Pagos Digitales

Infentes de infantes: enfrentar las últimas amenazas cibernéticas de las instituciones financieras

Photo of Mary Mary Send an email 3 weeks ago
0 0 5 minutes read
Infentes de infantes: enfrentar las últimas amenazas cibernéticas de las instituciones financieras

El año pasado, una violación de los copos de nieve en la compañía de almacenamiento en la nube llevó a que más de 150 compañías robaron datos y ransomware de más de $ 2 millones de las víctimas. El ataque fue realizado por un hombre petrolero débil, y el malware no fue penetrado directamente en los copos de nieve, sino que se ingresó a través de medidas de seguridad más débiles. El creciente mercado de datos financieros robados por los piratas informáticos hace que estos ataques sean una escalada cada vez mayor a las instituciones financieras de todo el mundo.

En el podcast de PaymentsSjournal, el analista de inteligencia principal de LastPass, Mike Kosak y la analista senior de fraude y seguridad de Javelin Strategy & Research, Jennifer Pitt, analizaron las amenazas que los Infente de Infentes actualmente representan a los bancos. Discutieron cómo los grupos vulnerables incluso plantean riesgos para los proveedores externos y cómo las organizaciones pueden mantener un paso para proteger su información confidencial.

¿Qué es un heredador?

InfoTealers es un tipo específico de malware que recopila información crítica del sistema informático de la víctima. Se dirigen principalmente a datos basados ​​en el navegador, como credenciales, tokens de sesión e información detallada sobre el software que se puede extraer del sistema operativo y vendido a corredores maliciosos.

Las personas no encendidas generalmente tienen procedimientos livianos para la velocidad. Están diseñados para ejecutar rápidamente y luego eliminarse. Esta rápida ejecución es una razón clave por la cual los grupos vulnerables son tan difíciles de detectar. En el 54% de los casos verificados por el Servicio de Seguridad Spycloud, las víctimas tienen un programa antivirus activo en sus sistemas.

InforeTealer generalmente es vendido por un corredor de acceso inicial, parte de la cual está destinado a ingresar al sistema. Este acceso inicial permite a otros grupos más profesionales tomar medidas utilizando información robada, incluidas las operaciones de ransomware y los actores de amenaza de estado-nación. Estos corredores son conscientes del comprador y están dispuestos a vender los datos a cualquier persona.

FIS es particularmente vulnerable

No solo porque tienen fondos, sino porque pueden raspar contraseñas de los navegadores de sus clientes, lo que generalmente incluye credenciales de inicio de sesión para instituciones financieras. Esta estrategia es una forma de evitar muchas de las precauciones de fraude y adquisición adoptadas por FIS.

Los clientes de instituciones financieras a menudo reutilizan las contraseñas en múltiples cuentas (incluidos clientes de diferentes bancos). Muchas de estas cuentas financieras tienen enlaces a otros servicios (como correo electrónico o redes sociales) y usan la misma contraseña. Estos certificados reutilizados son particularmente valiosos para los heredadores débiles.

Tales ataques no se limitan a los clientes. Los empleados también se convirtieron en víctimas. Si los empleados no realizan autenticación multifactorial, generalmente usarán contraseñas débiles o las reutilizarán en múltiples sistemas. Algunos empleados continúan accediendo a cuentas personales o utilizando dispositivos personales en el trabajo.

Los principales navegadores han implementado una fuerte mitigación en los últimos meses, pero los grupos vulnerables más grandes pueden encontrar rápidamente soluciones.

“Siguen creciendo”, dijo Kossack. “Es un mercado muy efectivo y una herramienta muy efectiva. Es rentable y efectivo. Sigue atrayendo a más de estos actores de amenazas, que son todas las personas que intentan ganar dinero en las visitas iniciales a los sitios web y los propios desarrolladores”.

InfoTealer también se dirige a los tokens de sesión, que se pueden usar para eludir las credenciales si no hay protección correcta. Si los datos de los delincuentes son lo suficientemente frescos, la mayoría de los datos pueden terminar siendo vendidos dentro de un día del robo.

Riesgos ocultos

El riesgo de las instituciones financieras de los infantes de infantes es más amplio de lo que podría haber ocurrido en primer lugar. Aunque la principal amenaza es el robo, también hay pérdidas fraudulentas, riesgos operativos y riesgos de reputación. Una vez que las instituciones financieras comienzan a perder mucho dinero de él, los riesgos de reputación pueden ser enormes si carece de protección de los medios adecuada.

FIS también debe considerar sus contactos de empresa a empresa. Los infantes de infantes pueden ser dirigidos a cadenas de suministro y proveedores de terceros tan fácilmente como un cliente o negocio en sí. Las lagunas de la cadena de suministro pueden tener impactos de segundo y tercer orden, violando directamente la agencia.

Cuando una organización contrata a un proveedor de servicios en la nube o un proveedor de terceros para proteger sus datos, la agencia original sigue siendo responsable de revisar ese procesador de terceros. Debe garantizar que el proveedor tenga los protocolos de seguridad apropiados para bloquear las bibliotecas de biblioteca débiles.

“La violación de datos del copo de nieve ocurrió porque contrataron a una compañía de terceros que no requirió autenticación multifactor”, dijo Pete. “Al final del día, el cliente pondrá a cargo la institución inicial. Comenzarán a dejar el banco para proteger a las personas que tienen sus certificados para otros”.

Última prevención

Los programas de gestión de identidad y acceso (IAM) pueden reducir en gran medida los riesgos que plantean los casos débiles. Las políticas efectivas de IAM incluyen un control de acceso estricto y un monitoreo continuo para detectar y responder a actividades sospechosas. Los participantes de las amenazas para explotar las credenciales robadas se vuelven más difíciles cuando solo los usuarios autorizados pueden acceder a datos confidenciales.

La autenticación multifactor todavía es absolutamente crítica, lo que requiere que los clientes usen una contraseña única y compleja para cada cuenta. Si se trata de una opción de PassKeys, también puede usarlos.

“Es un siguiente paso absolutamente crítico cuando pensamos en cómo mitigar este riesgo a largo plazo”, dijo Kosak. “Las veras pasas se volverán cada vez más importantes. Todavía estamos temprano en el ciclo de adopción, pero son anti-phishing”.

Otro factor importante que FIS se da cuenta es el software roto. Aquellos que están preocupados por los grupos vulnerables deben resistir la tentación de descargar e instalar aplicaciones de software gratuitas.

“Si ves algo que parece un poco como si pueda traer sorpresas molestas”, dijo Kosak. “Dirigen a las personas a estos enlaces de YouTube que proporcionan malware. Se adhieren a las tiendas de aplicaciones conocidas”.

La detección de comportamiento, incluido el análisis de comportamiento del usuario y las huellas digitales del dispositivo, se está convirtiendo en una defensa poderosa contra los usuarios de chinches. Por ejemplo, ayudan a detectar adquisiciones de cuentas. Si la FI detecta algún comportamiento anormal, pueden tomar los procedimientos apropiados para mitigar estos riesgos y cortar la acción.

Paranoico cortés

Todas las instituciones financieras tienen requisitos de capacitación anual que todos deben completar para comprender el entorno de amenazas. Hay otro aspecto que puede ser más difícil de implementar y expresar aspectos culturales. El problema central es inculcar una cultura de paranoica educada.

“Si ve algo sospechoso, debe estar dispuesto a hacer preguntas en la cadena”, dijo Kosak. “Como nuevo colega junior, levantará la mano y dirá: ‘Oye, esto me parece sospechoso, es el aspecto cultural de una institución”. Si eres un estudiante de último año en la institución, dispuesto a ser desafiado y luego decir: “Oye, me alegra que hayas hecho esta pregunta”. Eso también es poderoso. “

“Estos actores de amenaza usarán miedo, intimidación y presión psicológica para permitir que las personas actúen sin el tiempo o sientan que tienen acceso a hacer preguntas”, dijo. “La paranoia pacífica se lo quita”.

Photo of Mary Mary Send an email 3 weeks ago
0 0 5 minutes read
Photo of Mary

Mary

Related Articles

Capital One avanza – Paymentsbournal

Capital One avanza – Paymentsbournal

2 hours ago
El pago en tiempo real no es la próxima gran cosa para los comerciantes

El pago en tiempo real no es la próxima gran cosa para los comerciantes

5 hours ago
¿Qué significa el aumento en las colecciones para bancos y empresarios en 2025?

¿Qué significa el aumento en las colecciones para bancos y empresarios en 2025?

3 days ago
Enlace a más gastos, número de tarjeta de memoria de deuda

Enlace a más gastos, número de tarjeta de memoria de deuda

3 days ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button