Σάββατο, 20 Φεβρουαρίου, 15:03
Αρχική security Η Trend Micro υπογραμμίζει τους κινδύνους ασφάλειας του Open Banking

Η Trend Micro υπογραμμίζει τους κινδύνους ασφάλειας του Open Banking

Η Trend Micro, ένας παγκόσμιος ηγέτης στις λύσεις για την ασφάλεια στον κυβερνοχώρο, δημοσίευσε σήμερα έρευνες που αποδεικνύουν ότι οι σημαντικοί νέοι ευρωπαϊκοί τραπεζικοί κανόνες θα μπορούσαν να αυξήσουν σημαντικά τις κυβερνοεπιθέσεις για τις επιχειρήσεις χρηματοπιστωτικών υπηρεσιών και τους πελάτες τους.

Η νέα έρευνα αναλύει τον αντίκτυπο της Revised Payment Services Directive (PSD2) της Ευρωπαϊκής Ένωσης, η οποία έχει σχεδιαστεί για να παρέχει στους χρήστες μεγαλύτερο έλεγχο των οικονομικών τους δεδομένων και την επιλογή να μοιράζονται τη νέα σειρά καινοτόμων χρηματοοικονομικών τεχνολογιών (FinTech). Αυτό παγκοσμίως χρησιμοποιείται με τον όρο “Open Banking”.

Trend Micro

“Ο χρηματοπιστωτικός τομέας υπήρξε ανέκαθεν ένας εξαιρετικά ελκυστικός στόχος για τους hacker και η PSD2 και το Open Banking θα προσφέρουν στους hacker ακόμη περισσότερες ευκαιρίες για να κλέψουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες“, δήλωσε ο Ed Cabrera, ανώτερος υπάλληλος της Trend Micro. “Η ανησυχία μας είναι ότι η βιομηχανία μπορεί να μην είναι πλήρως προετοιμασμένη να αντιμετωπίσει αυτές τις πολύ εκτεταμένες επιθέσεις, γι ‘αυτό θέλαμε να κατανοήσουμε τους κινδύνους προτού εμφανιστούν, για να προειδοποιήσουμε τις εταιρείες να χειριστούν καλύτερα την κατάσταση”.

Η έκθεση επισημαίνει διάφορα πιθανά σενάρια επίθεσης στο πλαίσιο του νέου ρυθμιστικού καθεστώτος:

  • Επιθέσεις σε API: Τα δημόσια API βρίσκονται στο επίκεντρο του Open Banking, επιτρέποντας σε εγκεκριμένα τρίτα μέρη να έχουν πρόσβαση στα τραπεζικά δεδομένα των χρηστών για να παρέχουν καινοτόμες νέες χρηματοπιστωτικές υπηρεσίες. Τα ελαττώματα σε αυτά τα API θα επιτρέψουν στους επιτιθέμενους να εκμεταλλευτούν τους back-end servers για να κλέψουν δεδομένα.
  • Επιθέσεις σε εταιρείες FinTech: Οι χρήστες θα αναγκαστούν να αποκτήσουν μια νέα σχέση εμπιστοσύνης με παρόχους που ενδέχεται να έχουν λιγότερους πόρους από τις τράπεζες τους και δεν έχουν ιστορικό προστασίας δεδομένων. Σε μια γρήγορη έρευνα της OpenTraining FinTechs, η Trend Micro διαπίστωσε ότι έχουν κατά μέσο όρο 20 υπαλλήλους και δεν διαθέτουν κάποιον εξειδικευμένο επαγγελματία ασφαλείας. Αυτό τους καθιστά ιδανικούς στόχους για τους hacker και εγείρει τις ανησυχίες σχετικά με τα κενά ασφαλείας στα mobile app, τα API, τις τεχνικές κοινής χρήσης δεδομένων και τις ενότητες ασφαλείας που θα μπορούσαν να εφαρμοστούν λανθασμένα.
  • Επιθέσεις στα apps ή τα mobile platform: Οι περισσότερες υπηρεσίες Open Bank θα αναπτυχθούν ως εφαρμογές για κινητά, καθιστώντας τες πρωταρχικό στόχο για τους εισβολείς. Η εύρεση του ονόματος χρήστη, του κωδικού πρόσβασης ή των κλειδιών κρυπτογράφησης μέσα στην εφαρμογή θα επέτρεπε σε έναν εγκληματία να ανακτήσει τα τραπεζικά δεδομένα του χρήστη. Ακόμη και αν οι εφαρμογές δεν έχουν άδεια να κάνουν πληρωμές, θα μπορούσαν να περιέχουν δεδομένα συναλλαγών, επιτρέποντας σε έναν hacker να δημιουργήσει ένα ιδιαίτερα ακριβές προφίλ των θυμάτων του.
  • Επιθέσεις εναντίον του χρήστη: Επειδή οι νέες εφαρμογές Open Banking θα καταστούν το κύριο μέσο πρόσβασης των χρηστών σε οικονομικά δεδομένα και υπηρεσίες, οι επιθέσεις phishing θα μπορούσαν να αποκομίσουν μεγάλα ποσά ως ανταμοιβή για τους εισβολείς.

Για να προετοιμαστεί για το μεταβαλλόμενο τοπίο, η Trend Micro διευκρινίζει πώς τα χρηματοπιστωτικά ιδρύματα μπορούν να βελτιώσουν την ανθεκτικότητα στον κυβερνοχώρο. Αυτά περιλαμβάνουν τη διασφάλιση ότι δεν περιλαμβάνονται ποτέ ευαίσθητες πληροφορίες στις λεγόμενα URL path, δίνοντας προτεραιότητα σε ασφαλή πρωτόκολλα και εξαλείφοντας τις επικίνδυνες πρακτικές.

Εν τω μεταξύ, οι προγραμματιστές και οι χρήστες εφαρμογών Open Banking πρέπει να υιοθετήσουν μια προσέγγιση ασφαλούς σχεδιασμού, συμπεριλαμβανομένων των τακτικών ελέγχων του software.

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...