eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetCyberprzestępcy kradną dane w e-sklepach

Cyberprzestępcy kradną dane w e-sklepach

2015-02-02 12:09

Cyberprzestępcy kradną dane w e-sklepach

Karty płatnicze © fot. mat. prasowe

Niemal połowa przedsiębiorców z sektora e-commerce i ponad 40 procent firm świadczących usługi finansowe może paść w najbliższym czasie ofiarą kradzieży informacji finansowych - prognozuje Kaspersky Lab. Za utratą danych stać będą ukierunkowane ataki, luki w zabezpieczeniach oraz inne cyberincydenty.

Przeczytaj także: Szkodliwe oprogramowanie = problemy + utrata pieniędzy

Jak już wspomniano we wstępie, zagrożenia dotyczyć będą obu sektorów, chociaż ich podejście do technologii związanych z bezpieczeństwem jest zgoła odmienne. Z badania Kaspersky Lab wynika, że jedynie 53% podmiotów reprezentujących handel elektroniczny/sprzedaż detaliczną online wskazuje, że dokłada wszelkich starań, aby stosowane środki ochrony przed kradzieżą były aktualne. Ten wynik, o 10 procent niższy średnia europejska, może nieco zaskakiwać - trzeba bowiem pamiętać, że model sprzedażowy stosowany w e-handlu opiera się przede wszystkim na przetwarzaniu płatności. Opór przed inwestycjami w środki ochrony przed kradzieżą może bez wątpienia stać się bezpośrednim powodem strat poniesionych przez firmy na skutek incydentu naruszenia bezpieczeństwa.

Sektor usług finansowych wykazuje bardziej pozytywne i proaktywne podejście do zabezpieczania danych finansowych: 64% takich organizacji przyznało, że „podejmuje wszelkie niezbędne wysiłki, aby stosowane środki ochrony przed kradzieżą były aktualne”. Ponadto, 52% dostawców usług finansowych zdeklarowało chęć zaimplementowania nowych technologii do ochrony transakcji finansowych. Dla porównania, dla sektora handlu elektronicznego/sprzedaży detalicznej online odsetek ten wynosił 46%.

Po incydencie


W badaniu przeprowadzonym przez Kaspersky Lab firmy, które doświadczyły poważnego incydentu utraty danych, zostały zapytane o działania, jakie podjęły w następstwie takiego wydarzenia w celu zapewnienia ochrony swoim klientom. Mimo różnego podejścia, przedsiębiorstwa z sektora handlu elektronicznego/sprzedaży detalicznej online oraz usług finansowych podejmowały podobne działania w celu stosowania dodatkowej ochrony. Najpowszechniejszym środkiem było „zapewnianie bezpiecznych połączeń dla transakcji klientów”, które stosowało 88% organizacji świadczących usługi finansowe oraz 78% firm z branży handlu elektronicznego/sprzedaży detalicznej online. Dostawcy usług finansowych są bardziej skłonni proponować wyspecjalizowane rozwiązania dla urządzeń mobilnych w porównaniu z firmami z branży handlu elektronicznego/sprzedaży detalicznej online (odpowiednio 75% i 56%).

Ogólnie, najmniej popularnym działaniem podejmowanym przez obydwa omawiane sektory po incydencie naruszenia bezpieczeństwa danych było dostarczanie swoim klientom darmowych lub oferowanych ze zniżką wersji skutecznego oprogramowania bezpieczeństwa internetowego. Wydaje się, że firmy są bardziej skłonne zainwestować w zabezpieczanie własnej infrastruktury niż systemów swoich klientów.

Na koniec warto zwrócić uwagę, że około jedna trzecia firm z obu sektorów nadal nie inwestuje w oprogramowanie bezpieczeństwa transakcji finansowych, nawet gdy dojdzie w nich do kradzieży informacji finansowych na skutek incydentu naruszenia bezpieczeństwa danych.

fot. mat. prasowe

Karty płatnicze

Badanie dowiodło, że nadal 1/3 firm z każdego z sektorów nie inwestuje w oprogramowanie bezpieczeństwa transakcji finansowych


Zalecenia


Firmy specjalizujące się w gromadzeniu i przetwarzaniu informacji płatniczych klientów są aktywnie atakowane przez cyberprzestępców. Według ekspertów z Kaspersky Lab istnieje duże ryzyko, że firmy te stracą informacje dotyczące płatności na skutek incydentu naruszenia bezpieczeństwa danych. Zamiast reagować na atak, gdy już się wydarzy, firmom zaleca się, by stosowały proaktywne podejście do zabezpieczania swoich sieci IT, jak również chroniły systemy płatności przy pomocy wyspecjalizowanych rozwiązań.

Firmy powinny wykorzystywać wszechstronne rozwiązania bezpieczeństwa, takie jak Kaspersky Endpoint Security for Business, które pomagają chronić całą sieć przed atakami w postaci szkodliwego oprogramowania, phishingu oraz innych cyberzagrożeń. Ważne jest także, by wybrane rozwiązanie oferowało menedżerom IT wygodną, jedną konsolę administracyjną, zapewniając widoczność oraz kontrolę reguł bezpieczeństwa sieci. Instytucje finansowe potrzebują również wyspecjalizowanych rozwiązań, takich jak Kaspersky Fraud Prevention, które zapewnia ochronę u klienta, łącznie z urządzeniami mobilnymi, i oferuje firmom możliwość tworzenia własnych, bezpiecznych aplikacji mobilnych. Ta platforma ochrony przed oszustwami obejmuje również usługi analizy zagrożeń przygotowywane przez ekspertów z Kaspersky Lab, które pomagają zwiększyć poziom wiedzy pracowników firm finansowych na temat cyberzagrożeń.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: