Onlajn trgovina i finansijske službe – krađa bankarskih podataka

26. januar 2015.

Gotovo polovina preduzeća iz oblasti e-trgovine (48 odsto) i finansijskih usluga (41 odsto) mogu da izgube neke od informacija u vezi sa finansijama u toku jedne godine kroz ciljane napade, ranjivosti na aplikacijama i drugim oblicima sajber incidenata, pokazalo je istraživanje kompanije Kaspersky Lab o IT profesionalcima širom sveta.

Iako su ova dva poslovna segmenta slična po ovom pitanju, njihovi stavovi prema sigurnosnoj tehnologiji su drugačiji: samo 53 odsto preduzeća e-trgovine/onlajn maloprodaje naglasilo je da „ulaže najveći trud da održava mere protiv prevara ažuriranim”, što je za 10 odsto niže od globalnog proseka. Kako je ceo poslovni model onlajn trgovine zasnovan na platnim procesima, ovaj nedostatak volje za ulaganje u mere protiv prevara može da uzrokuje poslovne gubitke u slučaju sigurnosnog incidenta.

Sektor finansijskih usluga ima pozitivniji i proaktivniji pristup prema čuvanju finansijskih podataka: 64 odsto ovih organizacija kaže da „ulaže najveći napor da održe mere protiv prevara ažuriranim”. Takođe, 52 odsto preduzeća koja se bave pružanjem finansijskih usluga pokazuju želju da primene nove tehnologije da zaštite finansijske transakcije, u poređenju sa 46 odsto preduzeća e-trgovine / onlajn maloprodaje.

Posle upada

Anketa kompanije Kaspersky Lab je takođe ispitala preduzeća koja su imala incident sa ozbiljnim gubitkom podataka o naknadnim merama koje su preduzeli da bi zaštitili svoje mušterije. Uprkos njihovim različitim stavovima, i preduzeća koja se bave e-trgovinom/ onlajn maloprodajom i preduzeća koja pružaju finansijske usluge preduzela su slične korake primene dodatne zaštite. Najčešće primenjena mera je „uspostavljanje sigurnih veza za transakcije mušterija”, što je uradilo 88 odsto finansijskih službi i 78 odsto preduzeća e-trgovine/ onlajn maloprodaje. Finansijske službe su se više koncentrisale na predlaganje specijalizovanih rešenja za mobilne uređaje nego onlajn trgovci (75 prema 56 odsto).

Uopšteno gledano, najređe primenjena mera finansijskih službi i preduzeća e-trgovine/ onlajn maloprodaje nakon bezbednosnog incidenta jeste da ponude svojim mušterijama premium softvere za bezbednost na Internetu, besplatne verzije ili sa popustom. Izgleda da su oba sektora više voljna da ulože u obezbeđenje svojih sistema nego u bezbednost sistema svojih mušterija.

Na kraju, uprkos prilično visokom udelu prihvatanja specijalizovanih mera za zaštitu od prevare krajnjih korisnika posle incidenta – 71 odsto za finansijske usluge i 62 odsto za onlajn trgovce – druga strana ove statistike je takođe vredna pažnje. Ove brojke pokazuju da približno trećina kompanija u oba sektora još ne ulaže u softvere za finansijsku bezbednost, čak i kada su u incidentu upada u bazu podataka ukradeni finansijski podaci.

Preporuke

Istraživanje bezbednosne industrije pokazuje da sajber kriminalci aktivno ciljaju preduzeća koja se specijalizuju za prikupljanje i procesuiranje informacija o plaćanju mušterija. Anketa kompanije Kaspersky Lab dokazuje da je veoma verovatno da ova preduzeća izgube podatke usled upada u bazu podataka. Umesto reaktivnog pristupa kada dođe do napada, kompanija Kaspersky Lab savetuje preduzećima da budu proaktivna u obezbeđenju svojih IT mreža, kao i da nabave specijalizovanu zaštitu platnih procesa.

Preduzeća bi trebalo da koriste razumljivo bezbednosno rešenje, poput Kaspersky Endpoint Security for Business, koje pomaže da se zaštiti cela mreža od napada zloćudnih softvera, „fišing” prevara i drugih sajber pretnji, i istovremeno obezbeđuje IT menadžerima pojedinačnu zgodnu konzolu za rukovođenje, što omogućava vidljivost i kontrolu primene politike bezbednosti cele mreže. Finansijskim institucijama su takođe potrebna posebna rešenja kao što je Kaspersky Fraud Prevention koje pruža i zaštitu krajnjih korisnika, uključujući njihove mobilne uređaje, i obezbeđuje SDK za ojačanje sigurnosti aplikacija za bankarske usluge preko mobilnih uređaja. Ova platforma za zaštitu od prevara obuhvata i obaveštajne službe kompanije Kaspesky Lab koje pomažu da se poveća znanje zaposlenih u banci o sajber pretnjama.

Više o rešenjima Kaspersky Endpoint Security for Business i Kaspersky Fraud Prevention možete saznati na www.kaspersky.com/business-security/ i http://www.kaspersky.com/business-security/fraud-prevention.

O kompaniji Kaspersky Lab

Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike*. Tokom svoje sedamnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Holding kompanija Kaspersky Lab registrovana je u Ujedinjenom Kraljevstvu i trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.

* Kompanija je bila četvrta na rang listi IDC rating Worldwide Endpoint Security Revenue by Vendor, 2013. Rangiranje je objavljeno u izveštaju IDC „Worldwide Endpoint Security 2014–2018 Forecast i 2013 Vendor Shares (IDC #250210, August 2014). Izveštaj je obuhvatao prodavce softvera prema zaradama od prodaja bezbednosnih rešenja za endpoint uređaje u 2013.