Календарь мероприятий
декабрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все
Новости партнеров
Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию
Читать далее
Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации
Читать далее
M1Cloud: Итоги 2024 года на российском облачном рынке
Читать далее
Действия сотрудников назвали главной причиной утечек информации
Читать далее
САТЕЛ представляет систему записи разговоров СИЗАР
Читать далее
показать все
Статьи
Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?
Читать далее
Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?
Читать далее
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
показать все
|
Выбирая средство защиты, помните о своей репутации
Главная /
Архив номеров / 2015 / Выпуск №6 (49) / Выбирая средство защиты, помните о своей репутации
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России
Выбирая средство защиты, помните о своей репутации
Финансовые организации уже давно превратили интернет в один из инструментов ведения бизнеса и взаимодействия с клиентами. А для защиты онлайн-транзакций они активно применяют различные техники
В свою очередь, злоумышленники продолжают играть на опережение и придумывают все новые способы кражи денег с электронных счетов в обход многих существующих средств защиты. Поэтому компаниям необходимо специализированное решение, способное защитить их от онлайн-мошенничества. Но как его выбрать?
По данным «Лаборатории Касперского» сегодня количество угроз, направленных на кражу денег пользователей, неуклонно растет, а системы ДБО банков атакуются все чаще. Так,в 2014 году эксперты «Лаборатории Касперского» зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев – это в девять раз больше, чем в 2013-м. При этом более 45 тысяч пользователей «Лаборатории Касперского» хотя бы раз в течение года подверглись попыткам атак с использованием мобильных банковских троянцев.
Киберпреступники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии банковских веб-сайтов, рассылают электронные письма от имени банка, звонят выбранной жертве или даже приходят домой в форме сотрудников полиции. Однако чаще необходимая информация крадется без личного контакта: злоумышленники перехватывают информацию в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных.
В последнее время мы наблюдаем новую тенденцию – внимание кибермошенников все чаще переключается непосредственно на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль |
В последнее время мы наблюдаем новую тенденцию – внимание кибермошенников все чаще переключается непосредственно на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль.
Так, скорее всего в ближайшем будущем хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.
Помимо этого, рядовые мошенники будут брать на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. За примерами далеко ходить не надо.В 2014 году была раскрыта операция Tyupkin, прямой целью которой были банкоматы. Большинство этих устройств до сих пор работает под управлением устаревшей Windows XP,в которой злоумышленники находят все новые уязвимости, поэтому подобные случаи участятся. Другой хороший пример – кампания Carbanak, в ходе которой киберпреступники похитили почти миллиард долларов США.
В результате подобных инцидентов финансовые организации несут огромные убытки. Даже если не учитывать расходы на возмещение потерь пользователям, устранение уязвимостей, судебные издержки и временные затраты, трудно переоценить пагубность репутационного ущерба. Инциденты, связанные с киберкражами, могут вынудить экспертов понизить рейтинг банка, а истории пострадавших пользователей способны отпугнуть новых клиентов.
Для защиты пользователей и собственной репутации финансовые компании все чаще инвестируют в развертывание специализированных систем борьбы с мошенничеством. Онидают банку ряд преимуществ: сокращение затрат, повышение лояльности существующих клиентов, привлечение новых и т.д.
Однако к выбору anti-fraud системы следует подходить тщательно. Главный аргумент при выборе anti-fraud системы – это высокий уровень защиты. Банкам приходится выдерживать напор разнообразных кибератак, и у защитного продукта не должно быть слабых сторон – он должен одинаково эффективно защищать и от вредоносного ПО, и отфишинга, и от перехвата данных. Поэтому лучше всего выбрать решение от признанного лидера на рынке защитных продуктов – это гарантирует его способность отражать новые инабирающие популярность онлайн-угрозы.
По данным исследования «Лаборатории Касперского» [1], каждый пятый пользователь уверен, что банк не предпринимает достаточных мер для защиты его финансовых данных. Поэтому если банк выбирает защитное решение авторитетной компании, известное имя разработчика повышает привлекательность его предложений среди пользователей: в их глазах это будет означать, что банк серьезно относится к безопасности клиентов, и укрепит их уверенность в правильном выборе.
Фактором риска являются и сами клиенты, которые зачастую игнорируют элементарные меры предосторожности и проявляют беспечность в интернете. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi-сетям без установленного на устройстве защитного решения. Поэтому продукт для защиты электронных платежей должен требовать минимального вмешательства со стороны пользователя. Кроме того, важно, чтобы эффективность защиты не зависела от того, с каким устройством работает пользователь.
Чтобы эффективно противостоять мошенникам, необходима защита, которая позволяет обеспечить безопасность на разных этапах прохождения платежа. Установленная наклиентском устройстве версия «сопровождает» платеж, пока он не поступит в систему банка. Однако если на компьютере нет необходимого приложения, пользователь не должен оставаться без защиты – серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время иместо подключения к онлайн-счету и другие факторы.
Элементы системы должны быть эффективны как по отдельности, так и сообща, обеспечивая максимальную защиту. Кроме того, решение должно работать и на мобильных устройствах, популярность которых продолжает расти: уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Стараниями злоумышленников количество вредоносного ПО для мобильных устройств также увеличивается – в коллекции «Лаборатории Касперского» хранится уже более 200 тысяч уникальных образцов.
Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика |
Банковская деятельность в значительной степени контролируется регулирующими органами. Поэтому правки и дополнения в законодательства, связанные с обязательствами финансовых организаций перед пользователями, побуждают банки разрабатывать и внедрять новые политики безопасности онлайн-платежей. Кроме того, использование персональных данных клиентов и их надлежащая защита также регулируются федеральным законодательством, что налагает на банки особую ответственность. Сегодня системы противодействия мошенничеству, созданные ведущими разработчиками, отвечают всем стандартам защиты онлайн-транзакций и позволяют банкам не только существенно улучшить уровень защиты онлайн-транзакций, но и добиться соответствия требованиям регуляторов.
Выбирая поставщика защитного решения, банк фактически получает делового партнера. Роль вендора не должна ограничиваться только внедрением продукта и его технической поддержкой. Хорошо, если представители разработчика тесно работают с сотрудниками финансовой организации, обучая их борьбе с онлайн-угрозами, в том числе с новейшими методами, взятыми на вооружение киберпреступниками. Такое сотрудничество позволяет поддерживать защиту финансовой организации на высочайшем уровне.
Примером anti-fraud решения, соответствующего вышеизложенным требованиям, может служить платформа Kaspersky Fraud Prevention [2]. Платформа представляет собой многоуровневую защиту онлайн-платежей на всех этапах транзакции вне зависимости от типа используемого устройства. Kaspersky Fraud Prevention включает в себя приложениядля защиты конечных устройств на базе операционных систем Windows и Mac OS X, а также инструментарий, позволяющий банку создавать собственные защищенные мобильные приложения для своих клиентов.
Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика. Это возможно за счет снижения издержек, связанных с устранением последствий кибератак, – возмещением убытков потерпевшим клиентам, расследованием инцидентов и т.д. Помимо экономии, существуют и нематериальные выгоды: заботясь о клиентах и не допуская краж с их счетов, банк бережет свою репутацию – один из ценнейших активов любой компании. бит
- Consumer Security Risks Survey 2013, B2B International and Kaspersky Lab – http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf.
- Kaspersky Fraud Prevention – http://www.kaspersky.com/business-security/fraud-prevention.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|