Выбирая средство защиты, помните о своей репутации::БИТ 06.2015
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
март    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
24
30
31

показать все 

Новости партнеров

19.03.2019

II Международный бизнес-форум «ИГРЫ XXI ВЕКА»

Читать далее 

18.03.2019

Конференция «Весенний документооборот»

Читать далее 

18.03.2019

HID Global продемонстрирует инновационные продукты и решения в области физической безопасности и надежной идентификации на выставке Securika Moscow 2019

Читать далее 

15.03.2019

Началась продажа билетов на конференцию «Инновации для корпораций–2019»

Читать далее 

15.03.2019

Тему кибербезопасности обсудят на РИФ+КИБ 2019

Читать далее 

15.03.2019

Забег RUNIT 25 на РИФ+КИБ 2019

Читать далее 

14.03.2019

Конференция «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Читать далее 

показать все 

Статьи

12.03.2019

Тренды по UC

Читать далее 

25.02.2019

Корневые причины неудач. Значимость бизнес-процессов в достижении целей организации

Читать далее 

25.02.2019

Зачем нам 5G?

Читать далее 

25.02.2019

Продвигаем ИТ-продукты/услуги

Читать далее 

25.02.2019

Какую модель выбрать?

Читать далее 

25.02.2019

Держим ушки на макушке?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

показать все 

Выбирая средство защиты, помните о своей репутации

Главная / Архив номеров / 2015 / Выпуск №6 (49) / Выбирая средство защиты, помните о своей репутации

Рубрика: Безопасность


Алексей Снегиревруководитель развития направления Kaspersky Fraud Prevention в России

Выбирая средство защиты,
помните о своей репутации

Финансовые организации уже давно превратили интернет в один из инструментов ведения бизнеса и взаимодействия с клиентами. А для защиты онлайн-транзакций они активно применяют различные техники

В свою очередь, злоумышленники продолжают играть на опережение и придумывают все новые способы кражи денег с электронных счетов в обход многих существующих средств защиты. Поэтому компаниям необходимо специализированное решение, способное защитить их от онлайн-мошенничества. Но как его выбрать?

По данным «Лаборатории Касперского» сегодня количество угроз, направленных на кражу денег пользователей, неуклонно растет, а системы ДБО банков атакуются все чаще. Так,в 2014 году эксперты «Лаборатории Касперского» зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев – это в девять раз больше, чем в 2013-м. При этом более 45 тысяч пользователей «Лаборатории Касперского» хотя бы раз в течение года подверглись попыткам атак с использованием мобильных банковских троянцев.

Киберпреступники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии банковских веб-сайтов, рассылают электронные письма от имени банка, звонят выбранной жертве или даже приходят домой в форме сотрудников полиции. Однако чаще необходимая информация крадется без личного контакта: злоумышленники перехватывают информацию в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных.

В последнее время мы наблюдаем новую тенденцию – внимание кибермошенников все чаще переключается непосредственно на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль

В последнее время мы наблюдаем новую тенденцию – внимание кибермошенников все чаще переключается непосредственно на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль.

Так, скорее всего в ближайшем будущем хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.

Помимо этого, рядовые мошенники будут брать на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. За примерами далеко ходить не надо.В 2014 году была раскрыта операция Tyupkin, прямой целью которой были банкоматы. Большинство этих устройств до сих пор работает под управлением устаревшей Windows XP,в которой злоумышленники находят все новые уязвимости, поэтому подобные случаи участятся. Другой хороший пример – кампания Carbanak, в ходе которой киберпреступники похитили почти миллиард долларов США.

В результате подобных инцидентов финансовые организации несут огромные убытки. Даже если не учитывать расходы на возмещение потерь пользователям, устранение уязвимостей, судебные издержки и временные затраты, трудно переоценить пагубность репутационного ущерба. Инциденты, связанные с киберкражами, могут вынудить экспертов понизить рейтинг банка, а истории пострадавших пользователей способны отпугнуть новых клиентов.

Для защиты пользователей и собственной репутации финансовые компании все чаще инвестируют в развертывание специализированных систем борьбы с мошенничеством. Онидают банку ряд преимуществ: сокращение затрат, повышение лояльности существующих клиентов, привлечение новых и т.д.

Однако к выбору anti-fraud системы следует подходить тщательно. Главный аргумент при выборе anti-fraud системы – это высокий уровень защиты. Банкам приходится выдерживать напор разнообразных кибератак, и у защитного продукта не должно быть слабых сторон – он должен одинаково эффективно защищать и от вредоносного ПО, и отфишинга, и от перехвата данных. Поэтому лучше всего выбрать решение от признанного лидера на рынке защитных продуктов – это гарантирует его способность отражать новые инабирающие популярность онлайн-угрозы.

По данным исследования «Лаборатории Касперского» [1], каждый пятый пользователь уверен, что банк не предпринимает достаточных мер для защиты его финансовых данных. Поэтому если банк выбирает защитное решение авторитетной компании, известное имя разработчика повышает привлекательность его предложений среди пользователей: в их глазах это будет означать, что банк серьезно относится к безопасности клиентов, и укрепит их уверенность в правильном выборе.

Фактором риска являются и сами клиенты, которые зачастую игнорируют элементарные меры предосторожности и проявляют беспечность в интернете. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi-сетям без установленного на устройстве защитного решения. Поэтому продукт для защиты электронных платежей должен требовать минимального вмешательства со стороны пользователя. Кроме того, важно, чтобы эффективность защиты не зависела от того, с каким устройством работает пользователь.

Чтобы эффективно противостоять мошенникам, необходима защита, которая позволяет обеспечить безопасность на разных этапах прохождения платежа. Установленная наклиентском устройстве версия «сопровождает» платеж, пока он не поступит в систему банка. Однако если на компьютере нет необходимого приложения, пользователь не должен оставаться без защиты – серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время иместо подключения к онлайн-счету и другие факторы.

Элементы системы должны быть эффективны как по отдельности, так и сообща, обеспечивая максимальную защиту. Кроме того, решение должно работать и на мобильных устройствах, популярность которых продолжает расти: уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Стараниями злоумышленников количество вредоносного ПО для мобильных устройств также увеличивается – в коллекции «Лаборатории Касперского» хранится уже более 200 тысяч уникальных образцов.

Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика

Банковская деятельность в значительной степени контролируется регулирующими органами. Поэтому правки и дополнения в законодательства, связанные с обязательствами финансовых организаций перед пользователями, побуждают банки разрабатывать и внедрять новые политики безопасности онлайн-платежей. Кроме того, использование персональных данных клиентов и их надлежащая защита также регулируются федеральным законодательством, что налагает на банки особую ответственность. Сегодня системы противодействия мошенничеству, созданные ведущими разработчиками, отвечают всем стандартам защиты онлайн-транзакций и позволяют банкам не только существенно улучшить уровень защиты онлайн-транзакций, но и добиться соответствия требованиям регуляторов.

Выбирая поставщика защитного решения, банк фактически получает делового партнера. Роль вендора не должна ограничиваться только внедрением продукта и его технической поддержкой. Хорошо, если представители разработчика тесно работают с сотрудниками финансовой организации, обучая их борьбе с онлайн-угрозами, в том числе с новейшими методами, взятыми на вооружение киберпреступниками. Такое сотрудничество позволяет поддерживать защиту финансовой организации на высочайшем уровне.

Примером anti-fraud решения, соответствующего вышеизложенным требованиям, может служить платформа Kaspersky Fraud Prevention [2]. Платформа представляет собой многоуровневую защиту онлайн-платежей на всех этапах транзакции вне зависимости от типа используемого устройства. Kaspersky Fraud Prevention включает в себя приложениядля защиты конечных устройств на базе операционных систем Windows и Mac OS X, а также инструментарий, позволяющий банку создавать собственные защищенные мобильные приложения для своих клиентов.

Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика. Это возможно за счет снижения издержек, связанных с устранением последствий кибератак, – возмещением убытков потерпевшим клиентам, расследованием инцидентов и т.д. Помимо экономии, существуют и нематериальные выгоды: заботясь о клиентах и не допуская краж с их счетов, банк бережет свою репутацию – один из ценнейших активов любой компании. бит

  1. Consumer Security Risks Survey 2013, B2B International and Kaspersky Lab – http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf.
  2. Kaspersky Fraud Prevention – http://www.kaspersky.com/business-security/fraud-prevention.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №02 (85) 2019г.
Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика