首页 > 安全 > 正文

打击金融部门全球犯罪网络的攻击

2019-01-11 15:31:54   来源:IT运维网>

时不时地,银行和金融机构(及其客户)成为机会主义黑客的目标,但他们更加担心那些更聪明,能够获得更好技术和新技术知识的人,并且通过以下方式提供大量资金。有组织犯罪集团或民族国家。
 

攻击金融部门


“这些有组织的全球犯罪网络将其资源用于访问数据,执行攻击和清洗这些攻击的收益,以进一步为其议程提供资金,”BAE Systems的高级欺诈和金融犯罪顾问Gareth Evans说。
 

在2019年,他预计这些攻击的复杂性将进一步增加。
 

取得适当的平衡


银行和金融机构在保护客户资产方面面临越来越大的压力,同时平衡监管变化和业务压力,以在竞争激烈的世界中提供最佳的客户体验。
 

他们需要达到的另一个平衡点是展示他们的安全措施以使客户感到安全并使他们的流程和程序混淆,以便犯罪分子无法利用它们。
 

“以机场和超市之间的差异为例。在机场,您必须移除鞋子和皮带,笔记本电脑和随身物品才能通过扫描仪。安全非常明显。在超市这样的系统会阻止顾客进入商店,相反,隐藏的相机,商店侦探等的安全性更加微妙,“他解释道。
 

“银行做了两件事,在前面他们用一次性密码,安全代币,使用生物识别技术等来证明他们的安全性,而在幕后他们使用大量隐蔽技术来监控行为并识别窃取金钱的企图,货物或通过银行基础设施转移不义之财的收益。“
 

标记入侵者


客户将获得一个密钥(密码)到他们的帐户门,并负责保持其安全,但我们都知道密码(在较小程度上生物识别)有漏洞,他们可以被捕获,猜测或强制,所以银行不能只依靠它们。
 

为了发现入侵者并阻止他们获取客户的资金或信息,他们必须能够判断使用正确密钥的用户是否是合法用户,并且他们通过更加个性化的方式了解他们的客户通过他们的活动和银行业务水平。
 

“金融机构在很大程度上通过改善自己的武器库来应对这些威胁。我们看到技术的进步,例如采用大数据技术,人工智能和机器学习,使银行能够做出更有效的决策,“埃文斯告诉Help Net Security。
 

“无论挑战是欺诈还是洗钱和合规,银行都希望通过更快,更准确地分析更多数据来识别犯罪分子。我们还看到银行正在寻求超越即时交易,采用社交网络分析和网络链接分析等技术来建立更广泛的联系,以便在传统的基于规则的交易监控中获得更广泛的视角。“
 

最后,金融机构还致力于通过更多自动化和更好的运营管理,更智能地管理欺诈警报和案件,并提交SAR(可疑活动报告)。
 

信息共享是成功的关键


在许多其他行业,但金融一个特别,交换关于欺诈的信息/洗钱的尝试应该是平常的。
 

“目前有一些非常积极的信息共享计划。首先浮现在英国的是:联合洗钱情报工作组(JMLIT)表明,银行,监管机构和执法部门在密切合作时可以产生巨大影响,并实现真正的,可衡量的结果,“他指出。
 

“但是,同样重要的是要注意,在许多情况下,银行在与彼此以及与当局共享数据时可能会非常厌恶风险。这完全可以理解,因此这些当局明确允许银行共享数据通常是第一步 - 即使现有立法已涵盖这一点。
 

另一个需要解决的问题是内部数据共享问题。
 

“银行使用内部隔间或筒仓进行操作有很好的文化,卫生和安全理由,但这通常意味着欺诈,银行合规和网络安全团队之间的情报,数据和信息共享很难或根本不存在,”他指出。
 

“许多银行对此都很明智,我们认为以安全有效的方式打破组织内部的情报孤岛可以真正帮助创建更有效的反洗钱,反欺诈和网络安全团队以及更好的结果。”

相关热词搜索:金融 网络犯罪

上一篇:电子邮件安全预测:2019年我们可以期待什么
下一篇:现代CISO面临的挑战:实施DevSecOps,改进安全运营