апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2015 / Выпуск №6 (49) / Выбирая средство защиты, помните о своей репутации

Рубрика: Безопасность

Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России

Выбирая средство защиты,
помните о своей репутации

Финансовые организации уже давно превратили интернет в один из инструментов ведения бизнеса и взаимодействия с клиентами. А для защиты онлайн-транзакций они активно применяют различные техники

В свою очередь, злоумышленники продолжают играть на опережение и придумывают все новые способы кражи денег с электронных счетов в обход многих существующих средств защиты. Поэтому компаниям необходимо специализированное решение, способное защитить их от онлайн-мошенничества. Но как его выбрать?

По данным «Лаборатории Касперского» сегодня количество угроз, направленных на кражу денег пользователей, неуклонно растет, а системы ДБО банков атакуются все чаще. Так,в 2014 году эксперты «Лаборатории Касперского» зафиксировали более 16 миллионов попыток заражения компьютеров Windows вредоносным банковским ПО. Кроме того, специалисты обнаружили свыше 12 тысяч мобильных банковских троянцев – это в девять раз больше, чем в 2013-м. При этом более 45 тысяч пользователей «Лаборатории Касперского» хотя бы раз в течение года подверглись попыткам атак с использованием мобильных банковских троянцев.

Киберпреступники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии банковских веб-сайтов, рассылают электронные письма от имени банка, звонят выбранной жертве или даже приходят домой в форме сотрудников полиции. Однако чаще необходимая информация крадется без личного контакта: злоумышленники перехватывают информацию в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных.

В последнее время мы наблюдаем новую тенденцию – внимание кибермошенников все чаще переключается непосредственно на сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль.

Так, скорее всего в ближайшем будущем хакеры смогут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга.

Помимо этого, рядовые мошенники будут брать на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. За примерами далеко ходить не надо.В 2014 году была раскрыта операция Tyupkin, прямой целью которой были банкоматы. Большинство этих устройств до сих пор работает под управлением устаревшей Windows XP,в которой злоумышленники находят все новые уязвимости, поэтому подобные случаи участятся. Другой хороший пример – кампания Carbanak, в ходе которой киберпреступники похитили почти миллиард долларов США.

В результате подобных инцидентов финансовые организации несут огромные убытки. Даже если не учитывать расходы на возмещение потерь пользователям, устранение уязвимостей, судебные издержки и временные затраты, трудно переоценить пагубность репутационного ущерба. Инциденты, связанные с киберкражами, могут вынудить экспертов понизить рейтинг банка, а истории пострадавших пользователей способны отпугнуть новых клиентов.

Для защиты пользователей и собственной репутации финансовые компании все чаще инвестируют в развертывание специализированных систем борьбы с мошенничеством. Онидают банку ряд преимуществ: сокращение затрат, повышение лояльности существующих клиентов, привлечение новых и т.д.

Однако к выбору anti-fraud системы следует подходить тщательно. Главный аргумент при выборе anti-fraud системы – это высокий уровень защиты. Банкам приходится выдерживать напор разнообразных кибератак, и у защитного продукта не должно быть слабых сторон – он должен одинаково эффективно защищать и от вредоносного ПО, и отфишинга, и от перехвата данных. Поэтому лучше всего выбрать решение от признанного лидера на рынке защитных продуктов – это гарантирует его способность отражать новые инабирающие популярность онлайн-угрозы.

По данным исследования «Лаборатории Касперского» [1], каждый пятый пользователь уверен, что банк не предпринимает достаточных мер для защиты его финансовых данных. Поэтому если банк выбирает защитное решение авторитетной компании, известное имя разработчика повышает привлекательность его предложений среди пользователей: в их глазах это будет означать, что банк серьезно относится к безопасности клиентов, и укрепит их уверенность в правильном выборе.

Фактором риска являются и сами клиенты, которые зачастую игнорируют элементарные меры предосторожности и проявляют беспечность в интернете. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi-сетям без установленного на устройстве защитного решения. Поэтому продукт для защиты электронных платежей должен требовать минимального вмешательства со стороны пользователя. Кроме того, важно, чтобы эффективность защиты не зависела от того, с каким устройством работает пользователь.

Чтобы эффективно противостоять мошенникам, необходима защита, которая позволяет обеспечить безопасность на разных этапах прохождения платежа. Установленная наклиентском устройстве версия «сопровождает» платеж, пока он не поступит в систему банка. Однако если на компьютере нет необходимого приложения, пользователь не должен оставаться без защиты – серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время иместо подключения к онлайн-счету и другие факторы.

Элементы системы должны быть эффективны как по отдельности, так и сообща, обеспечивая максимальную защиту. Кроме того, решение должно работать и на мобильных устройствах, популярность которых продолжает расти: уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Стараниями злоумышленников количество вредоносного ПО для мобильных устройств также увеличивается – в коллекции «Лаборатории Касперского» хранится уже более 200 тысяч уникальных образцов.

Банковская деятельность в значительной степени контролируется регулирующими органами. Поэтому правки и дополнения в законодательства, связанные с обязательствами финансовых организаций перед пользователями, побуждают банки разрабатывать и внедрять новые политики безопасности онлайн-платежей. Кроме того, использование персональных данных клиентов и их надлежащая защита также регулируются федеральным законодательством, что налагает на банки особую ответственность. Сегодня системы противодействия мошенничеству, созданные ведущими разработчиками, отвечают всем стандартам защиты онлайн-транзакций и позволяют банкам не только существенно улучшить уровень защиты онлайн-транзакций, но и добиться соответствия требованиям регуляторов.

Выбирая поставщика защитного решения, банк фактически получает делового партнера. Роль вендора не должна ограничиваться только внедрением продукта и его технической поддержкой. Хорошо, если представители разработчика тесно работают с сотрудниками финансовой организации, обучая их борьбе с онлайн-угрозами, в том числе с новейшими методами, взятыми на вооружение киберпреступниками. Такое сотрудничество позволяет поддерживать защиту финансовой организации на высочайшем уровне.

Примером anti-fraud решения, соответствующего вышеизложенным требованиям, может служить платформа Kaspersky Fraud Prevention [2]. Платформа представляет собой многоуровневую защиту онлайн-платежей на всех этапах транзакции вне зависимости от типа используемого устройства. Kaspersky Fraud Prevention включает в себя приложениядля защиты конечных устройств на базе операционных систем Windows и Mac OS X, а также инструментарий, позволяющий банку создавать собственные защищенные мобильные приложения для своих клиентов.

Внедрение системы для защиты онлайн-транзакций – неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика. Это возможно за счет снижения издержек, связанных с устранением последствий кибератак, – возмещением убытков потерпевшим клиентам, расследованием инцидентов и т.д. Помимо экономии, существуют и нематериальные выгоды: заботясь о клиентах и не допуская краж с их счетов, банк бережет свою репутацию – один из ценнейших активов любой компании. бит

1. Consumer Security Risks Survey 2013, B2B International and Kaspersky Lab – http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf.
2. Kaspersky Fraud Prevention – http://www.kaspersky.com/business-security/fraud-prevention.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи