Выбирая средство защиты, помните о своей репутации::БИТ 06.2015

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

ноябрь

2024

показать все

Новости партнеров

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

показать все

Статьи

22.11.2024

Тандем технологий – драйвер инноваций.

21.11.2024

ИИ: маршрут не построен, но уже проектируется

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

18.04.2024

5 способов повысить безопасность электронной подписи

18.04.2024

Как искусственный интеллект изменит экономику

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

показать все

Выбирая средство защиты, помните о своей репутации

Главная / Архив номеров / 2015 / Выпуск №6 (49) / Выбирая средство защиты, помните о своей репутации

Рубрика: Безопасность

Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России

Выбирая средство защиты,
помните о своей репутации

Финансовые организации уже давно превратили интернет в один из инструментов ведения бизнеса и взаимодействия с клиентами. А для защиты онлайн-транзакций они активно применяют различные техники

В свою очередь, злоумышленники продолжают играть на опережение и придумывают все новые способы кражи денег с электронных счетов в обход многих существующих средств защиты. Поэтому компаниям необходимо специализированное решение, способное защитить их от онлайн-мошенничества. Но как его выбрать?

По данным «Лаборатории Касперского» сегодня количество угроз, направленных на кражу денег пользователей, неуклонно растет, а системы ДБО банков атакуются все чаще. Так,в 2014 году эксперты «Лаборатории Касперского» зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев – это в девять раз больше, чем в 2013-м. При этом более 45 тысяч пользователей «Лаборатории Касперского» хотя бы раз в течение года подверглись попыткам атак с использованием мобильных банковских троянцев.

Киберпреступники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии банковских веб-сайтов, рассылают электронные письма от имени банка, звонят выбранной жертве или даже приходят домой в форме сотрудников полиции. Однако чаще необходимая информация крадется без личного контакта: злоумышленники перехватывают информацию в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных.

В последнее время мы наблюдаем новую тенденцию – внимание кибермошенников все чаще переключается непосредственно на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль

Так, скорее всего в ближайшем будущем хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.

Помимо этого, рядовые мошенники будут брать на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. За примерами далеко ходить не надо.В 2014 году была раскрыта операция Tyupkin, прямой целью которой были банкоматы. Большинство этих устройств до сих пор работает под управлением устаревшей Windows XP,в которой злоумышленники находят все новые уязвимости, поэтому подобные случаи участятся. Другой хороший пример – кампания Carbanak, в ходе которой киберпреступники похитили почти миллиард долларов США.

В результате подобных инцидентов финансовые организации несут огромные убытки. Даже если не учитывать расходы на возмещение потерь пользователям, устранение уязвимостей, судебные издержки и временные затраты, трудно переоценить пагубность репутационного ущерба. Инциденты, связанные с киберкражами, могут вынудить экспертов понизить рейтинг банка, а истории пострадавших пользователей способны отпугнуть новых клиентов.

Для защиты пользователей и собственной репутации финансовые компании все чаще инвестируют в развертывание специализированных систем борьбы с мошенничеством. Онидают банку ряд преимуществ: сокращение затрат, повышение лояльности существующих клиентов, привлечение новых и т.д.

Однако к выбору anti-fraud системы следует подходить тщательно. Главный аргумент при выборе anti-fraud системы – это высокий уровень защиты. Банкам приходится выдерживать напор разнообразных кибератак, и у защитного продукта не должно быть слабых сторон – он должен одинаково эффективно защищать и от вредоносного ПО, и отфишинга, и от перехвата данных. Поэтому лучше всего выбрать решение от признанного лидера на рынке защитных продуктов – это гарантирует его способность отражать новые инабирающие популярность онлайн-угрозы.

По данным исследования «Лаборатории Касперского» [1], каждый пятый пользователь уверен, что банк не предпринимает достаточных мер для защиты его финансовых данных. Поэтому если банк выбирает защитное решение авторитетной компании, известное имя разработчика повышает привлекательность его предложений среди пользователей: в их глазах это будет означать, что банк серьезно относится к безопасности клиентов, и укрепит их уверенность в правильном выборе.

Фактором риска являются и сами клиенты, которые зачастую игнорируют элементарные меры предосторожности и проявляют беспечность в интернете. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi-сетям без установленного на устройстве защитного решения. Поэтому продукт для защиты электронных платежей должен требовать минимального вмешательства со стороны пользователя. Кроме того, важно, чтобы эффективность защиты не зависела от того, с каким устройством работает пользователь.

Чтобы эффективно противостоять мошенникам, необходима защита, которая позволяет обеспечить безопасность на разных этапах прохождения платежа. Установленная наклиентском устройстве версия «сопровождает» платеж, пока он не поступит в систему банка. Однако если на компьютере нет необходимого приложения, пользователь не должен оставаться без защиты – серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время иместо подключения к онлайн-счету и другие факторы.

Элементы системы должны быть эффективны как по отдельности, так и сообща, обеспечивая максимальную защиту. Кроме того, решение должно работать и на мобильных устройствах, популярность которых продолжает расти: уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Стараниями злоумышленников количество вредоносного ПО для мобильных устройств также увеличивается – в коллекции «Лаборатории Касперского» хранится уже более 200 тысяч уникальных образцов.

Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика

Банковская деятельность в значительной степени контролируется регулирующими органами. Поэтому правки и дополнения в законодательства, связанные с обязательствами финансовых организаций перед пользователями, побуждают банки разрабатывать и внедрять новые политики безопасности онлайн-платежей. Кроме того, использование персональных данных клиентов и их надлежащая защита также регулируются федеральным законодательством, что налагает на банки особую ответственность. Сегодня системы противодействия мошенничеству, созданные ведущими разработчиками, отвечают всем стандартам защиты онлайн-транзакций и позволяют банкам не только существенно улучшить уровень защиты онлайн-транзакций, но и добиться соответствия требованиям регуляторов.

Выбирая поставщика защитного решения, банк фактически получает делового партнера. Роль вендора не должна ограничиваться только внедрением продукта и его технической поддержкой. Хорошо, если представители разработчика тесно работают с сотрудниками финансовой организации, обучая их борьбе с онлайн-угрозами, в том числе с новейшими методами, взятыми на вооружение киберпреступниками. Такое сотрудничество позволяет поддерживать защиту финансовой организации на высочайшем уровне.

Примером anti-fraud решения, соответствующего вышеизложенным требованиям, может служить платформа Kaspersky Fraud Prevention [2]. Платформа представляет собой многоуровневую защиту онлайн-платежей на всех этапах транзакции вне зависимости от типа используемого устройства. Kaspersky Fraud Prevention включает в себя приложениядля защиты конечных устройств на базе операционных систем Windows и Mac OS X, а также инструментарий, позволяющий банку создавать собственные защищенные мобильные приложения для своих клиентов.

Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика. Это возможно за счет снижения издержек, связанных с устранением последствий кибератак, – возмещением убытков потерпевшим клиентам, расследованием инцидентов и т.д. Помимо экономии, существуют и нематериальные выгоды: заботясь о клиентах и не допуская краж с их счетов, банк бережет свою репутацию – один из ценнейших активов любой компании. бит