6 проблем кибербезопасности, с которыми сталкивается цифровой банкинг


Этот блог был написан независимым гостевым блоггером.

Кибербезопасность является одной из наиболее важных проблем, с которыми сегодня сталкиваются финансовые учреждения. Киберугрозы в последние годы растут, в то время как цифровой банкинг приобретает популярность среди потребителей. Банки, которые хотят удовлетворить спрос без ущерба для безопасности, должны преодолеть несколько ключевых проблем безопасности.

1. Удаленная работа

С началом пандемии COVID-19 в 2020 году удаленная работа стала не исключением, а правилом. В то время как многим финансовым учреждениям пришлось перейти на удаленную работу из-за необходимости, сотрудники остаются дома из-за предпочтений. Опросы конца 2021 года показывают, что 37% людей хотят продолжать работать полностью удаленно даже после пандемии. Еще 54% заявили, что хотят гибридной схемы, разделенной между удаленной работой и рабочим временем.

Банки должны учитывать потребности и интересы своих сотрудников, но удаленная работа требует некоторых дополнительных мер кибербезопасности. Люди, работающие из дома, кафе или где-либо еще, не имеют защиты физической кибербезопасности офиса.

2. Фишинг

В последнее время фишинговые атаки стали излюбленным инструментом киберпреступников. Мобильные фишинговые атаки выросли на шокирующие 161% с 2020 по 2021 год. Они используют замаскированные электронные письма или домены, чтобы заставить людей загружать вредоносное ПО или выдавать личную информацию, что известно как фишинг учетных данных.

Сотрудники и клиенты подвергаются риску фишинга, когда речь идет о цифровом банкинге. Киберпреступники могут рассылать клиентам электронные письма, замаскированные под официальную банковскую переписку, что может оказаться эффективным для кражи финансовой информации. Точно так же сотрудники должны следить за фишингом, который ищет учетные данные для входа в систему для доступа к информации о клиентах.

3. Вредоносное ПО и программы-вымогатели

За последние пару лет вредоносные программы и программы-вымогатели были одними из самых опасных угроз во всех отраслях. Углубленные исследования, проведенные Интерполом, показали, что пандемия COVID-19 вызвала 36-процентное увеличение числа атак вредоносных программ и программ-вымогателей, что уступает только фишингу. Эти атаки становятся все более распространенными и совершенными. Во время пандемии процент кибератак с использованием ранее невиданных тактик вырос с 20% до 35%.

Организации начали использовать тактику кибербезопасности нового поколения для защиты от этих продвинутых угроз. Поведенческий анализ, искусственный интеллект и машинное обучение становятся все более распространенными инструментами кибербезопасности. Цифровой банкинг также должен развиваться, включая передовые технологии, чтобы опережать инновации киберпреступников.

4. Поведение клиентов

Поведение клиентов может подвергать данные риску не меньше, если не больше, чем поведение сотрудников. Плохая практика кибербезопасности клиентов цифрового банкинга может поставить под угрозу их информацию за считанные секунды. Все, от повторного использования паролей до открытия подозрительных электронных писем, может быстро привести к потере конфиденциальных финансовых данных. На самом деле, одной из самых больших проблем в цифровом банкинге сегодня является внедрение кибербезопасности в масштабе, охватывающем миллионы телефонов, планшетов и компьютеров.

Есть несколько способов, которыми цифровые банковские организации могут предотвратить взломы из-за ошибок клиентов. Они могут использовать хорошо разработанные мобильные приложения с оптимизированным пользовательским интерфейсом и встроенными функциями безопасности. Пользователь может использовать сканер отпечатков пальцев на своем телефоне или другой метод многофакторной аутентификации для доступа к своей учетной записи. Регулярная рассылка писем о важности надлежащей практики безопасности — еще один способ побудить клиентов быть осторожными со своими банковскими данными.

5. Спуфинг

Спуфинг похож на фишинг, но часто более сложен. Существует несколько основных типов спуфинговых атак, все из которых используют ту или иную форму олицетворения. Подделка домена заключается в создании мошеннической версии реального домена, предназначенной для обмана пользователей, чтобы они выдавали учетные данные для входа и личную информацию. Эта тактика делает ставку на вероятность того, что люди не будут внимательно присматриваться, если веб-сайт окажется законным.

Точно так же хакер может «подделать» номер телефона финансового учреждения, чтобы звонить или отправлять текстовые сообщения клиентам. Правильный идентификатор вызывающего абонента банка будет отображаться на телефоне клиента, из-за чего клиентам будет сложно определить, является ли это законным сообщением или нет. Даже если люди не попадаются на спуфинговые атаки, цифровым банковским организациям необходимо следить за ними, поскольку они могут снизить доверие клиентов.

6. Мошенничество и кража личных данных

Мошенничество и кража личных данных резко возросли за последние годы. Федеральная торговая комиссия получила почти 1,4 миллиона сообщений о краже личных данных в 2020 году, что примерно на 213% больше, чем в 2019 году. Эти атаки не новы для финансовых учреждений, но они развиваются вместе с киберпреступностью. Теперь мошенничество и кража личных данных могут осуществляться через другие каналы кибератак, а цифровые тактики могут затруднить их обнаружение.

Цифровые банковские организации должны внедрять стратегии кибербезопасности, которые активно выявляют подозрительную активность в учетных записях, чтобы бороться с этими атаками на виртуальном фронте. Это один из самых верных способов поймать попытки мошенничества. Например, пользователь, пытающийся купить что-то в необычном месте, может указать, что его информация была украдена и ее использует киберпреступник.

Развитие безопасности цифрового банкинга

Кибератаки с каждым годом становятся все более распространенными и изощренными. Все больше потребителей обращаются к Интернету для всего, от покупок до оплаты счетов, поэтому организации, работающие в сфере цифрового банкинга, должны поднять свою безопасность на новый уровень. Защита клиентов уже не так проста, как сложные пароли. Финансовые учреждения должны оставаться в авангарде инноваций в области кибербезопасности в современной цифровой банковской среде. Таким образом, они могут опережать киберпреступников и предотвращать нарушения до того, как они произойдут.

https://cyberxhack.org/