联系我们

热门故事

7种针对中东金融机构的抵制RANSOMWARE最佳实践

已发表

7种针对中东金融机构的抵制RANSOMWARE最佳实践

作者:Gregg Petersen, 中东地区副总裁&Veeam Software的非洲

中东地区副总裁Gregg Petersen&Veeam Software的非洲

中东地区副总裁Gregg Petersen&Veeam Software的非洲

勒索软件在2016年成为主要的网络安全威胁之一并在2017年5月造成全球混乱之后,目前使每个人都处于持续的安全警报状态。金融组织面临的威胁尤其严重,攻击总数约占攻击总数的13%[1] 。在2016年的SANS调查中,勒索软件实际上被报告为金融部门安全风险的第一向量,接受调查的金融服务公司中有55%报告称。这些攻击的结果可能会造成严重破坏。仅在2016年,黑客就成功地从超过32%的金融机构勒索了总计高达10亿美元的资金。

勒索软件如何影响金融服务业

尽管对金融机构的攻击越来越多,但由于严重的品牌完整性和消费者信心后果,很少公开发布勒索软件感染。但是,最近几年发生了许多攻击。 Armada Collective攻击了三家希腊银行,对有价值的数据进行加密,并要求每家银行提供700万欧元(20,000比特币),随后在五天内进行了三次攻击。幸运的是,这些尝试失败了,因为银行成功地利用了自己的防御策略,而不是支付了赎金。[2].

A SentinelOne 2016年报告 勒索软件上的突出显示,勒索软件攻击最容易受到攻击的数据是员工记录,财务数据,客户信息,产品&知识产权,薪资/人力资源和研究。

考虑到勒索软件发展和超越传统数据保护解决方案的能力,勒索软件的恶名并不令人惊讶。除了使用复杂的攻击技术(例如社交工程和勒索软件即服务平台的开发)以外,勒索软件还受到某些关键因素的驱动,例如安全漏洞,缺乏IT安全知识,权限错误,缺少补丁程序以及备份和恢复过程不足。最后,匿名电子货币的出现以及支付赎金的决定极大地鼓励了网络犯罪分子的未来尝试。

应对合规性和可用性挑战

在这种威胁形势下,严格的法规(例如PCI,DSS,GLBA或GDPR)和数据泄露通知要求在法律上要求金融机构正确存储和保护客户数据以及其他高度敏感的数据。随着他们获得更多用户,采用新技术并面对数据激增,现代IT生态系统必须保持在不断变化的环境中收集,维护和存储数据的能力。

金融服务中勒索软件弹性的7种最佳做法

  1. 使用不同的凭据进行备份存储: 尽管这是一种标准且众所周知的最佳反勒索软件最佳做法,但遵循它至关重要。为此,应严格保护用于访问备份存储的用户名上下文,并且对其进行专有保护。此外,除了实际备份操作所需的帐户之外,其他安全性环境也不应访问备份存储。不要对所有内容都使用DOMAIN / Administrator。
  2. 开始使用3-2-1规则:Veeam经常并且有充分的理由推广3-2-1规则。它实质上声明在两个不同的媒体站点上具有三个不同的媒体副本,其中一个不在站点内。这将有助于解决任何故障情况而无需特定技术。此外,为了有效防范勒索软件攻击的来临,您应确保其中一个副本存在空隙,即在脱机媒体上。下面列出的脱机存储选项突出显示了许多选项,您可以在其中实现数据的脱机或半脱机副本。
  3. 将离线存储作为可用性策略的一部分: 防止勒索软件加密传播到备份存储的最佳防御措施之一是维护离线存储。有许多离线(和半离线)存储选项。这些包括:
    1. 胶带: 当不被读写时完全脱机
    2. 主存储的存储快照: 一种用于主存储的半脱机技术,但是如果持有备份的存储设备支持此功能,则值得利用以防止勒索软件攻击。重要的是要考虑到该策略并非完全是故障安全的,必须仅作为确保勒索软件准备工作所需的关键步骤之一
    3. 云: 强大的附加资源,可抵御勒索软件。首先,它是一个不同的文件系统,其次,它通过了不同的身份验证。
    4. 旋转硬盘驱动器(旋转媒体): 未写入或读取时脱机
  4. 利用不同的文件系统进行备份存储: 涉及不同的协议可能是准备勒索软件攻击的另一种方法。用户必须在需要不同身份验证的存储上添加备份。
  5. 全面了解您的IT基础架构: 勒索软件最大的担忧之一是它可能传播到其他系统。潜在活动的可见性是巨大的附加值。可用性解决方案应该有一个预定义的警报,如果有大量的写入操作和较高的处理器利用率,就会触发该警报,这是典型的勒索软件模式。
  6. 让备份复制作业为您完成工作: 备份复制作业是一种很好的机制,可以在与常规备份作业不同的存储上和不同的保留规则下创建还原点。合并了先前的点后,由于存在与备份复制作业一起使用的不同还原点,因此备份复制作业在勒索软件情况下可能是一种有价值的机制。但是,如果备份复制作业是VBK文件,则除非副本位于云中,磁带上或带有空隙,否则它也可能会感染勒索软件。
  7. 对所有员工进行勒索软件教育,而不仅仅是您的IT员工: 当公司不教育员工有关勒索软件的危险或使公司容易受到攻击的特定活动时,社会工程和网络钓鱼计划将很有效。建立强大的教育,沟通和支持来源,以确保整个公司都有能力避免传播勒索软件攻击。

[1] SonicWall年度威胁报告,2017年

[2]Digital Guardian:最大的勒索软件攻击

热门故事

生物识别COVID-19护照能否振兴经济?

已发表

生物识别COVID-19护照能否振兴经济? 1个

通过 文斯·格拉齐亚尼(Vince Graziani), IDEX Biometrics ASA首席执行官

随着COVID-19的消息  疫苗 迫在眉睫,大流行据点的尽头似乎终于到了。但是,这并不意味着接下来的12个月将在锁定之前立即恢复使用。不可避免地,技术将在引导我们重新进入改变的世界中发挥至关重要的作用。

该病毒本身当然会在明年发挥作用。因此,大多数全球面向未来的策略更多地围绕缓解风险和生活在我们的新常态上,而不是完全消除病毒。这体现在全球COVID-19护照的概念上,该护照将确认我们的豁免权,并使我们能够在新常态下更自由地移动,工作,交流,消费,锻炼和互动。现在,经过大量讨论,该想法似乎已接近实际成果。

通过技术促进自由

在英国,  “自由通行证”  已经提出。它表明那些可以通过两次阴性测试证明自己没有病毒的人将享受较少的社会疏远限制。他们的想法是,只有这样,人们才会遇到具有相同级别的证明和认证的其他人。

“绿灯”的托管,存储和呈现是数字化的源泉。在中国,公民一直在使用 基于QR码的通行护照 自从病毒爆发以来。同样,如果居民显示能确认其无病毒状态的代码,则只允许他们执行正常的例程-无论是进入购物中心,饭店,还是乘坐地铁。

这样,由于知道没有人可能传播该病毒,因此促进了在工作场所或休闲场所的大型聚会的返回,例如音乐会或运动场。该解决方案的广泛应用带来的连锁效应是,锁定后释放的人口可能会焕发青春,并促进诸如招待,活动和零售等重要经济部门的发展。

将COVID-19护照付诸实践

许多组织也正在探索一旦接种疫苗后如何使用“冠状病毒护照”这一概念来帮助其行业恢复正常运营水平。

在过去的一个月中,包括汉莎航空,维珍航空,捷蓝航空和联合航空在内的七家主要航空公司已签约 世界经济基金’的CommonPass程序 这就要求在旅行前将全球数字化的疫苗接种证明与身份证件捆绑在一起。

Ticketmaster也提出了计划,为活动组织者提供所需的技术 proof of vaccination 来自参加音乐会或体育赛事的粉丝。其概念是使用智能手机应用程序来验证风扇的疫苗接种状态或是否’我们在72小时的窗口内测试了阴性。

另一层个人资料

从理论上讲,这是延长锁定后生活的逻辑方法,但确实需要公众-已经对在数字应用程序中存储个人详细信息保持谨慎的公众-在其足迹中添加了额外的数据层。

经常要求消费者向金融机构,零售商,政府部门和医疗保健提供者验证其身份,以进行众多访问和确认。对于许多人来说,在其数字足迹上添加更多登录凭据,个人详细信息以及与健康相关的数据的前景令人不安。

因此,尽管几乎所有人都认为有效的冠状病毒护照是一个好主意,但这引出了另一个问题。护照应采取什么形式以最大程度缓解人们的隐私担忧,同时还提供安全,方便和对解决方案的信心?

生物识别技术可以支持健康和安全

答案可以在由指纹生物认证技术提供支持的数字身份中找到。 COVID-19护照的主要目的是明确地将个人与他们的免疫力信息联系起来,没有比通过唯一的指纹将这两个方面物理连接起来更好的方法了。

指纹认证是对个人的即时且不可否认的验证。我们中的许多人都以这种精确的方式解锁了智能手机,这是一种大大改进的身份验证方法。

在COVID-19的情况下,指纹生物识别技术可以整合到单一的统一数字ID中,毫无疑问地证明人们被检测为阴性,或者更理想的情况是已经接受了冠状病毒疫苗。随着这些免疫接种的普及,急于证明您的安全性需要证明,这是在不损害任何其他个人详细信息的情况下的理想方法。

必要的隐私级别来自指纹生物识别身份验证的端到端加密,可以完全保护用户的物理卡和个人数据。在生物识别卡中,所有者的指纹图像立即被转换成抽象的生物识别模板,该模板被匹配并存储在EMV芯片的安全元件中。因此,指纹数据安全地保存在卡上,而不是共享数据库中,并且不会受到数据泄露的影响。

使用指纹进行授权,可以进一步确保每个人与他们所提供的信息之间的链接毫无疑问。本质上,个人的冠状病毒清除可以与可在任何设备上的任何地方使用的可靠身份验证形式相关联,从而减少欺诈的可能性。

安全过渡到新常态

这种生物识别数字身份的结果是一个普遍信任和信心的生态系统。企业,场所,活动和供应商可以在知道来宾防止感染高峰的同时继续进行业务重建和增加收入的前提下继续前进。同时,普通人群可以期望以其个人健康的可靠证据和数字安全的保证重新进入社会。

2020年是所有限制与限制的一年。指纹生物识别COVID-19护照的引入将使我们能够重新开放社会。这有可能振兴经济,并开始过渡到过去一年中我们所错过的一切。

继续阅读

热门故事

使用IP决策数据降低在线欺诈的风险

已发表

使用IP决策数据降低在线欺诈的风险2

通过 布莱恩·麦肯, 安全解决方案总裁, 中性星

在当今的当今世界中,我们许多人依靠数字产品和服务来工作,购物和娱乐。因此,存在通过各种渠道在多个设备上针对和操纵我们的机会。结果,网络攻击爆炸了。

最终,我们的数字化方法正在迅速发展,随之而来的是有组织的网络犯罪和欺诈的增加。由于几乎有无限几类新出现的威胁,欺诈行为现在使全球经济蒙受损失 每年£3tn的行业,在过去十年中亏损增长了56%。

从零售到旅行和招待,汽车和医疗保健等各行各业都有被无情的机会主义者渗透的风险。但是,金融服务机构特别容易受到在线欺诈的侵害,而金钱却在不断受到威胁的情况下一直处于亏损状态。

尤其是赌博业,正处于向在线活动转变的最前沿。英国赌博委员会的最新统计数据显示  增长12.5%  在远程宾果游戏中,远程投注增加5.3%;随着锁定条件的扩展,该区域可能会持续增长。

在这种环境下,对数字服务有着独特的需求和要求,但是,要成为真正的数字化竞争领导者,公司要想从亲自到在线的转型中受益,就必须将安全放在首位。从本质上讲,这应该使企业能够做出最明智的决策,以使公司与使用其服务的人员之间建立可靠的联系。

赌博

尽管其他行业在大流行的影响中挣扎了,但在线赌场的玩家数量有所增加,每日在线扑克玩家数量增加了43%,而令人惊讶的是,首次在线扑克玩家增加了255%玩家。

 布莱恩·麦肯

布莱恩·麦肯

可以预见的是,这也导致了欺诈尝试的增加-从信用卡欺诈(使用欺诈性或被盗的信用卡信息)到退款滥用(当有人联系发卡行并拒绝收取已经收取的费用时);筹码倾销,即欺诈者洗钱或为黑市服务付费。在这里,“玩家”输给了一个个人,他们兑现了他们看似合法的奖金。

随着风险缓解措施的发展,欺诈者永远不会落后于创造新的攻击手段来破坏或绕过在线系统。只要有机会,总会有风险,网络罪犯不太可能一开始就退出。尽管如此,创建一个强大的安全系统来处理在线欺诈对于管理持续的风险至关重要。

固定大奖

物理安全团队亲自盯视人们以确定其完整性的日子已经一去不复返了。在持续的健康危机期间缺乏面对面的互动,这意味着在线赌博和游戏网站需要研究具有类似影响的其他选择。

但是,如果企业通过其他方式可以以个人身份识别用户的意图,该怎么办呢?如果有一种方法可以链接有关用户的最基本信息,该怎么办?好吧,有一种方法可以做到这一点,甚至更多。

数据已成为数字化发展的内在组成部分,可帮助企业快速做出关键业务决策,而安全方面也是如此。通过在线赌博,了解您与谁打交道对于表征此人的意图至关重要。尽管从假冒产品中发现真正的参与者变得越来越困难,但减少这种歧义和风险的一种方法是实施IP决策数据。

决策数据

这种数据密集型技术可以通过多种关键方式(例如验证位置)帮助解决欺诈问题。通过识别IP地址的实际位置,它可以确认客户是否具有访问网站的合法权利,识别可能已被盗用的帐户,并且可以将帐户标记为勾结或芯片倾销调查。

然后,可以通过深入了解与IP地址关联的恶意活动的历史记录来评估风险级别,从而减少不良行为者和欺诈者登录网站之前的可能性。这也减少了通过认证过程的低风险客户的摩擦。此外,IP决策数据还提供确定IP是由实际人员还是非人类机器人使用来操纵游戏的功能。

下一个常态是通过在线数字交互进行的,这种环境极易受到攻击。在这些情况下,一种全面的安全措施应涉及通过对使用您网站的每个人的权威理解,使用数据来跟踪,触发和处理任何渗透。只有这样,您才能真正做出至关重要的实时决策,以保护您,您的企业和客户。

继续阅读

热门故事

EPA发布新见解,探索英国金融排斥的现状并激发行动

已发表

EPA发表新见解,探索英国金融排斥的现状并激发行动3

在COVID-19大流行和随后的英国封锁之后,新报告挑战了金融科技行业在帮助未成年人和服务不足的成年人的最年轻和最老龄人群中做更多的工作

的  新兴支付协会(EPA)促进跨支付合作与创新的公司今天发布了新的见解,探讨了英国年轻人和老年人群在获得金融服务时面临的一些问题。这项研究是在英格兰第二次封锁之日发布的,该研究还强调了金融科技公司目前为解决这些问题而提供的一些包容性举措和解决方案。

根据金融共融委员会的数据,英国有超过一百万的个人没有银行账户。未得到充分服务的人口比例要大得多,不满16-24岁或超过65岁的人比例较高。由于COVID-19大流行及其随后的封锁,到2020年,没有银行服务和服务不足的人的情况进一步恶化。当英国进入COVID-19时,它在储蓄,保险,负担得起的信贷和金融能力方面的弹性较低,而且自从大流行开始进一步加剧不平等现象之后,随着我们进入圣诞节期,真正的信贷和债务危机的隐患就隐现了。 EPA的“项目包含”小组着手鼓励采取更多行动,以帮助处于风险中的这些消费者群体。

那个报告,  全部登上。金融科技行业在解决金融排斥问题中的作用, 它是通过对包括银行和支付组织,咨询组织,金融技术公司,独立行业机构,社会和社区利益组织以及消费者在内的众多利益相关者的采访而汇编的。这些参与者包括来自金融科技公司和慈善组织的主题专家,他们通过向16-24岁年龄段的任何一端到65岁以上年龄段的消费者提供针对金融排斥人口统计的解决方案发挥作用。错过金融服务可以带来的好处。

访谈探讨了许多因素,这些因素有助于年轻人和老年人中的金融包容性,并深入研究:

  • 数字技能
  • 进入银行
  • 个人情况
  • 财务意识低下
  • 业界对这些消费群体的需求缺乏了解。

由EPA创始赞助商万事达卡(Mastercard)赞助的调查结果还凸显了金融科技公司(Fintechs)在改善这些团体的生活方面所起的关键作用,例如提供开放式银行解决方案或开发更多以客户为中心的产品和服务。最近宣布的一项这样的服务是便利店的免费现金返还,以帮助无现金的英国社会。该报告表明,金融科技公司通常在以客户为中心的创新方面处于领先地位。

新兴支付协会总干事Tony Craddock,评论说:“行业正在快速变化。创新无处不在。但是我们仍然把人们抛在后面。那是不对的。我相信这项协作性工作将激励我们采取行动,以便每个人都能及时获得应有的付款服务。”

Josh Berle,万事达卡业务发展总监兼EPA项目包容负责人,并补充说:“万事达卡很高兴能支持EPA的项目包容性,并很高兴能帮助编写这份新报告,其中包含了许多有关提高所有有风险用户尤其是最小年龄段和年龄段用户的包容性的宝贵意见。促进金融包容性是万事达卡行善做事的关键精神,我们将继续与EPA携手努力,做到这一点。”

EPA的“项目包含”旨在推动行业活动以解决财务排斥问题,并明确说明减少财务排斥的金融科技创新和解决方案。该报告是Project Inclusion工作计划的一部分,旨在突出显示支付公司的最佳实践示例,并鼓励其他人思考和思考他们如何为面临被排斥风险的群体提供支持

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and  金融  Review  获奖情况  Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

Q&与Stanhope Financial Group的集团首席执行官Kevin von Neuschatz达成共识4 Q&与Stanhope Financial Group的集团首席执行官Kevin von Neuschatz的交流5
面试 6小时前

Q&与Stanhope Financial Group集团首席执行官Kevin von Neuschatz达成协议

通过 Kevin von Neuschatz, Group CEO of Stanhope Financial Group In a special interview, 全球银行and 金融 Review spoke...

小企业贷款人应该考虑短期6 小企业贷款人应该考虑短期7
金融 12小时前

小企业贷款人应该短期考虑的时间

作者:LendingFront首席执行官兼联合创始人Jorge Sun当经济不景气时,采取长期方针

锁定期间客户接受了新的电子商务趋势8 锁定期间客户接受了新的电子商务趋势9
商业 12小时前

锁定期间客户接受了新的电子商务趋势

62%的受访者表示,自危机以来,他们的购物行为发生了永久性变化。 Capterra已经确定了新的方法...

生物识别COVID-19护照能否振兴经济? 10 生物识别COVID-19护照能否振兴经济? 11
热门故事 13小时前

生物识别COVID-19护照能否振兴经济?

IDEX Biometrics ASA首席执行官文斯·格拉齐亚尼(Vince Graziani)报道了即将出现COVID-19疫苗的消息,大流行据点的终结...

使用IP决策数据降低在线欺诈的风险12 使用IP决策数据降低在线欺诈的风险13
热门故事 13小时前

使用IP决策数据降低在线欺诈的风险

中性星 安全解决方案总裁Brian McCann撰写的文章在当今的当今世界中,我们许多人依赖于数字产品和...

MAS宣布2020年全球金融科技创新挑战赛获奖者14 MAS宣布2020年全球金融科技创新挑战赛的获胜者15
技术 14小时前

MAS宣布2020年全球金融科技创新挑战赛的获胜者

新加坡金融管理局(MAS)今天宣布了2020 MAS全球金融科技创新挑战赛的结果。在下面...

资金选择方案与财务会计师协会合作,帮助中小企业走上财务复苏之路16 资金选择方案与财务会计师协会合作,帮助中小企业走上财务复苏之路17
金融 14小时前

资金选择方案与财务会计师协会合作,帮助中小企业走上财务复苏之路

IFA成员将利用Funding Options对中小企业金融市场的了解来支持企业克服...

COVID-19:在节日期间支持员工福祉18 COVID-19:在节日期间支持员工福祉19
商业 17小时前

COVID-19:在节日期间支持员工福祉

健康保证首席执行官戴维·普赖斯(David Price)表示,虽然对于某些人来说这可能是一个``快乐的''季节,但节日期间可以...

EPA发布了新见解,以探索英国当前的金融排斥状况并激发行动20 EPA发布了新见解,以探索英国当前的金融排斥状况并激发行动21
热门故事 17小时前

EPA发布新见解,探索英国金融排斥的现状并激发行动

新报告挑战金融科技行业在帮助最年轻和最年轻的无银行账户和服务不足的人群中做更多的事情。

2021年金融科技将有什么发展? 22 2021年金融科技将有什么发展? 23
热门故事 17小时前

2021年金融科技将有什么发展?

由CapitalBox首席执行官Scott 唐 nelly撰写,这已经是一年了。对于许多人来说,这一直很艰难–来自...

含时事通讯&分析。现在订阅