现在,只需单击几下,我们就可以将数千美元汇出到国外或进行在线交易和其他银行业务。
这是新常态–与消费者的关系越来越以数字形式出现。
为了不断提供新功能以不仅吸引新客户而且保留现有客户,金融组织正在争相迅速推出应用程序。
通过新的应用程序功能区分服务的压力使组织的总体安全状况受到质疑。
澳大利亚人和手机银行
根据贝恩(Bain)进行的一项调查&公司,现在澳大利亚的手机银行比在线银行更普遍。
调查显示,澳大利亚客户与银行的互动中有38%是通过智能设备进行的。
随着我们继续涉足数字领域,这种趋势令人担忧,因为潜伏着巨大的风险。
只要存在数字技术,就一直有人寻求利用它来获取犯罪收益。
促销内容
最初是机会电子邮件诈骗,后来演变成高度复杂的针对性操作,每年产生数十亿美元的非法资金。
结果是诸如网络间谍,网络欺诈,分布式拒绝服务(DDoS)攻击和销售点(POS)入侵等威胁急剧增加,这些威胁可能破坏整个亚太地区及其他地区的组织的稳定。
根据澳大利亚网络犯罪在线报告网络(ACORN)的数据,2015年第一季度报告了超过2.34亿加元的财务损失。
损失的41%来自在线欺诈或欺诈。
这些数字表明,网络犯罪在复杂性和脾气暴躁方面是如何发展的。
从勒索软件到利用系统,应用程序和浏览器弱点的恶意软件,技术千差万别,并不断挑战着现状。
数字悖论
新常态的现实是,经济犯罪在一定程度上已经实现了数字化,并且能够以多种方式破坏金融组织的数字化格局。
仅在今年的前三个月,就发现了新的金融木马“ Tinbapore”变种和新的Gootkit攻击活动,这些攻击针对的是新西兰,新加坡和印度尼西亚的银行和金融组织,仅举几例。
这些发展表明它们正在经历快速发展。
例如,Gootkit通过使用视频录制功能进行准备,然后再对金融机构的网站发起实际攻击。
这意味着欺诈者现在可以研究银行内部金融交易的内部流程,并在无需进入银行的情况下寻找批准流程中的空白。
这是当今网络罪犯所具有的创造力,以及他们愿意努力改善与受害者接触的过程的一个例子。
这里存在一个悖论:银行采用混合,多渠道的方法来获取更多的客户并提高市场价值,这为犯罪分子提供了新的有利条件,这可能使他们容易受到伤害并限制了银行的潜力。
技术正在成为新的调平器,数字悖论正在成为新的业务难题。
混合安全方法
随着金融机构在数据中心和云环境中部署更多的企业级应用程序和服务,对均衡和整体安全策略的需求从未如此迫切。
依靠数字业务来获得竞争优势的金融机构需要整体安全策略。
他们需要一个不仅可以保护组织,其员工,客户和最终用户免受攻击媒介侵害的系统,而且还需要能够对攻击做出快速反应以最小化损害的系统。
许多人普遍认为,防火墙足以保护企业的网络。但是,这不再成立。
组织需要共同努力,在应用程序级别上积极投资于安全性,而不仅仅是在网络级别上占优。
例如,通常针对特定应用程序调整和创建Web应用程序攻击,而传统的安全措施却将其遗漏。
事实是,组织必须考虑其他技术,例如Web应用程序防火墙,以保护其网络。
谨慎的计划和及时的行动可以与确保技术在您身边而不是与敌人同寝而有所作为。
因此,金融机构需要在保护态势之间–在纯粹的防御与缓解与反应方法之间取得平衡。如果天平向一个方向倾斜,则安全策略将不会有效。
当我们生活在永远在线的数字经济中时,请谨记大门永远是敞开的。
定义银行未来几年遗产的不再是提供新服务的能力,而是安全可靠地提供服务的能力。
为了成功实现这一目标,我们需要重新审视我们的安全投资。我们是否设有实时威胁情报系统来检测从恶意软件到网络钓鱼攻击的所有内容?
我们在平台和应用程序级别上是否具有完全的可见性?我们的安全协议是否跨设备和跨渠道?
这是确保业务安全和降低风险的混合方法。
现在是时候放弃古老的保护原则并保护通向应用程序和服务的网关了,因为它始终在数字世界中开放。
