이 문장을 다 읽을 때쯤이면 금융 기관은 사이버 공격을 당했을 겁니다. 이는 해당 조직에 상당한 사기 손실이 발생한다는 것을 의미합니다.
범죄 조직의 공격은 그 어느 때보다 더 빠르고 강해지고 있습니다. 복잡한 디지털 접점 네트워크, 타사 통합, 수익성 있는 데이터를 보유한 금융 서비스 기관은 온라인 사기의 주요 표적이 됩니다.
F5가 어떻게 고객을 기쁘게 하는 동시에 애플리케이션의 보안을 유지하는 혁신을 제공하는 데 도움을 줄 수 있는지 확인하세요. |
비디오를 보세요
금융 서비스를 위한 사기 보호
사이버범죄의 경제를 붕괴시켜 공격자를 막는 방법을 알아보려면 전자책을 읽어보세요.
새로운 사업의 필수성
금융 서비스 기관의 경우, 총 사기 손실을 억제하는 것은 선택이 아니라 비즈니스의 필수입니다. 자산을 보호하고, 위험을 완화하고, 규정을 준수할 수 있다면 경쟁자보다 앞서 나갈 수 있습니다. 그렇지 못하면 비용이 많이 드는 규제 위반으로 처벌을 받게 되고 브랜드와 최종 이익에 돌이킬 수 없는 피해가 발생합니다.
게다가, 당신의 사업과 조직 범죄 조직은 당신이 생각하는 것보다 더 많은 공통점을 가지고 있습니다. 당신 둘 다 ROI에 대해 걱정합니다. 공격자에게 대응하는 가장 좋은 방법은 그들이 당신의 사업을 손상시키려는 시도를 실행 불가능하게 만들어 그들의 노력을 저지하는 것입니다.
자동화된 공격은 저렴하고 점점 정교해지고 있습니다. 하지만 공격자가 대응책을 우회하기 위해 어떻게 수를 들이대더라도 회복력과 효과성을 유지하는 방어 전략을 사용한다면, 그들의 노력에 너무 많은 비용이 들고 성공도 불가능해질 수 있습니다.
보안의 역설
현대적 위험 관리 전략의 핵심 역설은 보안과 사용성 간의 균형을 맞추는 것입니다. 귀하의 목표는 보안을 사용하여 고객을 보호하는 것입니다. 엄격한 보안 및 사기 방지를 통해 일부 공격자를 막을 수 있지만, 이는 모든 고객의 경험에 영향을 미칩니다.
CAPTCHA와 SMS 기반 다중 요소 인증(MFA)과 같은 보안 완화 조치는 고객 경험에 마찰을 초래합니다. 고객이 불만족스러우면 매출이 감소하고 고객 불만이 늘어나고 지원 비용이 증가합니다. 아이러니하게도 사기꾼들은 이러한 도구를 쉽게 우회할 수 있습니다. 계정 소유자의 만족도를 높이고 동시에 사기를 방지하려면 보다 효과적이고 덜 침해적인 보안 전략이 필요합니다.
비디오를 보세요
F5 Distributed Cloud Bot Defense로 정교한 전자상거래 사기 및 남용을 억제하세요
공격자는 진화하고 있습니다. 보안도 그래야 합니다.
점점 더 많은 고객 상호작용이 디지털 채널로 이동함에 따라, 공격자들은 금융 기관을 사기하기 위한 전략을 발전시키고 있습니다. 금융 기관에서는 봇 활동에서 인간의 의도와 행동을 파악할 수 있도록 지속적으로 적응하는 솔루션이 필요합니다.
다크 웹에서 구매할 수 있는 자동화 도구와 손상된 데이터가 넘쳐나는 상황에서 보안은 종종 한쪽으로 치우친 체스 게임처럼 느껴집니다. 공격자는 보호 기능을 강화하기 위한 움직임 1개에 대해 두 번은 움직입니다.
F5 보안 사고 대응팀은 2018년부터 2020년 사이에 금융 부문에서 보고된 모든 사고의 46%가 무차별 대입 공격과 자격 증명 채우기 공격이었다는 사실을 발견했습니다.
자동화된 사기의 증가 - 자격 증명 채우기 및 계정 인수(ATO)
금융 서비스 기관에서는 자격 증명 채우기와 같은 자동화된 공격이 늘어나고 있으며, 이로 인해 계정 인수(ATO) 및 사기가 발생하고 있습니다. 공격자는 적극적으로 악용되거나 공개적으로 사용 가능한 손상된 자격 증명, 봇 및 쉽게 구할 수 있는 도구를 사용하여 고객 계정에 효과적으로 접근합니다. 이들은 방어망을 우회하기 위해 AI와 자동화를 무장하고 대규모로 자격 증명 채우기 공격을 실행하고 있습니다.
Zelle, DBS PayLah!, CoverWallet과 같이 개방형 API를 사용하는 핀테크 기업의 인기가 높아짐에 따라 대부분 금융 서비스 기관의 공격 노출 영역이 늘어났습니다. 개방형 API에 대한 위협은 자동화 방지 방어만으로는 완화할 수 없습니다. 핀테크로 인해 금융 서비스 기관이 직면한 규제 및 규정 준수 요건도 복잡해졌습니다.
F5가 의뢰한 보고서에서 Aite Group은 금융 기관과 핀테크 대출 기관의 위험 담당자를 인터뷰하여 계정 인수(ATO) 공격의 규모가 점점 늘어나는 상황에서 어떻게 스스로를 보호하고 있는지 알아보았습니다.
위협 생태계를 한눈에 보기
고객 경험을 손상시키지 않고 이러한 공격을 완화하는 것은 어렵습니다. CAPTCHA나 다중 인증(MFA)과 같은 기존의 접근 제어는 우회될 수 있으며, 종종 사용자 경험에 마찰을 야기합니다.
위험을 완전히 없앨 수는 없지만, 애플리케이션을 손상시키기 어렵게 만드는 방어 수단을 구현하면 범죄 조직이 다른 곳에 눈을 돌릴 가능성이 크게 높아집니다.
F5의 통합 사기 및 남용 플랫폼은 북미 소비자 은행업의 60%에 해당하는 5억 개 이상의 금융 서비스 계좌에 대한 고객 안전과 신뢰를 제공하며 여기에는 미국 상위 15개 은행 중 9개가 포함됩니다.
당신이 의지할 수 있는 보호
고객을 기쁘게 하는 것과 사용자 경험에서 마찰을 없애는 것 중 하나를 선택할 필요는 없습니다.
F5는 세계에서 가장 가치 있는 브랜드를 보호함으로써 자동화 및 인적 트래픽에 대한 탁월한 가시성을 확보합니다. 공격 프로필, 위험 표면, 과거 사기 기록에 따라 학습된 머신 러닝 알고리즘과 결합된 F5 솔루션은 마찰 없이 사기꾼과 실제 고객을 정확하게 구별할 수 있습니다.
사업 잠재력 극대화
디지털 혁신은 고객의 행동 방식, 사기꾼의 주의 대상, 조직의 경쟁 우위 등 모든 것을 변화시키고 있습니다. 적응에 실패한 금융 서비스 기관은 엄격한 규제 처벌, 고객 이탈, 매출 손실에 직면하게 됩니다.
기존의 보안 및 사기 방지 도구는 많은 수동 작업이 필요하고 불필요한 마찰을 유발하지만, F5는 공격자가 어떻게 진화하든 실제 고객에게 발생하는 마찰을 없애는 동시에 사기 행위로부터 애플리케이션을 보호합니다.
"F5 Distributed Cloud Bot Defense는 은행업계에서 보안 및 사기 방지를 위해 가장 신뢰받는 애플리케이션입니다. 그들과 협력하여 오픈 뱅킹 솔루션에 대해 동일한 높은 기준을 설정하는 것은 당연한 선택이었습니다."
-시몬-피에르 레벨,
IT 운영 및 보안 부문 수석 이사, Flinks
F5 온라인 사기 방지를 보안 및 사기 방지 프로그램을 관리하는 프로세스와 절차와 결합하면 손실이 줄어들어 궁극적으로 계정 소유자의 만족도가 높아집니다. 이 새로운 Forrester Total Economic Impact™ 연구 에서 금융 서비스 회사가 F5를 통해 봇 공격 비용을 줄이고 CX를 개선하는 방법에 대해 알아보세요.
동기를 가진 범죄자들은 보안 방어를 우회하기 위해 다양한 기술을 사용하여 공격을 재구성하고 조정하는 경우가 많습니다.
F5 Distributed Cloud Bot Defense가 실제로 어떻게 활용되는지 보고 싶으신가요?
무료 애플리케이션 보안 위협 평가를 받아보세요. 당사의 자동화 및 사기 전문가가 귀사의 웹 및 모바일 애플리케이션을 연구하고 공격자가 이러한 애플리케이션을 어떻게 공격할 수 있는지에 대한 요약을 제공해 드립니다.
무료로 체험해보세요
가장 정교한 사이버 범죄자로부터 가장 중요한 자산을 보호하는 안정적이고 효과적인 솔루션으로 비즈니스를 사기와 남용으로부터 보호하세요.
감사합니다
귀하의 요청이 접수되었습니다. 곧 연락드리겠습니다.
오픈뱅킹
오픈 뱅킹은 전 세계 사람들이 은행과 상호작용하는 방식에 혁명을 일으키고 있습니다. 하지만 이로 인해 금융 서비스가 새로운 보안 위협과 성능 문제에 직면하게 됩니다.
GRC 및 사기 관리
신뢰받는 온라인 존재가 되려면 애플리케이션을 보호하고 규정을 준수하는 것이 필수적입니다. 한 가지 과제는 금융 기관이 정교하고 조직화된 범죄 조직의 가장 수익성이 높은 표적 중 하나라는 것입니다.