Пятница, 22 января, 06:42
дома безопасность Trend Micro подчеркивает риски безопасности Open Banking

Trend Micro подчеркивает риски безопасности Open Banking

Trend Micro, мировой лидер в области решений для кибербезопасности, сегодня опубликовал опросы, показывающие, что существенные новые европейские банковские правила могут значительно возрасти кибератаки для компаний финансовых услуг и их клиентов.

В новом исследовании анализируется влияние пересмотренной Директивы Европейского союза о платежных услугах (PSD2), которая предназначена для того, чтобы предоставить пользователям больший контроль над своими финансовыми данными и возможность поделиться новым набором инновационных финансовых технологий (FinTech). Это используется во всем мире как «открытый банкинг».

Trend Micro

«Финансовый сектор всегда был для них чрезвычайно привлекательной целью. хакер и PSD2 и Open Banking предоставят хакерам еще больше возможностей для кражи конфиденциальных личных и финансовая информацияСказал Эд Кабрера, старший исполнительный директор Trend Micro. «Мы обеспокоены тем, что отрасль может быть не полностью готова к борьбе с этими широко распространенными атаками, поэтому мы хотели понять риски до того, как они возникнут, чтобы предупредить компании, чтобы они лучше справлялись с ситуацией».

В отчете указаны несколько возможных сценариев атаки в новом режиме регулирования:

  • Атаки API: общедоступные API находятся в центре Open Banking, позволяя утвержденным третьим сторонам получать доступ к банковским данным пользователей для предоставления новых инновационных финансовые услуги, Недостатки этих API позволят злоумышленникам использовать внутренние серверы для кражи данных.
  • Атаки на компании FinTech: пользователи будут вынуждены приобрести новые доверительные отношения с провайдеры которые могут иметь меньше ресурсов, чем их банки, и не имеют истории защиты данных. В кратком обзоре OpenTraining FinTechs компания Trend Micro обнаружила, что у них средние сотрудники 20 и у них нет специализированного специалиста по безопасности. Это делает их идеальными целями для хакеров и вызывает опасения по поводу пробелов в безопасности в мобильных приложениях, API, методах обмена данными и модулях безопасности, которые могут быть применены неправильно.
  • Атаки на приложения или мобильные платформы: большинство сервисов Open Bank будут развернуты как мобильные приложения, что делает их основной целью злоумышленники, Поиск имени пользователя, пароля или ключа шифрования в приложении позволит преступнику восстановить свои банковские данные пользователь, Даже если приложениям не разрешено осуществлять платежи, они могут содержать данные о транзакциях, что позволяет хакеру создать высокоточный профиль жертвы из.
  • Атаки на пользователя. Поскольку новые приложения Open Banking становятся основным средством доступа к финансовым данным и услугам, фишинговые атаки могут приносить им большие суммы в качестве вознаграждения. злоумышленники.

Чтобы подготовиться к изменяющимся условиям, Trend Micro объясняет, как финансовые учреждения могут улучшить кибербезопасность. К ним относится обеспечение того, чтобы конфиденциальная информация никогда не включалась в так называемые URL-пути, приоритезация безопасности протоколы и устранение рискованных практик.

Между тем, разработчики и пользователи приложений Open Banking должны применять безопасный дизайн, включая регулярные проверки программного обеспечения.

 

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...