Топ 5 на най-плашещите банкови заплахи за онлайн сигурността

Банковата индустрия е добър пример за индустрия, която непрекъснато внедрява нови технологии. Можете лесно да го усетите, защото това е влияе пряко вашето потребителско изживяване. Само си помислете как като клиент на банка сте били подтикнати към промени като по-малко използване на пари в брой и повече цифрови услуги. В днешно време със сигурност не посещавате банков клон толкова често, колкото посещавате цифровия му клон на мобилния си телефон (банковото приложение).

COVID-19 спомогна на банките да насочат повече клиенти към своите цифрови услуги. Това е добре! Ако технологията вече е разработена и може да предостави по-гъвкави услуги и без повече опашки за чакане в традиционен банков клон, защо да не я използвате? Големият въпрос тук е как е сигурността?

За съжаление дигиталният свят не е безопасна зона. Пълно е с престъпници, постоянно търсещи уязвимости. Те използват дори най-дребните възможности да атакуват банковите защити за онлайн сигурност или директно клиентите на банките. Престъпниците също обичат технологичния напредък и ефективно го използват за своите злонамерени цели. Експертите по банкова онлайн сигурност и множество техни клиенти по целия свят се сблъскват ежедневно със следните 5 най-големи заплахи за банковата онлайн сигурност:

1. DDoS атаки

Distributed Denial of Service (DDoS) атаките са едни от най-големите заплахи за банковата сигурност онлайн. Банките трябва да инвестират много в сигурността, за да предотвратят или смекчат тези масивни заплахи. Има множество техники за извършване на такива опасни атаки. Можете да научите повече за темата тук.

DDoS атаките искат да предотвратят сървърите на банките и да ги направят недостъпни за потребителите. Това прекъсва услугите на онлайн банкирането и предотвратява достъпа на клиентите до техните сметки. Банковите експерти по киберсигурност трябва да работят бързо, защото понякога тези атаки служат за параван на друга атака. Престъпниците може би извършват извличане на данни, за да се доберат до много чувствителни банкови и клиентски данни.

Банковата индустрия постоянно е на прицел от киберпрестъпници. Ефективната и модерна банкова инфраструктура за киберсигурност за предотвратяване или противодействие на тези заплахи е задължителна!

Банките са много доходоносна индустрия. Престъпниците могат да атакуват основните ИТ банкови системи, по-широката платежна екосистема и клиентските акаунти и данни.

Под по-широката платежна екосистема имаме предвид взаимосвързаната система от електронно оборудване, банкиране и небанкови финансови корпорации, които правят възможни алтернативи за трансфер между продавачи и купувачи. Можете ли да си представите обхвата им? Ефектът на доминото би могъл да бъде катастрофален!

Следващият път, когато уеб сайтът и/или приложението на вашата банка не са достъпни, ще знаете, че или банката изпълнява действия по поддръжка, или е подложена на кибератака.

2. Рансъмуер атаки (ransomware attacks)

Киберпрестъпниците просто трябва да намерят задна вратичка (уязвимост) или да подмамят банков служител (чрез злонамерен имейл), за да изтегли зловреден софтуер, предназначен да блокира достъпа до компютърни системи или данни, като ги криптира. Нападателите искат откуп и заплашват да публикуват много чувствителни данни на банката и нейните клиенти, ако условията не бъдат изпълнени. Научете повече за рансъмуер атаките тук.

За киберпрестъпниците банките означават много пари и различни начини за печалба и атака. Измама, кражба, изнудване и т.н., насочени към банкови мениджъри, партньори или нейни клиенти (собственици на предприятия, предприемачи, политици или хора като вас). Банковите анализатори на киберсигурността считат, че бързата дигитализация, прилагана от банките в световен мащаб, представлява нож с две остриета. Използването на модерни технологии за автоматизиране и улесняване на достъпа до услуги прави тези институции по-привлекателни мишени и увеличава заплахите. Модерните технологии са страхотни, но колкото по-високо се изкачваме, толкова от по-високо можем да паднем!

От банките и финансовите институции се изисква да имат солидна и напреднала ИТ инфраструктура и мерки за сигурност. Но все пак има рискове. Външни и вътрешни. Достатъчно е някой от техните служители да наруши практиките или политиките за сигурност (умишлено или не), за да застраши цялата банкова мрежа, активите и данните на клиентите.

3. Фишинг атаки (Phishing attacks)

Фишинг атаките са атаки, които подмамват хората, често чрез имейл или социалните мрежи, да споделят поверителна информация (финансова информация, идентификационни данни за вход и т.н.). Банкови експерти по онлайн сигурност предупреждават, че престъпниците се опитват да измамят банкови служители, за да получат достъп до чувствителни банкови системи. Ако служителите попаднат в капана, вътрешната банкова мрежа и сигурността могат да бъдат сериозно компрометирани.

Но клиентите също са честа цел. Киберпрестъпниците се преструват, че комуникират (чрез имейл, платформи за съобщения и социални мрежи) от името на вашата банка. Съобщението ви подтиква спешно да актуализирате вашите банкови и идентификационни данни, защото в противен случай достъпът до вашия акаунт ще бъде спрян. Изнервяте се и щракате върху прикачения линк (злонамерена връзка). Отваря се подправен уеб сайт с формуляр за попълване. Ако въведете всички необходими данни (пълно име, банков потребител и парола, данни за банкова карта и т.н.), вие ще ги изпратите на престъпниците.

Проверете веднага папката със спам във вашия имейл акаунт. Със сигурност имате много опити за фишинг (злонамерени имейли), идващи от различни престъпници в различни точки на земното кълбо. За тях е евтино и лесно да изпращат всички тези съобщения. Милиарди на ден. След това те просто чакат жертвите да захапят стръвта. С няколко жертви, които правят грешното действие, те получават големи суми пари.

Бъдете подозрителни (или предпазливи) и преглеждайте внимателно имейлите, преди да ги отворите. Четете добре и не кликайте върху прикачените линкове, без да сте ги проверили. Възможно е да изтеглите злонамерен софтуер или да бъдете насочени към злонамерен уеб сайт. Има различни начини за избягване на фишинг атаки.

4. Атака тип „Човек по средата“ (Man-in-the-middle attacks)

Тези атаки имат за цел да прихванат комуникацията между конкретен сървър или уеб сайт и потребител. По този начин престъпниците крадат много чувствителна информация от банкови клиенти, докато клиентите имат достъп до уеб сайта или приложението на банката (идентификационни данни, финансови салда и т.н.). Ако киберпрестъпниците имат достъп до такава информация, щетите за вашите финанси могат да бъдат катастрофални.

Спуфинг, подслушване или отвличане на сървъри са обичайни техники, използвани при атаки тип „човек по средата“. За предотвратяване на тези атаки е от съществено значение наличието на солидна и усъвършенствана банкова инфраструктура за киберсигурност. И също така, безопасни практики от страна на потребителите.

Трябва да се научите как да защитавате активите си. Погрижете се за сигурността на вашия мобилен телефон. Мобилните телефони са много уязвими към заплахи за сигурността, особено ако се свързвате с обществени (незащитени) Wi-Fi мрежи, изтегляте злонамерени приложения или щракнете върху злонамерени връзки, прикачени към имейли, съобщения от платформи за съобщения или социални мрежи.

5. Атаки чрез социално инженерство

Това е друга от най-плашещите банкови заплахи за онлайн сигурността, която става все по-популарна. Накратко казано, атаките чрез социално инженерство подмамват хората да споделят чувствителна информация или да предприемат действия, които компрометират тяхната сигурност. Комбинирани технологии и психологическа манипулация, за да се спечели доверието на жертвите и да се изпълни успешно атаката.

Това не е нова измама, но престъпниците стават все по-добри чрез използването на нови технологии. Това увеличава рисковете банките, техните служители и клиенти да бъдат измамени от такъв тип киберпрестъпления. Само помислете, че в момента текст, картини, звук, видео и изкуство могат да бъдат произведени чрез AI инструменти.

Deepfake AI звучи ли ви познато? Deepfake е резултат от използването на AI за генериране на убедителни, но фалшиви медии чрез манипулиране на легитимни изображения, звуци, видео клипове или текст.

Създаването на Deepfake аудио или видео не е трудно в наши дни. AI технологията съществува и почти всеки има достъп до нея. С реални препратки (аудио или видео) и постоянен процес на обучение, всеки път могат да бъдат създадени по-убедителни Deepfakes. Това означава, че престъпниците имат ефикасни начини да се представят за хора за измамни цели. Не е измислица, нито пък преувеличение. Множество опити са докладвани в световен мащаб. Политици, актьори, ръководители на предприятия и обикновени хора вече пострадаха.

Престъпниците използват Deepfake аудио, за да убедят семейството, колегите или приятелите на хората да прехвърлят парите си, използвайки различни причини. Аудио, което звучи съвсем като теб. Много е убедително! Ако получите аудио от шефа си с искане за превод на пари, почти сигурно ще последвате инструкциите. Работата е там, че в настоящата опасна среда ще трябва да активираме множество проверки, преди да повярваме директно дори на вашите родители, шеф или глас или изображение (видео) на партньора/партньорката ви.

Заключение

Статистиката и реалните случаи на фирми и лица, станали жертва на киберпрестъпления, дават право да кажем ясно и високо, че виртуалният свят не е безопасно място! Най-големите банкови заплахи за онлайн сигурност не са за пренебрегване!

Банките тласкат нас, клиентите, към много несигурна зона. Трябва да се отнасяме сериозно към въпросите за сигурността. Да ги разбираме и да включим безопасни практики в нашата практика. Всеки път, когато банка ви накара да инсталирате приложение за достъп до нейните цифрови услуги, вие участвате в модерна игра, която изисква огромна отговорност.

Банката е длъжна да пази вашите активи и това включва много битки срещу такъв тип престъпни опити. Тя трябва да играе своята роля и да инвестира в първокласни технологии, за да запази репутацията си, доверието на клиентите и сигурността.

Но ние като клиенти също имаме роля тук. Научете как да разпознавате престъпни атаки, не давайте поверителна информация по телефона, актуализирайте софтуера си и т.н.

Тези топ 5 заплахи за банковата сигурност онлайн са много предизвикателни. Ефективността на сигурността на онлайн банкирането трябва да интересува и вас! Сигурността в кибер света се превърна в споделена отговорност. Залогът е твърде голям, за да сте пасивни. Осъзнаването на заплахите, за да разберете ролята си в предотвратяването им, е важна стъпка. Можете да отидете и по-далеч, споделяйки тази информация със семейството и приятелите си. Нека затрудним престъпниците като се запознаем със заплахите!

Повече за това как Нетера може да ви съдейства и предпази от заплахи можете да откриете тук.