亚洲银行是网络黑客的首选目标,而恶意机器人是他们首选的工具
亚洲银行首选黑客和恶意机器人
金融机构是网络犯罪分子的热门目标,其中亚太地区的金融机构是最受恶意机器人请求和API(应用程序编程接口)攻击攻击的目标。恶意机器人流量在包括日本在内的亚太地区去年攀升了128%,黑客们转向机器人以获得规模、效率和影响力。根据Akamai最新的《互联网状况报告》,该地区是针对金融服务进行恶意机器人请求的第二大目标区域,占全球总量的39.7%。
此外:这个数据平台将帮助银行共享犯罪情报
此类攻击包括网站抓取,以仿冒金融服务提供商的网站进行网络钓鱼诈骗,以及凭据填充,通过自动注入来窃取用户名和密码等用户凭据,以接管账户。
亚太地区(包括日本)的Web应用程序和API攻击也增加了36%,在过去一年里,攻击数量超过37亿次。本地文件包含仍然是首要攻击向量,占所有攻击的63.2%。跨站脚本攻击是第二受欢迎的攻击向量,占所有攻击的21.3%,其次是PHP注入,占6.32%。
Akamai的报告指出,该地区金融行业受到的92.3%的攻击针对的是银行。
该行业还承担了亚太地区(包括日本)一半的Web应用程序和API攻击,其次是商业领域占19.99%,社交媒体占8.3%。
全球金融中心澳大利亚、新加坡和日本是该地区受攻击最多的三个国家,共占所有Web应用程序和API攻击的四分之三以上。
Akamai指出,随着金融服务机构扩大数字化足迹以获取竞争优势并接触更多客户,它们将面临越来越大的风险。目前,这些机构使用的脚本中有40%是第三方的,因为它们努力开发更多渠道并改善客户体验。
此外:最佳安全密钥
Akamai亚太日本区安全技术和战略总监Reuben Koh表示:“[该地区的]金融服务行业是世界上最具创新和竞争力的之一,金融机构越来越倾向于使用第三方脚本快速添加新的服务、功能和交互体验。”
Koh还表示:“然而,企业通常对这些脚本的真实性和潜在漏洞的可见性有限,给业务带来了另一层风险。”他说:“由于有限的对有风险的第三方脚本的可见性,威胁行为者现在有了另一个发动针对银行及其客户的攻击的渠道。”
他指出,随着金融聚合平台的普及和公司采用开放银行实践,该行业将越来越依赖API和第三方脚本的使用。他警告说,这将进一步扩大攻击面。
他补充说:“金融机构必须专注于保护新的数字化服务,不断教育客户关于网络卫生最佳实践,并为用户投资无摩擦的安全措施。”他还说:“随着监管机构实施强化网络安全标准的政策,金融服务机构还需要了解并符合新的合规要求,同时加强其安全姿态和针对现代网络威胁的网络韧性。”
此外:最佳VPN服务
新加坡是加强关键信息基础设施(包括金融领域)数字防御的监管机构之一。在过去一年里,该机构采取了安全措施,以应对一系列导致受害者失去生活积蓄的网络钓鱼短信诈骗。
这些措施包括短信服务提供商在发送短信之前进行注册表检查,以及银行提供“断开开关”,允许客户在怀疑安全漏洞时快速暂停他们的账户。
新加坡更多银行推出反恶意软件功能
最近,新加坡的银行开始推出一项反恶意软件功能,如果在用户设备上检测到从非官方应用商店下载的移动应用程序,将锁定账户访问。OCBC是卷入网络钓鱼的银行中第一个推出该功能的,但在仅仅下载了合法应用程序的情况下无法访问账户的客户中引起了一些抨击。
两家本地银行 — 新加坡发展银行(DBS)和大华银行(UOB)– 在本周也跟进,推出了反恶意软件安全功能,如果检测到第三方和未授权站点的应用程序,则限制客户访问其相应的银行应用。如果用户设备上启用了被视为“危险”的权限设置,也将导致访问受限。
在所有情况下,客户必须在访问其银行应用程序或数字服务之前,禁用此类权限设置或卸载被识别为未经授权的应用程序。
另外:人工智能、信任和数据安全是金融公司及其客户面临的关键问题
在关于新安全措施的通知中,大华银行对其客户表示:“如果检测到屏幕共享或检测到具有风险权限的移动应用程序,我们将限制对大华银行TMRW应用程序的访问,因为这可能会危及您的银行和个人信息…这些安全措施对于保护您免受恶意软件欺诈的威胁是必要的。我们重视您的隐私。您可以放心,这些新功能不会监视您的手机活动,也不会收集或存储任何个人数据。”
如果检测到未经授权的应用程序,大华银行客户的设备将弹出错误屏幕,突出显示应用程序的名称,并且会话将被终止。如果检测到外部应用程序或工具试图访问该银行的应用程序,也会显示错误消息。用户必须停止在其他应用程序或工具上共享屏幕,以继续使用大华银行应用。
