返回新闻列表

卡巴斯基实验室调查显示,在线商店和金融服务提供商是被窃银行信息的两大来源

        卡巴斯基实验室针对全球IT专业人员进行的调查显示,48%的电子商务/在线零售企业和41%的金融服务机构在12个月内因网络犯罪丢失了金融相关信息。

        卡巴斯基实验室的调查还发现一个惊人的事实,即电子商务/在线零售企业很少部署和更新专用的反欺诈措施,为金融交易提供保护。

对技术所持的态度

        电子商务/在线零售和金融服务行业均依靠其自身能力,接收、处理和存储来自客户的敏感金融信息。但是,在针对性攻击、应用程序漏洞和其他形式网络攻击的联合攻势下,近半数电子商务/在线零售和金融服务企业在一年时间内丢失了此类信息。这类损失不仅会损害企业的信誉(这一行业内的企业非常仰仗信誉),还可能会导致严重的法律制裁和高昂的清除/善后费用。虽然上述两个行业间有很多相似之处,但他们却对安全技术持截然不同的态度。

        只有53%的电子商务/在线零售行业表示,他们会“采取所有手段确保反欺诈措施保持最新”,这一比例较全球平均水平还低10%,在所有行业中居于末位。由于在线零售的整个行业模型均基于在线和电子支付,而这些企业又不愿购买反欺诈措施,这看起来似乎非常不合情理。

        金融服务行业在金融数据保护方面则采取更为积极和主动的姿态。当被问及该行业是否会“采取所有手段确保反欺诈措施保持最新”时,64%的金融服务提供商表示赞同,其比例领先于其它所有行业。这一积极的反应同电子商务/在线零售行业完全相反。此外,52%的金融服务企业表示希望部署最新的技术保护金融交易,而电子商务/在线零售行业的比例则为46%。

遭遇安全事故后的变化

        调查中,卡巴斯基实验室向遭遇过严重数据丢失事故的企业询问其事发后所采取的客户保护措施。尽管企业所持态度有所区别,但电子商务/在线零售和金融服务企业均采取了相似的措施,部署了额外的安全保护措施。最常见安全措施是“为客户交易提供安全连接”,其在金融服务机构中的部署比例达到88%,在电子商务/在线零售企业中的部署率为78%。金融服务提供商比电子商务/在线零售商更注重为移动设备提供专门的安全解决方案(部署比例分别为75%和56%),这意味着针对在线商店的移动支付安全将成为未来值得关注的领域。

        通常,金融服务提供商和电子商务/在线零售商在遭遇数据安全事故后,最不常用的手段是为客户提供免费或优惠的互联网安全软件。看起来似乎两个行业的企业都更愿意投资自身系统安全,而非客户的系统安全。

        最后,尽管在遭遇数据安全事故后,多数企业都会采取和部署专用的终端反欺诈解决方案(金融服务行业的部署率为71%,电子商务/在线零售行业的部署率为62%)。但这些数据的另一面也颇值得注意。这些数据表明,上述行业中,约三分之一的企业在遭遇数据泄漏事故丢失金融信息后,仍未投资部署金融安全软件。

建议

        安全行业研究表明,从事客户支付信息收集和处理的企业易于遭受网络罪犯的攻击。而且卡巴斯基实验室的调查也显示,这些企业很可能在数据泄漏事故中丢失支付数据。与其被动应对攻击,卡巴斯基实验室更建议企业主动增强IT网络保护,并且采取专用的安全解决方案保护支付系统。

        卡巴斯基网络安全解决方案能够保护企业网络抵御恶意软件、钓鱼攻击和其他网络威胁的攻击。金融机构需要在整个网络部署高级端点安全保护,包括移动设备、虚拟机以及PC计算机。卡巴斯基网络安全解决方案可以通过统一的管理平台为上述所有端点提供保护,让IT管理人员轻松洞察和控制整个网络的安全。

        卡巴斯基反欺诈解决方案综合了多种安全技术,能够监控银行“后端”进程是否存在恶意行为,确保客户端点得到保护,包括客户的移动设备。这款解决方案还提供了一款SDK工具,能够增强移动银行应用程序的安全性。卡巴斯基反欺诈平台还使用了卡巴斯基实验室的威胁情报服务,可以提高银行员工的网络威胁知识水平,增强金融数据保护技术的有效性。