由于冠状病毒引起了媒体的广泛关注，攻击者已经在使用该主题诱饵受害者打开恶意附件。IBM X-Force的研究人员发现了几个活动，这些活动在打开附件时会导致Emotet银行木马在后台静默下载。然后，这可以从用户那里窃取敏感信息。卡巴斯基，Proofpoint和Mimecast都经历过类似的攻击。

对于企业而言，恶意软件可能造成严重破坏。它不仅会导致网站和移动应用程序被关闭，而且还可以访问敏感信息，这些信息可能具有毁灭性的安全性，声誉和财务后果。对于银行而言，攻击者可以使用敏感信息进行欺诈。那么，银行和企业可以采取什么措施来确保在这种威胁活动加剧的时期内保护他们及其客户？

实施专家规则

银行和企业都应该已经有现成的安全基础架构，旨在防止攻击者进入。但是，很重要的一点是，可以调整任何适当的安全规则，以便在风险增加时（例如现在），可以将系统设置为以较低的信任级别运行。例如，员工或银行客户可能需要执行其他身份验证步骤才能访问数据。银行还可以调整任何欺诈评分模型的阈值，从而允许更多的误报，以阻止欺诈行为。

采用多层安全性方法

攻击者获取的敏感信息越多，他们成功发起突破或网络钓鱼攻击的机会就越大。为了更有效地检测和防御这些威胁，企业和银行需要采用多层，动态的网络安全方法。

组织需要投资于高质量数据的收集，这将使他们能够就威胁和犯罪活动做出明智的决策。尽管市场上有许多工具，但我们看到了下一代智能安全性的出现，例如自适应身份验证，它使用AI和机器学习对大量数据进行评分，分析情况风险以及相应地调整身份验证级别。

通过结合多种身份验证工具（例如多因素身份验证，行为分析，生物识别技术，甚至从第三方工具中提取数据），自适应身份验证可以轻松领先于网络犯罪分子。安全性已从黑白的二进制故事转变为精确和智能化-在需要时提供准确的安全级别。

提升手机安全性

攻击者越来越多地将移动平台与其他渠道作为目标，并且与冠状病毒相关的攻击也不例外。恶意软件和银行木马，例如被毫无戒心的人下载的木马，可能会窃取敏感信息或导致Web和移动站点被关闭。为了避免这种情况，企业和银行需要假设所有移动设备都是不受信任且可能具有敌意的环境，并相应地提高安全性。依靠Google或Apple来捕获每个安全漏洞并保持设备安全并不是一个好的安全姿势。一旦了解了这一点，企业和银行就可以将移动安全性掌握在自己手中。

例如，使用移动应用内保护和应用屏蔽可提供除平台或应用商店中提供的保护之外的额外保护层。这项技术会监视该应用程序，无论它安装在什么位置，以确保其执行环境安全可靠，以便在为时已晚之前关闭任何恶意行为。

实施以机器学习为动力的欺诈检测系统

对于银行而言，至关重要的是，他们必须拥有适当的技术来快速检测和阻止欺诈企图，而不会对客户造成不必要的干扰。机器学习技术的进步意味着欺诈检测系统现在可以实时处理大量数据，例如用户的交易历史记录，他们的位置，他们使用的设备等等。通过建立正常行为的详细信息，系统可以迅速发现异常行为，这可能是欺诈行为。

现代的风险分析工具还可以检测HTTP引荐来源网址为网络钓鱼页面的可能性。然后可以实施规则来确定在发生网络钓鱼攻击时的适当响应。

攻击者经常利用通信或活动高峰来发动攻击。虽然不需要全球流行就可以促使企业采取行动，但比以往任何时候都重要的是，要确保在所有渠道上都建立正确的安全基础架构，以确保您的企业和客户的安全。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有