欺诈简史:从远程银行攻击到内部欺诈
Posted: Mon Feb 17, 2025 9:22 am
评论:IT 安全,2015 年 9 月
阿列克谢·西佐夫| 2015 年 9 月 28 日
13世纪,蒙古军队围攻了当时中亚的大城市撒马尔罕。这座堡垒坚固且城墙高大,但无论是防御工事还是城内数千人的驻军都无法确保统治者的安全。居民们自己打开大门让成吉思汗的军队进来……
银行信息安全的形成和发展,在很大程度上,令人联想到古代城市筑城的历史。随着科技的进步,新的攻击手段不断出现,而防御手段也不断改进——攻打古代城墙的武器破坏力越强,城墙就越高越厚。今天的信息安全领域也发生着几乎同样的事情。当然,也存在差异:攻击成本与潜在利润相等的时刻即将到来。而确定防线背后隐藏的东西的价值并不总是那么容易。
DBO的“围攻”就在昨天
银行界已经在信息安全领域做了很 韩国电报数据 多工作,因此,针对远程银行系统(RBS)的攻击不再那么具有破坏性,被盗卡的流动规模也没有那么大。在不久的将来,第三方欺诈的水平应该与银行业务量形成某种固定的对应关系。内部欺诈问题更加严重。如果外部欺诈是基于最终客户的无知,那么内部欺诈则基于业务流程和银行技术的脆弱性(内部流程远不如针对客户的服务完善)以及人为因素。内部欺诈永远都会存在一定程度的隐蔽性,因为很少有银行家愿意公开谈论他们的“业务”中的问题。应该理解,银行是其资源的唯一所有者。这意味着,在发生内部欺诈的情况下,银行对其自身员工行为的潜在保护的最终水平仅受限于银行管理层加强保护的意愿。
顺便说一句,这些欺诈行为本身在媒体上经常被报道,因此很多人都知道“休眠”账户的阴谋、汇率欺诈、信贷产品操作和取消佣金等。许多俄罗斯银行对解决此类问题有着浓厚的兴趣。然而,对员工进行内部操作的监控方法相当复杂。银行并不总是拥有有关当前交易及其在不同员工的参与下实施的整个过程的足够信息。有时,欺诈的痕迹并不完全保存在账户的“支付”交易中,而是保存在相关客户数据搜索历史记录等中。
阿列克谢·西佐夫| 2015 年 9 月 28 日
13世纪,蒙古军队围攻了当时中亚的大城市撒马尔罕。这座堡垒坚固且城墙高大,但无论是防御工事还是城内数千人的驻军都无法确保统治者的安全。居民们自己打开大门让成吉思汗的军队进来……
银行信息安全的形成和发展,在很大程度上,令人联想到古代城市筑城的历史。随着科技的进步,新的攻击手段不断出现,而防御手段也不断改进——攻打古代城墙的武器破坏力越强,城墙就越高越厚。今天的信息安全领域也发生着几乎同样的事情。当然,也存在差异:攻击成本与潜在利润相等的时刻即将到来。而确定防线背后隐藏的东西的价值并不总是那么容易。
DBO的“围攻”就在昨天
银行界已经在信息安全领域做了很 韩国电报数据 多工作,因此,针对远程银行系统(RBS)的攻击不再那么具有破坏性,被盗卡的流动规模也没有那么大。在不久的将来,第三方欺诈的水平应该与银行业务量形成某种固定的对应关系。内部欺诈问题更加严重。如果外部欺诈是基于最终客户的无知,那么内部欺诈则基于业务流程和银行技术的脆弱性(内部流程远不如针对客户的服务完善)以及人为因素。内部欺诈永远都会存在一定程度的隐蔽性,因为很少有银行家愿意公开谈论他们的“业务”中的问题。应该理解,银行是其资源的唯一所有者。这意味着,在发生内部欺诈的情况下,银行对其自身员工行为的潜在保护的最终水平仅受限于银行管理层加强保护的意愿。
顺便说一句,这些欺诈行为本身在媒体上经常被报道,因此很多人都知道“休眠”账户的阴谋、汇率欺诈、信贷产品操作和取消佣金等。许多俄罗斯银行对解决此类问题有着浓厚的兴趣。然而,对员工进行内部操作的监控方法相当复杂。银行并不总是拥有有关当前交易及其在不同员工的参与下实施的整个过程的足够信息。有时,欺诈的痕迹并不完全保存在账户的“支付”交易中,而是保存在相关客户数据搜索历史记录等中。