پنج تهدید و روند امنیتی بانکی و پرداخت در سال 2023 – شماره 1 2023

اگر با مولدهای جدیدتر چت و هنر هوش مصنوعی بازی نکرده اید، حداقل باید نام آنها را شنیده باشید. بلوغ تولیدکننده‌های متن به زبان طبیعی مانند ChatGPT و تولیدکننده‌های تصویر مانند Dall-E 2، محدودیت‌های ما را برای تمایز بین خروجی‌های ماشین و انسان آزمایش می‌کنند.

«مردم در سال‌های کووید به قدری نسبت به هزینه‌های دیجیتال خوش‌بین بودند که عقب‌نشینی بخش‌های بزرگی از صنعت فناوری، از جمله بانک‌ها و اتحادیه‌های اعتباری را شگفت‌زده خواهد کرد. بسیاری از اولویت‌های مهم، اما اغلب با تأخیر ناشی از کووید، در فهرست کارهای ۲۰۲۳ قرار می‌گیرند و همچنین ممکن است شاهد بسیاری از «بدهی‌های فنی» و پروژه‌های بلندمدت باشیم که در طول بحران از بین رفته‌اند. جایگاه شایسته خود را در دستور کار امسال قرار دهند. به نظر من، سالی خواهد بود که در آن شاهد بسیاری از جنبش‌ها و ابتکارات مختلف خواهیم بود که مورد توجه قرار می‌گیرند، زیرا تمرکز “دیجیتالیزه کردن همه چیز” که در چند سال گذشته برجسته شده بود شروع به کاهش می‌کند. .

با این حال، همانطور که در زمستان و بحران فناوری کریپتو خود ادامه می دهیم، رهبران امنیتی باید از این فرصت برای به دست آوردن مهارت های موجود استفاده کنند. زیرا تنها چیزی که می دانیم این است که وقتی همه چیز سخت تر می شود، مجرمان نیز ناامیدتر می شوند. ما باید با گذشت سال برای تخلفات بیشتر آماده شویم.»

4. شناسه دیجیتال گام برداشته است

به طور کلی، ما همچنین شاهد هستیم که سازمان های بسیار بیشتری مانند EMVCo، Visa، Mastercard و NIST الزامات امنیتی خود را افزایش داده و احراز هویت FIDO را در استانداردها و مقررات خود لحاظ می کنند. با این پشتوانه نظارتی و پشتیبانی اپل، گوگل و مایکروسافت، احراز هویت FIDO توجه زیادی را به خود جلب خواهد کرد.

1. هوش مصنوعی مولد بسیار محبوب است، اما با یک برچسب هشدار همراه است

همانطور که ممکن است اتوماسیون اضافی جذاب به نظر برسد، رهبران امنیتی نیز باید برای رویارویی با بخش تاریک فناوری – یا بهتر است بگوییم، انسان هایی که از آن برای اهداف پلید خود استفاده می کنند، آماده شوند.

این پیشرفت‌ها فرصت بزرگی را به سازمان‌ها ارائه می‌کند که نوبت به استقرار فناوری چت به عنوان بخشی از سلف سرویس و تلاش‌های گسترده‌تر ارتباطی همه‌کانالی می‌شود. داشتن یک ربات که بهتر قادر به تفسیر است و به راحتی به سوالات پاسخ می دهد، مشتریان را راحت می کند و می تواند به سرعت تلاش های اتوماسیون را بهبود بخشد. این باید توجه خاصی را از سوی بانک‌ها و سایر مؤسسات مالی جلب کند و احتمالاً به ابتکارات بانکداری چت انگیزه بیشتری می‌دهد.

با اجرای اولین آزمایشی در اتحادیه اروپا، بسیاری از سازمان‌های خصوصی و دولتی احتمالاً شناسه دیجیتال را در تفکر خود قرار خواهند داد. رویکرد اروپایی مبتنی بر استانداردهای نوظهور دنیای خودمختار است، مانند اعتبارنامه‌های تأیید پذیر W3C، در حالی که اپل استانداردهای NFC را از ISO انتخاب کرده است. جالب خواهد بود که ببینیم آیا این دو استاندارد متفاوت راهی برای کارکرد متقابل پیدا خواهند کرد یا اینکه یکی بر آن مسلط خواهد شد.

تنظیم‌کننده‌ها به تلاش‌های خود برای محافظت از مصرف‌کنندگان (اغلب در برابر خودشان) ادامه خواهند داد و کسب‌وکارها باید برای الزامات نظارتی اضافی در ماه‌های آینده آماده شوند.

هیچ محدودیتی برای نبوغ انسانی و دستکاری پرداخت کننده (یا پرداخت فشار مجاز) وجود ندارد و کلاهبرداری از قبل به عنوان یک منطقه بزرگ نگرانی برجسته شده است. در واقع، بر اساس گزارش سالانه کلاهبرداری بریتانیا، بریتانیا شاهد افزایش 41 درصدی در پرداخت فشار مجاز در سال 2021 بوده است. این نوع کلاهبرداری اغلب باعث می شود که کلاهبردار با مشتری تماس بگیرد و آنها را متقاعد کند که در شرف سرقت پولشان هستند و سریعاً با آنها صحبت می کند تا پول نقد خود را به حساب قاطری که توسط حلقه جنایتکار کنترل می شود منتقل کنند.

گرهارد اوستویزن.

ما ظهور آینده بدون رمز عبور را در پیش‌بینی‌های قبلی شناسایی کردیم و همچنان معتقدیم که امسال روند بزرگی در رادارهای CTO و CISO خواهد بود. تعهد مجدد به FIDO به حرکت به سمت دنیای بدون رمز عبور کمک می کند و رهبران امنیتی می توانند با اطمینان برنامه های خود را برای کاهش اصطکاک در تجربه کاربری خود به پیش ببرند.

در همین حال، دولت ایالات متحده به معماری Zero Trust متعهد بوده و بر هویت سازمانی قوی‌تر و کنترل‌های دسترسی، از جمله احراز هویت چند عاملی (MFA) تأکید زیادی کرده است. بسیاری از فروشندگان در حال پرش به بازار هستند و رهبران امنیتی در طول سال اطلاعات بیشتری در مورد این موضوع خواهند شنید.

این صفحه را چاپ کن نسخه چاپگر پسند

پنج تهدید و روند امنیتی بانکی و پرداخت در سال 2023

شماره 1 2023 امنیت سایبری، مالی (صنعتی)

2. کلاهبرداری مهندسی اجتماعی یک جهش بزرگ را شاهد خواهد بود

5. تفکر بدون رمز عبور به شتاب خود ادامه خواهد داد

3. افزایش مقررات بر فشار می افزاید

Entersekt پنج روند را شناسایی کرده است که در سال 2023 بر رهبران فناوری و امنیت تأثیر می گذارد.

با پشتیبانی نظارتی پشت آن، و اجرای eIDAS 2 در سال 2024، ما انتظار داریم که شاهد ساخت شناسه دیجیتال بر اساس گام های کوچک در سال 2022 باشیم، در حالی که استونی و کانادا قبلاً سیستم های مختلفی را ساخته اند. ایالات متحده نیز در چند ایالت با آن همکاری کرده است و اپل در حال هماهنگی با آژانس های مسافرتی برای بارگیری گواهینامه رانندگی به عنوان بخشی از ارائه کیف پول خود است.

PSD2 که به طور گسترده به عنوان یک موفقیت در محافظت از مشتریان تلقی می شود، با PSD3 در اتحادیه اروپا در سال 2024 گسترش خواهد یافت. انتظارات این است که تمرکز بیشتری بر روی بهبود تجربه کاربر و حذف آنها از فرآیند احراز هویت به منظور کاهش اصطکاک، تا حد امکان، متمرکز شود. علاوه بر این، اروپا مقررات eIDAS 2 خود را منتشر کرده است که دولت‌ها را ملزم می‌کند صدور هویت‌های دیجیتال را آغاز کنند و اولین آزمایشی آن در مارس 2023 آغاز شد.

در حالی که واضح است که این فناوری پتانسیل فوق العاده ای برای بهبود تجربه مشتری دارد، همچنین فرصت های جدیدی را به کلاهبرداران ارائه می دهد. انتظار گام های مهمی را از هر دو طرف در طول سال پیش رو داشته باشید.

در نهایت، می‌دانیم که پیش‌بینی‌ها در دنیایی به اندازه دنیایی که در آن قرار داریم می‌تواند احمقانه باشد، با این حال، وقتی از ChatGPT پرسیدیم که پنج پیش‌بینی برتر آن برای کلاهبرداری دیجیتال در سال 2023 چیست، نگرانی شماره یک آن طنز آمیز بود، اما شاید نشان دهنده چگونگی تبدیل شدن هوش مصنوعی به “خودآگاه” است. پاسخ آن؟ افزایش استفاده از فناوری دیپ فیک برای ایجاد جعل هویت متقاعد کننده از افراد واقعی برای اهداف کلاهبرداری. بنابراین، ما همچنان از لیست 2023 خود مطمئن هستیم.



منبع: https://www.securitysa.com/18451R

آونگ دیجیتال در حال بازگشت به برنامه‌های پیش از همه‌گیری است و به رهبران امنیتی جهان بانکی فرصتی می‌دهد تا از پروژه‌های بلندمدت بازدید کنند و از اخراج‌های فنی برای تقویت تیم‌های امنیتی خود استفاده کنند. متخصصان احراز هویت Entersekt در پیش‌بینی‌های خود در سال 2023 هشدار می‌دهند که این امر به ویژه مهم است زیرا مجرمان سایبری نیز شروع به احساس فشار می‌کنند و احتمالاً تلاش‌های خود را افزایش می‌دهند.

یک مثال این است که برخی از برنامه‌های هوش مصنوعی می‌توانند برنامه‌های اساسی تولید کنند که می‌تواند به بازیگران بد کمک کند تا کد بنویسند تا از وب‌سایت‌های دارای امنیت ضعیف عبور کنند. مورد دیگر این است که استفاده از این ماشین‌ها برای شبیه‌سازی صدا (فقط با یک نمونه کوچک) امکان‌پذیر است، که سپس می‌توان از آن برای دور زدن تشخیص صدا یا در تقلب دستکاری پرداخت‌کننده استفاده کرد. البته، مولدهای هنری برای کمک به تولید شناسه‌های مصنوعی با تصاویر چهره، صداها و داستان‌هایی که در واقع وجود ندارند، اما به‌طور باورنکردنی واقعی به نظر می‌رسند، موقعیت ایده‌آلی دارند. کلاهبرداران حتی می توانند در مورد نحوه شکستن سیستم های امنیتی فقط با درخواست از این سیستم های هوش مصنوعی توصیه هایی دریافت کنند.

استفاده از مشتری به عنوان “خودی” که به سرقت پول کمک می کند به عنوان موثرترین راه برای دسترسی به وجوه شناخته شده است. انتظار می رود بسیاری از طرح های جدید ظاهر شود که سعی در سوء استفاده از آن دارند، و بسیاری از کمپین های بازاریابی برای آموزش و هشدار به مشتریان. ما همچنین انتظار داریم که شرکت های فناوری جدید بیشتری با نوآوری های بیشتر از ظهور این نوع حمله در این فضا جلوگیری کنند.