- 14,112
- 20
- 8 Ноя 2022
Фреймворк предлагает улучшить защиту клиентов и бизнеса.
19 ноября FS-ISAC Для просмотра ссылки Войдиили Зарегистрируйся Phishing Prevention Framework — документ с рекомендациями для защиты от фишинговых атак и мошенничества. Этот подход направлен на снижение числа инцидентов за счёт улучшения систем обработки жалоб, сбора данных и взаимодействия с клиентами. В пилотной программе с участием трёх банков внедрение фреймворка позволило сократить жалобы на злоупотребления на 50%.
Методика ориентирована на финансовый сектор, где фишинг остаётся серьёзной угрозой, однако предложенные меры применимы и в других отраслях. Среди ключевых рекомендаций — систематизация каналов связи с клиентами, использование антифишинговых технологий, проведение образовательных программ и активный обмен данными о мошеннической активности.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся Verizon «Data Breach Investigations Report 2024», фишинг и методы атак с элементами социальной инженерии, такие как претекинг, составляют 31% и 40% всех инцидентов соответственно. В 2023 году в США зафиксировано почти 300 тысяч преступлений, Для просмотра ссылки Войди или Зарегистрируйся с фишингом, что подчёркивает актуальность проблемы.
<h3>Новый взгляд на источники угроз</h3> Phishing Prevention Framework акцентирует внимание на анализе источников угроз, а не только на предотвращении мошеннических операций. FS-ISAC рекомендует компаниям внедрять структуры для обработки жалоб, собирать данные о схемах атак и делиться ими внутри компании и с партнёрами.
Систематизация всех способов коммуникации с клиентами и партнёрами — одна из ключевых мер, предложенных фреймворком. Несмотря на трудоёмкость, такие действия, в том числе с использованием автоматизации, позволяют выявить слабые места в системах безопасности и снизить риски повторных атак.
<h3>Новые вызовы и адаптация мошенников</h3> Эксперты предупреждают, что мошенники быстро адаптируются к новым системам защиты. В последние годы растёт доля телефонных атак, включая «смс-фишинг» и звонки с мошенническими целями. Если в 2021 году они составляли незначительную часть атак, то в 2023 году их доля достигла 23%.
Такие методы остаются сложными для контроля из-за недостатка механизмов проверки в телекоммуникациях. В рамках фреймворка предлагается сотрудничество с операторами связи для ограничения использования мошеннических номеров. Например, технологии типа «Do Not Originate» позволяют предотвращать использование номеров, предназначенных только для входящих вызовов.
Партнёрство с телекоммуникационными компаниями помогает снизить риски для бизнеса и клиентов, однако эффективность этих мер зависит от уровня их внедрения.
Вопрос о том, смогут ли эти меры значительно сократить число атак или вынудят мошенников искать новые подходы, остаётся открытым. В любом случае, реализация рекомендаций FS-ISAC требует времени и координации усилий внутри компаний и отрасли в целом.
19 ноября FS-ISAC Для просмотра ссылки Войди
Методика ориентирована на финансовый сектор, где фишинг остаётся серьёзной угрозой, однако предложенные меры применимы и в других отраслях. Среди ключевых рекомендаций — систематизация каналов связи с клиентами, использование антифишинговых технологий, проведение образовательных программ и активный обмен данными о мошеннической активности.
Согласно Для просмотра ссылки Войди
<h3>Новый взгляд на источники угроз</h3> Phishing Prevention Framework акцентирует внимание на анализе источников угроз, а не только на предотвращении мошеннических операций. FS-ISAC рекомендует компаниям внедрять структуры для обработки жалоб, собирать данные о схемах атак и делиться ими внутри компании и с партнёрами.
Систематизация всех способов коммуникации с клиентами и партнёрами — одна из ключевых мер, предложенных фреймворком. Несмотря на трудоёмкость, такие действия, в том числе с использованием автоматизации, позволяют выявить слабые места в системах безопасности и снизить риски повторных атак.
<h3>Новые вызовы и адаптация мошенников</h3> Эксперты предупреждают, что мошенники быстро адаптируются к новым системам защиты. В последние годы растёт доля телефонных атак, включая «смс-фишинг» и звонки с мошенническими целями. Если в 2021 году они составляли незначительную часть атак, то в 2023 году их доля достигла 23%.
Такие методы остаются сложными для контроля из-за недостатка механизмов проверки в телекоммуникациях. В рамках фреймворка предлагается сотрудничество с операторами связи для ограничения использования мошеннических номеров. Например, технологии типа «Do Not Originate» позволяют предотвращать использование номеров, предназначенных только для входящих вызовов.
Партнёрство с телекоммуникационными компаниями помогает снизить риски для бизнеса и клиентов, однако эффективность этих мер зависит от уровня их внедрения.
Вопрос о том, смогут ли эти меры значительно сократить число атак или вынудят мошенников искать новые подходы, остаётся открытым. В любом случае, реализация рекомендаций FS-ISAC требует времени и координации усилий внутри компаний и отрасли в целом.
- Источник новости
- www.securitylab.ru
