以机构为对象的欺诈

关键是要准备各种战线的欺诈攻击欺诈者目前正在集中处理应用欺诈攻击问题,窃取身份用于申请金融产品,并进行多次网钓和骡子招聘工作。事实上Barracuda研究2020年2月底至4月中, spear-phishing攻击增加7倍

证据显示,机构欺诈可能造成的损害继续令金融界关注。机构欺诈指外部方远程安装恶意软件或使用机构员工攻击金融机构基础设施

机构支付对罪犯有吸引力,因为解决速度和终结性支付并解决后 很难补偿损失整体机构支付欺诈频率较低,但从风险资金数额和受攻击机构潜在声誉损害两方面看,影响都很大。

保证最有效适当的内部策略和控件到位将有助于保护您的基金和组织所以,如果你还没有考虑可用解决方案 帮助消除威胁, 你电子传输可能有风险

CoVID-19大流行导致超常工作条件工作人员不得不远离安全办公环境并远程工作,多半离家出走。组织不得不适应前台和后台流程以确保业务连续性,并有可能接受额外安全风险

欺诈者快速利用工作流程变化带来的机会2020年初新加坡货币局中,美国国土安全部,网络安全基础设施安全局,
并联合王国国家网络安全中心所有发布声明警告网络犯罪和高级持久威胁集团(APT)以COVID19相关骗局中大小不等的个人和组织为目标

假网站销售个人防护设备机构还警告说,增加远程工作使用虚拟专用网络可增加网络攻击风险

数月后COVID-19全球暴发后,世界不同地区发现自己处于控制疾病传播的不同阶段。业务延续性仍然是最高优先,金融机构也在研究如何回归比较可识别的工作方式,以及如何制定适合新业务常态的政策、流程和工具

Keen从危机中尽可能多地学习,业界正在研究,如果它再次面临工作实践异常快速变化时,如何建立额外控制机制。

这个新常态表示员工比任何时候都更有可能远程工作安全性,特别是后台流程和支付网络安全性,以防止机构支付欺诈,是金融机构关注的主要问题。分离并
独立欺诈控件比任何时候都重要

金融机构在高度竞争范式内运作时,在制止欺诈方面都面临同样的挑战。金融服务业是全球性的,网络安全挑战也是全球性的。攻击一地一机构很容易复制或影响别处

Swift用户是广度生态圈的一部分攻击者越发复杂, 所有组织都需假设自己或对等者可能成为网络攻击目标正因如此,关键是要管理安全风险与对应方互动,并使用工具、政策和程序积极保护支付流

2016年Swift启动客户安全程序,为全行业协作消除网络攻击带来的日益严重的威胁提供论坛,帮助增强和保障大生态安全

通过与金融机构、行业专家(包括杀毒商和事件响应队)的密切合作,我们能够快速识别网络罪犯使用的威胁和策略

目标或破解后,必须分享所有相关信息并尽快通知Swift并分享全球金融界匿名信息或折中指标证明这有助于限制进一步攻击并保护金融机构安全

并持续拓展信息分享平台