Více než pětina českých firem chce posílit ochranu finančních transakcí

15. 1. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Šest z deseti podniků po celém světě zaznamenalo alespoň jeden IT bezpečnostní incident, který mohl mít spojitost s finančním podvodem nebo k němu přímo vést. V České republice se 21 % firem domnívá, že zabezpečení jejich finančních transakcí potřebuje zdokonalit.

Finanční ztráta kvůli kybernetickému útoku je ve firmách hlavním bezpečnostním tématem. Na rozdíl od podvodů, ostatní typy prolomení bezpečnosti, dokonce i ty nejzávažnější jako kybernetická špionáž, poskytují dostatek času ke zmírnění následků. Finanční ztráta ovlivní firemní pověst a operace téměř okamžitě.

Bankovní instituce vnímají online podvody jako komplexní problém, kterému se obtížně předchází. Banky se navíc potýkají s problémy při rozeznávání podvodných procesů od těch legitimních. Další studie Kaspersky Lab a B2B International odhalila, že třetina organizací poskytujících finanční služby nenabízí zákazníkům zabezpečený kanál pro všechny jejich online platby. A to přestože 62 % těchto firem zaznamenalo značný nárůst počtu online finančních transakcí svých zákazníků a polovina věří, že finanční podvody jsou na vzestupu. Dvě třetiny (65 %) respondentů uvedli, že zákazníci stále více používají různá zařízení pro provádění online plateb, ale jen 53 % respondentů zavedlo dvoufázové ověření a pouze polovina zavedla specializované řešení, které chrání před podvody v reálném čase. Necelá polovina (48 %) respondentů z řad finančních organizací přiznala, že pouze zmírňují riziko, než aby ho zcela eliminovali. Téměř třetina pak uvedla (29 %), že je levnější zabývat se online finančními podvody, až když se objeví, než snažit se jim předejít.

„Více než třetina, konkrétně 38 %, organizací v průzkumu přiznává, že je stále složitější určit, zda je transakce podvodná či skutečná. Znepokojující je, že při ochraně před podvody jeden ze tří respondentů zvolí přístup ‚budeme to řešit, až to nastane‘. Vyrovnat se s každým jednotlivým incidentem zvlášť není reálné. Zejména pokud vezmeme v úvahu, že podle našeho průzkumu se v roce 2014 odehrálo 22,9 milionu útoků finančního malwaru, cílícího na 2,7 milionu zákazníků po celém světě.“ řekl Ross Hogan, odborník Kaspersky Lab na prevenci podvodů.

Firmy také nemívají dobře definována řešení vyvinutá na zabezpečení finančních transakcí. Některé z nich používají řešení třetích stran, vyvíjejí svá vlastní, nebo nemají implementované žádné programy na prevenci podvodů. V České republice provádí 30 % podniků finanční transakce přes Wi-Fi síť na mobilním zařízení. Počítače používá 44 % respondentů. Více než pětina (21 %) podniků se domnívá, že potřebuje zdokonalit zabezpečení svých finančních transakcí. Více než polovina (54 %) respondentů pak uvedlo, že hledají poskytovatele finančních služeb, o kterém je známo, že používá silnější zabezpečení.

Nejobávanější a často užívanou metodou online podvodů zůstává phishing a malware. Kybernetické útoky se však vyvíjí do sofistikovaných kampaní. Aby byla ochrana spolehlivá, je nutné vzít v úvahu zabezpečení mnoha jiných subjektů, jako jsou mobilní zařízení, Wi-Fi sítě či kanály pro převody peněz, umístěné vně podnikového perimetru. Pokud se spojí komplexnost s nedostatečně definovanou strategií prevence, ztráta je nevyhnutelná. Firmy musí mít jasnou představu o hrozbách, strategii, jak jim zabránit, a musí znát postupy a nástroje ke zmírnění jejich následků,“ dodal Ross Hogan.

Údaje vyplývají ze zprávy Kaspersky Lab, založené na globálním průzkumu „Corporate IT Security Risks Survey” mezi více než 5 500 manažery a odborníky z 26 zemí světa.

Štítky: 
Bezpečnost, Finance, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více