Ironkey Terlihat untuk Mengamankan Ponsel, Perbankan Bisnis

Penjahat dunia maya semakin melihat bisnis daripada akun konsumen untuk diretas karena bank-bank berebut untuk menopang pertahanan mereka, menurut seorang eksekutif dari vendor IronKey.

Perbankan konsumen telah dipukul keras oleh peretas, tetapi beberapa bank - seperti di Inggris - telah menerapkan kontrol keamanan yang lebih kuat. Tetapi sistem perbankan bisnis - yang digunakan untuk mentransfer uang dalam jumlah yang lebih besar - ditargetkan lebih sering, terutama di AS, kata Dave Jevans, CEO IronKey dan pendiri Kelompok Kerja Anti-Phishing.

"Saya pikir apa yang terjadi adalah sisi ritel bank - sisi konsumen - telah menghabiskan tujuh tahun membangun pertahanan, belajar tentang itu … dan sisi grosir - perbankan bisnis - tidak melakukan apa-apa, "kata Jevans. "Sekarang sisi grosir bank sedang diserang."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pembicaraan di Jevan dengan eksekutif bank tentang produk perusahaannya, IronKey, drive penyimpanan flash ruggedized dan perangkat akses aman. Ada beberapa bank di Inggris yang tampaknya secara rutin diperiksa oleh peretas dan malware canggih, kata Jevans, yang menolak menyebutkan nama bank.

Alasannya adalah bahwa Inggris memiliki jaringan yang lebih luas untuk mempertahankan uang bagal, atau orang-orang yang setuju secara sadar atau tidak untuk menerima dana ke akun mereka untuk segera ditransfer ke tempat lain.

Di AS, di mana akun bank online konsumen sering hanya memerlukan login dan kata sandi, tampaknya peretas telah memperoleh lebih banyak detail akun daripada dapat menemukan bagal uang. Lembaga penegak hukum telah semakin memperingatkan orang tentang skema kerja-di-rumah yang berusaha merekrut orang untuk menjadi keledai.

"Hanya ada sejumlah ribu keledai aktif pada satu waktu," kata Jevans "Kami mulai percaya itulah kendala di sekitar mengapa tidak ada miliaran dan miliaran [dolar] dipindahkan. "

Akun bisnis bisa menjadi tangkapan yang lebih menggiurkan. Di AS, banyak akun telah dikompromikan melalui penipuan ACH (Clearing House Otomatis). ACH digunakan oleh lembaga untuk menangani deposit langsung, cek, pembayaran tagihan dan transfer tunai antara bisnis dan individu.

Akibatnya, peta jalan IronKey mencakup rencana untuk berbagai cara untuk menandatangani transaksi dengan perangkatnya untuk bisnis, yang sekarang sering dilakukan oleh bank dengan mengirimkan SMS (Short Message Service) ke ponsel seseorang dengan kode satu kali yang dimasukkan ke dalam bentuk berbasis Web, kata Jevans.

IronKey juga mencari cara untuk membangun perangkat lunak berbasis aplikasi perbankan seluler aman. Hingga 10 persen pelanggan perbankan online di AS menggunakan perbankan ponsel, dan itu hanya akan menjadi masalah waktu sebelum jumlah pengguna meningkat untuk membuat platform tersebut menarik bagi para penjahat, kata Jevans.

IronKey mungkin akan fokus pada platform BlackBerry, Android dan iPhone, kata Jevans.

Kirim kiat dan komentar berita ke [email protected]