- Katılım
- 17 Şub 2007
- Mesajlar
- 678
- Tepkime puanı
- 1,026
- Puanları
- 93
2021'de fidye yazılımlarının ana hedefleri bankalar, devlet kurumları ve ulaşım.
Bu yıl, şantaj kötü amaçlı yazılım operatörleri, devlet kurumlarının yanı sıra bankacılık ve ulaşım sektörlerindeki kuruluşları en sık hedef aldı. Bunun nedenleri, bu tür işletmelerin kapatılmasının tüm ülkelerin nüfusunun ulusal güvenliğini, ekonomik istikrarını ve güvenliğini etkileyebilmesi ve bu nedenle, büyük fidyelerin hızlı ödenmesine güvenmenize izin vermesidir. Bu makalede, BDT, Gürcistan ve Moğolistan'daki Trend Micro* CTO'su Mikhail Kondrashin, şirketin küresel algılama ağı tarafından toplanan 2021'deki fidye yazılımı saldırıları hakkında bazı ayrıntıları paylaştı.
GENEL OLARAK DURUM
Fidye yazılımı veya fidye yazılımı, bir bilgisayar sistemine erişimi engelleyerek veya kendisine yazılan verilerin okunmasını önleyerek (genellikle şifreleme tekniklerini kullanarak) para sızdırmak ve ardından orijinal durumunu geri yüklemek için kurbandan fidye talep etmek için tasarlanmış bir tür kötü amaçlı yazılımdır.
Gözlemlerimize göre, son aylarda iş sürekliliğinde büyük değişiklikler geçiren diğer kritik sektörlerdeki kuruluşlar ve kuruluşlar tarafından yakından takip edilen bankalar, devlet kurumları ve ulaşımla birlikte, bu tür yazılımları kullanan işletmelere yönelik toplam saldırı girişimi sayısı 3,6 milyona ulaştı.
Ekonomik sektöre göre fidye yazılımı saldırılarının sayısı . Kaynak (bundan sonra): Trend Micro
Ülkeler arasında 2021'deki fidye yazılımı saldırılarının sayısındaki liderler Meksika, Hindistan ve Amerika Birleşik Devletleri idi.
2021'de ülkelere göre fidye yazılımı saldırılarının sayısı
Yeni gaspçı ailelerden REvil ve Ryuk lider oldu
Daha sonra bankacılık, hükümet ve ulaştırma sektörlerini daha ayrıntılı olarak ele alacağız.
FİNANS SEKTÖRÜ
Bankalar geleneksel olarak siber suçlular için çekici bir hedef olmuştur ve fidye yazılımı operatörleri de istisna değildir. Sonuçta, sadece fidye almakla kalmayıp, aynı zamanda kredi kartı verilerini ve hesaplardan para çalabileceğiniz bankalarda.
2021'de Trend Micro sensörleri bankalara 130.000'den fazla fidye yazılımı saldırısı kaydetti ve olayların çoğu Kuzey, Orta ve Güney Amerika'daki finans şirketlerinde meydana geldi.
Bölgelere göre bankalara yönelik fidye yazılımı saldırıları
Ortalama olarak, her banka müşterisinin beş hesabı vardır.
Gaspçılara yapılan fidye ödemeleri, kara para aklama ve terörün finansmanı ile mücadele yasaları gibi yasal düzenlemeleri ve tam müşteri bilgileri (KYC) kuralını** ihlal etme potansiyeline sahiptir.
DEVLET VERİLERİNİN AVLANMASI
Devlet kurumları birçok nedenden dolayı fidye yazılımlarını çeker. Bunlardan biri de bilgi sistemlerinde vatandaşların kişisel verileridir. Hırsızlıkları veya şifreleme yardımıyla erişimi engellemeleri, kurban üzerinde baskı oluşturmak için güçlü bir kaldıraç görevi görür.
Ayrıca,
Bölgelere göre kamu sektörüne yönelik fidye yazılımı saldırıları
Tanınmış fidye yazılımı Stop, Cerber, Locky ve GandCrab'ın operatörleri, kamu sektörüne yönelik saldırıların çoğunu gerçekleştirdi, ancak nispeten yeni fidye yazılımı varyantları REvil ve Crysis de genel resim üzerinde önemli bir etkiye sahipti.
YERDE, SUDA VE HAVADA
Sadece araçların kendi BT sistemlerinin değil, kara/kıyı ile lojistik operasyonlarını yönetmek için kullanılan veri merkezleri ve ofislerdeki cihazların da saldırılara açık olması dikkat çekicidir.
Trend Micro sensörleri, 2021'de ulaşım işletmelerine yönelik 32.000'den fazla fidye yazılımı saldırısı kaydetti. En fazla vaka Asya ve Orta Doğu'da görüldü.
Bölgelere göre ulaşım sektörüne yönelik fidye yazılım saldırıları
ABD demiryolu taşımacılığı sektöründeki ilk büyük fidye yazılımı saldırısı Ocak 2021'de bildirildi. Bir endüstri şirketi olan OmniTRAX, Conti fidye yazılımı çetesi tarafından saldırıya uğradığını doğruladı. Saldırganlar kurbanın sistemlerini şifreledi ve çalınan verileri bir sızıntı sitesinde yayınladı. Taşımacılık sektörüne yönelik en son saldırılardan biri Death Kitty programıyla bağlantılıydı ve Güney Afrika limanlarını neredeyse tamamen durma noktasına getirdi.
KORUMA TEMELLERİ
Fidye yazılımı saldırıları daha hedefli hale geliyor.
Bu nedenle, aşağıdaki önlemler fidye yazılımlarına karşı korunmaya yardımcı olacaktır:
* Trend Micro, bir Japon siber güvenlik yazılımı şirketidir.
** KYC - Müşterinizi Tanıyın veya Müşterinizi Tanıyın ("Müşterinizi Tanıyın"). Bu, finansal kuruluşların (bankalar, borsalar, bahisçiler, yatırım ve yatırım fonları) faaliyet ilkesidir ve bir finansal işlem yapmadan önce karşı tarafın kimliğini belirlemelerini zorunlu kılar.
Görseller: RSpectr, Pexels.com, Trend Micro
Bir kaynak
Bu yıl, şantaj kötü amaçlı yazılım operatörleri, devlet kurumlarının yanı sıra bankacılık ve ulaşım sektörlerindeki kuruluşları en sık hedef aldı. Bunun nedenleri, bu tür işletmelerin kapatılmasının tüm ülkelerin nüfusunun ulusal güvenliğini, ekonomik istikrarını ve güvenliğini etkileyebilmesi ve bu nedenle, büyük fidyelerin hızlı ödenmesine güvenmenize izin vermesidir. Bu makalede, BDT, Gürcistan ve Moğolistan'daki Trend Micro* CTO'su Mikhail Kondrashin, şirketin küresel algılama ağı tarafından toplanan 2021'deki fidye yazılımı saldırıları hakkında bazı ayrıntıları paylaştı.
GENEL OLARAK DURUM
Fidye yazılımı veya fidye yazılımı, bir bilgisayar sistemine erişimi engelleyerek veya kendisine yazılan verilerin okunmasını önleyerek (genellikle şifreleme tekniklerini kullanarak) para sızdırmak ve ardından orijinal durumunu geri yüklemek için kurbandan fidye talep etmek için tasarlanmış bir tür kötü amaçlı yazılımdır.
Gözlemlerimize göre, son aylarda iş sürekliliğinde büyük değişiklikler geçiren diğer kritik sektörlerdeki kuruluşlar ve kuruluşlar tarafından yakından takip edilen bankalar, devlet kurumları ve ulaşımla birlikte, bu tür yazılımları kullanan işletmelere yönelik toplam saldırı girişimi sayısı 3,6 milyona ulaştı.
Ekonomik sektöre göre fidye yazılımı saldırılarının sayısı . Kaynak (bundan sonra): Trend Micro
Ülkeler arasında 2021'deki fidye yazılımı saldırılarının sayısındaki liderler Meksika, Hindistan ve Amerika Birleşik Devletleri idi.
2021'de ülkelere göre fidye yazılımı saldırılarının sayısı
WannaCry en fazla tespit edilen kişi oldu
Bunun nedeni, dünya çapındaki kuruluşların, bu ağ solucanına karşı savunmasız olan önemli sayıda eski ve güncel olmayan işletim sistemlerini kullanmaya devam etmesidir.Yeni gaspçı ailelerden REvil ve Ryuk lider oldu
Daha sonra bankacılık, hükümet ve ulaştırma sektörlerini daha ayrıntılı olarak ele alacağız.
FİNANS SEKTÖRÜ
Bankalar geleneksel olarak siber suçlular için çekici bir hedef olmuştur ve fidye yazılımı operatörleri de istisna değildir. Sonuçta, sadece fidye almakla kalmayıp, aynı zamanda kredi kartı verilerini ve hesaplardan para çalabileceğiniz bankalarda.
2021'de Trend Micro sensörleri bankalara 130.000'den fazla fidye yazılımı saldırısı kaydetti ve olayların çoğu Kuzey, Orta ve Güney Amerika'daki finans şirketlerinde meydana geldi.
Bölgelere göre bankalara yönelik fidye yazılımı saldırıları
Ortalama olarak, her banka müşterisinin beş hesabı vardır.
Bir çalışana veya bir banka şubesinin altyapısına yapılan başarılı bir saldırı, en az 9.000 müşteriyi ve 45.000'den fazla hesabı etkileyebilir.
Küçük ve orta ölçekli bankalar, çeşitli hizmet platformları aracılığıyla finans sektöründe ve ötesinde daha fazla kuruluşa saldırmak için kullanılabilir. Bu yerel şubeleri durdurmak veya kapatmak, topluluklar ve diğer kritik sektörler üzerinde önemli bir etkiye sahip olabilir.Gaspçılara yapılan fidye ödemeleri, kara para aklama ve terörün finansmanı ile mücadele yasaları gibi yasal düzenlemeleri ve tam müşteri bilgileri (KYC) kuralını** ihlal etme potansiyeline sahiptir.
DEVLET VERİLERİNİN AVLANMASI
Devlet kurumları birçok nedenden dolayı fidye yazılımlarını çeker. Bunlardan biri de bilgi sistemlerinde vatandaşların kişisel verileridir. Hırsızlıkları veya şifreleme yardımıyla erişimi engellemeleri, kurban üzerinde baskı oluşturmak için güçlü bir kaldıraç görevi görür.
Ayrıca,
modern fidye yazılımı operatörleri, çalınan verileri diğer siber suçlu gruplarına satarak ek kar elde edebilir
2021'de Trend Micro, devlet kurumlarına yönelik 82.000'den fazla fidye yazılımı saldırısı kaydetti ve en yüksek sayı Afrika bölgesinde, ardından Asya ve Orta Doğu'da gerçekleşti.Bölgelere göre kamu sektörüne yönelik fidye yazılımı saldırıları
Tanınmış fidye yazılımı Stop, Cerber, Locky ve GandCrab'ın operatörleri, kamu sektörüne yönelik saldırıların çoğunu gerçekleştirdi, ancak nispeten yeni fidye yazılımı varyantları REvil ve Crysis de genel resim üzerinde önemli bir etkiye sahipti.
YERDE, SUDA VE HAVADA
2019'dan 2021'e kadar taşımacılık sektörüne yönelik fidye yazılımı saldırılarının sayısı %186 arttı
Hava, deniz ve kara taşımacılığı arasındaki yakın bağlantı göz önüne alındığında, bu rotalardan herhangi birinin aniden kesintiye uğraması, iş, insan sağlığı ve ulusal güvenlik üzerinde büyük bir etkiye sahip olmanın yanı sıra saldırganlar için potansiyel olarak büyük bir kazanç sağlıyor.Sadece araçların kendi BT sistemlerinin değil, kara/kıyı ile lojistik operasyonlarını yönetmek için kullanılan veri merkezleri ve ofislerdeki cihazların da saldırılara açık olması dikkat çekicidir.
Trend Micro sensörleri, 2021'de ulaşım işletmelerine yönelik 32.000'den fazla fidye yazılımı saldırısı kaydetti. En fazla vaka Asya ve Orta Doğu'da görüldü.
Bölgelere göre ulaşım sektörüne yönelik fidye yazılım saldırıları
ABD demiryolu taşımacılığı sektöründeki ilk büyük fidye yazılımı saldırısı Ocak 2021'de bildirildi. Bir endüstri şirketi olan OmniTRAX, Conti fidye yazılımı çetesi tarafından saldırıya uğradığını doğruladı. Saldırganlar kurbanın sistemlerini şifreledi ve çalınan verileri bir sızıntı sitesinde yayınladı. Taşımacılık sektörüne yönelik en son saldırılardan biri Death Kitty programıyla bağlantılıydı ve Güney Afrika limanlarını neredeyse tamamen durma noktasına getirdi.
KORUMA TEMELLERİ
Fidye yazılımı saldırıları daha hedefli hale geliyor.
Siber suçlular dikkatli bir şekilde bir saldırıya hazırlanır, kurbanların ayrıntılı profilini çıkarır, en "parasal" ve savunmasız hedefleri seçer
Kimlik avı ve yazılım güvenlik açıkları, sisteme girmek için hala en yaygın olarak kullanılanlardır.Bu nedenle, aşağıdaki önlemler fidye yazılımlarına karşı korunmaya yardımcı olacaktır:
- kuruluşun tüm çalışanları ve ortakları için sürekli öğrenme ve farkındalık programları oluşturmak;
- tehditleri tespit etmek ve bunlara yanıt vermek için çok seviyeli çözümlerin uygulanması;
- siber saldırıları önlemek ve kurtarmak için olay müdahale ekipleri ve eylem programları oluşturmak;
- kapsamlı güncelleme yönetimi programlarının uygulanması;
- çalışanlar arasında güvenli davranış becerilerini eğitmek için düzenli saldırı simülasyonları.
* Trend Micro, bir Japon siber güvenlik yazılımı şirketidir.
** KYC - Müşterinizi Tanıyın veya Müşterinizi Tanıyın ("Müşterinizi Tanıyın"). Bu, finansal kuruluşların (bankalar, borsalar, bahisçiler, yatırım ve yatırım fonları) faaliyet ilkesidir ve bir finansal işlem yapmadan önce karşı tarafın kimliğini belirlemelerini zorunlu kılar.
Görseller: RSpectr, Pexels.com, Trend Micro
Bir kaynak
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Таким образом, защититься от вымогательского ПО помогут следующие меры:
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Наибольшее число обнаружений пришлось на долю WannaCry
Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов
Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам
В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%
Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели
Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.Таким образом, защититься от вымогательского ПО помогут следующие меры:
- установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
- внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
- создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
- внедрение комплексных программ управления обновлениями;
- регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник