به گزارش پایگاه خبری بانکداری الکترونیک، کسب و کارها، دولت و سایر سازمان‌هایی که فرآیندهای راه دور را در واکنش به همه‌گیری کووید 19 ایجاد کردند، سال گذشته را صرف بهینه‌‌سازی و تقویت این سیستم‌ها به جهت حصول اطمینان از تجربه مثبت و ایمن مشتری کرده‌اند.

با وجود سرقت هویت، کلاهبرداری در پرداخت، کلاهبرداری هویت مصنوعی، فیشینگ یا سایر انواع کلاهبرداری و جرایم مالی، کار امنیت دیجیتال هرگز به پایان نمی‌رسد. کارشناسان امنیتی به دنبال یافتن راهکارهای جدیدی برای محافظت از مشتریان و کاربران خود در برابر کلاهبرداری، کلاهبرداری دیجیتال و مجرمان سایبری هستند.

هر سال شگفتی‌های خود را دارد؛ اما روند ارائه راهکارهای امنیتی و کشف تقلب واضح است. در این گزارش، پنج پیش‌بینی گردآوری شده است که چشم‌انداز امنیتی را در سال 2022 شکل می‌دهند.

در همین راستا به گفته Global banking and finance روندهای دیگری نیز برای سال2022 قابل پیش‌بینی است که به اختصار به صورت ذیل هستند:

Global Banking & Finance Review یک مجله آنلاین و چاپی پیشرو است و از نیاز روزافزون به داشتن دیدی متعادل‌تر نسبت به اخبار آموزنده و مستقل در جامعه مالی شکل گرفته است. این مجله سعی دارد بینشی عمیق را به شیوه‌ای واضح و مختصر ارائه دهد و به بازیگران برجسته و چهره‌های کلیدی، اطلاعات به روز در بخش مالی را ارائه می‌دهد

• فشار نظارتی بیشتر برای رسیدگی به ریسک
• اشکال جدید احراز هویت امن
• همکاری با ارائه‌دهندگان به منظور جلوگیری از دست دادن داده‌ها
• ارائه راهکارهای امنیتی برای محافظت از نیروی کار در حال توسعه
• خدمات امنیتی استراتژیک و پشتیبانی فعال

شرکت KPMG (KPMG International Limited) که يک شبکه خدمات حرفه‌ای چند ملیتی بریتانیایی ـ هلندی و یکی از چهار سازمان حسابداری بزرگ دنیاست، نیز هشت روند را برای امنیت سایبری در سال2022 تشخیص داده است که قابل تأمل و توجه بوده و می‌توانند راهگشا باشند.

1. توسعه بحث امنیتی استراتژیک: تغییر بحث از هزینه و سرعت به سمت امنیت مؤثر به منظور کمک به ارائة ارزش به کسب و کار و بهبود تجربه مشتری
2. دستیابی به عامل x، استعداد بحرانی و مجموعه مهارت‌ها: انتقال CISOها (مدیران ارشد امنیت اطلاعات) و تیم‌های‌شان از بخش نیروهای امنیت سایبری به بخش اثرگذاری
3. تطبیق فضای ابری با امنیت: بهبود امنیت فضای ابری از طریق اتوماسیون از زمان پیاده‌سازی و نظارت تا اصلاح
4. قرار دادن هویت در قلب اعتماد در بالاترین سطوح: ایجاد اعتماد در فضاهای کاری به شدت به هم پیوسته امروزی
5. بهره‌برداری از اتوماسیون امنیت: استفاده از پیاده‌سازی هوشمند اتوماسیون امنیت برای کمک به فهم ارزش کسب و کار
6. محافظت از پیشگام حریم خصوصی: حرکت از یک رویکرد میان رشته‌ای به سمت مدیریت ریسک حریم خصوصی که حریم خصوصی و امنیت را در سطح طراحی (فی ذاته) تعبیه کرده است.
7. امنیت ماورای مرزها: تغییر رویکردهای امنیت زنجیره تأمین؛ از دستی و اتلاف‌کنندة وقت به سمت خودکارسازی و همکاری
8. چارچوب‌بندی مجدد بحث تاب‌آوری سایبری: گسترش توانایی عملیات‌های پایدار، بازیابی سریع و کاهش عواقب در هنگام روی دادن یک حمله سایبری

ارائه ابتکارات در حوزه هویت دیجیتال برای دولت‌ها، ایالت‌ها و بخش‌های خصوصی افزایش خواهد یافت

دولت‌ها در سراسر جهان در حال راه‌‌اندازی طرح‌‌های تشخیص هویت دیجیتال (digital identity initiative) هستند که کاربران را قادر می‌‌سازد تا از طریق برنامه‌های کاربردی آنلاین یا تلفن همراه به طیف وسیعی از خدمات دسترسی داشته باشند. سنگاپور، امارات متحده عربی و استرالیا قبلاً یک طرح تشخیص هویت دیجیتال ارائه کرده‌اند و اتحادیة اروپا نیز با بازنگری eIDAS و اعلام هویت دیجیتال اروپایی در حال حرکت در این مسیر است.

electronic Identification, Authentication and Trust Services مجموعه مقررات اتحادیه اروپا در مورد شناسایی الکترونیکی و خدمات اعتماد برای معاملات الکترونیکی در بازار واحد اروپاست

در دسترس بودن هویت‌های دیجیتالی در دستگاه‌های تلفن همراه، ورود و احراز هویت به برنامه‌های دیجیتال را ساده می‌کند و به مبارزه با حملات کلاهبرداری تصاحب حساب کاربری کمک می‌کند. هنگامی که هویت مشتری تأیید شد، می‌تواند از هویت دیجیتال خود در هر مکانی و در هر زمان به صورت آنلاین استفاده کند تا با استفاده از تأیید هویت دیجیتال در هر برنامه کاربردی دیگری احراز هویت کند.

هر اپلیکیشنی که با هویت‌های دیجیتال سر و کار دارد، باید خود را با طرح‌های جدید تشخیص هویت دیجیتال دولتی تطبیق داده و از آنها پشتیبانی کند تا بتواند در بازار حضور داشته باشد. بخش‌‌های نمونه شامل تأمین‌‌کنندگان انرژی، بانک‌ها، خدمات پستی و ارائه‌دهندگان مخابراتی است. علاوه بر این استفاده از امضای الکترونیکی فرد واجد شرایط مرسوم‌تر خواهد شد: شهروندان می‌توانند از هویت دیجیتال خود برای امضای قانونی قراردادهای آنلاین استفاده کنند.

اقدامات امنیتی و جلوگیری از تقلب برای پیشنهادات مالی تعبیه‌شده

embedded finance امور مالی تعبیه‌شده به خدمات مالی اشاره دارد که به طور یکپارچه در تجربیات روزمرة مصرف‌کنندگان از طریق محصولات و خدمات غیر مالی ارائه می‌شود

شرکت‌های غیر مالی می‌توانند محصولات مالی مناسب را به جامعة خود ارائه دهند، مانند وام‌های روز پرداخت به جهت دسترسی آسان و قابل اعتماد به اعتبار یا پلتفرم‌های دیجیتال تخصصی برای کامیون‌دارانی که اعتباری برای تأمین مالی سوخت یا بیمه خودرو ارائه می‌دهند.

شرکت تحلیلی Juniper Research (شرکتی بریتانیایی است که تحقیق، پیش‌بینی و مشاوره در زمینه بازارهای فناوری دیجیتال را ارائه می‌دهد) انتظار دارد که ارزش بازار مالی تعبیه شده از 43 میلیارد دلار در سال2021 در سال2026 از 138 میلیارد دلار فراتر رود.

هم مصرف‌کنندگان و هم سازمان‌ها برای همکاری با مؤسسات غیر مالی بازتر شده‌اند. این شرکت‌ها دسترسی بهتری به داده‌های مصرف‌کننده دارند که به ارائة تجربة کاربری بهینه کمک می‌کند و منجر به وفاداری بیشتر به برند می‌شود. با این حال، اگرچه این پیشنهادات مالی تعبیه‌‌شده برای مصرف‌کنندگان ارزش و فرصت‌‌هایی برای سرمایه‌‌گذاران ایجاد می‌کنند؛ اما توجه مجرمان سایبری را نیز به خود جلب می‌کنند. از آنجایی که اپ‌های تأمین مالی اغلب شامل تراکنش‌های پرداخت و اتصال به حساب‌های بانکی می‌شوند، این اپلیکیشن‌های فین‌تکی با افزایش محبوبیت خود، برای هکرها نیز جالب‌تر می‌شوند.

با بلوغ بازار، امنیت نقش کلیدی خواهد داشت. تنها شرکت‌هایی که سفر کاربر بدون اصطکاک را با یک محیط امن ترکیب می‌کنند سهمی از بازار به دست می‌آورند. کارکرد و قابلیت استفاده بسیار مهم خواهد بود، اما سازمان‌هایی که در محافظت از وب سایت‌ها و برنامه‌های تلفن همراه خود شکست می‌خورند، به سرعت شهرت برند و پایگاه مشتری خود را از دست خواهند داد.

حفظ حریم خصوصی به صورت ذاتی در سازمان‌ها ضروری است تا رقابتی باقی بمانند

حریم خصوصی فی ذاته به این ایده اشاره دارد که آینده حریم خصوصی را نمی‌توان تنها با رعایت چارچوب‌های نظارتی تضمین کرد. در عوض تضمین حریم خصوصی باید در حالت ایده‌‌آل به حالت پیش ‌فرض یک سازمان تبدیل شود و اطلاعات شخصی باید از همان ابتدا (در مرحله طراحی) محافظت شود.

اگرچه GDPR این مفهوم را در کانون توجه قرار داد، اما اولین بار در دهه 90 مورد بحث قرار گرفت. در آن زمان، Ann Cavoukian، مدیر ارشد سابق اطلاعات و حریم خصوصی کانادا، هفت اصل را تعریف کرد که از طریق طراحی اساس حریم خصوصی در نظر گرفته می‌شود، از جمله فعال کردن تنظیمات حریم خصوصی به طور پیش‌فرض، فعال بودن و انگیزه‌های شفاف برای جمع‌آوری داده‌ها. این اصول هنوز هم همچنان معتبر هستند.

در عصر امروزی که نقض دائمی داده‌ها و ریسک کلاهبرداری وجود دارد، از حریم خصوصی برای متمایز شدن از رقبا و ایجاد مزیت تجاری استفاده می‌شود. برای شرکت‌‌ها بسیار مهم است که نشان دهند اصول حریم خصوصی با طراحی (رعایت حریم خصوصی به صورت پیش فرض) را درک می‌کنند و آنها را در تمام سطوح سازمان خود ادغام می‌کنند تا به کارکنان، شرکا و مشتریان خود ضمانت‌نامه‌ای را که حفظ حریم خصوصی را جدی می‌گیرند ارائه دهند. شرکت‌هایی که قادر به نشان دادن این اصول نیستند، سهم بازار را از دست خواهند داد. به گفته Trace Fooshee، تحلیل‌گر ارشد در Aite Group (Aite Group یک شرکت تحقیقاتی و مشاوره مستقل است که بر مسائل تجاری، فناوری و نظارتی و تأثیر آنها بر صنعت خدمات مالی متمرکز است.)، «تعاملات [بین مؤسسه مالی و مشتری] باید سازگار و قابل پیش‌بینی باشد. ناسازگاری باعث ایجاد عدم اطمینان می‌شود و عدم اطمینان احساس امنیت آنها را تضعیف می‌کند.»

مشتریان انتظار دارند که توضیح روشنی در زمینة استراتژی امنیتی و حریم خصوصی داده‌های شخصی آنها ارائه شود و در صورت انجام تراکنش‌های غیر مجاز یا تقلبی، ممکن است مشتریان مؤسسة مالی خود را مسئول بدانند؛ اگر آنها اعتماد خود را به مؤسسه از دست بدهند، به یک FI (مؤسسة مالی Financial Institution) منتقل می‌شوند که چنین شفافیت و پاسخگویی را ارائه می‌دهد. اخیراً حتی گوگل شروع به ارائه شفافیت بیشتر در مورد نحوه استفاده از داده‌ها کرده است.

کلاهبرداری در ارزهای دیجیتال به شدت افزایش خواهد یافت

پلتفرم‌های مبادلات ارزهای دیجیتال به سرعت از یک منبع باز بدون اینکه اکوسیستم امنیتی یا مدیریت کلاهبرداری آنها جدی گرفته شود، توسعه یافته‌اند. از آنجایی که پلتفرم‌ها تنظیم نشده و ایمن نیستند، هیچ تضمینی وجود ندارد که مشتریان پول خود را پس از هک پس بگیرند. حداقل 32حادثه هک و کلاهبرداری در سال2021 اتفاق افتاده است که ارزش کل آن تقریباً 3 میلیارد دلار است. بدون شک تعداد حوادث هک ارزهای دیجیتال و ضررهای ناشی از کلاهبرداری در سال2022 رکوردها را خواهد شکست.

رایج‌ترین انواع هک کریپتو، حملات فیشینگ و مهندسی اجتماعی (مهندسی اجتماعی اصطلاحی است که برای طیف گسترده‌ای از فعالیت‌های مخرب که از طریق تعاملات انسانی انجام می شود به کار می‌رود و از دستکاری روانشناختی برای فریب کاربران برای انجام اشتباهات امنیتی یا ارائه اطلاعات حساس استفاده می‌کند. همچنین حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می‌افتد.) است. با اینکه فناوری محافظت از مشتریان در برابر این حملات سال‌‌هاست که وجود داشته و توسط بانک‌های سنتی استفاده می‌‌شود باز با این حال اینگونه هک‌ها رخ می‌دهند.

اعلان‌های فشاری (Push notifications اعلان‌های فشاری پیام‌هایی هستند که در دستگاه تلفن همراه ظاهر می‌شوند. ناشران اپ می‌توانند آنها را در هر زمان ارسال کنند. کاربران مجبور نیستند در اپ باشند یا از دستگاه‌های خود برای دریافت آنها استفاده کنند.) به جای گذرواژه‌های یکبار مصرف ارسال شده از طریق پیامک می‌توانند از حملات SIM Swap جلوگیری کنند؛ همچنین محافظ اپلیکیشن می‌تواند از برنامه‌های کیف پول در برابر شبیه‌سازی و استخراج پنهان محافظت کند.

تنها راه برای کاهش این حملات، افزودن مقررات و قوانین بیشتر است، مانند PSD2 و نیاز به Strong Customer Authentication (احراز هویت قوی مشتری از الزامات دستورالعمل تجدیدنظرشدة اتحادیة اروپا در مورد خدمات پرداخت در بخش ارائه‌دهندگان خدمات پرداخت در منطقه اقتصادی اروپا است. این الزام تضمین می‌کند که پرداخت‌های الکترونیکی با احراز هویت چند عاملی انجام می‌شود تا امنیت پرداخت‌های الکترونیکی افزایش یابد). از سوی دیگر، برای مشتریان، انتخاب یک پلتفرم بورس اوراق بهادار که قابلیت‌‌های امنیتی ممتازی را ارائه می‌‌دهد بسیار مهم است.

هوش مصنوعی دستور کار نظارتی را در سال2022 رهبری خواهد کرد

استفاده از هوش مصنوعی و یادگیری ماشین در امور مالی در سال2021 به طور گسترده گسترش یافته است و در سال‌های آینده افزایش خواهد یافت. بر اساس یک نظرسنجی اخیر OneSpan، (OneSpan یک شرکت فناوری امنیت سایبری سهامی عام مستقر در شهر شیکاگو، ایالت ایلینوی با دفاتر در مونترال، بروکسل و زوریخ است. این شرکت یک پلتفرم ضد کلاهبرداری مبتنی بر فضای ابری و معماری باز ارائه می‌دهد و از لحاظ تاریخی به دلیل احراز هویت چند عاملی و نرم‌افزار امضای الکترونیکی معروف است.) 32 درصد از FIها در حال حاضر هوش مصنوعی را برای رعایت مقررات ایجاد خواهند کرد.

حوزه‌های قضایی در سراسر جهان مشتاقانه به دنبال توسعۀ راهکارهای مبتنی بر هوش مصنوعی هستند و در عین حال پیامدهای اخلاقی استفاده از آن را نیز در نظر می‌گیرند، مانند پرداختن به تعصب نژادی که در الگوریتم‌های تشخیص چهره رخ می‌دهد. سیاست‌ها و قوانین مربوط به استفاده از هوش مصنوعی منجر به وضع قوانینی در سال2022 و پس از آن خواهد شد.

به عنوان مثال، در ایالات متحده، تنظیم‌کننده‌های مقررات مالی در مارس2021 درخواستی به جهت دریافت اطلاعات از مؤسسات مالی در مورد استفاده آنها از هوش مصنوعی صادر کردند. تنظیم‌کننده‌‌ها می‌‌خواستند بفهمند که چگونه هوش مصنوعی در ارائة خدمات به مشتریان و سایر اهداف تجاری و عملیاتی استفاده می‌شود.

این بینش‌ها احتمالاً منجر به اعلامیه قوانین پیشنهادی می‌شود. انتظار می‌رود که این موارد در سال2022 منتشر شود. اقدامات نظارتی فدرال نباید مؤسسات مالی را شگفت زده کند. بر اساس تحقیقات اخیر انجام شده توسط Arizent (Arizent، که قبلاً به عنوان SourceMedia شناخته می‌‌شد، یک شرکت در حوزه رسانه‌های دیجیتال متنوع مرتبط با کسب و کار است.) 43 درصد از FIهای ایالات متحده بیان کردند که مقررات فدرال هوش مصنوعی یک نگرانی عمده است.

به همین ترتیب، مقررات پیشنهادی هوش مصنوعی کمیسیون اروپا به دنبال تشویق توسعه هوش مصنوعی در عین طبقه‌‌بندی و تنظیم راهکارهای هوش مصنوعی بر اساس ریسک است. این مقررات در حال حاضر از طریق روند قانونی در حال پیشرفت است؛ اگر این قانون تصویب شود، تا اواخر سال2022 یا 2023 رخ نخواهد داد. پیش‌بینی می‌شود اولین مقررات در سال2023 منتشر شود؛ بنابراین می‌تواند در سال 2024 اجرایی شود.

نتیجه‌گیری

امنیت یک فرآیند است، نه یک مقصد. در حالی که برخی از عناصر مانند مقررات هوش مصنوعی وجود دارد که در آن باید منتظر بود تا دیده شود قانون نهایی شامل چه مواردی می‌شود، اما امروز ابزارهایی برای مبارزه با کلاهبرداری در سال2022 در اختیار است. محبوبیت خدمات مالی دیجیتال به سرعت در حال افزایش است. با افزایش توجه کلاهبرداران به این موضوعات، هویت دیجیتال، محافظت از اپ، اعلان‌‌های فشاری و احراز هویت چند عاملی بیومتریک، همگی می‌توانند برای محافظت از مشتریان در برابر فعالیت‌‌های کلاهبردارانه و متقلبانه بدون ایجاد یک تجربه کاربری دست و پا گیر پیاده‌‌سازی شوند.

منابع: https://www.onespan.com/blog/top-5-digital-fraud-prevention-trends-and-predictions-2022?utm_campaign=blog&utm_medium=email&utm_source=elq&utm_content=btn&utm_term=blog_emails&mkt_tok=MzA4LVpNVC03NDIAAAGB6E5XtqxsMNYY0TKCsZqoMpRsmoc5xiIgU_jXLmZ36UQHD3AQBMDePfJcCVtrDa_3Y-byv-WS0BN_FBjcwC2E-WV6MzJFKfoWQULbCEa5FpF6oA

Top cybersecurity trends for 2022

https://assets.kpmg/content/dam/kpmg/xx/pdf/2021/11/cyber-security-considerations-2022.pdf