Киберпреступность и финансовый сектор: время активизировать игру

Опубликовано: 3 Апреля, 2023
Киберпреступность и финансовый сектор: время активизировать игру

По данным IBM Security, в 2016 году информационная безопасность финансового сектора подвергалась атакам на 65% чаще, чем другим предприятиям, при этом хакеры украли более 200 миллионов записей. И это имеет смысл, учитывая, что именно здесь находятся деньги. Таким образом, у технических специалистов в финансовой индустрии есть своя работа, и они должны сохранять бдительность, чтобы защититься от всех видов киберпреступлений, включая внутренние атаки, фишинговые атаки, программы-вымогатели, вредоносное ПО и атаки извне.

Более того, создатели вредоносного ПО переключили свои цели с крупных бизнес-счетов и банков на более мелкие фирмы по управлению активами, частные банки и счета с высокой стоимостью. Таким образом, люди, отвечающие за цифровую безопасность, должны активизировать свою игру и инвестировать в передовые технологии, например:

1. Когнитивные вычисления

Некоторые финансовые учреждения внедряют передовые меры безопасности, которые используют искусственный интеллект для более эффективного отражения угроз и киберпреступлений.

Например, первый центр управления безопасностью был запущен в Швейцарии компанией SIX для швейцарского финансового рынка. Разработанный на платформе технологии когнитивных вычислений IBM, он должен помочь банкам решать проблемы кибербезопасности, сохраняя при этом строгие финансовые правила страны. В настоящее время он отслеживает и регистрирует каждую сетевую активность клиентов финансовых услуг.

Центр безопасности полезен, поскольку он обнаруживает корреляции и закономерности в данных, связанных с доступом пользователей к сети, и уведомляет аналитиков безопасности, развернутых в SIX, о потенциальных проблемах безопасности, которые остаются в режиме ожидания 24/7 (вроде любой военной базы).

Затем аналитики SIX должны определить, действительно ли эта активность является подозрительной, например, группа неудачных попыток входа в систему, или же она является подлинной/технической ошибкой, например, если кто-то слишком много раз забывает или неправильно вводит свой пароль.

Если активность доступа кажется подозрительной, она сравнивается с внешними данными, такими как знакомые шаблоны атак, неизвестные IP-адреса и имена прошлых нарушителей (вы можете посмотреть «Джейсон Борн 5» и увидеть это в блестящей форме). Итак, благодаря когнитивным вычислениям то, что раньше занимало часы, теперь происходит автоматически и в режиме реального времени.

2. Новые режимы доступа

Изображение 10175
Pixabay

Финансовые учреждения должны внедрить расширенный уровень аутентификации, чтобы сделать финансовые транзакции более безопасными. В настоящее время простого использования сложного пароля и имени пользователя недостаточно, поскольку хакеры постоянно изобретают новые методы взлома конфиденциальных учетных данных пользователей.

Таким образом, банки и другие экономические организации должны внедрять новые технологии, которые выявляют киберпреступления в соответствии с шаблонами, обнаруженными при навигации по веб-сайтам и транзакциях.

К ним относятся, среди прочего, PIN-код, смарт-карты и распознавание лиц. Учитывая, что все больше и больше клиентов банков используют мобильные гаджеты, банкам необходимо использовать методы проверки, такие как динамическая аутентификация устройства и проверка транзакций. Будем надеяться, что этот банк не делает того, что делал Wells Fargo, и просто выдумывает счета, чтобы обмануть инвесторов, но это уже другая тема!

3. Попробуйте технологию блокчейн

Если вы последние пару лет не жили в гробу, термин «технология блокчейна» уже мог привлечь ваше внимание. Что же это за чудесная технология блокчейн? Начнем с того, что технология вот-вот изменит все, что мы знаем о финансовых услугах и банковском деле. (Жаль, что он ничего не может сделать с «Тором III» или «Звездными войнами: Последние джедаи» — эти фильмы разбились и сгорели!)

Почему? Потому что он децентрализует процесс финансового управления от центрального органа и назначает его широкой сети компьютеров. Это означает, что финансовые транзакции разбиваются на «блоки» или зашифрованные пакеты, которые затем внедряются в «цепочку» компьютерного кода и дополнительно шифруются для повышения безопасности.

Собственно, за все это блокчейн и получил прозвище «электронная почта за деньги». И это завоевывает популярность, поскольку люди понимают, как различные аспекты банковской индустрии могут выиграть от блокчейна. Это также формирует основу для других тенденций банковских технологий, включая биткойн. Таким образом, больше нет сомнений в том, что блокчейн вызовет кардинальные изменения в финансовом секторе; вопрос только в том, когда.

4. Новые и улучшенные банкоматы

Изображение 10176
Flickr / Ангус Фрейзер

Когда банкоматы впервые появились на банковской сцене в 1967 году (к большому удовольствию воров — многие из них тупые — просто посмотрите этот веселый фильм «Парикмахерская»!), их внедрение произвело революцию в этом секторе. Но никто не мог предположить, как далеко они зашли. Технология банкоматов постоянно обновляется, и следующий шаг — бесконтактные способы оплаты.

Это означает, что вскоре вы сможете выполнять транзакции в банкоматах без физического контакта, используя только свой смартфон, подобно тому, как это происходит с Google Wallet и Apple Pay.

И это еще не все. Другие инновации банкоматов также выходят на первый план, такие как распознавание радужной оболочки глаза и биометрическая аутентификация. И лучшая часть этих технологий заключается в том, что они способны помочь банковской отрасли в целом, повышая безопасность и защищая банкоматы от взлома.

Несмотря на то, что может пройти некоторое время, прежде чем североамериканские банки откажутся от суровых правил и разрешат модернизацию банкоматов, перспектива более безопасного и надежного банковского обслуживания — слишком хорошая возможность, чтобы ее упустить.

5. Носимые устройства

Прошли те времена, когда пароли нужно было защищать ценой своей жизни. Теперь, благодаря носимым технологиям, близость к вашему телу позволяет лучше использовать биометрические данные, поэтому вы можете легко аутентифицироваться в любое время.

Это важно по целому ряду причин. Во-первых, клиенты часто ставят под угрозу свою безопасность, забывая свои пароли и спрашивая о паролях. Во многих случаях они вообще теряют интерес, когда не могут вспомнить слово. Как только вы устраните это семя, удовлетворенность клиентов значительно повысится, а затраты на обслуживание и износ сократятся.

Носимая технология также поддерживает биометрическую аутентификацию, и этот метод намного безопаснее, чем запомненные коды, поскольку биометрические данные не могут быть легко украдены. Такие устройства, как Apple Watch, способны определять, когда их владельцы все еще носят их. Это означает, что Apple Watch такие же умные, как ваша собака, и это просто фантастика!

Но имейте в виду, что сканирования отпечатков пальцев здесь нет, потому что оно требует от пользователя выполнения действия. Крайне важно, чтобы носимые технологии не заставляли клиента делать что-либо для аутентификации.

6. Многофакторная аутентификация

Изображение 10177
Flickr / Дэн Бентон

Многофакторная аутентификация медленно развивается, чтобы соответствовать новым цифровым требованиям финансового сектора. Неудивительно, что в настоящее время эта технология становится незаменимой для банковской безопасности и борьбы с киберпреступностью. Многофакторная аутентификация развивается и создает новые протоколы аутентификации, чтобы помочь сделать экономический сектор более безопасным.

Многие потребители уже используют многофакторную аутентификацию, чтобы получить удобный и быстрый доступ через свои мобильные устройства. И финансовые учреждения делают ставку на аналогичные преимущества удобства и безопасности.

Защита от киберпреступлений

Финансовый сектор должен быстро осваивать новые технологии, если он хочет предотвратить растущую угрозу киберпреступности. Учитывая, насколько настойчивы хакеры, а также меняющиеся способы цифровых атак, банкам и другим финансовым учреждениям не мешало бы прикрыть все базы, если они собираются защитить свои данные и не потерять деньги.