Детектив по безопасности, опрошенные Ребекка Муди, директор мошенничеством и использованием личных данных, в ThreatMetrix, которая разрабатывает инструменты, чтобы помочь предприятиям избежать мошенничества в интернете. Вот что мы узнали:

Значительный сдвиг в Стратегии злоумышленников – Арас сейчас горячая точка

СД: мы наблюдаем рост киберпреступности в последние годы. Как вы думаете, что вещи стали хуже для обычного пользователя?

Ребекка Муди: мы производим киберпреступность отчет за четыре года, что следует за этим внимательно. Мы увидели не только увеличение общего уровня атаки, но и изменения в типах атак киберпреступники пользу.

В прошлом, мы склонны видеть меньший объем, проще нападения. Однако в последнее время мы видели киберпреступностью в глобальном масштабе, с этой подогреваются вездесущим данных нарушений мы часто слышим в новостях. Данные преступники урожай от этих нарушений действовал как основа киберпреступности, заливая темной паутины с украденных учетных данных. Мошенники покупают эти данные скопом и использовать его для совершения крупномасштабных терактов. Это означает, что все больше стран принимают свое место на мировой арене киберпреступности. Приведу пример, когда мы начали отчет, верхней нападения Объединенных Наций по борьбе с киберпреступностью по объему, как правило, Великобритании, Германии, Франции, и, как правило, одной другой европейской стране. Только в прошлом году, мы видели такие страны, как Вьетнам, Бразилия, Индия и Китай вносят свой путь в топ-5 или топ-10 списка. Объем кибер-атак из Китая и Юго-Восточной Азии значительно вырос за год, 157% и 59% соответственно. Скорость атаки из Китая выше, чем в любом другом регионе проанализированы в Q2, в 20,9%. В частности, Гонконга-в числе первоочередных целей для атак в этом квартале, что соответствует несколько отчетов, которые предполагают, что это является одним из основных направлений по борьбе с киберпреступностью в регионе из-за его статуса как ключевого финансового центра.

Nod32 лучше?  Кейлоггеры используются, чтобы шпионить за все, что вы пишите - как снять в 2019 году

Мы также заметили рост объема автоматизированный бот-атаки выполняются. В 1 квартале 2018 года, мы увидели около миллиарда атаки. На 2 квартале, эта цифра возросла до 1,6 миллиарда. Мы видим, что обстрелы из таких местах, как Китай и Вьетнам, которые оказывают значительное влияние на общие объемы атаку просто потому, что они автоматизированы массовых атак. Эти, как правило, электронной коммерции и в частности процессов входа в систему.

СД: какие отрасли наиболее подвержены риску помимо электронной коммерции?

РМ: Мы видим, как СМИ почти стенда для украденной личностью атак. Из-за отрасли, действуя в качестве шлюза для цифровых взаимодействий для многих людей, это просто первый порт захода для атаки, и имеет более низкие барьеры для входа, чем, скажем, финансовые институты. Как правило, некоторые основные учетные данные достаточно, чтобы получить доступ. Иногда, мошенники будут проверять украденные учетные данные, используя медиа-компаний, а затем перейти к более атак значение электронной коммерции и финансовых институтов.

Счет тоже интересно. Если мошенники получают доступ к высокой стоимости оборудования, как iPhone или iPad и могут взять за счет укрепления секторов телекоммуникаций, там много, что они могут сделать. Например, они могли бы изменить учетные данные для входа или заказа новой SIM-карты для того, чтобы перехватить двухфакторной аутентификации коды. Телекоммуникации сидит посреди других отраслей и имеет потенциал, чтобы выступать в качестве своего рода проводник для дальнейшего мошенничества. Кроме того, кражи идентификационных данных распространяются быстро. Но с ряд громких кибер-атак на предприятий индустрии туризма, проблемы аутентификации пользователей цифровых становится еще более сложным. По всей Азиатско-Тихоокеанском регионе и за его пределами, промышленность была под постоянной нападение за последние несколько месяцев. В октябре, например, слово бить крупная авиакомпания понесла массовые нарушения, которые скомпрометированы личные данные более 9,4 млн пассажиров. Похищенные данные включают клад для воров, включая данные пассажира; Гражданство; Дата рождения; номер телефона; адрес электронной почты; адрес; паспортные данные; истории путешествий, и многое другое.

Nod32 лучше?  Интервью С Карлосом Солари – Компания Comodo

СД: что может лиц и компаний в целях борьбы с киберпреступностью?

РМ: нашим приоритетом всегда было развитие способности определять поведение “хороших” пользователей не умысла на совершение мошенничества и будучи в состоянии четко отличать их от потенциальных мошенников. Задача состоит в том, что цифровые пользователи очень разные и ведут себя очень по-разному. Я могу выезжать за границу один раз в год, в то время как международный продавец может сделать это 50 раз. Итак, это не имело бы смысла, чтобы создать правило, согласно которому если вы путешествуете за границей больше, чем определенное количество раз в год мы предполагаем, что вы мошенник и заблокирует ваш транзакции. Более разумная вещь, чтобы сделать, это разработать индивидуально ориентированные системы распознавания поведения.

Второе, что они могут сделать, это разработать многослойные решения, которые устраивают клиента. Нашим приоритетом, как предприятию следует стремиться к реализации трение-меньше или низким коэффициентом трения аутентификации и стратегии проверки. Примером может быть использование встроенной биометрией на мобильном устройстве. Мы хотим сделать онлайн-путешествие клиента как можно более гладко.

Третье, что мы можем сделать, это разработать решения, которые работают в гармонии друг с другом и не создавать оперативные силосы. Есть еще много устаревших систем, используемых в бизнес, который часто не могут общаться друг с другом. Это не позволяет предприятиям получать единый, целостный взгляд на клиента и делает его труднее распознать хороших клиентов.

В ThreatMetrix, мы даем предприятиям возможность искренне признавать хорошие, постоянных клиентов, соединяя вместе их цифровой идентичности от комплекса пользователей цифровых ДНК создать как они взаимодействуют онлайн. Используя мощь нашей динамичной сети цифровой идентификации, мы можем выстроить полную картину клиента и выявления высокого риска поведения в реальном времени.

Nod32 лучше?  Приложение 1Password - почему нет бесплатной версии?

С момента приобретения в начале 2018 года, теперь мы можем сочетать ThreatMetrix решения цифровой идентификации с проверкой и возможности аутентификации от Лексиснексис решений риск. Это оставляет вас с очень надежной многоуровневой системой защиты, с беспрецедентную видимость подлинной личности пользователей.

СД: где вы видите кибербезопасности в пять лет?

РМ: я думаю, что вещи будут меняться быстрее, чем что – больше в следующем году или через год!

AI-это большой умное слово, и это будет интересно посмотреть, как “ИИ против ИИ” играет. Что будет, когда мошенники начинают использовать себя ИИ? Смогут ли они выполнить автоматически идеальным социотехники? Мы могли бы добраться до той точки, когда клиенты будут иметь трудности говорить ли кусок сообщения из банка или самозванец. Еще один открытый вопрос, что будет, если мошенники получают возможность начать манипуляции чатботов.

Интернет вещей (IoT) также будет бросить много проблем. Если мошенники получат доступ к информации устройства сбора, или удается их взломать, то последствия могут быть разрушительными. Информация от устройств IoT также могут быть использованы для разработки более эффективных атак социальной инженерии.

Возможное появление киберпреступности как обслуживание меня тоже беспокоит. Киберпреступность-это быстро перерастает свою репутацию в качестве кустарной промышленности и становится большой исправных промышленности в своем собственном праве. Инструментов киберпреступности будет продаваться на темной паутиной, позволяющие хакерам в небольших странах, чтобы получить доступ к ним.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *