Alla banker i din app | Steg för steg
Cyberkriminelle ser i økende grad på virksomheten i stedet for at forbrukerkontoer hakker når banker krypterer for å forsvare sine forsvar, ifølge en leder fra leverandøren IronKey.
Forbrukerbanken har blitt hardt rammet av hackere, men noen banker - som de i Storbritannia - har implementert sterkere sikkerhetskontroller. Men forretningssystemer - som brukes til å overføre mye større summer - er målrettet oftere, spesielt i USA, sa Dave Jevans, administrerende direktør i IronKey og grunnlegger av Anti-Phishing Working Group.
"Jeg tror hva skjedde er detaljhandel siden av banken - forbruker siden - har tilbrakt syv år med å bygge forsvar, lære om det … og engrosiden - bedriftsbanken - har ikke gjort noe, sier Jevans. "Nå er engrosiden av banken under angrep."
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Jevans snakker med bankledere om selskapets produkt, IronKey, en robust flash-lagringsenhet og sikker tilgangsenhet. Det er et par banker i Storbritannia som ser ut til å bli rutinemessig undersøkt av hackere og sofistikert malware, sa Jevans, som nektet å nevne bankene.
Årsaken er at Storbritannia har et bredere nettverk for å beholde pengemumler, eller folk som enten er villig til å akseptere eller ikke akseptere penger på kontoen for umiddelbar overføring et annet sted.
I USA, hvor forbrukerens bankkontoer ofte bare krever innlogging og passord, ser det ut til at hackere har fått flere kontoopplysninger enn de kan finne penger muldyr. Retshåndhevelsesbyråer har i økende grad advart folk om arbeid-hjemme-ordninger som søker å rekruttere folk til å bli muldyr.
"Det er bare et visst antall tusen muldyr som er aktive på en gang," sa Jevans. "Vi begynner å tro det er begrensningen rundt, hvorfor er det ikke milliarder og milliarder dollar som blir flyttet ut? "
Bedriftsregnskap kan være et mer lukrativt trekk. I USA har mange kontoer blitt kompromittert gjennom ACH (Automated Clearing House) svindel. ACH brukes av institusjoner til å håndtere direkte innskudd, sjekker, regningsbetalinger og kontantoverføringer mellom bedrifter og enkeltpersoner.
Som følge av dette inneholder IronKey veikart planer for ulike måter å signere transaksjoner med sin enhet for bedrifter, noe som nå ofte gjøres ved bankene ved å sende en SMS-melding (Short Message Service) til en persons mobiltelefon med en engangskode som er lagt inn i en nettbasert form, sier Jevans.
IronKey ser også på hvordan man bygger programvarebasert sikre mobilbankapplikasjoner. Opptil 10 prosent av nettbankkunder i USA bruker mobiltelefonbank, og det vil bare være et spørsmål om tid før antall brukere øker for å gjøre disse plattformene attraktive for kriminelle, sier Jevans.
IronKey vil trolig fokusere På BlackBerry, Android og iPhone-plattformene, sa Jevans.
Send nyhetstips og kommentarer til [email protected]
IBM ser ut til å sikre Internett-banking med USB-stick
IBMs Zürichs forskningslaboratorium har utviklet en USB-pinne som selskapet sier kan sikre sikre banktransaksjoner selv hvis ...
Red Hat har lansert et nytt partnerprogram for å sikre at Enterprise Linux og JBoss-programvaren er sentrale komponenter i en cloud-computing-infrastruktur, og for å sikre at Red Hat-baserte applikasjoner vil løpe på en pålitelig og sikker måte i skyen.
Det nye Premier Cloud Provider-sertifiserings- og partnerprogrammet presenterte denne uken, sertifiserer cloud computing-leverandører for å tilby applikasjoner og infrastruktur basert på Red Hat-programvare, inkludert Red Hat Enterprise Linux (RHEL) og JBoss Java middleware, ifølge Red Hat.
Microsoft legger til tofaktorautentisering for å sikre kontoer sikre
Hvis du er en aktiv bruker av Outlook, SkyDrive, Office Web Apps , eller andre Microsoft-tjenester, kan du legge til to-trinns bekreftelse for et ekstra sikkerhetslag.