות
- עבר
- אֲנָשִׁים
- לְבַצֵעַ
- אדם
- אישי
- אישית
- דיוג
- הונאות פישינג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- עני
- הודעות
- פרקטיקות
- מרשם
- להציג
- נפוץ
- למנוע
- מוערך
- מוּגָן
- לספק
- ספק
- רכישה
- מכניס
- להעלות
- ransomware
- התקפת כופר
- התקפות Ransomware
- לאחרונה
- רשום
- להפחית
- ללא קשר
- מוסדר
- שְׂרִידִים
- לדווח
- דו"ח 2023
- דווח
- כושר התאוששות
- בהתאמה
- קמעוני
- החזרות
- שימוש חוזר
- מגלה
- לעלות
- עולה
- הסיכון
- סיכונים
- שורש
- אותו
- הונאות
- מגזר
- מגזרים
- מאובטח
- אבטחה
- לִכאוֹרָה
- רגיש
- רציני
- לשרת
- שרות
- ספק שירות
- שירותים
- הראה
- משמעותי
- בפשטות
- סינגפור
- סינגפור
- סינגפורי
- להאט
- פתרונות
- לפעמים
- סטארבקס
- להשאר
- בהתמדה
- צועד
- גָנוּב
- אבן
- מאוחסן
- חזק
- הצלחה
- מוצלח
- כזה
- SWIFT
- מערכת
- מערכות
- טקטיקה
- לקחת
- ממוקד
- מיקוד
- מס
- טכנולוגיות
- מתחים
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- איום
- איומים
- ל
- חלק עליון
- הדרכה
- להשתמש
- משתמש
- משתמשים
- בְּדֶרֶך כְּלַל
- בעל ערך
- שונים
- Vast
- כמעט
- קול
- היה
- אינטרנט
- אתר
- היו
- אשר
- בזמן
- מי
- עם
- בתוך
- עובדים
- עולמי
- שנה
- שנים
- זפירנט