ניו-טק מגזין | יולי 2023 | מהדורה דיגיטלית

First page Previous page 30 Next page Last page

חמישה צעדים למלחמה בהונאה

F5 איתי אמויאל, מנהל הסקטור הפיננסי ב-

עולם שהופך ליותר ויותר דיגיטלי, מגמות ההונאה

ב

. הרחיבו את אסטרטגיות הבדיקה 2 המסורתיות כך שיכללו נראות ותובנות לאורך כל מסע הלקוח. אסטרטגיה זו צריכה להתמקד בשלושה תחומים מרכזיים שלעתים קרובות מתעלמים מהם: התחילו במעורבות ראשונית: התמקדו ■ בפעילויות של הלקוחות מרגע שהם נכנסים לערוץ או יוצרים חשבון. הדבר אמור לשפר נראות של התקפות צד לקוח דוגמת גנבה .) formjacking של אמצעי תשלום און ליין ( התקפות אלו משמשות לקצירת פרטי המשתמשים ופרטי כרטיסי אשראי במהלך יצירת חשבון חדש, שמובילה להשתלטות על החשבון ולהונאה. של צד שלישי: בנוסף API בחנו שילובי ■ לאינטרנט ואפליקציות מובייל, ארגוני מסחר ושירותים פיננסיים חייבים לכלול באסטרטגיות האבטחה שלהם גם נתונים לאותן API . ממשקי API הגנת התקפות המכוונות כלפי אפליקציות אינטרנט, כלומר התקפות ניצול המובילות לחשיפת נתונים והונאות ומציגות סיכון מאינטגרציות ומערכות של צד שלישי. סקירת פוטנציאל הונאה מעסקאות ■

הנה חמישה צעדים למלחמה בהונאות:

משתנות ומתפתחות ללא הרף, הן במספר והן ברמת התחכום, כולל איומים על צרכנים, ספקי מסחר אלקטרוני וארגונים פיננסיים. העלות הכוללת של הונאות מסחר אלקטרוני בעולם צפויה לעלות על 41 , לעומת 2023 מיליארד דולר בשנת 48 . בין הסיבות 2022 מיליארד דולר בשנת לכך ניתן לציין את הזינוק בתשלומים וקניות און ליין, נוכחות מתמדת של תוכנות זדוניות ובוטים המחלצים מידע אודות משתמשים מהרשת, והונאות הנדסה חברתית, שמנצלות חולשות אנושיות. בעולם הפרה-דיגיטלי, הונאה דרשה תכנון קפדני, בעוד שהכלים הדרושים להונאת אנשים ועסקים כיום, זמינים בקלות באינטרנט, דבר שמוריד את המחסום לביצוע כמעט לגמרי. זירות מסחר וירטואליות, ארנקים דיגיטליים ואוטומציה של תהליכים, הופכים למשטח חשיפה גדול מתמיד, בנוסף לכלים וטכנולוגיות מתוחכמים שמסוגלים לפרוץ לעסקים ולתקוף חשבונות של אנשים פרטיים.

. התאימו והטמיעו אסטרטגיות 1 אבטחה מתקדמות כדי להילחם בצורה יעילה יותר בהונאות, מבלי לפגוע בחוויית הלקוח. חברות מסחר ושירותים פיננסיים חייבות להשיג שיתוף פעולה טוב יותר בין צוותי האבטחה האמונים על זהות הלקוחות ) וצוותי איתור CIAM וניהול הגישה שלהם ( הונאות וצוותי האימות ברחבי הארגון. פושעים יכולים לנצל פגיעויות המטופלות על ידי מספר צוותים שאינם עובדים בתיאום. כמו כן, אסטרטגיות אבטחה ואימות CAPTCHA שנשענות על טכניקות ), קוטעות ללא הרף את MFA רב-גורמי ( חווית המשתמש, לעתים קרובות ללא קשר לרמת הסיכון שמציג ניסיון הפריצה. גישת אימות שקופה ומבוססת סיכונים מאפשרת לחברות שיתוף פעולה טוב יותר בין צוותים מרובים בתוך הארגון שלהם, ויישום אסטרטגיית זיהוי הונאה זריזה ואמינה, שאינה משפיעה על חווית המשתמש.

New-Tech Magazine l 30

Made with FlippingBook Digital Publishing Software