当前位置:安全行业动态 → 正文

金融服务必须为数字客户参与不断增加的风险做好准备

责任编辑:cres 作者:HERO编译 |来源:企业网D1Net  2019-08-27 11:03:20 原创文章 企业网D1Net

随着金融机构继续以数字方式与客户互动,他们必须有能力应对将面临的复杂程度和大规模的威胁。Zerofox公司发布的主题为“2019金融服务数字威胁报告”的调查报告表明,针对金融服务部门的数字威胁活动每年增长56%。虽然数字平台已被证明对通过在线门户网站、社交媒体支持和移动应用程序吸引客户的金融组织至关重要,但犯罪分子也利用成本很少的社交平台进行攻击,其技术壁垒较低、易于获取目标和交付有效载荷,以及广泛接触这些平台提供的潜在受害者。通过假冒和欺诈,攻击者可以访问和获取金融客户及其信息和资金,并使金融服务在其身后留下受损的声誉、债务和金钱损失。
 
主要发现
 
该报告列举了金融服务组织及其客户在数字化交互时面临的重大风险:
 
•金融服务数字威胁活动同比增长56%
 
在ZeroFOX公司的客户生态系统中,金融服务行业是数字攻击最具针对性的三大行业之一。此外,金融服务安全事件比上一年增加了56%,并且内容删除(例如,从社交媒体帖子删除虚假内容或删除冒名顶级域名和帐户)同比增长188%。
 
•企业每日平均2-3次滥用和操纵活动
 
此类攻击活动出现的最多,每年产生25万多个可以检测到的事件。虽然这些事件中有90%是名称模仿,但由于攻击者利用先进的伪装技术,许多事件不容易被检测到。
 
•系统和信息开发在过去一年内增长了26%
 
网络攻击者越来越擅长攻击系统,社交媒体越来越成为一种有效渠道。他们还在公开和私下场合中的所有数字渠道上销售他们的攻击成果。恶意域名在攻击技术列表中排名第一,占57%的份额,另外18%来自网站上的信息披露,其中大部分都可供公众访问。
 
•金融服务组织每月承受近3次接管尝试
 
企业社交媒体帐户接管尝试每个机构平均每年发生近30次(每月近3次)。此外,平均每个工作人员每年发生4次凭证泄露事件(其中2.3次来自数据库泄露),这通常会导致接管或假冒。每个金融服务组织平均有30名目标高管。
 
•75%的金融欺诈和诈骗发生在移动应用和社交媒体上
 
欺诈占金融服务组织及其客户的所有数字攻击活动的40%。每年有超过87,900个独特的金融欺诈诈骗案。其中,37%是网络赚钱骗局,28%是客户赠品/优惠券诈骗,27%是加密货币相关诈骗。流氓移动应用程序也占了一部分,在此期间发现了489个虚假移动应用程序事件。
 
ZeroFox Alpha团队研究人员所做的报告分析是基于在ZeroFox金融服务客户生态系统中收集的综合威胁数据,其中包括银行、经纪公司、加密货币交易所、信用合作社、信用报告机构、保险商,以及投资公司。在12个月的时间内,对29亿条内容进行了分析,使ZeroFox公司检测到890万多个安全事件。

 
具有争议的数字景观
 
在现代数字世界中,金融服务组织必须认识到,他们的客户在一个具有争议的环境中运作,而网络犯罪分子与客户的“距离”与金融机构本身是相同的。其重叠的共同点是攻击发生的地方。当客户使用数字平台时,网络犯罪分子会涌向表面和黑暗的网络、消息组,甚至社交媒体,以推销他们的工具组合,其中包括攻击基础设施和软件,并转储数据、出售被盗金融信息,以及与其他公司建立网络。封闭的暗网论坛为其攻击计划和货币化提供了一个出口——以销售信息和黑客服务能力的形式。威胁行动者像其他人一样,利用社交媒体互相联系和协作。社会媒体平台上的犯罪集团允许参与者联网,推广他们的服务、域及其派生的电子邮件地址用作承载Web或邮件服务器的临时场所,以冒充合法品牌进行攻击。
 
数字欺诈的高成本
 
在成功的欺诈活动之后,金融机构几乎总是完全承担责任、账户补充和商誉重建的成本,这通常远远超过因欺诈本身造成账户损失的实际价值。业界估计,2019年每次数据泄露成本为392万美元。数据违规监管罚款也有所增加,许多监管机构如美国联邦贸易委员会、美国金融行为监管局和英国审慎监管局将对违规组织处以数百万美元罚款。GDPR或PCI-DSS等合规性规定会增加某些违规行为的成本。为了保护他们的客户,负责任的金融服务组织有义务受到监管,在涉及系统泄露或数据泄漏时,无论来源如何,都要采取强有力的预防措施和快速补救措施。
 
结论
 
尽管这些平台存在风险,但数字世界为金融服务组织提供了更好地与消费者联系,吸引客户,以及扩展和控制其营销和消息传递的机会。通过监控其数字存在并降低与之相关的风险,金融机构能够优化其对数字空间的应用并安全地进行。
 
无论披露的来源或原因如何,金融服务行业的客户都希望金融服务机构能够采取一切预防措施,并采取一切必要的补救措施来保护他们的帐户和个人信息不被滥用。他们将这些组织的一些最有价值的资产委托给他们:例如他们的身份、资金和投资。

关键字:金融服务

原创文章 企业网D1Net

x 金融服务必须为数字客户参与不断增加的风险做好准备 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

金融服务必须为数字客户参与不断增加的风险做好准备

责任编辑:cres 作者:HERO编译 |来源:企业网D1Net  2019-08-27 11:03:20 原创文章 企业网D1Net

随着金融机构继续以数字方式与客户互动,他们必须有能力应对将面临的复杂程度和大规模的威胁。Zerofox公司发布的主题为“2019金融服务数字威胁报告”的调查报告表明,针对金融服务部门的数字威胁活动每年增长56%。虽然数字平台已被证明对通过在线门户网站、社交媒体支持和移动应用程序吸引客户的金融组织至关重要,但犯罪分子也利用成本很少的社交平台进行攻击,其技术壁垒较低、易于获取目标和交付有效载荷,以及广泛接触这些平台提供的潜在受害者。通过假冒和欺诈,攻击者可以访问和获取金融客户及其信息和资金,并使金融服务在其身后留下受损的声誉、债务和金钱损失。
 
主要发现
 
该报告列举了金融服务组织及其客户在数字化交互时面临的重大风险:
 
•金融服务数字威胁活动同比增长56%
 
在ZeroFOX公司的客户生态系统中,金融服务行业是数字攻击最具针对性的三大行业之一。此外,金融服务安全事件比上一年增加了56%,并且内容删除(例如,从社交媒体帖子删除虚假内容或删除冒名顶级域名和帐户)同比增长188%。
 
•企业每日平均2-3次滥用和操纵活动
 
此类攻击活动出现的最多,每年产生25万多个可以检测到的事件。虽然这些事件中有90%是名称模仿,但由于攻击者利用先进的伪装技术,许多事件不容易被检测到。
 
•系统和信息开发在过去一年内增长了26%
 
网络攻击者越来越擅长攻击系统,社交媒体越来越成为一种有效渠道。他们还在公开和私下场合中的所有数字渠道上销售他们的攻击成果。恶意域名在攻击技术列表中排名第一,占57%的份额,另外18%来自网站上的信息披露,其中大部分都可供公众访问。
 
•金融服务组织每月承受近3次接管尝试
 
企业社交媒体帐户接管尝试每个机构平均每年发生近30次(每月近3次)。此外,平均每个工作人员每年发生4次凭证泄露事件(其中2.3次来自数据库泄露),这通常会导致接管或假冒。每个金融服务组织平均有30名目标高管。
 
•75%的金融欺诈和诈骗发生在移动应用和社交媒体上
 
欺诈占金融服务组织及其客户的所有数字攻击活动的40%。每年有超过87,900个独特的金融欺诈诈骗案。其中,37%是网络赚钱骗局,28%是客户赠品/优惠券诈骗,27%是加密货币相关诈骗。流氓移动应用程序也占了一部分,在此期间发现了489个虚假移动应用程序事件。
 
ZeroFox Alpha团队研究人员所做的报告分析是基于在ZeroFox金融服务客户生态系统中收集的综合威胁数据,其中包括银行、经纪公司、加密货币交易所、信用合作社、信用报告机构、保险商,以及投资公司。在12个月的时间内,对29亿条内容进行了分析,使ZeroFox公司检测到890万多个安全事件。

 
具有争议的数字景观
 
在现代数字世界中,金融服务组织必须认识到,他们的客户在一个具有争议的环境中运作,而网络犯罪分子与客户的“距离”与金融机构本身是相同的。其重叠的共同点是攻击发生的地方。当客户使用数字平台时,网络犯罪分子会涌向表面和黑暗的网络、消息组,甚至社交媒体,以推销他们的工具组合,其中包括攻击基础设施和软件,并转储数据、出售被盗金融信息,以及与其他公司建立网络。封闭的暗网论坛为其攻击计划和货币化提供了一个出口——以销售信息和黑客服务能力的形式。威胁行动者像其他人一样,利用社交媒体互相联系和协作。社会媒体平台上的犯罪集团允许参与者联网,推广他们的服务、域及其派生的电子邮件地址用作承载Web或邮件服务器的临时场所,以冒充合法品牌进行攻击。
 
数字欺诈的高成本
 
在成功的欺诈活动之后,金融机构几乎总是完全承担责任、账户补充和商誉重建的成本,这通常远远超过因欺诈本身造成账户损失的实际价值。业界估计,2019年每次数据泄露成本为392万美元。数据违规监管罚款也有所增加,许多监管机构如美国联邦贸易委员会、美国金融行为监管局和英国审慎监管局将对违规组织处以数百万美元罚款。GDPR或PCI-DSS等合规性规定会增加某些违规行为的成本。为了保护他们的客户,负责任的金融服务组织有义务受到监管,在涉及系统泄露或数据泄漏时,无论来源如何,都要采取强有力的预防措施和快速补救措施。
 
结论
 
尽管这些平台存在风险,但数字世界为金融服务组织提供了更好地与消费者联系,吸引客户,以及扩展和控制其营销和消息传递的机会。通过监控其数字存在并降低与之相关的风险,金融机构能够优化其对数字空间的应用并安全地进行。
 
无论披露的来源或原因如何,金融服务行业的客户都希望金融服务机构能够采取一切预防措施,并采取一切必要的补救措施来保护他们的帐户和个人信息不被滥用。他们将这些组织的一些最有价值的资产委托给他们:例如他们的身份、资金和投资。

关键字:金融服务

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^