TỔNG QUAN

Khách hàng dịch vụ tài chính yêu cầu các dịch vụ có thể tương tác để có thể sử dụng trực tiếp cho các giao dịch trực tuyến trên thiết bị di động của doanh nghiệp và khách hàng của họ. Dịch vụ ngân hàng và giao dịch mua bán được trao đổi dữ liệu qua thiết bị di động là cách mà muốn ứng dụng tối ưu hơn và các công ty tranh nhau để làm cho người dùng các thiết bị di động có sự trải nghiệm phiên bản thân thiện hơn với người dùng và tiết kiệm hơn ở mỗi lần giao dịch mà theo cách truyền thống được áp dụng tại một số chi nhánh trong xã hội hiện tại hay trên máy tính cá nhân.

Là một tổ chức dịch vụ tài chính, rốt cuộc bạn phải chịu trách nhiệm bảo vệ khách hàng của mình khỏi lừa đảo tài chính và trộm cắp trên thiết bị di động của họ và trách nhiệm pháp lý đối với mọi tổn thất phát sinh qua các ứng dụng ở thiết bị di động của bạn. Nếu khách hàng hoặc nhân viên chạy các ứng dụng dùng cho các dịch vụ ngân hàng của bạn,chúng cũng có thể trở thành các phương thức tấn công tiềm tàng. Bạn ở vị trí nào cho việc bảo vệ lại các mối đe dọa ở các thiết bị di động?.

Cho đến nay phần mềm độc hại trên điện thoại di động vẫn chưa phải là vấn đề được quan tâm trong mắt các doanh nghiệp. Tuy nhiên các cuộc tấn công thiết bị di động (Pegasus, XcodeGhost) và các lỗ hổng (Stagefright, Heartbleed) đang gia tăng cả về số lượng lẫn tính thực tế. Các doanh nghiệp hiện đang tìm các giải pháp có thể tăng cường sự bảo mật các thiết bị di động của họ. Các giải pháp ngăn ngừa các mối đe dọa ở các thiết bị di động kết hợp với việc kiểm tra dựa trên những nguyên tắc sử dụng để xác định những hoạt động xâm nhập thông thường với sự phát hiện về hoạt động bất thường trên thiết bị, tầng mạng và tầng ứng dụng. Dự đoán của Gartner 2017. Điểm cuối và Bảo mật các thiết bị di động các nhà phân tích: John Girard | Dionisio Zumerle | Brian Reed | Peter Firstbrook | Bart Willemsen, ngày 16 tháng 11 năm 2016.

CÁC THÁCH THỨC

Khách hàng dịch vụ tài chính không còn sẵn sàng xếp hàng chờ đợi theo cách truyền thống. Cho dù đang tìm kiếm sự giao dịch chuyển tiền hoặc quét thẻ và viết chi phiếu điện tử họ mong muốn được cung cấp các dịch vụ ở điện thoại thông minh và thiết bị của họ với tốc độ gần như giải quyết các vấn đề một cách tức thì. Họ cũng mong đợi dữ liệu và các giao dịch của họ được hoàn toàn riêng tư và bảo mật do các quy định như GLBA viết tắt là Gramm Leach Bliley đạo luật năm 1999. Gramm Leach Bliley đạo luật năm 1999 trong ngôn ngữ tiếng Anh. Hãy nhớ rằng chữ viết tắt của GLBA được sử dụng rộng rãi trong các ngành công nghiệp như ngân hàng, máy tính, giáo dục, tài chính, cơ quan và sức khỏe. Ngoài GLBA, Gramm Leach Bliley đạo luật năm 1999 có thể viết ngắn cho các từ viết tắt khác” ở Hoa Kỳ và các luật pháp quốc tế khác đảm bảo.

Theo nghiên cứu năm 2015 của Viện Nghiên cứu Javelin hơn 50% khách hàng của ngân hàng đã sử dụng ứng dụng trên thiết bị di động để truy cập thông tin tài khoản, trong khi dưới 31% thực hiện giao dịch trực tuyến qua phần mềm bảo mật dựa trên trên thiết bị di động của họ. Trong khi điện thoại thông minh và máy tính bảng ngày nay cung cấp một số mức độ bảo mật nào đó, hàng triệu thiết bị có thông tin tài chính trở thành mục tiêu hấp dẫn của các tội phạm mạng và tạo nên những cuộc tấn công chuyên nghiệp mà các phương thức bảo mật truyền thống không thể phát hiện và ngăn chặn các cuộc tấn công được biết đến hoặc chưa được biết đến một cách tốt nhất .

Tấn công mạng

Người dùng điện thoại thông minh thường xuyên đăng nhập vào mạng không dây có thể không có tính bảo mật và độ tin cậy khi tìm cách truy cập internet. Điều này có thể sẽ dẫn đến một cuộc tấn công từ một điểm không nhất định. Và hacker có thể lấy cắp thông tin giao dịch và tạo ra các trang web lừa đào để lừa nạn nhận vào để lấy cắp thông tin và có thể chặn tin nhắn và đọc email hoặc tải xuống thông tin tài khoản quan trọng và có thể đọc được các trao đổi dữ liệu giữa thiết bị người dùng và ứng dụng hay trang web của ngân hàng. Các cuộc tấn công mạng thậm chí có thể cài đặt phần mềm độc hại để xâm nhập thiết bị hoặc nắm quyền kiểm soát thiết bị nạn nhân.

Quyền riêng tư so với Bảo mật

Không giống các máy tính để bàn được bảo mật một cách tốt nhất mà nhân viên của bạn đang dùng mạng công ty, khách hàng và các cộng sự của họ sử dụng thiết bị di động có các yêu cầu và mục đích riêng khác nhau.Các công ty tài chính không thể duy trì hợp pháp việc giám sát một thiết bị cá nhân nếu nó rất có thể làm lộ tài khoản khách hàng, tín dụng “PCI Provincial Competitiveness Index. Chỉ số năng lực cạnh tranh và các dữ liệu giao dịch. Như vậy rất khó để đảm bảo và thực thi an ninh. Về cơ bản nếu một nhân viên ngân hàng có thể nhìn thấy dữ liệu trên điện thoại của khách hàng, thì tin tặc cũng có thể làm được.

Các mối đe dọa ứng dụng và phần mềm độc hại

Sự phổ biến của các thiết bị và ứng dụng ngân hàng chạy bên ngoài các mạng an toàn của công ty tạo ra một tập hợp các lỗ hổng rất nhạy cảm và rất dễ bị tin tặc và các mối đe dọa chưa biết được biết đến. Vì người dùng điện thoại thông minh tự quản lý thiết bị của mình họ có thể đang chạy ứng dụng của bạn trên hệ điều hành đã lỗi thời hoặc đang sử dụng các thiết bị đang bị xâm nhập. Một điện thoại thông minh tương tác với các ứng dụng dữ liệu và mạng của bạn có thể bị xâm phạm và sử dụng để đánh cắp dữ liệu của khách hàng hay công ty quan trọng do đó làm mất danh  tiếng và hủy hoại thương hiệu của bạn.

GIẢI PHÁP 

Zimperium cung cấp cho các công ty dịch vụ tài chính và khách hàng của họ có một giải pháp bảo mật toàn diện. Phát hiện mối đe dọa ở các thiết bị di động tuyệt vời nhất để tự động phát hiện và liệt kê và khắc phục ngay các vấn đề bảo mật hôm nay và trong tương lại ở các mối đe dọa tân tiến ở trên thiết bị di động.

Phát hiện và ngăn ngừa

Ứng dụng AIPS ™ của chúng tôi cung cấp khả năng phát hiện và ngăn ngừa mối đe biết và chưa được biết đến và nó được vận hành một cách liên tục cho các thiết bị di động trên nền tảng Android và iOS chống lại các cuộc tấn công trên mạng (hoặc cách tấn công Bên Trung Gian) việc cài đặt ứng dụng giả mạo và các lỗ hổng ở hệ điều hành. Người dùng ngay lập tức sẽ nhận được cảnh báo về các mối đe dọa để có thể khắc phục chúng và gửi bản dữ liệu và phân tích hành vi đến nhóm bảo mật. Công nghệ máy học giúp các nhà nghiên cứu bảo mật phát hiện và loại bỏ các ứng dụng giả mạo và các nguy cơ bị xâm nhập trên thiết bị di động một cách tùy chỉnh. Và Zimperium’s của chúng tôi được cấp bằng sáng chế phòng chống lại các mối đe dọa mới và đang phát triển đối với các công ty dịch vụ tài chính, nhân viên và khách hàng.

Công cụ bảo mật ngay trên thiết bị

Công cụ z9 của Zimperium tự động phát hiện và khắc phục các lỗi bảo mật ngay trên thiết bị thay vì cần phải kết nối mạng. Và lúc đó AIPS sẽ yêu cầu các quản trị cao cấp sẽ cấp quyền thiết bị được chuyển đến công nghệ đám mây đề phan tích và sau đó sẽ trả về kết quả một cách nhanh nhất. Cách thức này giúp bảo mật dữ liệu của khách hàng và nhân viên ngay trên thiết bị mà không gây ảnh hưởng đến hiệu suất và quá trình làm việc của doanh nghiệp và các cá nhân. Các mối đe dọa ở cấp độ thiết bị mạng và ứng dụng sẽ được báo cho các nhóm bảo mật thông tin của công ty để theo dõi và được tuân thủ mà không ảnh hưởng đến các quy định về quyền riêng tư.

Ngăn ngừa mối đe dọa trong ứng dụng

Bảo mật mạng vào các ứng dụng ngân hàng của bạn với giải pháp Zimperium zIAP ™ (Bảo vệ Ngay Trong Ứng dụng). Các chuyên gia phần mềm hoàn toàn có thể cấu hình. Bộ Công cụ Phát triển Phần mềm mới này để phát hiện và khắc phục các mối đe dọa đối với thiết bị di động, kể cả phát hiện các hoạt động nghi ngờ của người dùng và các cuộc tấn công mạng và can thiệp từ các ứng dụng khác. Các ứng dụng sẽ có thể tự bảo vệ khi được trang bị thêm ứng dụng zIAP ™ và có thể giúp các quản trị viên có thể lập tức vận hành theo cách thức mà các chuyên gia lập trình đã chỉ định hay thiết lập ứng dụng. Chẳng hạn giúp ứng dụng của bạn liệt kê lại các hoạt động lừa đảo dừng ngay các phiên làm việc trên thiết bị người dùng khi đang bị xâm nhập trái phép và cài đặt các ứng dụng giả mạo. Trong chế độ bị tấn công và chỉ cho chạy ở chế độ là chỉ cho phép đọc, xóa bộ nhớ tạm thời hoặc buộc người dùng phải thay đổi lại mật khẩu để có thể bảo vệ dữ liệu khi phát hiện các mối đe dọa.

Bắt đầu một thử nghiệm
Liên hệ với chúng tôi ngay hôm nay để có giải pháp bảo mật an ninh mạng trên thiết bị di động của bạn và ngăn ngừa các cuộc tấn công vào thiết bị, mạng và ứng dụng!

Xem ngay
zIAP tích hợp công cụ z9 cốt lõi của ứng dụng AIPS vào trong các ứng dụng ở trên các thiết bị di động.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây