全球知名的信息安全厂商——卡巴斯基实验室最新的企业IT安全风险调查结果显示,60%的企业承认至少遭遇过一次直接导致金融欺诈或同金融欺诈相关的IT安全事故。这项全球调查的参与者包括超过5,500名来自全球26个公家的企业高管和专业人员。由网络攻击造成的直接经济损失同样是企业安全议程上的一个重要话题,缓解欺诈威胁风险的重要性同其它重大安全问题如恶意软件攻击和数据泄露同样重要。即使对银行来说,预防和阻止在线欺诈也是一项复杂和困难的任务:银行在想尽办法区分欺诈行为和合法行为,而且对于谁应当负责缓解这种攻击和做出响应没有定论。
这项企业IT安全风险调查证实,在线金融欺诈是企业所面临的最敏感的话题之一。其它类型的网络安全事故,即使是最危险的如网络间谍攻击行为也能够给企业足够的时间去缓解风险。但是,资金损失几乎会立刻影响企业的运营和信誉。同时,我们还发现企业对于在线欺诈的了解有时候还远不够现实或者我们期待的那样统一。企业还不确定谁应当负责阻止这类攻击。用来保护所有类型金融交易安全的解决方案范围没有明确的定义,有些企业依赖银行,有些使用内部的第三方解决方案或开发自己的程序,还有一些企业根本没有全面部署反欺诈解决方案。
此外,调查还发现,47%的企业认为其有必要增强针对金融交易的保护。27%的企业使用移动设备进行金融交易,其中59%使用WiFi网络。72%的企业正在寻找安全信誉更高的金融服务提供商。金融机构自身对于谁应当对客户遭遇的金融欺诈负责没有统一的认识。常见的做法是:银行的IT部门、高级管理层、安全部门甚至是警察或政府。
对于上述发现,卡巴斯基实验室反欺诈部门全球总监Ross Hogan表示:“用户最害怕的以及网络罪犯最常使用的在线欺诈攻击手段仍然是“经典的”钓鱼攻击和恶意软件攻击。我们的安全专家发现金融网络攻击正在演化成为复杂的先进攻击行动。为确保可靠的保护,要考虑到很多其它方面的安全事项,例如移动设备、WiFi网络以及在企业边界外进行金融交易所使用的渠道安全。复杂性遭遇缺失的保护策略,必然会造成损失。企业需要对威胁有一个清晰的了解,掌握组织这些威胁的策略以及缓解威胁的步骤和工具。安全行业的角色不仅是提供能够拦截在线欺诈的最新技术,而且还要分享安全情报,帮助企业定义安全策略,对威胁作出恰当的处理和响应。”
声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。