25 февраля 2024 г. Интернет-шопинг сделал коммерческие аспекты нашей жизни более удобными – как для компаний, так и для потребителей. Тем не менее, финансовые операции через Интернет могут сделать компании уязвимыми для мошенников, которые создают фальшивые учетные записи, чтобы представить себя честными и надежными, но чья истинная цель — совершать покупки с помощью украденных кредитных карт.
(Pexels)
Израильский стартап Identiq разработал способ, позволяющий компаниям проверять личность потребителя, сохраняя при этом конфиденциальную информацию покупателя.
Количество новых пользователей коммерческих веб-сайтов неизвестно, объясняет стартап, и у них нет общей истории, подтверждающей их честность и то, кем они себя называют. Но компании, в чьи системы интегрировано программное обеспечение Identiq, могут делиться информацией об этих пользователях и их надежности, не раскрывая личную информацию.
Это позволяет компаниям упростить процесс проверки для новых пользователей и безопасно проводить потенциально дорогостоящие продажи, не опасаясь быть обманутыми.
Финансовые операции через Интернет могут сделать компании уязвимыми для мошенников (Depositphotos)
«Мы помогаем компаниям бороться с мошенничеством», — рассказал NoCamels соучредитель и генеральный директор Identiq Итай Леви.
«Когда мошенники используют украденные учетные данные или украденные кредитные карты для совершения мошенничества, компании должны попытаться выяснить, кому они могут доверять, а кому нет».
Он объясняет, что для многих компаний электронной коммерции и финансовых услуг для проверки пользователя требуются сторонние поставщики данных, что, как правило, обходится дорого и занимает много времени.
Поэтому Леви разработал способ, позволяющий компаниям помогать друг другу проверять пользователей, сохраняя при этом процесс максимально безопасным от хакеров.
«Это похоже на волшебство», — говорит он.
Вице-президент Identiq по маркетингу Пола Зен объясняет, что по мере роста возможностей искусственного интеллекта растет и опасность, которую представляют преступники, стремящиеся украсть личные данные и деньги, которые теперь могут быстро создавать массы фальшивых пользователей.
«Мошенники могут буквально очень быстро создать личность», — рассказывает она NoCamels. «Это проблема, с которой сталкиваются не только крупнейшие компании в мире, но и все компании».
По мнению Леви, совместная работа крупных компаний над решением общей проблемы является важным событием, поскольку позволяет обойти некоторую часть внутренней бюрократии, характерной для крупных институтов.
«Компании не могут действовать так быстро как мошенники; они намного медленнее», — признает он.
Для многих компаний электронной коммерции и финансовых услуг необходимость верификации пользователя обходится дорого и занимает много времени (Pexels).
Чтобы присоединиться к процессу проверки пользователей, компания устанавливает систему Identiq в своем облаке, где хранится вся информация ее пользователей.
Леви объясняет, что каждому пользователю каждый день присваивается специальный код, который одинаков во всех компаниях, в системах которых установлено программное обеспечение Identiq.
Код сопоставляет человека в разных компаниях с помощью множества зашифрованных точек данных, включая имя, адрес, банковские реквизиты, адрес электронной почты и номер телефона, при этом ни один человеческий глаз никогда не увидит эту конфиденциальную информацию.
«Никто не знает, кто спрашивает; никто не знает, что они на самом деле ответили. Они просто знают, соответствует ли то, что вы видите, тому, что видят другие», — говорит Зен.
Программное обеспечение проверяет, соответствует ли пользователь всем категориям, а не только некоторым.
«Предположим, что две точки данных одинаковы, тогда нам нужны другие точки данных, которые скажут нам, что человек один и тот же», — объясняет Леви.
Identiq присваивает каждому запросу о конкретном пользователе оценку от нуля до единицы, в зависимости от того, насколько близко информация соответствует данным других компаний. Чем ближе оценка к единице, тем больше совпадают точки данных. Затем компании остается решить, продолжать ли продажу.
Леви говорит, что как только код используется для сопоставления данных о человеке, которому он присвоен, он автоматически меняется, что еще больше затрудняет расшифровку информации.
По мере роста возможностей искусственного интеллекта растет и опасность, которую представляют преступники, стремящиеся украсть личные данные и деньги (Depositphotos)
Платформа Identiq в настоящее время используется несколькими крупными компаниями по всему миру, включая компании электронной коммерции, кредитных карт и туристические компании. Однако стартап держит их имена в секрете, чтобы защитить свою конфиденциальность и конфиденциальность своих пользователей.
Основанная в 2018 году тель-авивская компания в основном финансировалась венчурными капиталистами, а инвестиции в нее также вложили такие лидеры отрасли, как Sony и Amdocs.
Недавно компания Identiq выиграла премию Эдисона 2024 года — ежегодный конкурс, награждающий за выдающиеся достижения в области инноваций в различных категориях. Компания Identiq получила награду за выдающиеся инновации для принятия решений, основанных на риске, в полностью частной среде.
Леви рассматривает программное обеспечение как способ сохранить традиционное доверие из уст в уста, которое когда-то существовало внутри сообществ – будь то соседи или предприятия.
«Раньше, до появления Интернета, когда у вас было сообщество людей и кто-то хотел присоединиться к этому сообществу, был кто-то, кто мог бы поручиться за него», — говорит он.
В магазине приложений App Store для iPhone появился поддельный клон банковского приложения «Тинькофф». Программа называется «Тинькофф — Ваш выбор». На момент написания материала утилита занимает 10 место в российском топ-чарте.
Если скачать фейковую программу, то на рабочем экране её название изменится на «Tickoff», что уже говорит о подделке. Кроме того, иконка приложения также не соответствует новому логотипу банка.
При запуске приложения через несколько секунд появляется множество рекламных баннеров. Иногда оно открывает поддельный сайт и предлагает внести персональные данные, чтобы оформить карту — если их ввести, данные наверняка попадут к злоумышленникам.
В App Store также существует еще как минимум один фейк «Тинькофф», который называется The MortgagePro app. Это приложение также небезопасно для россиян.
Поддельное приложение разработано, якобы, для студентов и оценки университетов.
Хакерша Дженифер вернулась в 2024 году с новым скином и с новым ником в роблоксе и мы узнали что она теперь будет взломать всех девочек которые есть в роблоксе и никого не пропустит!
В декабре 2023 года президент Украины Владимир Зеленский сообщил, что к нему обратились из украинского Генштаба с просьбой мобилизовать дополнительно граждан, в связи с чем 7 февраля украинский парламент принял в первом чтении законопроект об ужесточении мобилизации. Законопроект, в частности, обязывает граждан от 18 до 60 лет всегда носить военно-учетные документы и предъявлять их по требованию сотрудников военкомата, полиции, погранслужбы.
"В связи с подготовкой украинскими властями новых мер по мобилизации хакерской группой RaHDIt ("Злые русские хакеры") проведена операция, в результате которой были получены списки личного состава сотрудников военных комиссариатов противника.
Фото взято из свободных источников
Они отметили, что решили опубликовать данные этих "военных ***", чтобы украинцы знали в лицо, от кого им "следует прятаться", чьи дома "обходить стороной".
Хакеры выразили надежду, что опубликованная ими информация поможет сорвать планы киевского режима по мобилизации и тем самым поможет российской армии. Помимо адресов, они выложили в сеть личные телефоны, паспортные данные, электронную почту и ссылки на страницы в соцсетях сотрудников ТЦК.
Атаки через цепочку поставок (supply chain attack) стали одним из самых серьезных рисков для организаций разного масштаба. Эти атаки осуществляются через компрометацию программного обеспечения или оборудования на каком-либо этапе поставки, что позволяет злоумышленникам получить доступ к целевым системам.
Стратегии защиты:
1. Аудит и мониторинг поставщиков
Проводите регулярный аудит безопасности ваших поставщиков. Убедитесь, что они соблюдают стандарты безопасности и используют надежные методы защиты данных.
2. Многофакторная аутентификация (МФА)
Используйте МФА для доступа к системам и данным. Это повышает безопасность путем добавления дополнительного уровня проверки подлинности.
3. Обновление и патчинг ПО
Следите за обновлениями безопасности и софта, которые вы получаете от своих поставщиков. Регулярно устанавливайте патчи безопасности для избежания известных уязвимостей.
4. Сегментация сети
Разделите корпоративную сеть на сегменты, чтобы контролировать доступ и ограничить потенциальный ущерб от атак.
5. Обучение сотрудников
Проводите семинары и тренинги для сотрудников о потенциальных угрозах и методах их предотвращения. Осведомленный персонал значительно снижает риски безопасности.
6. Инцидентное реагирование
Разработайте и протестируйте план реагирования на инциденты, чтобы быстро и эффективно справляться с возможными атаками.
7. Использование инструментов безопасности
Поддерживайте защиту на высоком уровне с помощью антивирусов, систем предотвращения вторжений и других инструментов безопасности.
Для всех поклонников футбола Hisense подготовил крутой конкурс в соцсетях. Попытайте удачу, чтобы получить классный мерч и технику от глобального партнера чемпионата.
А если не любите полагаться на случай и сразу отправляетесь за техникой Hisense, не прячьте далеко чек. Загрузите на сайт и получите подписку на Wink на 3 месяца в подарок.
WordPress - наиболее популярная платформа для создания веб-сайтов, однако ее популярность делает ее привлекательной целью для хакеров. Эффективное тестирование безопасности является ключом к защите вашего ресурса. Представляем топ-10 инструментов для аудита безопасности сайтов на WordPress.
1. Wordfence Security - мощный плагин безопасности, предлагающий функции сканирования на уязвимости, защиту от взлома и мониторинг трафика в реальном времени.
2. Sucuri Security - обеспечивает комплексное сканирование сайта на наличие вредоносного кода и уязвимостей, предлагает услуги по удалению вредоносного ПО и защиту от DDoS-атак.
3. iThemes Security - предлагает более 30 способов защиты сайта, включая двухфакторную аутентификацию и защиту от силовых атак.
4. All In One WP Security & Firewall - обладает удобным интерфейсом и предоставляет функции для повышения безопасности без замедления работы сайта.
5. BulletProof Security - защищает веб-сайты WordPress от более 100 000 известных уязвимостей, включая XSS, CSRF и SQL-инъекции.
6. WPScan - консольный инструмент, предназначенный для сканирования сайтов на WordPress в поисках уязвимостей. Его база данных содержит информацию о более чем 21 000 плагинов и тем.
7. Quttera Web Malware Scanner - проверяет сайт на ниличие обфускацит кода JS, эксплойтов, вредоносных iframe, инъекций вредоносного кода, обфускация вредоносного кода и т. д.
8. MalCare - определяет и удаляет вредоносный код без замедления работы сайта благодаря его уникальному алгоритму сканирования.
9. Astra Security Suite - предлагает полный спектр защиты сайтов на WordPress от взлома, включая брандмауэр, мониторинг безопасности и удаление вредоносного ПО.
10. Hide My WP - помогает скрыть факт использования WordPress как основы для сайта, тем самым уменьшая вероятность атак.
Выбор подходящего инструмента для тестирования безопасности вашего сайта на WordPress значительно повысит его защиту от потенциальных угроз. Используйте один или несколько из представленных инструментов, чтобы обеспечить надежную защиту вашего интернет-пространства.