Onlajn trgovina i finansijske službe – krađa bankarskih podataka
Gotovo polovina preduzeća iz oblasti e-trgovine (48 odsto) i finansijskih usluga (41 odsto) mogu da izgube neke od informacija u vezi sa finansijama u toku jedne godine kroz ciljane napade, ranjivosti na aplikacijama i drugim oblicima sajber incidenata, pokazalo je istraživanje kompanije Kaspersky Lab o IT profesionalcima širom sveta.
Iako su ova dva poslovna segmenta slična po ovom pitanju, njihovi stavovi prema sigurnosnoj tehnologiji su drugačiji: samo 53 odsto preduzeća e-trgovine/onlajn maloprodaje naglasilo je da „ulaže najveći trud da održava mere protiv prevara ažuriranim“, što je za 10 odsto niže od globalnog proseka. Kako je ceo poslovni model onlajn trgovine zasnovan na platnim procesima, ovaj nedostatak volje za ulaganje u mere protiv prevara može da uzrokuje poslovne gubitke u slučaju sigurnosnog incidenta.
Sektor finansijskih usluga ima pozitivniji i proaktivniji pristup prema čuvanju finansijskih podataka: 64 odsto ovih organizacija kaže da „ulaže najveći napor da održe mere protiv prevara ažuriranim“. Takođe, 52 odsto preduzeća koja se bave pružanjem finansijskih usluga pokazuju želju da primene nove tehnologije da zaštite finansijske transakcije, u poređenju sa 46 odsto preduzeća e-trgovine / onlajn maloprodaje.
Posle upada
Anketa kompanije Kaspersky Lab je takođe ispitala preduzeća koja su imala incident sa ozbiljnim gubitkom podataka o naknadnim merama koje su preduzeli da bi zaštitili svoje mušterije. Uprkos njihovim različitim stavovima, i preduzeća koja se bave e-trgovinom/ onlajn maloprodajom i preduzeća koja pružaju finansijske usluge preduzela su slične korake primene dodatne zaštite. Najčešće primenjena mera je „uspostavljanje sigurnih veza za transakcije mušterija“, što je uradilo 88 odsto finansijskih službi i 78 odsto preduzeća e-trgovine/ onlajn maloprodaje. Finansijske službe su se više koncentrisale na predlaganje specijalizovanih rešenja za mobilne uređaje nego onlajn trgovci (75 prema 56 odsto).
Uopšteno gledano, najređe primenjena mera finansijskih službi i preduzeća e-trgovine/ onlajn maloprodaje nakon bezbednosnog incidenta jeste da ponude svojim mušterijama premium softvere za bezbednost na Internetu, besplatne verzije ili sa popustom. Izgleda da su oba sektora više voljna da ulože u obezbeđenje svojih sistema nego u bezbednost sistema svojih mušterija.
Na kraju, uprkos prilično visokom udelu prihvatanja specijalizovanih mera za zaštitu od prevare krajnjih korisnika posle incidenta – 71 odsto za finansijske usluge i 62 odsto za onlajn trgovce – druga strana ove statistike je takođe vredna pažnje. Ove brojke pokazuju da približno trećina kompanija u oba sektora još ne ulaže u softvere za finansijsku bezbednost, čak i kada su u incidentu upada u bazu podataka ukradeni finansijski podaci.
Preporuke
Istraživanje bezbednosne industrije pokazuje da sajber kriminalci aktivno ciljaju preduzeća koja se specijalizuju za prikupljanje i procesuiranje informacija o plaćanju mušterija. Anketa kompanije Kaspersky Lab dokazuje da je veoma verovatno da ova preduzeća izgube podatke usled upada u bazu podataka. Umesto reaktivnog pristupa kada dođe do napada, kompanija Kaspersky Lab savetuje preduzećima da budu proaktivna u obezbeđenju svojih IT mreža, kao i da nabave specijalizovanu zaštitu platnih procesa.
Preduzeća bi trebalo da koriste razumljivo bezbednosno rešenje, poput Kaspersky Endpoint Security for Business, koje pomaže da se zaštiti cela mreža od napada zloćudnih softvera, „fišing“ prevara i drugih sajber pretnji, i istovremeno obezbeđuje IT menadžerima pojedinačnu zgodnu konzolu za rukovođenje, što omogućava vidljivost i kontrolu primene politike bezbednosti cele mreže. Finansijskim institucijama su takođe potrebna posebna rešenja kao što je Kaspersky Fraud Prevention koje pruža i zaštitu krajnjih korisnika, uključujući njihove mobilne uređaje, i obezbeđuje SDK za ojačanje sigurnosti aplikacija za bankarske usluge preko mobilnih uređaja. Ova platforma za zaštitu od prevara obuhvata i obaveštajne službe kompanije Kaspesky Lab koje pomažu da se poveća znanje zaposlenih u banci o sajber pretnjama.