黑客疯狂输入代码串以强行闯入公司服务器的形象已经过时了。
如今,最危险的,而是利用有效凭证悄悄打开组织边界的前门。长期以来一直是网络攻击目标的金融机构,如今却沦为网络攻击的牺牲品,原因并非系统被攻破,而是信任被利用。
这是一个基于凭证入侵的新时代,是网络安全的新范式,黑客不是闯入,而是登录。网络犯罪已经从砸抢行动演变为依赖心理操纵和凭证滥用的长期诈骗。
金融服务的运营和管理复杂性使问题更加复杂。金融机构运营着庞大的网络,拥有数百万用户和终端。对于欺诈者的锤子来说,所有这些终端和用户都像钉子一样。
PYMNTS Intelligence 报告“消费者在密码和防欺诈方 约旦电报数据 面苦苦挣扎——金属支付卡提供了更智能的替代方案”由 CompoSecure 与Arculus合作撰写,该报告发现 41% 的欺诈案件是由被盗或伪造的凭证引起的。
抵御这波新威胁需要的不仅仅是更好的工具,还可能取决于更好的习惯、更智能的系统以及将安全作为共同责任的承诺。
另请参阅: 将支付和数据操作与合规性和网络风险相结合
迈向主动防御
传统的被动应对网络事件的方法或许已不足以应对当今复杂且始终存在的威胁环境。银行不再关心自身是否会遭受攻击,而是关注何时以及做好何种准备。
数据泄露及其下游危害可能来自任何地方。