Start Empfohlen Wie Banken ihre Cybersicherheitsposition stärken

Wie Banken ihre Cybersicherheitsposition stärken [Q&A]

20
0


Online-Banking

Cyberangriffe und Datenschutzverletzungen betreffen alle Arten von Organisationen, aber Banken und Finanzdienstleistungsunternehmen sind besonders gefährdet.

Die Umstellung auf mobile Geräte zur Durchführung von Finanztransaktionen hat auch in den letzten Jahren die Bedrohungslandschaft verändert. Wir sprachen mit Will LaSala, Director of Security Solutions und Security Evangelist bei OneSpan Erfahren Sie mehr darüber, was Banken tun können, um ihre Sicherheit zu erhöhen.

BN: Hat die Pandemie die Umstellung auf mobile Geräte gefördert?

WL: Die Leute migrierten bereits langsam auf Mobilgeräte, bevor wir Anfang letzten Jahres sahen, dass die Leute Technologien wie einmalige SMS-Passwörter einführten und vielleicht damit begannen, einen mobilen Authentifikator einzuführen. Aber in Wirklichkeit testeten sie immer noch das Wasser, in das sie nicht unbedingt mit voller Kraft eintraten. Je größer die Bank, desto mehr Dienstleistungen boten sie ihren mobilen Kunden an. Aber als die Pandemie erst einmal auf das Handy zukam, war der Weg der richtige Weg, und wir haben dies sicherlich in Bezug auf unsere Akzeptanz und wie wir diese Seite der Dinge sichern gesehen.

In Bezug auf Bedrohungen gab es bei Mobilgeräten einen anderen Angriffsstil, aber sie waren sehr ähnlich. Es waren also Dinge wie Kontoübernahme und Betrug bei der Eröffnung neuer Konten, diese Art von Angriffen loggen sich alle auf der mobilen Plattform ein. Der Threat Intelligence Index von IBM besagt, dass sich etwa ein Viertel der Angriffe auf Finanzinstitute konzentrieren, um nur zu versuchen, in diese Finanzanwendungen einzudringen.

BN: Welche Technologien entstehen, um sich gegen diese Bedrohungen zu schützen?

WL: Es gibt so etwas wie Mobile App Shielding, das im Grunde eine gehärtete Hülle um die Anwendung legt. Dadurch wird verhindert, dass anderer Code oder Viren hineingeschleust werden. Es schützt auch vor Apps wie Schurkentastaturen, die möglicherweise versuchen, Tastenanschläge zu protokollieren, sowie vor SIM-Tausch.

Eine weitere Technologie, auf die man sich konzentrieren sollte, ist die Datenaggregation. Dies beruht auf KI und maschinellem Lernen, um Daten zu analysieren, um Angriffsmuster zu erkennen und sich davor zu schützen und festzustellen, wer die Verbraucher wirklich sind, für die sie sich ausgeben. Es kann Workflows, die durch genaue Risikobewertungen gesteuert werden, vollständig automatisieren, was es Betrugsteams ermöglicht, agiler zu sein und Betrug schneller zu erkennen.

Eine dritte Technologie ist die Idee der „selbstsouveränen Identitäten“. Diese sind eine Art Heiliger Gral und bedeuten, dass der Benutzer seine eigene Identität kontrolliert. So kann der Benutzer diese Identität an wen vergeben und kontrollieren, wer Zugriff darauf hat. Sie können diese Identität zu einer Bank bringen und sagen, okay, Sie haben für diese Zeit Zugriff auf diese Identität und das ist es, was Sie sehen dürfen. Jetzt kann die Bank weitere Informationen anfordern oder weitere Informationen anfordern, dies unterliegt jedoch weiterhin der Kontrolle des Benutzers. Die Technologie, die dies ermöglicht, ist die Blockchain. Diese Idee steckt noch in den Kinderschuhen, aber sie ermöglicht es Banken, diesen selbstsouveränen Identitäten zu vertrauen, sodass ein Benutzer überprüfen kann, wer er ist. Dies wird immer wichtiger, wenn Sie in digitale Zahlungen und digitale Geldbörsen einsteigen. Es macht auch die Anmeldung neuer Kunden einfacher, da Sie sich nicht auf Kopien von Führerscheinen oder Reisepässen verlassen müssen.

BN: Ist der Zugriff auf Finanz- und Banksysteme per Mobilgerät von Natur aus weniger sicher als Desktop?

WL: Als Mobile zum ersten Mal auf den Markt kam, wussten die Leute von den Problemen auf Desktops, also versuchten sie, ein sichereres Format zu entwickeln. Viele der Probleme, die wir hatten, waren die Tatsache, dass das Betriebssystem nicht gehärtet war, nicht in Komponenten unterteilt war, sodass Sie ein großes Problem mit Viren hatten. Auf einem Handy sieht man das nicht, weil das ganze Gerät anders aufgebaut ist.

Trotzdem gibt es immer noch viele Sicherheitslücken und eines der Dinge, die wir sehr häufig von unseren Kunden hören, ist, dass sie den Plattformanbietern falsches Vertrauen schenken, also schauen sie auf Google, sie schauen auf Apple und denken nach es muss in Ordnung sein. Aber das stimmt nicht, selbst bei den besten Programmierern und den besten Organisationen gibt es immer noch Sicherheitslücken. Daher ist es wirklich wichtig, diese Lücken zu schützen und sicherzustellen, dass sie diese Lücken untersuchen und Technologien anwenden, die ihnen helfen, sie zu schließen.

BN: Wo passt die Biometrie in all das?

WL: Fingerabdrücke sind großartig, aber normalerweise verlassen Ihre Fingerabdruckdaten bei einem iOS- oder Android-Gerät nie das Gerät, und das zu Recht, was bedeutet, dass Sie damit die Identität des Benutzers nicht wirklich nachweisen können.

Stattdessen können Sie Daten vom Telefon verwenden, um festzustellen, wie die Transaktion stattgefunden hat. Sie kehren also zu der Art zurück, wie der Benutzer sein Telefon hält, wie er Transaktionen durchführt, wo er Transaktionen durchführt. Auf einem mobilen Gerät befinden sich viele Daten, und alle diese Daten werden normalerweise von der mobilen App der Bank gesammelt und an die Back-End-Verarbeitung gesendet. Wenn die Daten in dieses Backend eingehen, können wir künstliche Intelligenz anwenden, um zu sagen, dass der Benutzer gerade hier war. Es geht darum, sich alle Daten anzusehen, die das Handy über Sie hat, und die KI zu verwenden, um diese Muster zu erkennen.

BN: Blockchain wurde hauptsächlich mit Kryptowährungen in Verbindung gebracht, aber wird sie im konventionellen Banking eine größere Rolle spielen?

WL: Ja, ich denke, Sie werden mehr Blockchain sehen, obwohl wir noch ein bisschen Zeit haben, bis sie vollständig für den Mainstream bereit ist. Es gibt viele Kunden, die an Blockchain arbeiten, um diesen Fußabdruck wirklich zu reduzieren und für Unternehmen schmackhafter zu machen, und wir beginnen zu sehen, dass es einige großartige Anwendungsfälle für Blockchain gibt. Neben der selbstsouveränen Identität gibt es einige Blockchain-Anwendungsfälle für die Authentifizierung. Ich denke, in den nächsten Jahren oder so wird Blockchain für mehr verwendet werden und es uns ermöglichen, einen Teil dieser Technologie in den Zero-Trust-Bereich zu verlagern. Technologien wie Quantencomputer, die die Verarbeitung erheblich beschleunigen können, werden auch die Einführung erleichtern.

Bildnachweis: Rohpixel/Depositphotos.com



Vorheriger Artikel3,8 Milliarden kombinierte Clubhouse- und Facebook-Datensätze zum Verkauf im Dark Web
Nächster ArtikelDie APT-Gruppe nutzt die Exchange-Sicherheitslücke, um Hotels, Unternehmen und Regierungen auszuspionieren

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein