中央方面的检测和响应欺诈是一个最新的理解网络攻击的最近的趋势。在袭击中使用的具体方法各有不同,有迹象,如果正确理解业务和安全功能,将有助于金融机构发现并停止攻击之前遭受经济损失。
这就是为什么迅速推出客户安全计划(CSP)2016年为行业提供一个论坛合作与不断增长的网络攻击的威胁,并帮助加强和维护安全的更广泛的生态系统。通过与行业专家合作,包括反病毒厂商和事件响应团队,我们能够快速识别许多金融机构网络罪犯的目标——在多数情况下甚至欺诈性交易之前发送。
结果,匿名信息共享在金融社区通过定期更新迅速的信息和分析中心直接督导下。通过这些举措,我们定期更新问题的策略,技术和程序(TTP)的网络攻击者的进展,提供有价值的见解如何预防和检测网络措施降低风险的发展和完善欺诈检测和预防。
最主要的直接督导下与TTP特征识别:
- 进化在银行的目标的位置网络犯罪
- 数量每未遂欺诈交易
- 侦查实践的攻击者
- 的攻击的时间为了避免检测
- 的货币攻击者找到最有吸引力的
- 的区域位置的受损或“骡”账户用于诈骗未遂。
强大的往来行关系的重要性
虽然大多数攻击现在可以确定在准备阶段(停止),在一个小数量的未遂袭击,欺诈跨境支付指令是由攻击者成功地发行了从金融机构的内部系统。即便如此,然而,许多这样的欺诈指令可以停止由于记者的介入银行支付链。
这证据,而欺诈和网络检测措施首先是发起人的责任,金融机构参与整个支付流程还可以扮演重要角色在识别和检测欺诈行为。这个角色已经变得越来越重要,因为现金奖金的速度继续增加。事实上,在某些情况下,在几小时内发生了现金奖金的初始攻击。
除了发挥积极作用斯威夫特的CSP和CSI计划,金融机构应确保他们采用适当的工具和技术来降低成功的网络攻击的风险。
斯威夫特的支付控制服务于2018年推出帮助我们的客户提高他们应对网络威胁。服务允许金融机构监视和报告他们的实时支付,让他们更全面的整体的理解还款的行为。
(电子书)战斗机构支付欺诈的新常态
基本防御、应对措施和最佳实践。
保持警惕
尽管最近检测和防止攻击,成功是至关重要的行业参与者和他们的安全伙伴了解攻击者的继续发展,而且他们能够适应他们的攻击模式,以避免检测。
斯威夫特的独特的地位在金融社区给了我们详细的最新的知识产业面临的威胁。我们积极分享这些知识通过我们的社区项目,继续设计和加强有效的工具来帮助点,停止和抵御攻击之前发生。