Logo Zephyrnet

Trí thông minh dữ liệu tạo

AI

Sự gia tăng gian lận trên thiết bị (ODF) vào năm 2024 và lý do bạn nên quan tâm đến nó | EU-Khởi nghiệp

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 97

Gian lận trên thiết bị là chủ đề số một khiến bạn mất ngủ nếu bạn điều hành một doanh nghiệp kỹ thuật số. Là một mối đe dọa đang gia tăng đáng kể trong 12 tháng qua trong bối cảnh kỹ thuật số, ODF được thúc đẩy bởi một số yếu tố chính mà chúng tôi sẽ xem xét bên dưới trước khi đi sâu vào một số cách tốt nhất để chống lại nó.

Nhưng trước tiên, ODF là gì?

Bạn có thể đã nghe nói về chiến dịch Copybara vài tuần trước, chiến dịch này thâm nhập vào một số ngân hàng Tây Ban Nha, đánh cắp dữ liệu khách hàng cho mục đích xấu.

Gian lận trên thiết bị trong bối cảnh ngân hàng trực tuyến đề cập đến các hoạt động gian lận xảy ra trực tiếp trên thiết bị của người dùng, chẳng hạn như máy tính, điện thoại thông minh hoặc máy tính bảng. Loại gian lận này liên quan đến việc truy cập, thao túng hoặc khai thác trái phép thông tin và giao dịch được thực hiện trên thiết bị của người dùng. Đây là hai cách chính điều này xảy ra.

Thứ nhất, phần mềm độc hại và phần mềm gián điệp; Tội phạm có thể sử dụng phần mềm độc hại để lây nhiễm vào thiết bị của người dùng, cho phép chúng không chỉ giám sát và nắm bắt thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập, số nhận dạng cá nhân (PIN) hoặc chi tiết tài khoản mà còn kiểm soát hoàn toàn thiết bị. Hơn 10 terabyte dữ liệu bị đánh cắp hàng tháng, ransomware đang tấn công một trong những mối đe dọa mạng hàng đầu ở châu Âuvà cụ thể hơn là lừa đảo hiện được xác định là con đường ban đầu phổ biến nhất cho các cuộc tấn công này.

Thứ hai, xâm phạm thiết bị; Nếu thiết bị của người dùng bị xâm phạm, thông qua hack hoặc trộm cắp vật lý, thủ phạm có thể truy cập vào thông tin ngân hàng nhạy cảm được lưu trữ trên thiết bị để thực hiện hành vi lừa đảo trực tiếp từ thiết bị đó.

Những yếu tố nào giải thích sự tăng trưởng nhanh chóng của ODF?

Thứ nhất, những tiến bộ trong biện pháp phòng vệ chống gian lận được các ngân hàng áp dụng sẽ đáp ứng được sự phát triển tương ứng trong các chiến thuật lừa đảo. Gian lận ODF được thiết kế để vượt qua các biện pháp kiểm soát và kiểm tra chặt chẽ mà ngân hàng thực hiện khi bạn đăng ký một thiết bị mới. Nó giống như truy cập từ xa.

Các ngân hàng liên tục phát triển các biện pháp bảo vệ của mình trong quá trình đăng ký thiết bị và triển khai, tận dụng trí thông minh được cải thiện của thiết bị để xác định các thiết bị đáng ngờ được liên kết với nhiều tài khoản. Trò chơi mèo vờn chuột về tiến bộ công nghệ này nhấn mạnh sự cần thiết phải thường xuyên cảnh giác và thích ứng.

Thứ hai, khả năng tiếp cận của trí tuệ nhân tạo (AI) đã hạ thấp rào cản cho những kẻ lừa đảo phát triển công nghệ mục tiêu. Sự phổ biến của các công cụ AI cho phép những kẻ lừa đảo thực hiện các kế hoạch tinh vi, khai thác các lỗ hổng và phá vỡ các biện pháp bảo mật truyền thống. Do đó, việc chống gian lận trên thiết bị đòi hỏi các chiến lược chủ động theo kịp các mối đe dọa mới nổi.

Vậy chúng ta phải làm gì để chống gian lận trên thiết bị?

Để chống lại một cách hiệu quả làn sóng gian lận trên thiết bị đang gia tăng, các tổ chức phải triển khai cách tiếp cận nhiều mặt. Kiểm tra tính toàn vẹn của ứng dụng và nội dung đóng vai trò là biện pháp bảo vệ tuyến đầu, phát hiện mọi hành vi giả mạo nội dung được truyền bởi máy chủ ứng dụng.

Tương tự, việc kiểm tra danh tính như xác minh hai bước (2FA) là cần thiết để xác định các sửa đổi trái phép như quyền root hoặc quyền truy cập nguy hiểm được cấp cho ứng dụng của bên thứ ba. Bạn sẽ nghĩ rằng việc đầu tư vào 2FA là cần thiết khi bạn biết rằng hacker có thể bẻ khóa 90% mật khẩu với sáu lần thử hoặc ít hơn. Nhưng phần mềm độc hại ODF hoàn toàn bỏ qua 2FA. Việc sử dụng lừa đảo trojan truy cập từ xa (RAT) được gọi là SpyNote, cho phép tội phạm mạng truy cập trái phép vào thiết bị, đánh cắp thông tin nhạy cảm và kiểm soát các chức năng của thiết bị từ xa nhằm mục đích xấu.

Hơn nữa, việc tìm kiếm phần mềm độc hại đã biết hoặc hiện có là rất quan trọng để nhanh chóng xác định và vô hiệu hóa các mối đe dọa. Tuy nhiên, bối cảnh của phần mềm độc hại rất biến động, có nghĩa là các doanh nghiệp cần trang bị cho mình các biện pháp phát hiện sự bất thường của “phần mềm độc hại zero-day”—dấu hiệu xâm phạm từ phần mềm độc hại chưa được phân loại.

Việc lập hồ sơ hành vi chính xác là điều cần thiết trong vấn đề này và cho phép phát hiện những điểm bất thường trong hành vi và kiểu chi tiêu của người dùng, vốn là dấu hiệu của hoạt động gian lận. Hơn nữa, tính năng nhận dạng tài khoản la dự đoán sẽ tăng cường bảo mật bằng cách gắn cờ trước các tài khoản và giao dịch đáng ngờ. Đây là lý do tại sao việc tận dụng các thuật toán phân tích dữ liệu và máy học có thể thay đổi cuộc chơi và các tổ chức có thể chủ động xác định và giảm thiểu rủi ro liên quan đến gian lận trên thiết bị.

Bằng cách theo kịp các mối đe dọa ngày càng gia tăng và áp dụng các cơ chế phòng thủ chủ động, các tổ chức có thể củng cố khả năng phòng thủ của mình và bảo vệ trước bối cảnh gian lận kỹ thuật số ngày càng phát triển.

Mối đe dọa gian lận trên thiết bị nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ và chiến lược chủ động. Khi công nghệ tiếp tục phát triển, hệ thống phòng thủ của chúng ta cũng phải phát triển để chống lại các mối đe dọa mới nổi. Bằng cách tận dụng những tiến bộ mới nhất trong AI, phân tích hành vi và mô hình dự đoán, các tổ chức có thể đi trước những kẻ lừa đảo một bước và bảo vệ cả tài sản và khách hàng của họ khỏi bị tổn hại

- Quảng cáo -
tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.