黑客疯狂输入代码串以强行闯入公司服务器的形象已经过时了。
如今,最危险的网络入侵并非来自强行闯入,而是利用有效凭证悄悄打开组织边界的前门。长期以来一直是网络攻击目标的金融机构,如今却沦为网络攻击的牺牲品,原因并非系统被攻破,而是信任被利用。
这是一个基于凭证入侵的新时代,是网络安全的新范式,黑客不是闯入,而是登录。网络犯罪已经从砸抢行动演变为依赖心理操纵和凭证滥用的长期诈骗。
金融服务的运营和管理复杂性使问题更加复杂。金融机构运营着庞大的网络,拥有数百万用户和终端。对于欺诈者的锤子来说,所有这些终端和用户都像钉子一样。
PYMNTS Intelligence 报告“消费者在密码和防欺诈方面苦苦挣扎——金属支付卡提供了更智能的替代方案”由 CompoSecure 与Arculus合作撰写,该报告发现 41% 的欺诈案件是由被盗或伪造的凭证引起的。
抵御这波新威胁需要的不仅仅是更好的工具,还可能取决于更好的习惯、更智能的系统以及将安全作为共同责任的承诺。
另请参阅: 将支付和数据操作与合规性和网络风险相结合
传统的被动应对网络事件的方法或许已不足以应对当今复杂且始终存在的威胁环境。银行不再关心自身是否会遭受攻击,而是关注何时以及做好何种准备。
数据泄露及其下游危害可能来自任何地方。
正如本月初货币监理署(OCC)发布的消息所显示,漏洞甚至可能 伊朗电报数据 来自受信任的第三方。黑客成功拦截了超过15万封发送给该机构的电子邮件。网络安全专家正在审查OCC的BankNet和大型文件传输系统的安全性,许多银行使用这两个系统与监管机构共享监管信息。
在发生美国货币监理署数据泄露事件后,摩根大通和纽约梅隆银行因担心自身计算机网络可能存在安全风险,减少了与美国货币监理署的电子信息共享。
最终,网络安全部门各自为政的时代已经结束。黑客可以使用窃取的凭证登录,因此每个员工、供应商和系统都可能成为潜在的攻击目标。
在“支付的未来”系列采访中,企业高管向 PYMNTS 强调,多层安全策略(也称为纵深防御)对于降低各个层面的风险至关重要。这种方法意味着在整个企业网络中实施多重防御措施。
此外, FedRAMP 和 ISO 27001等关键安全框架可以为组织提供保护其数据的蓝图,并确保他们能够有效应对安全事件。