Nu de gemiddelde schermgrootte van smartphones ervoor zorgt dat gebruikers er langer mee bezig zijn, neemt ook het aantal mobiele transacties flink toe. Volgens Salesforce zouden zelfs bijna zeven op de tien decemberaankopen via een smartphone plaatsvinden. Tegelijkertijd groeit de hoeveelheid malware en trojans. Vier beveiligingstips voor dienstverleners van Will LaSala, director of security solutions en security evangelist bij OneSpan, een bedrijf gespecialiseerd in beveiliging van (financiële) dienstverlening.

1.

Bescherm je mobiele toepassingen, met inbegrip van winkel- en retail-apps, tegen bedreigingen in omgevingen met niet-vertrouwde apparaten. Om elk type mobiele app te beschermen tegen geavanceerde malware, is het raadzaam deze te beschermen met behulp van applicatiebeveiligingstechnologie. Deze technologie voorkomt dat aanvallers kwaadaardige code in een app kunnen injecteren en deze opnieuw verpakken voor distributie op onofficiële markten of websites. Deze technologie is contextbewust, zodat zelfs als een Android-apparaat gecompromitteerd is of apps besmet raken met malware, de app zelf nog steeds beschermd is.

2.

Implementeer sterke, gebruiksvriendelijke multi-factor authenticatie. Financiële instellingen moeten gebruik maken van de nieuwste adaptieve authenticatietechnologie die honderden gebruikers-, apparaat- en transactiegegevens in realtime analyseert en scoort om de precieze authenticatievereisten voor elke transactie te bepalen. Dit niveau van intelligentie zorgt voor de best mogelijke klantervaring, terwijl transacties en klantgegevens veilig worden bewaakt.

3.

Voldoe aan de industrienormen. Door ervoor te zorgen dat je mobiele app voldoet aan de industrienormen voor mobiele beveiliging, bescherm je jezelf tegen de nieuwste bedreigingen en kwetsbaarheden. PCI-DSS is een voorbeeld van een compliance-mandaat voor banken met kaarten en wordt beheerd door de Payment Card Industry Security Standards Council.

4.

Goede communicatie met gebruikers/klanten is de sleutel tot een succesvol beveiligingsplan. Naarmate social engineering en phishing-aanvallen blijven toenemen, moeten klanten/gebruikers weten hoe ze frauduleuze e-mails kunnen herkennen, waarbij ze vooral geen verdachte links en onbekende bijlagen moeten openen.


Belangrijkste mobiele dreigingen het afgelopen jaar

De top-10 van banking malware:

  1. Nymaim
  2. Zbot
  3. SpyEye
  4. Emotet
  5. Caphaw
  6. Neurevt
  7. NeutrinoPOS
  8. Gozi
  9. Shiz
  10. ZAccess

De top-5 van mobiel bankieren-trojans:

  1. Agent
  2. Svpeng
  3. Asacub
  4. Faketoken
  5. Hqwar

Bron: Kaspersky

REAGEREN

Plaats je reactie
Je naam