Η Kaspersky Lab σε συνεργασία με τη B2B International πραγματοποίησε έρευνα* σχετικά με τη στάση των εταιρειών απέναντι στην ασφάλεια των πληροφοριών. Στο πλαίσιο της έρευνας, προέκυψαν συγκεκριμένα ευρήματα για τις πολιτικές των χρηματοοικονομικών εταιρειών σε σχέση με την προστασία τους από την ηλεκτρονική απάτη. Η έρευνα, λοιπόν, διαπίστωσε ότι περίπου οι μισές τράπεζες και online υπηρεσίες πληρωμών προτιμούν να διαχειριστούν ψηφιακά περιστατικά όταν αυτά συμβούν, αντί να επενδύσουν σε εργαλεία πρόληψης.
Κατά τη διάρκεια της έρευνας, το 48% των χρηματοοικονομικών οργανισμών δήλωσε ότι λαμβάνει μέτρα για την προστασία των πελατών του από την ηλεκτρονική απάτη, τα οποία έχουν ως στόχο την άμβλυνση των συνεπειών αντί της πρόληψης τέτοιων επεισοδίων. Επιπλέον, το 29% πιστεύει ότι είναι φθηνότερη και πιο αποτελεσματική η αντιμετώπιση των περιπτώσεων απάτης όταν αυτές συμβαίνουν αντί της προσπάθειας πρόληψης.
Σύμφωνα με τις απαντήσεις στελεχών από τράπεζες και οργανισμούς online πληρωμών, όταν λαμβάνει χώρα ένα περιστατικό ψηφιακής απάτης που αφορά το λογαριασμό ενός πελάτη, μόνο το 41% των εταιρειών λαμβάνει τα απαραίτητα μέτρα για να αποφευχθεί η επανάληψη ενός τέτοιου επεισοδίου μελλοντικά. Το 36% των εταιρειών πραγματοποιεί ανάλυση του τρωτού σημείου που εκμεταλλεύτηκαν οι ψηφιακοί εγκληματίες κατά την επίθεση, ενώ το 38% αποζημιώνει για τις απώλειες. Η πιο δημοφιλής πολιτική μεταξύ των εταιρειών αυτών είναι η προσπάθεια εντοπισμού του φορέα της επίθεσης, με τα δύο τρίτα (66%) των χρηματοοικονομικών οργανισμών να προβαίνουν σε αντίστοιχες ενέργειες.
«Όταν βασίζεσαι αποκλειστικά στην άμβλυνση των αρνητικών συνεπειών μιας απάτης, είναι σαν να προσπαθείς να θεραπεύσεις τα συμπτώματα μιας ασθένειας κι όχι την αιτία της. Τα συμπτώματα θα επανέλθουν και η ασθένεια θα εξελιχθεί. Σε αυτό το πλαίσιο, η Kaspersky Lab συνιστά στις επιχειρήσεις να μην ξεχνούν πόσο σημαντική είναι η πρόληψη. Πολλές από τις κορυφαίες τράπεζες του κόσμου το έχουν αναγνωρίσει και έχουν εφαρμόσει πολιτικές πρόληψης, αλλά είναι ανησυχητικά πολλοί όσοι εξακολουθούν να βασίζονται σε μια προσέγγιση «αντίδρασης». Κάθε χρόνο, οι ψηφιακοί εγκληματίες εφευρίσκουν ολοένα και πιο εξελιγμένες μεθόδους επίθεσης, οπότε, αν οι τράπεζες δε διαθέτουν προληπτικά μέτρα, διευκολύνεται η περαιτέρω αύξηση του αριθμού των οικονομικών ψηφιακών εγκλημάτων καθώς και η αύξηση των ζημιών», σχολίασε ο Ross Hogan, Global Head of the Fraud Prevention Division της Kaspersky Lab.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Οι ειδικοί της Kaspersky Lab συνιστούν στις τράπεζες και τις online υπηρεσίες πληρωμών να κάνουν χρήση ολοκληρωμένων εργαλείων προστασίας από την ηλεκτρονική απάτη, με στόχο την ασφάλεια των πελατών τους σε διάφορα επίπεδα. Για παράδειγμα, μπορούν να χρησιμοποιήσουν την πλατφόρμα Kaspersky Fraud Prevention, η οποία περιλαμβάνει εργαλεία ελέγχου των απειλών που εγκαθίστανται σε συσκευές, καθώς και ένα εργαλείο server που βρίσκεται εντός της υποδομής πληροφοριών μιας τράπεζας. Μέσα από τον ειδικό κώδικα που βρίσκεται ενσωματωμένος στην ιστοσελίδα της τράπεζας, αυτό το εργαλείο μπορεί να εντοπίσει από απόσταση μια «μόλυνση» στη συσκευή ενός πελάτη.
Περισσότερες πληροφορίες σχετικά με τις βασικές λειτουργίες της πλατφόρμας μπορείτε να βρείτε στο ειδικό έγγραφο της Kaspersky Lab.
*Στην έρευνα IT Security Risks 2015, η οποία πραγματοποιήθηκε από την Kaspersky Lab και την B2B International, συμμετείχαν πάνω από 5.000 εκπρόσωποι εταιρειών, ανάμεσα στις οποίες και 131 τράπεζες και υπηρεσίες πληρωμών από 26 χώρες.
