線上金融欺詐已成為企業安全短板
- 發佈時間:2015-12-16 01:31:25 來源:科技日報 責任編輯:羅伯特
卡巴斯基實驗室進行的企業IT安全風險調查結果顯示,60%的企業承認至少遭遇過一次直接導致金融欺詐或同金融欺詐相關的IT安全事故。這項全球調查的參與者包括超過5500名來自全球26個公家的企業高管和專業人員。由網路攻擊造成的直接經濟損失同樣是企業安全議程上的一個重要話題,緩解欺詐威脅風險的重要性同其他重大安全問題如惡意軟體攻擊和數據洩露同樣重要。即使對銀行來説,預防和阻止線上欺詐也是一項複雜和困難的任務:銀行在想盡辦法區分欺詐行為和合法行為,而且對於誰應當負責緩解這種攻擊和做出響應沒有定論。
這項企業IT安全風險調查證實,線上金融欺詐是企業所面臨的最敏感的話題之一。其他類型的網路安全事故,即使是最危險的如網路間諜攻擊行為也能夠給企業足夠的時間去緩解風險。但是,資金損失幾乎會立刻影響企業的運營和信譽。同時,調查發現企業對於線上欺詐的了解有時候還遠不夠現實或者我們期待的那樣統一。企業還不確定誰應當負責阻止這類攻擊。用來保護所有類型金融交易安全的解決方案範圍沒有明確的定義,有些企業依賴銀行,有些使用內部的第三方解決方案或開發自己的程式,還有一些企業根本沒有全面部署反欺詐解決方案。
業內專家表示:“用戶最害怕的以及網路罪犯最常使用的線上欺詐攻擊手段,仍然是“經典的”釣魚攻擊和惡意軟體攻擊。安全專家發現金融網路攻擊正在演化成為複雜的先進攻擊行動。為確保可靠的保護,要考慮到很多其他方面的安全事項,例如移動設備、WiFi網路以及在企業邊界外進行金融交易所使用的渠道安全。複雜性遭遇缺失的保護策略,必然會造成損失。企業需要對威脅有一個清晰的了解,掌握組織這些威脅的策略以及緩解威脅的步驟和工具。安全行業的角色不僅是提供能夠攔截線上欺詐的最新技術,而且還要分享安全情報,幫助企業定義安全策略,對威脅作出恰當的處理和響應。(勇合)
- 股票名稱 最新價 漲跌幅