CoVID-19以多种方式创建新常态欺诈者快速利用改变工作过程带来的机会,包括应用欺诈攻击,窃取身份用于申请金融产品,并进行多次网钓和召骡工作
大流行病已导致所有金融机构超常工作条件工作人员不得不远离安全办公环境并远程工作,多半离家出走。组织不得不适应前台和后台流程以确保业务连续性,并有可能接受额外安全风险
势在必行 准备各种战线的欺诈攻击2020年5月FATF发布CoVID-19洗钱和恐怖诈骗提醒业界改变威胁
外加语句新加坡货币局中,美国国土安全部,网络安全基础设施安全局并联合王国国家网络安全中心网络犯罪和高级持久威胁集团攻击COVID19相关骗局中大小不等的个人和组织
假网站销售个人防护设备各机构还警告说,远程工作和使用虚拟专用网络的增加可放大风险网络攻击.
三位柱子可以实现更好地保护核心支付系统
开工继续构建全组织网络认知文化
防攻第一线是你的人民 强健文化网络安全关键值 。确保在全组织传播认识,向识别新威胁的工作人员发布具体相关通信
麻省理工学院的研究表明,在动乱或危机期间,传统通信方式和教职员工如何保持安全没有跟上恶意行为者许多邪恶技术的步调调查额外培训是否适合在家工作的工作人员,并考虑发布指南处理个人或金融信息请求时如何格外警惕
二叉参照进化威胁审查过程
文化是关键,但有一些简单原理,当应用为严格过程时,可保护你和你的机构安全欺诈.
a.多因子验证使用物理令牌
物理令牌支持多因子认证进程原理,用户必须输入数片信息才能访问机构内部安全系统
b.检查支付活动外部记录
多家银行严格检查日终结确认书和报表确认所有交易均合法,而其他银行则不知道这些做法可减少对后台办事处欺诈攻击的风险,并更不知道发生时如何响应。
3级通过执行支付安全控件自动识别并停止非特征支付
不论文化多强网络安全组织内部可能或多严格反欺诈过程中仍然需要使用有效技术控制支付活动并充当防欺诈支付的主要防线其中包括:
a.添加控制机制以确保关键动作无法单由用户执行,消除任何人成为机构单一故障点的可能性
b.风险基础方法允许你将风险评分与每一次业务/支付相联并基于风险胃口对此采取行动风险排序工具背后的数据应来自组织内外,将机构自身支付历史数据与行业信息整合网络罪犯作案手法.
