返回新闻列表

客户端金融交易鲜有公司保护,已沦为网络罪犯攻击的重灾区

        卡巴斯基实验室联合B2B International进行的一项调查显示,仅有52%的金融公司与46%的电子商务公司认为有必要采取增强措施保护金融交易安全。而这一领域的公司大多未提供安全措施保护其用户设备。

        电子商务公司最不关注金融交易安全,16%的电子商务公司表示,他们无意安装专门的安全软件抵御在线欺诈。并且,仅有38%的电子商务公司愿意为此类工具买单。

        整体而言,在从事互联网资金流动的公司中,30%的公司未保护并且无计划保护用户设备在转账过程中的安全,尽管这是安全链中最薄弱的环节,可能令用户损失钱财,令公司的利益和名誉受损。28%的公司不关注在用户移动设备上安装安全软件;而30%的公司未尝试保护其信息构架免受欺诈。这种对支付保护漠不关心的态度可能引发用户的负面反馈:四分之三的用户希望金融公司肩负起保护其所有设备的责任;40%的被调查者坚信,金融公司会赔偿所有受损钱财。

        然而,卡巴斯基实验室的数据显示,以个人用户金融数据攻击目标的网络威胁正不断飙升。举例而言,根据卡巴斯基安全网络的数据,在5月19日至6月19日期间,使用恶意银行软件的攻击数量高达140万起,同比4月19日至5月19日增长了15%。

        “现在,犯罪分子不可能闯进银行,在朝天花板开枪之前大喊‘我们在抢劫’。网络罪犯会通过追踪链条中保护最薄弱的环节——用户设备及使用这些设备进行的在线金融支付环节攻击银行。为了保护用户及其钱财安全和公司名誉,我们建议金融组织使用整合式的多层级解决方案。它能够提供启发式的反欺诈保护,实现最大化的效力与最优化的用户体验。它采用统一平台,能够针对用户终端和银行的内部环境提供情景驱动的全面防御;而这种保护是端点安全解决方案无法提供的”,卡巴斯基实验室反欺诈部门全球负责人Ross Hogan。

        例如,卡巴斯基实验室于年初引进的卡巴斯基反欺诈平台是一款专为银行、支付系统和商业公司设计的安全方案。安装于金融公司的服务器端可以监控所有转账环节中与欺诈相关的可疑行为。由于运用了多组件,该方案能够保护转账过程中所有环节的安全。同时,卡巴斯基反欺诈平台的附加服务还可以向银行的安全服务发出新兴威胁的提示信息,有助于增强可靠的安全策略。