俄罗斯网络安全企业卡巴斯基实验室(Kaspersky Lab)在上个月公布了针对金融机构的2019年网络安全预测,指出明年将会出现首起盗用生物识别数据的攻击行动,发展中国家则有机会看到当地新兴的黑客集团,而锁定供应链的攻击行动也将从今年延续到明年。
卡巴斯基指出,有越来越多的金融机构开始支持生物识别系统,以用来识别及认证用户,此外,迄今已发生多起生物识别数据外泄的意外,这两个因素都让明年极有可能出现以外泄生物识别数据进行攻击的首例。
由于电子支付在印度、巴基斯坦、东南亚及中欧等发展中国家日益普及,但这些国家金融组织的保护机制相对不成熟,估计在这些市场将会出现新的黑客集团。
而锁定金融机构供应链的攻击也将延续到2019年,通常这些供应链上的软件供应商规模较小、安全措施也较不足,黑客可望借由渗透供应链攻击汇款系统、银行及交易中心。
有鉴于许多金融机构都缺乏实体的安全性以及对联网设备的控制,黑客只要利用联网设备就能入侵银行的内部网络。
研究人员建议银行卡的用户最好使用芯片银行卡,并设置双因素认证,才不会成为黑客的头号目标;企业用的行动金融程序也有很大的机会成为黑客觊觎的对象;金融组织及企业的员工也将持续成为黑客的网络钓鱼目标以进行诈骗行为。
分享到:
閱讀更多 十輪網 的文章
