网络犯罪是全球性的、无情的和普遍的。个人数据——目标——在犯罪分子手中成为致命武器。损失比财务方面更严重。你以为是你自己的一切——你的生活用文字和数字——从你的指缝中溜走。撇开情绪不谈,对于黑客来说,没有什么猎物太小或太微不足道了。金融中的风险缓解是棘手的。球体的特殊性在于它的模块化。因此,对安全有不同看法的不同机构相互影响。除此之外,金融科技公司是在云、敏捷、创新和激烈竞争中诞生的。据 Business Insider 称,到 2025 年,全球金融科技市场将达到 3050 亿美元。近 90% 的现有金融公司认为,他们将在五年内将部分业务拱手让给金融科技组织。随着金融科技市场的增长,全新的黑客技术也在同步发展。随着大流行的爆发,下一级网络钓鱼攻击几乎翻了一番。但让我们看看光明的一面。投资于网络安全的公司看到了好处并依赖它。缺失但未被遗忘:2020 年的网络破坏在瞬息万变的环境中,DevOps 面临着交付快速结果的压力。安全通常没有得到足够的关注和投资。这会将组织及其客
户暴露给大型黑客社区。疫情影响了安全感。尽管在现实世界中孤立而谨慎,但人们生活在生活的数字变化中,没有任何问题。或者他们是这么认为的。自疫情爆发以来,网络攻击增加了 238%,其中大多数是出于经济动机(Fintech Times)。黑客成功地利用了围绕 Covid 的全球焦虑和恐慌。这些案例中有一定比例为不存在的企业或其他服务提供贷款。根据 Fintech Futures 的数据,在所有接受调查的金融服务公司中,48% 的公司报告了网络安全攻击。希腊国家银行、比雷埃夫斯银行、阿尔法银行是旅行社数据泄露的受害者。银行取消了 15,000 张卡。南非的一家银行不得 传真列表 不注销 1200 万张银行卡。但在这种情况下,这不是黑客的责任。银行员工偷走了 36 位数的万能钥匙。客户损失超过 300 万美元,而更换卡的成本约为 5800 万美元。有时,重大威胁来自内部。网络安全漏洞和挑战 链条的强度取决于其最薄弱的环节。遗留系统和客户服务系统是第一批漏洞。今天,许多人都超载和不足。集成问题也是黑客的门户。许多金融科技客户同时使用传统银行的服务。他们不断地从一个银行账户到另一个银行账户进行交易。问题来了:金融科技应用的先进技术很难集成到传统银行繁琐的遗留系统中。API 应确保所有系统的无缝交互。人为因素在网络攻击中的作用是巨大的。这有三个原因:报复、声誉和奖励。金融中的人为因素更多的是关于奖励而不是
声誉。也有很多因为被解雇而遭到报复。基本上,这就是黑客入侵的三个原因。与第三方服务提供商合作时,安全态势的一致性至关重要。当合作伙伴公司拥有相同的价值观时,它们将是有效的,而网络安全对所有人来说都是最重要的。对于稳健的金融科技业务,灾难恢复是重中之重。其次,必须有一个完全定义的、多层的、一流的安全策略。第三件事是退后一步,分析真正发生的事情。面对网络攻击,机构必须积极主动,而不是做出反应。威胁与其说是在外面,不如说是在里面——“打扫房子”至关重要。最终,对人员进行更好的筛选是一项需要采取的相关措施。员工培训活动不应该是一次性的,而应该是一个一致和系统的程序。有时网络安全只是方框中的一个勾号。政策、执行和承诺之间存在差距。这是黑客的免费通行证。人工智能工具日益进步,使得安全专业人员难以处理深度造假。鉴于此,在入职阶段存在身份盗用的威胁。当金融科技公司的客户创建账户时,身份验证可以用假图像或人工生成的声音来伪造。使用深度伪造品有一种非常独特且卑鄙的方式 - 冒充处于权威地位的人。假设网络犯罪分子可以伪装成福布斯上的某