Независимо от того, насколько много внимания уделяется созданию безопасных паролей, предотвращению попыток фишинга и защите конфиденциальных личных данных, риск мошенничества с захватом учетной записи (ATO) остается постоянным. Этот тип мошенничества, когда преступники нагло крадут учетные данные и личную информацию, включая номера социального страхования, адреса и банковские реквизиты, представляет собой реальную угрозу, приводя к мошенничеству, ущербу для репутации и продаже данных третьим лицам. Поразительно, но в США около
22% взрослых стали жертвами мошенничества в рамках ATO, в среднем убытки составили 12,000 XNUMX долларов США за дело.
Тревожный рост мошенничества с АТО еще больше усугубился во время цифрового всплеска пандемии. Инновации финансовых учреждений непреднамеренно открыли путь киберпреступникам для использования уязвимостей, поскольку они стремились удовлетворить растущий спрос на удаленный доступ и инновационные каналы связи. Использование интерфейсов прикладного программирования (API) и облачных сред для удовлетворения потребностей клиентов в персонализированных услугах в режиме реального времени также привело к серьезным проблемам для групп, занимающихся информационными технологиями и безопасностью. По мере того, как службы безопасности переориентировались на реагирование на риски и угрозы безопасности, вызванные растущей потребностью в удаленном доступе и инновационных каналах связи, киберпреступники набрасывались, чтобы использовать возросшие уязвимости, представленные более крупными зонами атак.
Еще одним фактором, влияющим на увеличение количества атак ATO, является растущий спрос клиентов на персонализированные услуги в режиме реального времени. Финансовые учреждения все больше полагаются на интерфейсы прикладного программирования (известные как API) и облачные среды, чтобы лучше обслуживать клиентов и увеличивать доходы. Они быстро внедряют новые многооблачные архитектуры и интегрируются со сторонними поставщиками услуг, что создает серьезные проблемы для групп по информационным технологиям и безопасности, поскольку они стараются идти в ногу со временем. Слишком часто структуры кибербезопасности финансовых учреждений разрознены, им не хватает видимости в реальном времени, ситуационной осведомленности и интегрированных средств контроля безопасности.
К счастью, директора по информационным технологиям и директорам по информационной безопасности в финансовых учреждениях могут опередить эти атаки, составив план. Вот некоторые из основных элементов кибербезопасности для банков и финансовых учреждений:
- Рассматривайте злоумышленников как бизнес-противников: Рассматривайте злоумышленников не только как противников технологий, но и как врагов вашего бизнеса. Снизьте окупаемость инвестиций за счет внедрения многофакторной аутентификации (MFA) и принятия философии «никогда не доверяй, всегда проверяй».
- Помните о заполнении учетных данных: Вброс учетных данных, когда хакеры используют ботов для проверки украденных учетных данных, представляет собой серьезную угрозу, поскольку он использует сверхвозможности ботов — выполнение автоматизированных, повторяющихся, четко определенных задач с головокружительной скоростью и масштабом. Для борьбы с этой растущей угрозой финансовым учреждениям необходимо обнаруживать бот-трафик и нейтрализовывать злонамеренных ботов на периферии, одновременно эффективно управляя хорошими ботами — и все это без влияния на работу пользователей.
- Остерегайтесь мошенничества со спящими: Будьте бдительны в отношении спящего мошенничества, когда злоумышленники создают историю платежей, прежде чем приступить к крупномасштабному мошенничеству. Выявляйте малозаметные аномалии и улучшайте регистрацию мошенничества, чтобы эффективно противостоять этой угрозе.
- Примите мышление безопасности: Ставьте безопасность в приоритет как основную ценность от руководства до сотрудников. Обеспечьте видимость всей экосистемы и принимайте упреждающие решения в режиме реального времени, чтобы поддерживать сильную оборонительную позицию.
- Поймите свое текущее состояние: Оцените видимость вашего учреждения, профили трафика и меры безопасности. Проведите аудит с учетом принципа наименьших привилегий, чтобы ограничить доступ пользователей к важной информации.
Атака АТО — это игра в кошки-мышки; по мере того как злоумышленники меняют свою тактику, службы безопасности также должны развивать свою защиту, чтобы опережать угрозы. Не всегда возможно полностью остановить злоумышленника в каждом случае. Но, одновременно сосредоточив внимание на снижении риска вашего финансового учреждения, усложнив проникновение злоумышленников и сделав его более дорогим для злоумышленников, вы с большей вероятностью защитите своих клиентов, сотрудников и активы от потенциально разрушительных последствий атаки ATO. .
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/24685/5-ways-to-protect-your-financial-institution-from-account-takeover-fraud?utm_medium=rssfinextra&utm_source=finextrablogs
- :является
- :нет
- :куда
- 000
- a
- О нас
- доступ
- Учетная запись
- через
- актеры
- адреса
- Принятие
- затрагивающий
- впереди
- Все
- причислены
- всегда
- an
- и
- API
- Применение
- МЫ
- AS
- Активы
- At
- атаковать
- нападки
- попытки
- аудит
- Аутентификация
- Автоматизированный
- усреднение
- избегающий
- знать
- осведомленность
- Банковское дело
- Банки
- BE
- , так как:
- до
- Лучшая
- Бот
- боты
- строить
- бизнес
- но
- by
- CAN
- Может получить
- случаев
- обслуживать
- проблемы
- каналы
- главный
- облако
- борьбы с
- Связь
- полностью
- Проводить
- проведение
- Последствия
- контрольная
- Основные
- счетчик
- Создающий
- ПОЛНОМОЧИЯ
- Полномочия
- Преступники
- Текущий
- Текущее состояние
- клиент
- Клиенты
- киберпреступники
- Информационная безопасность
- данным
- решения
- оборонительный
- Спрос
- запросы
- подробнее
- обнаруживать
- разрушительный
- Интернет
- в течение
- экосистема
- Edge
- фактически
- акцент
- сотрудников
- враги
- обеспечивать
- Весь
- средах
- существенный
- предметы первой необходимости
- Каждая
- развивается
- дорогим
- опыт
- Эксплуатировать
- использует
- фактор
- Fallen
- финансовый
- финансовое учреждение
- Финансовые институты
- Finextra
- фокусировка
- Что касается
- каркасы
- мошенничество
- от
- подпитывается
- далее
- игра
- получить
- хорошо
- Расти
- Рост
- Рост
- Хакеры
- Сильнее
- Есть
- здесь
- история
- Как
- HTTPS
- воздействуя
- Осуществляющий
- улучшать
- in
- В том числе
- Увеличение
- расширились
- повышение
- все больше и больше
- информация
- Информационные офицеры
- информационная безопасность
- информационная технология
- инновации
- инновационный
- учреждение
- учреждения
- интегрированный
- Интегрируя
- интерфейсы
- инвестиций
- IT
- JPG
- всего
- Сохранить
- известный
- крупномасштабный
- больше
- Наша команда
- ведущий
- наименее
- привело
- Вероятно
- ОГРАНИЧЕНИЯ
- потери
- ниже
- поддерживать
- основной
- сделать
- Создание
- управления
- Вопрос
- Встречайте
- МИД
- может быть
- против
- Мышление
- смягчать
- смягчающим
- БОЛЕЕ
- много
- многофакторная аутентификация
- должен
- Необходимость
- никогда
- Новые
- номера
- of
- офицеров
- .
- on
- Операционный отдел
- внешний
- Темп
- пандемия
- Стороны
- пароли
- оплата
- для
- выполнения
- личного
- личные данные
- Персонализированные
- философия
- фишинг
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- возможное
- потенциально
- представлены
- принцип
- привилегия
- Проактивная
- Профили
- Программирование
- для защиты
- поставщики
- быстро
- реальные
- реального времени
- запись
- опираясь
- остатки
- удаленные
- удаленный доступ
- повторяющийся
- репутация
- Реагируйте
- в результате
- возвращают
- поступления
- Снижение
- рисках,
- s
- безопасный
- охрана
- Шкала
- мошенничество
- безопасность
- риски безопасности
- продажа
- чувствительный
- служить
- обслуживание
- поставщики услуг
- Услуги
- значительный
- одновременно
- Соцсети
- некоторые
- скорость
- Область
- оставаться
- украли
- Stop
- сильный
- начинка
- сверхдержава
- возникает
- тактика
- поглощение
- задачи
- команды
- Технологии
- тестXNUMX
- Ассоциация
- их
- Эти
- они
- В третьих
- третье лицо
- сторонние
- этой
- угроза
- угрозы
- в
- слишком
- топ
- трафик
- Доверие
- напишите
- нам
- использование
- Информация о пользователе
- Пользовательский опыт
- ценностное
- проверить
- Жертва
- видимость
- Уязвимости
- законопроект
- Путь..
- способы
- вполне определенный
- в то время как
- без
- Работа
- Ты
- ВАШЕ
- зефирнет