联系我们

银行业

新的积极技术报告:黑客如何抢劫银行

已发表

新的积极技术报告:黑客如何抢劫银行

攻击者可以获得未经授权的信息 查阅财务申请 占58%的银行

积极科技今天发布了一份新报告, 银行攻击2018,详细说明银行已经建立了强大的屏障来防止外部攻击,但在防御内部攻击者方面却不足。攻击者一旦进入内部网络,无论是通过社交工程,Web应用程序中的漏洞进行刺穿还是在内部人员的帮助下,都发现友好的地形比其他行业的公司更安全。

通过访问客户银行的内部网络,积极技术测试人员成功获得了 查阅财务申请 在58%的情况下。在25%的银行中,他们能够破坏用于ATM管理的工作站-换句话说,这些银行被与Cobalt和其他网络犯罪团伙在实际攻击中使用的技术相似的猎物。通过银行间转账将资金转移到犯罪控制的帐户中(这是Lazarus和MoneyTaker集团最喜欢的一种方法),有17%的经过测试的银行可以将其转入。

同样在17%的银行中,卡处理系统的防御不力,这将使攻击者能够操纵卡帐户的余额。 2017年初对东欧的银行进行了此类攻击。 Carbanak集团以能够攻击几乎所有银行应用程序而臭名昭著,因此能够从一半以上经过测试的银行中窃取资金。平均而言,攻击者能够到达银行’的内部网络只需要四个步骤就可以访问关键银行系统。

新报告指出,银行在保护网络外围方面往往比其他公司做得更好。在过去的三年中,渗透测试人员可以访问所有客户的58%的内部网络,但只有22%的银行。但是,考虑到攻击者的大量财务动机以及许多银行在设计和开发阶段未能审核代码安全性,这一数字仍然令人担忧。在所有测试案例中,访问都是由Web应用程序中的漏洞启用的(未使用社交工程技术)。诸如ATMitch和Lazarus等组织已在野外使用了此类方法。

银行由于远程访问而处于危险之中,远程访问是一种危险的功能,常常使外部用户无法访问。最常见的类型是SSH和Telnet协议,它们存在于超过一半存储区的网络范围内,以及用于文件服务器访问的协议(占存储区的42%)。

但是,银行安全中最薄弱的环节是人为因素。攻击者可以借助网络钓鱼轻松绕过受到最佳保护的网络范围,网络钓鱼提供了一种经过时间考验的简单方法,可以将恶意软件传播到公司网络中。网络钓鱼消息可以通过其工作地址和个人电子邮件地址发送给银行员工。几乎所有犯罪集团都使用这种绕过网络外围的方法,包括钴,拉撒路,卡巴纳克,梅特尔和GCMAN。在测试中 积极技术,则有75%的银行的员工单击了网络钓鱼邮件中的链接,而有25%的银行的员工以伪造的身份验证表单输入了凭据。同样在25%的银行中,至少一名员工在其工作计算机上运行了恶意附件。

该报告还描述了这些组织的组织安排,并举例说明了在黑客论坛上提供银行内部人员服务的公告。专家指出,在某些情况下,仅对网络插孔进行物理访问的员工(例如管理员或安全卫士)的特权就足以成功进行攻击。感染银行的另一种方法是黑客入侵他们的业务合作伙伴和承包商,他们的网络安全性可能很差,并且将恶意软件放置在已知被银行员工访问的站点上,如Lazarus和Lurk所见。

罪犯进入银行后’在内部网络中,他们需要在服务器和员工计算机上获得本地管理员特权。为了继续进攻,罪犯依靠两个关键“helpers”:弱密码策略和防止从操作系统内存中恢复密码的保护措施不足。

几乎一半的银行在网络外围使用字典密码,但是每个银行在其内部网络上的密码策略都很弱。用户在大约一半的系统上设置了弱密码。在更多情况下,测试人员会在用于管理任务(包括安装数据库,Web服务器和操作系统)后遇到默认帐户。四分之一的银行使用了密码“[电子邮件 protected]”。其他常用密码包括“admin”,类似键盘的组合“Qwerty123”,空白密码和默认密码(例如“sa” and “postgres”).

进入网络后,攻击者可以使用已知的漏洞和不会在管理员中发出危险信号的合法软件自由地漫游。通过利用公司网络保护中的漏洞,攻击者可以快速获得对银行的完全控制权’整个数字基础架构。

积极技术网络安全抵御能力主管Leigh-Anne Galloway概述了针对银行的建议: “好消息是’只要及时发现攻击并采取适当措施,就有可能在任何阶段停止攻击并防止资金损失。附件应在沙箱中进行扫描,而不取决于端点防病毒解决方案。它’对于在内部或合同规定的24/7安全运营中心的帮助下接收警报并立即做出反应至关重要。此外,SIEM解决方案大大简化并提高了事件管理的效率.”

银行业

丹麦银行部署Quantexa的AI平台进行金融犯罪检测

已发表

通过

丹斯克银行部署Quantexa的AI平台进行金融犯罪侦查1

基于AI的分析和动态单一数据视图可增强合规性

数据和分析软件公司Quantexa是上下文决策情报的先驱,今天宣布其基于AI的技术正在支持Danske Bank,因为它增强了其反洗钱(AML)监视和调查功能。

在2018年成功进行试点之后,该银行现在使用Quantexa的CDI平台对Danske的市场交易业务和金融犯罪调查进行交易监控。借助Quantexa的上下文监控,实体解析&通过使用网络分析功能,丹斯克银行使用人工智能(AI)来发现数据中的真实环境,以检测金融犯罪。

Quantexa的情境决策情报工具的实施帮助增强了Danske银行在市场交易业务中发现外汇,证券和股票等领域可疑活动的能力。

利用技术使我们能够更有效地识别复杂的金融犯罪行为。在广泛的数据集上运行高级分析可以帮助我们更好地检测,调查和预防金融犯罪,”丹麦银行金融犯罪检测主管Satnam Lehal说。

Quantexa的开放平台架构可为市场监控提供高质量的警报,因此该银行已将试点项目推进到下一阶段,并将其与现有基础架构集成。丹麦银行正在继续提高其在银行多个领域的金融犯罪检测和监控能力。

Quantexa首席执行官Vishal Marria表示:“我们在丹麦银行市场业务中进行监控的上下文方法取得了巨大成功,并支持了金融犯罪调查,这是我们即使在最复杂的产品和数据集中也能够浮现可疑活动的另一个很好的例子。 。 “我们期待继续与Danske Bank合作,并通过使数据有意义地用于更有效的决策并提供可集成到现有规模(跨任何规模的组织)的灵活软件工具,进一步帮助发现有组织犯罪网络的使命。”

继续阅读

银行业

对银行的信任转移和2021年的预测

已发表

通过

对银行的信任转移和2021年的预测2

 By Marcus Swanepoel, Luno的首席执行官

您已经听说它说过无数次:2020年是独一无二的一年。 COVID-19对现代生活各个方面的影响是前所未有的。自然,全球经济和金融体系也不例外。人们削减了开支,就业市场起伏不定,普遍感到不确定–无论您是谁,无论身在何处。

但是2021年呢?具体地说,过去一年的事态在哪里离开了我们的金融体系?我们的银行,我们的货币,我们的储蓄和投资都受到前所未有的关注,到2021年,它可能会成为一个严重的拐点。

它会带来更多的相同,还是前所未有的时代需要采取前所未有的措施?

信心依然……暂时

尽管2020年的事件带来了经济不确定性,但数据并没有您最初想像的那样黯淡。实际上,最近的研究*显示,全球多达90%的人仍然信任当地的高街银行来保证自己的资金安全,与2019年的数据相比仅略有下降。

这些情绪超出了大街小巷,并延伸到上议院和参议院。尽管这一年受到未经测试的货币政策的支配–像英国这样的国家首次接近负利率–公众普遍对地方政府持积极态度:总体上,有58%的人对政府在2020年对经济的处理感到满意,这实际上比上一年增长了3%。

但是,尽管他们对他人的信任仍然相对完整,但是人们的安全–或在这种情况下,就是不安全–他们自己的财务状况遭受了不难理解的打击,这反映在消费者支出上。

例如,在英国,从第一季度到第二季度,消费者支出减少了25%。实际上,这从年初的3400亿英镑下降到几个月后的2540亿英镑。半年减少25%的情况与众不同,消费者支出达到2002年以来的最低水平。

不幸的是,英国的情况已在全球范围内反映出来,因此,从2019年到2020年,认为经济表现“差”或“非常差”的人们增加了13%。这种情绪扩大到了货币,全球40%的人认为他们的当地货币在2021年的价值将下降,只有29%的人认为货币会升值。

2021年最终可以成为比特币的一年吗?

随着COVID的经济影响继续遭受打击,财政政策不断变化以反映这一点,消费者对金融体系和政府的信心可能开始减弱。

那么,这把我们留在哪里呢?尽管绝对没有解决COVID-19损害的快速解决方案,但是政府和金融机构可以解决几个关键领域,尤其是在储蓄和投资方面。

尽管上述统计数据表明对高街银行的信任,但很难想象人们会对低利率或负利率感到满意的情况。

尽管许多人通常将股票或黄金作为投资资金的替代方法,但这些传统的避险手段在今年也表现出了波动性,但更重要的是,它们并未被证明特别有效地成为一种资产:比特币。

在撰写本文时,它最近达到了历史新高,其资产表现优于黄金,石油,甚至包括亚马逊,苹果,Facebook和Google等全球一些最大的公司的股票。

实际上,尽管黄金今年(在撰写本文时)的价值仅增长了22%以上,但与比特币相比却相形见,,比特币在同一时期内的价值上涨了170%。

结果,我们看到诸如美国慈善家Paul Tudor Jones之类的著名投资者将其投资组合的1-2%分配给了比特币。他也不是一个人,MicroStrategy等公司已将其90%的存款余额转移到了比特币中。

尽管比特币尚未成为家用产品,但它仍具有发展势头。我们预测,到2021年,比特币将激增并继续接近主流,作为新的替代储蓄和投资的地位将日益提高。对储户来说是绝望的一年。

未来还有更多不确定性吗?

如果2020年是不确定的一年,则希望2021年能够恢复正常。但是,在熟悉的回归中,也有机会拥抱新事物。在全球人民可能面临的财政困难时期,政府和金融机构无法提供的新资金显然有机会帮助消费者– or won’t.

继续阅读

银行业

2021年:银行业新的正常生命周期

已发表

通过

2021年:银行业新的正常生命周期3

通过 劳拉·克罗齐(Laura Crozier), Software AG金融服务行业解决方案全球总监

如果不提及2021年银行业的预测,而没有提及2020年和大流行对人们,企业和国家造成的灾难性影响,这是不可能的。

与全球金融危机不同,这次银行能够以“好人”身份升职,重建声誉,并加快数字化转型。主要成果之一是日益智能,高效的在线支付。

2020年,银行业实现了前所未有的创新。这是新常态。总体而言,客户和社会将成为不断变化的行业的受益者。这是我的预测:

声誉重生

全球各地的银行都竭尽全力整合和调整系统和流程,以在大流行期间为客户提供帮助。他们提供贷款住宿,协助政府 分配经济救济, 通过提高非接触式消费限额和虚拟存款来支持消费者。

到2021年,由于经济形势驱使银行处理不良贷款,抵押品赎回权,裁员等问题,银行将有可能失去如梦似幻的光辉。但是,除了作为资本和流动性提供者的社会角色之外,银行还将进行投资以维持其声誉作为值得信赖的优秀企业公民,并利用自己的力量说服其客户和提供商采用更高的环境和道德标准。这将是银行碳中和,可持续融资,为没有银行账户,多样性和性别平等服务的领域(因为经营一家大型全球银行的妇女人数将从原来的两倍增加(花旗银行的简·弗雷泽(Jane Fraser))到两个)。这是一个开始。

工作方式的成熟

早在第一季度,当银行员工将笔记本电脑放在餐桌上时,战略上进行业务转型的银行就加快了工作速度。那些战术上或围墙上的人现在清楚地知道,这项工作必须从战略上进行。

过程和工作方式的裂缝及其带来的风险可能会严重恶化。尤其是从后台的角度来看,仅仅依靠“组织记忆”和大学附近就不足以完成正确的工作。先进的银行突破了远程工作的界限,并且概念证明是成功的。因此,他们正在加倍开发数字双胞胎并迁移到云。他们正在采用  混合办公室/ WFH方法 减少健康风险并永久降低成本。水冷却器将永远不会是一样的。

现金之死

好吧,关于现金死亡的传言也许有点夸张,因为总会需要现金(在某种程度上,还有支票;例如,美国似乎没有现金就无法生存)。但是,这种流行病永久性地改变了消费者和小型企业的银行业务方式,现金贬值的速度因 十年 受到大流行的影响。例如, 挪威中央银行 他说,自三月份以来,该国的现金支付已下降到仅占交易额的4%。

暗示?这将是 继续至关重要 不断发展的支付方式,使其变得智能,安全,灵活,可以在零售和商业银行业务中竞争新世界。此外,渠道组合的永久性变化将使银行与客户的面对面互动逐渐消失。分支机构不会完全消失,但将保留给高价值的活动-仅需预约。为了进行补偿,必须以数字方式和智能方式传递个人风格。

银行作为“金融健康合作伙伴”的角色正在诞生。银行将使用客户的数据,不仅用于个性化和区分银行业务体验,而且还将针对整个生态系统中传统银行业务以外的产品和服务提出建议,以更好地为客户提供服务。就像客户拥有现金(物理或数字)一样,将来他们将要求拥有自己的数据(并可以与他们选择的人共享)。然后,零售和商业客户将共享他们的数据以换取价值。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

高绩效团队意味着什么? 4 高绩效团队意味着什么? 5
商业7小时前

高绩效团队意味着什么?

Blackmore Four创始人兼董事总经理Matthew Emerson讲什么是团队?在几乎每个组织中,您都会发现...

走向死寂的PEPP?投资管理行业对委员会的委派法案做出了反应。 6 走向死寂的PEPP?投资管理行业对委员会的委派法案做出了反应。 7
投资7小时前

走向死寂的PEPP?投资管理行业对委员会的委派法案做出了反应。

欧洲基金和资产管理协会(EFAMA)感到遗憾的是,欧洲委员会已决定认可EIOPA的提议,包括将...

在HOBSTM 8上使用TCS ChargeCore将印度第一个公共电动汽车充电网络联机 在HOBSTM 9上使用TCS ChargeCore将印度的第一个公共电动汽车充电网络联机
热门故事7小时前

通过HOBSTM上的TCS ChargeCore使印度第一个公共电动汽车充电网络在线

电动汽车(EV)正在引发全球汽车行业的大规模转型,其预计市场份额将达到26%。

波动将对经纪和交易费用业务产生什么影响 波动将对经纪和交易费用业务产生什么影响
商业8小时前

降低贸易风险现在已成为重中之重–数字化将有助于实现这一目标

Covid-19,Bolero International Brexit首席执行官安德鲁·雷蒙德(Andrew Raymond)以及一系列重大欺诈案件加剧了人们对...

尽管面临挑战,但2020年金融科技的前景一片光明 尽管面临挑战,但2020年金融科技的前景一片光明
技术8小时前

黑暗数据:金融科技行业的千载难逢的机会

黑暗数据的兴起自世纪之交以来,数据革命已使公司能够分析和...

同一枚硬币的两个方面:金融和数字包容性 同一枚硬币的两个方面:金融和数字包容性
热门故事8小时前

在金融行业吸引并留住“数字原住民”

Sage People总监汉娜·赖特(Hannah Wright)目前尚不清楚全球大流行的影响,但许多企业已经意识到...

灰尘沉淀了吗?还是支付行业在2021年才得到发展? 12 灰尘沉淀了吗?还是支付行业在2021年才得到发展? 13
金融8小时前

灰尘沉淀了吗?还是支付行业在2021年才得到发展?

PPRO首席运营官Stefan Merz致辞对于支付行业而言,这一年已经发生了重要的变化。先前...

管理运营弹性和保护数据是可持续数字金融服务的核心 管理运营弹性和保护数据是可持续数字金融服务的核心
热门故事8小时前

全球运营弹性法规是可以利用的机会

Gobeyond Partners金融服务总经理HervéMazenod于2020年在全球范围内发现,金融服务的运营弹性...

英国金融科技的崛起 英国金融科技的崛起
技术8小时前

错误的技术正在限制金融科技行业,使投资者损失数百万美元:为什么该行业需要在其在线平台上进行投资  

茄子首席运营官安东尼·爱德华兹(Antony Edwards),金融业盛行技术推动创新,因此,金融科技...

API门户在数字银行中的作用14 API门户在数字银行中的作用15
技术9小时前

API门户在数字银行中的作用

作者:Perforce Software的Olaf van Gorp直到最近,大多数API还是由金融服务组织在内部实现的,或者...

含时事通讯&分析。现在订阅