Skip to content

Drie security trends in 2019: van intelligente authenticatie tot overlay aanvallen

Veiligheid, het ontbreken ervan lijkt aan de orde van de dag en bedrijven en financiële instellingen zullen hun uiterste best moeten om hackers een stap voor te blijven. 2019 zal een enerverend jaar worden! Drie trends zullen daarbij een cruciale rol spelen:

  1. Macht consument dwingt banken en financiële instellingen tot betere veiligheid en ervaringen 

Het meest waardevolle bezit van een financiële instelling is haar klanten. In 2019 wordt intelligente authenticatie een noodzaak voor financiële instellingen om betere ervaringen op te doen, de kosten te verlagen, de risico’s te verminderen en de inkomsten te verhogen – en dit alles zorgt voor een concurrentievoordeel. Consumenten willen de beveiliging niet meer zien of ervoor betalen, ze verwachten het gewoon. Vandaag de dag zijn banken en financiële instellingen al op zoek naar manieren om de online en mobiele transacties van hun klanten te vereenvoudigen en tegelijkertijd te beveiligen. Dit begint met het gebruik van adaptieve authenticatie en controle binnen hun platformen en infrastructuur. De volgende stap is volledige en continue intelligente authenticatie die misstappen voorkomt, zoals het tegenhouden van een gebruiker bij de voordeur tijdens het inloggen, of het vragen van gebruikers om dezelfde handeling te verrichten ongeacht het potentiële risico dat aan de transactie verbonden is. Klanten verwachten dat hun bankapplicaties beveiligd zijn vanaf het moment dat ze de applicatie downloaden. Door het dagelijks gebruik van de applicatie en het gebruik van nieuwe functies en producten zullen banken en FI’s geen andere keuze hebben dan hun core-systemen en technologieën zoals alledaagse bankapps te versterken met slimme technologie die zorgt voor het juiste niveau van authenticatie op het juiste moment.

  1. DevSecOps zal een belangrijke rol spelen in Enterprise Security Applications

De rol van DevOps en DevSecOps is verder geëvolueerd dan slechts het beschermen van apps voor consumenten en onderzoekt nu hoe interne bedrijfsapplicaties, zoals de single sign-on applicaties van een organisatie, kunnen worden beschermd. We zullen zien dat DevSecOps gebruik zal maken van intelligente authenticatie technologie om de potentiële risico’s verbonden aan de applicatieplatforms van werknemers te beschermen en te vereenvoudigen. Met ongeveer 30 procent van alle aanvallen die het gevolg zijn van een kwetsbaarheid in de applicatielaag, zullen organisaties een volwassen, veilig software ontwikkelingsproces moeten invoeren dat verder gaat dan alleen maar scannen en het verhelpen van beveiligingsfouten. Geavanceerde technologieën zoals intelligente authenticatie zorgen voor de juiste werknemers, gebruiken het juiste niveau van authenticatie op het juiste moment, zijn de sleutel tot een succesvolle beveiligingsinfrastructuur en voorkomen toekomstige kwetsbaarheden in de organisatie. We zullen de rol van DevSecOps volledig ingebed zien in enterprise security teams en volgend jaar zullen we zien dat deze teams snel groeien binnen organisaties om enterprise applicaties te beschermen.

  1. Het beveiligen van het gsm-kanaal zal een riskante onderneming blijven; Overlay- en phishing-aanvallen, malwarebedreigingen voor mobiele apps worden nog gevaarlijker

Het jaar 2019  zal waarschijnlijk een nog rooskleurigere toekomst voor de ontwikkeling van mobiele apps met zich meebrengen. Hoewel het niets nieuws is voor de app-wereld, zijn verschillende spraakmakende bedrijven aangevallen en zijn gebruikers meer dan ooit bezorgd om privacy. Nieuwe en oude aanvallen op mobiele apparaten en toepassingen lijken dagelijks te verschijnen, maar financiële instellingen en organisaties ondernemen nog steeds geen proactieve stappen om de apps van de gebruiker op hun apparaten te beschermen. Verwacht dat sommige van de beste koppen in de industrie harder zullen werken om de beste bescherming te bieden tegen hacking en phishing-aanvallen om deze prangende zorg te beteugelen. In 2019 zal applicatiebeveiliging een belangrijke rol blijven spelen bij de bescherming van mobiele applicaties. De afscherming van mobiele apps kan elke manipulatie met een mobiele app detecteren en beperken om de kwaadaardige code te stoppen voordat deze schade kan veroorzaken.

Daarnaast zien we een aantal van de allerengste bedreigingen in mobiele aanvallen, phishing-aanvallen en mobiele app-bedreigingen alleen maar gevaarlijker zullen worden. Studies tonen aan dat gebruikers drie keer meer kans lopen om te worden getroffen door phishing-aanvallen via mobiele apparaten dan via andere manieren en we zullen deze trend in 2019 zien oplaaien. Ransomware-aanvallen op mobiele apparaten zullen ook blijven toenemen, evenals een toename van het aantal code-injectieaanvallen. Deze multi-payload-aanvallen zullen in 2019 een van de engste bedreigingen zijn en helaas zijn ze voor iedereen ook nog eens gemakkelijk te ontwikkelen.

Will LaSala, Director of Security Services, Security Evangelist, OneSpan

No comments yet

Leave a Reply

You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.