新聞源 財富源

2025年01月10日 星期五

財經 > 滾動新聞 > 正文

字號:  

在線金融欺詐已成為企業(yè)安全短板

  • 發(fā)布時間:2015-12-16 01:31:25  來源:科技日報  作者:佚名  責任編輯:羅伯特

  卡巴斯基實驗室進行的企業(yè)IT安全風險調查結果顯示,60%的企業(yè)承認至少遭遇過一次直接導致金融欺詐或同金融欺詐相關的IT安全事故。這項全球調查的參與者包括超過5500名來自全球26個公家的企業(yè)高管和專業(yè)人員。由網絡攻擊造成的直接經濟損失同樣是企業(yè)安全議程上的一個重要話題,緩解欺詐威脅風險的重要性同其它重大安全問題如惡意軟件攻擊和數據泄露同樣重要。即使對銀行來說,預防和阻止在線欺詐也是一項復雜和困難的任務:銀行在想盡辦法區(qū)分欺詐行為和合法行為,而且對于誰應當負責緩解這種攻擊和做出響應沒有定論。

  這項企業(yè)IT安全風險調查證實,在線金融欺詐是企業(yè)所面臨的最敏感的話題之一。其它類型的網絡安全事故,即使是最危險的如網絡間諜攻擊行為也能夠給企業(yè)足夠的時間去緩解風險。但是,資金損失幾乎會立刻影響企業(yè)的運營和信譽。同時,調查發(fā)現企業(yè)對于在線欺詐的了解有時候還遠不夠現實或者我們期待的那樣統(tǒng)一。企業(yè)還不確定誰應當負責阻止這類攻擊。用來保護所有類型金融交易安全的解決方案范圍沒有明確的定義,有些企業(yè)依賴銀行,有些使用內部的第三方解決方案或開發(fā)自己的程序,還有一些企業(yè)根本沒有全面部署反欺詐解決方案。

  業(yè)內專家表示:“用戶最害怕的以及網絡罪犯最常使用的在線欺詐攻擊手段,仍然是“經典的”釣魚攻擊和惡意軟件攻擊。安全專家發(fā)現金融網絡攻擊正在演化成為復雜的先進攻擊行動。為確??煽康谋Wo,要考慮到很多其它方面的安全事項,例如移動設備、WiFi網絡以及在企業(yè)邊界外進行金融交易所使用的渠道安全。復雜性遭遇缺失的保護策略,必然會造成損失。企業(yè)需要對威脅有一個清晰的了解,掌握組織這些威脅的策略以及緩解威脅的步驟和工具。安全行業(yè)的角色不僅是提供能夠攔截在線欺詐的最新技術,而且還要分享安全情報,幫助企業(yè)定義安全策略,對威脅作出恰當的處理和響應。(勇合)

熱圖一覽

滾動新聞

  • 股票名稱 最新價 漲跌幅