Ne yazık ki, koronavirüs çevresinde yaygın medya ilgisi ile saldırganlar zaten kurbanları kötü niyetli ekler açmak için yemlemek için kullanıyorlar. IBM X-Force araştırmacıları, bir ek açıldığında Emotet bankası truva atının arka planda sessizce indirilmesine neden olan çeşitli kampanyalar belirlediler. Bu daha sonra kullanıcıdan hassas bilgileri çalabilir. Kaspersky, Proofpoint ve Mimecast benzer saldırılar gördü.
İşletmeler için kötü amaçlı yazılımlar tahribat yaratabilir. Web sitelerinin ve mobil uygulamaların kaldırılmasına neden olmakla kalmaz, aynı zamanda yıkıcı güvenlik, itibar ve finansal sonuçlara yol açabilecek hassas bilgilere de erişebilir. Bankalar için saldırganlar sahtekarlık yapmak için hassas bilgileri kullanabilir. Peki, bankalar ve işletmeler bu yüksek tehdit faaliyeti döneminde kendilerinin ve müşterilerinin korunmasını sağlamak için ne yapabilirler?
Uzman kurallarını uygulayın
Hem bankalar hem de işletmeler, saldırganların giriş yapmasını önlemek için tasarlanmış mevcut güvenlik altyapısına sahip olmalıdır. Bununla birlikte, yürürlükteki herhangi bir güvenlik kuralının ayarlanabilmesi önemlidir, böylece şimdi olduğu gibi artan risk zamanlarında sistemler daha düşük güven seviyelerinde çalışacak şekilde ayarlanabilir. Örneğin, çalışanların veya bankacılık müşterilerinin verilere erişmek için ek kimlik doğrulama adımları gerçekleştirmesi gerekebilir. Bankalar ayrıca herhangi bir sahtekarlık puanlama modeli için eşiği ayarlayabilir ve sahtekarlığı uzak tutmak için daha fazla yanlış pozitiflere izin verebilir.
Güvenliğe çok katmanlı bir yaklaşım benimsemek
Bir saldırgan ne kadar hassas bilgiye erişirse, başarılı bir ihlal veya kimlik avı saldırısı başlatma şansı o kadar artar. Bunları daha etkin bir şekilde tespit etmek ve bunlara karşı savunmak için, işletmeler ve bankaların siber güvenliğe çok katmanlı, dinamik bir yaklaşım benimsemeleri gerekmektedir.
Kuruluşların, tehditler ve suç faaliyeti hakkında bilinçli kararlar vermelerini sağlayacak yüksek kaliteli verilerin toplanmasına yatırım yapmaları gerekmektedir. Piyasada çok sayıda araç olmasına rağmen, çok miktarda veriyi puanlamak, bir durum riskini analiz etmek ve yapay zeka ve makine öğrenimi kullanan adaptif kimlik doğrulaması gibi gelecek nesil akıllı güvenliğin ortaya çıktığını görüyoruz. kimlik doğrulama seviyelerini buna göre uyarlayın.
Çok faktörlü kimlik doğrulama, davranış analizi, biyometri ve hatta üçüncü taraf araçlarından veri çekme gibi bir dizi kimlik doğrulama aracını birleştirerek, uyarlamalı kimlik doğrulama siber suçluların önünde kalmayı biraz daha kolay hale getirir. Güvenlik, siyah beyaz bir ikili hikaye olmaktan, hassas ve zeki olmaya doğru hareket eder – ihtiyaç duyulduğu anda ve tam olarak güvenlik sağlar.
Mobil güvenliği artırın
Saldırganlar, mobil kanalları diğer kanallarla birlikte giderek daha fazla hedeflemektedir ve koronavirüs ile ilgili saldırılar da bir istisna değildir. Şüpheli olmayan kişiler tarafından indirilenler gibi kötü amaçlı yazılımlar ve bankacılık truva atları, hassas bilgileri çalabilir veya web ve mobil sitelerin kaldırılmasına neden olabilir. Bundan kaçınmak için, işletmelerin ve bankaların tüm mobil cihazların güvenilmez ve potansiyel olarak düşmanca ortamlar olduğu ve buna göre güvenlik içinde pişirildiği varsayımı üzerinde çalışmaları gerekir. Her güvenlik açığını yakalamak ve cihazları güvende tutmak için Google veya Apple'a güvenmek, iyi bir güvenlik duruşu değildir. Bu anlaşıldıktan sonra, işletmeler ve bankalar mobil güvenliği kendi ellerine alabilirler.
Örneğin, mobil uygulama içi koruma ve uygulama kalkanı kullanmak, platformlar veya uygulama mağazalarında sağlanandan daha fazla bir koruma katmanı sağlar. Teknoloji, uygulamanın yüklü olduğu yerden bağımsız olarak uygulamayı izler ve yürütme ortamının çok geç olmadan tüm kötü amaçlı davranışları kapatmak için güvenli ve güvenli olmasını sağlar.
ML destekli sahtekarlık tespit sistemleri uygulayın
Bankalar için, sahtekarlık girişimlerini hızlı bir şekilde tespit etme ve engelleme teknolojisini müşteriye gereksiz yere kesintiye uğratmadan teknolojiye sahip olmaları çok önemlidir. Makine öğrenimi teknolojisindeki ilerlemeler, sahtecilik tespit sistemlerinin artık bir kullanıcının işlem geçmişi, konumları, kullandıkları cihaz ve daha fazlası gibi çok miktarda veriyi gerçek zamanlı olarak işleyebileceği anlamına gelir. Normal davranışın ayrıntılı bir resmini oluşturarak, sistem daha sonra dolandırıcılık girişimi olabilecek anormal davranışları hızlı bir şekilde tespit edebilir.
Modern risk analizi araçları, HTTP yönlendireninin kimlik avı sayfası olma olasılığını da algılayabilir. Bir kimlik avı saldırısı gerçekleşirse uygun yanıtı belirlemek için kurallar uygulanabilir.
Saldırganlar, saldırı başlatmak için düzenli olarak iletişim veya faaliyetteki ani artışlardan yararlanır. İşletmeleri harekete geçirmek için küresel bir salgın olmamakla birlikte, işletmenizi ve müşterilerinizi güvende tutmak için tüm kanallarda doğru güvenlik altyapısının bulunduğundan emin olmak her zamankinden daha önemlidir.
Will LaSala Küresel Çözümler Kıdemli Direktörü OneSpan
Bir yanıt bırakın