אם חברות רציניות לגבי ההגנה על עצמן מפני הונאה, שירותי אימות פשוטים מבוססי ידע כבר לא יפחיתו זאת.
העולם הפך לדיגיטלי הרבה יותר בשלוש השנים האחרונות. בעידוד המגיפה, אלפי חברות העבירו שירותים באינטרנט, ובזמן שעשו, רמאים הלכו איתם.
דו"ח של
הפרלמנט הבריטי גילה ש-80% מההונאה המדווחת מתרחשת כעת באינטרנט. הונאת זהות - שעלתה בתחילת המגיפה ב-41% - עדיין לא חזרה לרמות שלפני המגפה.
בדיוק כמו כשהמגיפה פגעה, כשהכלכלה מאטה, שיעורי ההונאות עלולים לעלות כשהיא הופכת לאופציה ריאלית להבטחת הכנסה. ועכשיו, כשהונאת זהות מקוונת הוצגה כזרם הכנסה עשיר במהלך השנים האחרונות, הרמאים המאורגנים יותר ימשיכו להתמקד ולחזור על מאמציהם בזירה זו. לא סביר שנראה את התעריפים האלה ירדו למה שהיו פעם.
חשוב מתמיד לחברות להבין מה עושים רמאים, כדי שיוכלו להבין כיצד להגן על עצמם. הנה כמה מהלקחים הגדולים שלמדנו על רמאים בשנת 2022, המציינים כיצד הם עשויים לפעול השנה:
הונאה לא לוקחת יום חופש - יותר
אחת השינויים הגדולים ביותר שקרו מאז תחילת המגיפה היא שרמאים אינם עומדים יותר בשבוע העבודה של חמישה ימים. טרום מגיפה, הונאה הייתה דומה לעבודה של תשע עד חמש; ההונאה הגיעה לשיא בימים שני עד שישי, ופחתה במהלך סופי השבוע.
כעת, הונאה כמעט עקבית בימים שני עד ראשון, 24 שעות ביממה. מועצמת על ידי טכנולוגיה ורשת גלובלית, רמאים מסוגלים לחצות אזורים ואזורי זמן. כבר לא מוגבלים על ידי שעות הערות שלהם, הונאה עברה למודל 24/7 המאפשר להם לנצל את נקודות התורפה של עסקים. על ידי הפעלת 24 שעות, רמאים יכולים לתקוף בקלות רבה יותר בשעות סגורות, כאשר הצוות כנראה לא מקוון.
רמאים עובדים חכם יותר, לא קשה יותר
אחת המגמות הגדולות ביותר שנראו במהלך שנת 2022 הייתה העלייה בהונאות 'במאמץ נמוך', 'פחות מתוחכמים', הניתנים להרחבה דרסטית; ההונאה הפשוטה לאיתור זו קפצה ב-37% בשנת 2022. הונאה 'פחות מתוחכמת' כוללת בדרך כלל שגיאות מסמכים שפשוטות לזהות, והיא גדלה בפופולריותה ככל שרמאים מנצלים את תכונות האבטחה של חברות שמאפשרות להם לתקוף בהמוניהם.
רמאים מעוניינים לעבוד בצורה חכמה יותר, לא קשה יותר; אם הם יכולים לעקוף את מערכת האבטחה של חברה באמצעות אותו מסמך עם שינויים טקסט פשוטים, הם יעשו זאת. הרמאים נועצים עוד יותר לבצע הונאה מסוג זה כאשר לחברות אין את היכולת להצליב מידע על מסמכים עם מידע שנמסר על ידי לקוחות אחרים. זה מכונה 'הונאה חוזרת', שבה פושעי סייבר משתמשים באותו מידע או דומה כדי לבצע התקפות בקנה מידה גדול.
עם הונאה חוזרת, רמאים יכולים ליצור אלפי עותקים של אותו מסמך ורק לצבוט פרטים קטנים. במקרים אלה, ייתכן שלכולם יש את אותם פנים ומידע אישי - אך מספר המסמך ישתנה בכל פעם בספרה אחת. במקרה אחד שנתפס בפלטפורמה שלנו השנה, אותו מספר מסמך הוגש למעלה מ-300 פעמים, בכל פעם בשילוב מידע אישי שונה במקצת.
בשילוב עם הונאה סינתטית - כלומר כאשר זהויות פיקטיביות משולבות עם נתונים אישיים אמיתיים שנרכשו מפריצות נתונים בקנה מידה גדול - לחברות יש משימה קשה לשמור על אבטחת העסקים שלהן. בהתחשב בהונאה סינתטית מסתמכת על מידע אמיתי, ידוע לשמצה קשה לאתר אותה, והיא מוערכת
מהווים עד 85% מכלל ההונאות.
ביומטריה מספקת הרתעה
מתוך מאות אלפי התקפות שעסקים התמודדו איתם בשנת 2022, פחות מ-1.5% היו ניסיונות הונאה ביומטרית, שבה רמאים ניסו לקבל גישה למערכת על ידי זיוף נתונים ביומטריים.
חברות רבות המשתמשות באימות ביומטרי מבקשות מהמשתמשים לצלם תמונה או סרטון של עצמם שאותם ניתן להתאים לתעודת הזהות שסופקה. זה משאיר לרמאים מעט אפשרויות בחירה. ללא ידע מעמיק כיצד לזייף שיטת אימות כזו, רוב הרמאים נותרים לנסות פתרונות גסים, כגון שימוש במסכה מודפסת או סתם הנחת תמונה מול המצלמה. באופן לא מפתיע, הרוב המכריע של הניסיונות הללו נכשלים, שכן תוכנות אלו אומנו לזהות תמונות תלת מימדיות.
שוב, רמאים מראים שהם עובדים חכם יותר, לא קשה יותר. אימות ביומטרי הוא עדיין לא הסטנדרט בתעשייה עבור כל העסקים, מה שאומר שרמאים יכולים להשקיע יותר זמן בתקיפת חברות שאינן משתמשות באימות ביומטרי, במקום לבזבז זמן על אלו שעושות זאת. על ידי שילוב סוגי אימות - בקשה לסרטון סלפי וגם תמונה של תעודת זהות - חברות יכולות להרתיע ביעילות רמאים מלנסות התקפות.
הונאה לא הולכת לשום מקום בקרוב. אם חברות רוצות להגן על עצמן ועל הלקוחות שלהן, הן צריכות ליצור מערכות מורכבות יותר למלחמה בהונאה - אבל אפשר למנוע הונאה, מבלי להוסיף חיכוך ללקוחות אמיתיים. הוספת אותות פסיביים - אותות שמזהים ניסיונות מרובים ועוקבים אחר כמה חשבונות מכשיר בודד יוצר - יכולה לעזור לחשוף את הרמאים שעוסקים בהתקפות בקנה מידה גדול.
על ידי מניעת הונאה "קלה", חברות יכולות להבטיח שהן בטוחות יותר ב-2023.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :הוא
- $ למעלה
- 1
- 2022
- 2023
- a
- יכולת
- יכול
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרוחב
- לפעול
- יתרון
- תעשיות
- מאפשר
- ו
- בְּכָל מָקוֹם
- ARE
- זירה
- AS
- At
- לתקוף
- תוקפים
- המתקפות
- ניסיתי
- מנסה
- ניסיונות
- אימות
- בחזרה
- BE
- להיות
- הופך להיות
- גָדוֹל
- הגדול ביותר
- ביומטרי
- ביומטריה
- פרות
- עסקים
- by
- חדר
- CAN
- מקרה
- מקרים
- שינוי
- שינויים
- בחירות
- סגור
- משולב
- שילוב
- חברות
- של החברה
- מורכב
- עִקבִי
- להמשיך
- לִיצוֹר
- יוצר
- לַחֲצוֹת
- גס
- לקוחות
- חותך
- עברייני אינטרנט
- נתונים
- הפרת נתונים
- יְוֹם
- פרטים
- מכשיר
- DID
- אחר
- קשה
- דיגיטלי
- מסמך
- מסמכים
- לא
- עושה
- לא
- מטה
- באופן דרסטי
- בְּמַהֲלָך
- כל אחד
- בקלות
- כלכלה
- יעילות
- מַאֲמָצִים
- רשאי
- לאפשר
- מרתק
- לְהַבטִיחַ
- שגיאות
- מוערך
- אי פעם
- לבצע
- פָּנִים
- מתמודד
- FAIL
- תכונות
- מעטים
- לְחִימָה
- פינקסטרה
- להתמקד
- בעד
- מצא
- הונאה
- רמאים
- חיכוך
- יום שישי
- החל מ-
- נוסף
- לְהַשִׂיג
- בדרך כלל
- נתן
- גלוֹבָּלִי
- רשת גלובלית
- Go
- הולך
- מְגוּדָל
- קרה
- מתרחש
- יש
- לעזור
- כאן
- מכה
- מחזיק
- שעות
- איך
- איך
- HTTPS
- מאות
- ID
- זהויות
- זהות
- תמונות
- חשוב
- in
- מעמיק
- כולל
- הַכנָסָה
- להגדיל
- תעשייה
- מידע
- מעוניין
- הציג
- IT
- עבודה
- jpg
- קפץ
- שמור
- ידע
- ידוע
- חוסר
- בקנה מידה גדול
- אחרון
- לשגר
- למד
- שיעורים
- רמות
- סביר
- מוגבל
- עוד
- הרוב
- לעשות
- רב
- מסכה
- מתאים
- אומר
- שיטה
- יכול
- קטין
- מודל
- יום שני
- יותר
- רוב
- מספר
- צורך
- רשת
- מספר
- of
- לא מחובר
- on
- ONE
- באינטרנט
- פועל
- אפשרות
- אחר
- שֶׁלוֹ
- מגיפה
- פרלמנט
- פסיבי
- אישי
- מידע אישי
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולריות
- אפשרי
- למנוע
- להגן
- אבטחה
- לספק
- ובלבד
- נרכש
- תעריפים
- במקום
- ממשי
- אזורים
- לחזור על
- לדווח
- דווח
- לַחֲזוֹר
- הכנסה
- עשיר
- לעלות
- בטוח יותר
- אותו
- להרחבה
- לבטח
- אבטחה
- סלף
- רציני
- שירותים
- אותות
- דומה
- סיימון
- פָּשׁוּט
- since
- יחיד
- מעט שונה
- מאט
- חכם יותר
- So
- פתרונות
- כמה
- לבלות
- מסחרי
- סגל
- תֶקֶן
- התחלה
- זרם
- הוגש
- כזה
- סינטטי
- מערכת
- מערכות
- לקחת
- המשימות
- טכנולוגיה
- זֶה
- אל האני
- שֶׁלָהֶם
- אותם
- עצמם
- אלה
- השנה
- אלפים
- שְׁלוֹשָׁה
- דרך
- זמן
- פִּי
- ל
- לעקוב
- מְאוּמָן
- טרנספורמציות
- מגמות
- סוגים
- Uk
- לגלות
- להבין
- להשתמש
- משתמשים
- Vast
- אימות
- בַּר חַיִים
- וִידֵאוֹ
- כמעט
- פגיעויות
- שבוע
- מה
- אשר
- מי
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- עובד
- עוֹלָם
- שנה
- שנים
- זפירנט
- אזורי