안전한 비밀번호 생성, 피싱 시도 방지, 민감한 개인 데이터 보호에 아무리 중점을 두더라도 계정 탈취(ATO) 사기의 위험은 항상 존재합니다. 범죄자가 주민등록번호, 주소, 은행 정보 등 계정 자격 증명과 개인 식별 정보를 뻔뻔스럽게 훔치는 이러한 유형의 사기는 사기, 평판 훼손, 제XNUMX자에게 데이터 판매로 이어지는 실질적인 위협이 됩니다. 놀랍게도 미국에서는 약
성인의 22 % ATO 사기 피해를 입어 건당 평균 $12,000의 손실을 입었습니다.
ATO 사기의 놀라운 증가는 팬데믹의 디지털 급증으로 인해 더욱 악화되었습니다. 금융 기관의 혁신은 사이버 범죄자가 원격 액세스 및 혁신적인 통신 채널에 대한 증가하는 수요를 충족하기 위해 선회하면서 의도치 않게 취약점을 악용할 수 있는 길을 열었습니다. 맞춤형 실시간 서비스에 대한 고객 요구를 충족하기 위해 애플리케이션 프로그래밍 인터페이스(API)와 클라우드 환경을 사용하는 것은 정보 기술 및 보안 운영 팀에게도 심각한 과제를 안겨주었습니다. 보안 팀이 원격 액세스 및 혁신적인 통신 채널에 대한 필요성이 높아짐에 따라 보안 위험과 위협에 대응하기 위해 방향을 바꾸면서 사이버 범죄자들은 더 넓은 공격 표면으로 인해 증가된 취약성을 악용하기 위해 급습했습니다.
ATO 공격 증가에 영향을 미치는 또 다른 요인은 개인화된 실시간 서비스에 대한 고객 수요 증가입니다. 금융 기관에서는 고객에게 더 나은 서비스를 제공하고 수익을 증대하기 위해 점점 더 애플리케이션 프로그래밍 인터페이스(API라고도 함)와 클라우드 환경에 의존하고 있습니다. 그들은 새로운 멀티클라우드 아키텍처를 빠르게 채택하고 타사 서비스 제공업체와 통합하고 있으며, 이에 따라 정보 기술 및 보안 운영 팀이 보조를 맞추는 데 상당한 어려움을 겪고 있습니다. 금융 기관의 사이버 보안 프레임워크가 분리되어 실시간 가시성, 상황 인식 및 통합 보안 제어가 부족한 경우가 너무 많습니다.
다행스럽게도 금융 기관의 최고 정보 책임자(CIO)와 최고 정보 보안 책임자(CIO)는 계획을 세워 이러한 공격을 미리 예방할 수 있습니다. 은행 및 금융 기관을 위한 최고의 사이버 보안 필수 사항은 다음과 같습니다.
- 공격자를 비즈니스 적으로 간주: 공격자를 기술의 적일 뿐만 아니라 비즈니스의 적으로 간주하십시오. 다단계 인증(MFA)을 구현하고 "신뢰하지 않고 항상 확인"하는 철학을 채택하여 투자 수익을 낮춥니다.
- 크리덴셜 스터핑에 주의하세요. 해커가 봇을 사용하여 훔친 자격 증명을 테스트하는 자격 증명 스터핑은 엄청난 속도와 규모로 자동화되고 반복적이며 잘 정의된 작업을 수행하는 봇의 초능력을 활용하기 때문에 주요 위협입니다. 이렇게 증가하는 위협에 맞서기 위해 금융 기관은 사용자 경험에 영향을 주지 않으면서 좋은 봇을 효과적으로 관리하는 동시에 봇 트래픽을 감지하고 엣지에서 악성 봇을 완화해야 합니다.
- 슬리퍼 사기를 조심하세요: 악의적인 행위자가 대규모 사기를 저지르기 전에 결제 내역을 구축하는 잠행 사기에 주의하세요. 미묘한 이상 현상을 감지하고 사기 기록을 개선하여 이러한 위협에 효과적으로 대응합니다.
- 보안 사고방식을 수용하세요. 리더십부터 직원까지 보안을 핵심가치로 삼습니다. 전체 생태계에 대한 가시성을 보장하고 실시간 사전 결정을 내려 강력한 방어 태세를 유지하세요.
- 현재 상태를 이해하세요. 기관의 가시성, 트래픽 프로필 및 보안 제어를 평가합니다. 필수 정보에 대한 사용자 액세스를 제한하기 위해 최소 권한 원칙을 염두에 두고 감사를 수행합니다.
ATO 공격은 고양이와 쥐 게임입니다. 공격자가 전술을 발전시키면서 보안팀도 위협에 앞서기 위해 방어 수단을 발전시켜야 합니다. 모든 경우에 공격자를 완전히 차단하는 것이 항상 가능하지는 않습니다. 그러나 금융 기관의 위험을 완화하는 동시에 공격자의 침입을 어렵게 만들고 공격자의 비용을 높이는 데 집중함으로써 ATO 공격의 잠재적으로 파괴적인 결과로부터 고객, 직원 및 자산을 보호할 가능성이 더 커집니다. .
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.finextra.com/blogposting/24685/5-ways-to-protect-your-financial-institution-from-account-takeover-fraud?utm_medium=rssfinextra&utm_source=finextrablogs
- :이다
- :아니
- :어디
- 000
- a
- 소개
- ACCESS
- 계정
- 가로질러
- 배우
- 구애
- 채택
- 에 영향을 미치는
- 앞으로
- All
- 또한
- 항상
- an
- 및
- API
- 어플리케이션
- 있군요
- AS
- 자산
- At
- 공격
- 공격
- 시도
- 회계 감사
- 인증
- 자동화
- 평균화
- 피하고
- 인식
- 인식
- 은행
- 은행
- BE
- 때문에
- 전에
- 더 나은
- 봇
- 봇
- 빌드
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 얻을 수 있습니다
- 케이스
- 네 끗패
- 과제
- 채널
- 주요한
- 클라우드
- 싸우기
- 의사 소통
- 완전히
- 행위
- 전도
- 결과
- 컨트롤
- 핵심
- 계수기
- 만들기
- 신임장
- 신임장
- 범죄자
- Current
- 현재 상태
- 고객
- 고객
- 사이버 범죄자
- 사이버 보안
- 데이터
- 결정
- 방어적인
- 수요
- 요구
- 세부설명
- 검색
- 파괴적인
- 디지털
- ...동안
- 생태계
- Edge
- 효과적으로
- 강조
- 직원
- 적
- 확인
- 전체의
- 환경
- 필수
- 필수
- 모든
- 진화시키다
- 비싼
- 경험
- 공적
- 공격
- 인자
- 타락
- 금융
- 금융 기관
- 금융 기관
- 파인 트라
- 초점
- 럭셔리
- 프레임 워크
- 사기
- 에
- 자극
- 추가
- 경기
- 얻을
- 좋은
- 성장
- 성장하는
- 성장
- 해커
- 열심히
- 있다
- 여기에서 지금 확인해 보세요.
- history
- 방법
- HTTPS
- 영향을주는
- 구현
- 개선
- in
- 포함
- 증가
- 증가
- 증가
- 더욱 더
- 정보
- 정보담당자
- 정보 보안
- 정보 기술
- 혁신
- 혁신적인
- 제도
- 기관
- 통합 된
- 통합
- 인터페이스
- 투자
- IT
- JPG
- 다만
- 유지
- 알려진
- 대규모
- 큰
- Leadership
- 지도
- 가장 작은
- 지도
- 아마도
- 제한
- 사상자 수
- 절감
- 유지하다
- 주요한
- 확인
- 유튜브 영상을 만드는 것은
- 관리
- 문제
- 소개
- MFA
- 수도
- 신경
- 사고 (思考)
- 완화
- 완화시키는
- 배우기
- 많은
- 다단계 인증
- 절대로 필요한 것
- 필요
- 못
- 신제품
- 숫자
- of
- 임원
- 자주
- on
- 행정부
- 아웃
- 평화
- 세계적 유행병
- 파티
- 암호
- 지불
- 용
- 실행할 수 있는
- 확인
- 개인 정보
- 맞춤형 교육 플랫폼
- 철학
- 피싱
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포즈
- 가능한
- 잠재적으로
- 제시
- 원칙
- 특권
- 사전
- 프로필
- 프로그램 작성
- 보호
- 제공
- 빠르게
- 현실
- 실시간
- 방송
- 의지
- 유적
- 먼
- 원격 액세스
- 반복적 인
- 평판
- 응답
- 결과
- return
- 수익
- 위험
- 위험
- s
- 가장 안전한 따뜻함
- 보호
- 규모
- 사기
- 보안
- 보안 위험
- 판매
- 민감한
- 서브
- 서비스
- 서비스 제공자
- 서비스
- 상당한
- 동시에
- 사회적
- 일부
- 속도
- 주 정부
- 유지
- 훔친
- 중지
- 강한
- 소
- 초강대국
- 발생
- 전술
- 인계
- 작업
- 팀
- Technology
- test
- XNUMXD덴탈의
- 그들의
- Bowman의
- 그들
- 제삼
- 제 3 자
- 타사
- 이
- 위협
- 위협
- 에
- 너무
- 상단
- 교통
- 믿어
- 유형
- 우리
- 사용
- 사용자
- 사용자 경험
- 가치
- 확인
- 희생자
- 가시성
- 취약점
- 였다
- 방법..
- 방법
- 잘 정의 된
- 동안
- 과
- 없이
- 작업
- 자신의
- 너의
- 제퍼 넷