Kako da zaštitite svoj novac i reputaciju

Bez autora

Apr 15 2014

Za modernu finansijsku kompaniju, internet predstavlja kako važan način komunikacije sa kljientima, tako i stalni izvor sajber napada. Kompanije primenjuju razne metode kako bi sačuvali onlajn transakcije od sajber kriminalaca, a oni sa druge strane smisljaju nove načine kako da ukradu novac sa korisnikovih elektronskih računa. Ono što je kompanijama zaista potrebno jeste specijalni zaštitni program koji ima mogućnost zaštite od onlajn prevara. Ali kako izabrati onaj pravi? Globalna studija koju je sproveo B2B International u 2013. je pokazala da 98% korisnika interneta koristi svoje bankovne račune preko interneta ili vrše onlajn kupovine. Stručnjaci su takođe uočili da se sajber kriminalci sve više interesuju za ovu oblast: u 2013. kompanija Kaspersky Lab je zaštitila oko 1.9 miliona korisnika od malvera koji su pokušali da ukradu novac sa njihovih bankovnih računa.

Globalna studija koju je sproveo B2B International u 2013. je pokazala da 98% korisnika interneta koristi svoje bankovne račune preko interneta ili vrše onlajn kupovine. Stručnjaci su takođe uočili da se sajber kriminalci sve više interesuju za ovu oblast: u 2013. kompanija Kaspersky Lab je zaštitila oko 1.9 miliona korisnika od malvera koji su pokušali da ukradu novac sa njihovih bankovnih računa.

Prevaranti koriste razne metode kako bi se dokopali finansijskih podataka drugih ljudi. Jedan od njih je korišćenje socijalnog inženjeringa: pravljenje kopija popularnih sajtova banaka, slanje mejlova u ime banke, zvanje telefonom ili čak posećivanje kuća žrtava u policijskoj uniformi. Ipak, podaci se kradu i bez uspostavljanja ličnog kontakta: sajber kriminalci presreću podatke u javnim Wi-Fi mrežama, koriste Trojance da prikupe poverljive podatke sa uređaja korisnika, itd.

U jednom incidentu koji se dogodio u 2013. primećeni su sajber kriminalci koji koriste sopstveni maliciozni softver kako bi ukrali više od 250,000,000 dolara sa računa finansijskih institucija. I da zanemarimo troškove nadoknade gubitaka klijenata, izuzmemo slabe tačke, legalne troškove i vreme koje je utrošeno za čišćenje nereda, teško je proceniti kolika je šteta naneta reputaciji. Incidenti koji podrazumevaju sajber pljačke mogu da dovedu do toga da stručnjaci nisko ocene banke, dok priče žrtvi mogu da oteraju nove klijente.

Kako bi zaštitili svoje korisnike od finansijskih sajber pretnji, i kako bi sprečili veću štetu po svoju reputaciju, finansijske kompanije sve više ulažu u specijalne sisteme protiv prevara. Takvi sistemi nude dosta prednosti bankama, uključujući smanjene troškove, povećanu lojalnost klijenta, sposobnost da se privuku novi klijenti, itd. Ipak, sistemi protiv prevara bi trebalo vrlo pažljivo da se izaberu. Kakve bi karakteristike takav program trebalo da ima?

Pouzdana zaštita. Koliko god ovo bilo očigledno, nivo bezbednosti je glavni kriterijum kada se bira sistem protiv prevara. S obzirom da banke i kompanije za elektronsku trgovinu treba da odole raznim sajber napadima, bezbednosni program ne sme da ima nijednu slabu tačku: mora da bude jednako efikasan protiv malvera, fišinga, i presretanja podataka. Stoga, najbolji izbor je rešenje priznatog vodećeg proizvođača programa za IT bezbednost: ovo će garantovati da može da pobedi postojeće i nove onlajn pretnje. Naravno, malo je verovatno da banka ima vremena ili sredstava da testira sve dostupne programe, tako da je logično da se obrati test laboratorijama. One redovno istražuju karakteristike raznih bezbednosnih proizvoda, uključujući specijalne testove koji mere koliko efikasno mogu da se bore protiv finansijskih sajber napada.

Brend. U današnje vreme 20% korisnika veruje da njihova banka ne preduzima adekvatne mere za zaštitu njihovih finansijskih podataka. Zbog toga ako banka izabere da koristi zaštitni program priznatog proizvođača, njegovo ime pomaže da se promovišu finansijske usluge i njihove ponude postaju primamljivije korisnicima. Spominjanje poznatog brenda nagoveštava klijentima da banka ozbiljno hvata bezbednost korisnika.

Opredeljenje korisnika. Nije tajna da su i klijenti takođe rizičan faktor-mnogi od njih ignorišu osnovne mere bezbednosti dok koriste internet. Pre svega, 28% korisnika ne proverava da li je veb sajt autentičan pre nego što unesu poverljive podatke, a 34% njih se povezuje na javnu Wi-Fi mrežu a da pritom nemaju instaliran zaštitni program na svom uređaju. Stoga, program za zaštitu elektronskog plaćanja bi trebalo da smanji učešće korsnika na minimum, i mora da bude sposoban da reši problem nastao ponašanjem korisnika. Takođe je važno imati sistem koji radi efikasno nezavisno od vrste uređaja koji korisnik koristi. Što nas dovodi do sledeće stavke…

Sveobuhvatni pristup. Da bi se obezbedila efikasna zaštita od prevaranta, mora da postoji zaštita u različitim fazama plaćanja. Lokalna verzija proizvoda (instalirana na uređaju klijenta) “prati” plaćanje dok ne stigne do bankovnog sistema. Ipak, ako ta lokalna verzija nije instalirana na računaru, korisnik svakako mora imati određen nivo zaštite. Bankovni sistem servera pomaže da se obezbedi adekvatan nivo bezbednosti proverom tipičnog ponašanja korisnika kada on/ona vrši plaćanje, vreme i mesto povezivanja na onlajn nalog, i druge faktore. Elementi ovog sistema moraju da rade efikasno i pojedinačno i kada rade zajedno, i da pruže maksimalnu zaštitu. Takođe, program mora dobro da radi na mobilnim uređajima. Oni su sve popularniji: čak 38% korisnika koristi smartfon ili tablet za svoje bankovne račune i/ili onlajn plaćanja. Aktivnost sajber kriminalaca nikad ne staje, i zato je broj malvera za mobilne uređaje svakim danom sve veći: kompanija Kaspersky Lab je do sada uočila preko 200,000 uzoraka.

Usklađenost sa standardima industrije. Banke rade pod budnim okom regulatornih tela koji nameću standarde poslovanja u ovoj oblasti. Rastuća popularnost elektronskih plaćanja je dovela do toga da regulatorna tela razviju preporuke o podržavanju sigurnog rada onlajn servisa. Na primer, Federal Financial Institutions Examination Council (FFIEC), američko regulatorno telo koje nadgleda finansijske institucije, objavilo je ovakav dokument 2005. 2011. FFIEC je ažurirao listu zahteva kako bi pokazali rastuće pretnje za onlajn bankarstvo. Sistemi protiv prevara koje su napravili vodeći proizvođači pridržavaju se svih ovih standarda za zaštitu onlajn transakcija i u skladu su sa svim pravilima.

Razvoj vašeg biznisa. Kada bira prizvođača bezbednosnog programa, banka takođe bira i poslovnog partnera koji može da pomogne u unapređenju njenog posla. Uloga proizvođača ne bi trebalo da se zaustavi na instalaciji proizvoda i tehničkom održavanju. Dobro bi bilo da predstavnici proizvođača blisko sarađuju sa zaposlenima u finansijskoj instituciji i da ih obučavaju za borbu protiv onlajn prevara, uključujući najnovije metode sajber kriminalaca. Takva saradnja pomaže da se održi najviši nivo bezbednosti za finansijsku instituciju. Ako se banka i dalje suočava sa napadima, proizvođač mora da pomogne u istraživanju incidenta.

Kaspersky Fraud Prevention platforma koja je predstavljena u februaru je primer sistema protiv prevare koji ispunjava navedene kriterijume. Platforma nudi zaštitu na više nivoa protiv lažnih transakcija. Tu su i aplikacije za računare i mobilne uređaje koji blokiraju finansijske napade karakteristične za određene operativne sisteme. Ova rešenja takođe imaju intelektualne servise, omogućujući finansijskoj kompaniji da pristupi dugogodišnjem iskustvu kompanije Kaspersky Lab u održavanju sajber sigurnosti.

Naravno, uvođenje zaštitnog sistema za onlajn transakcije je ozbiljna investicija za svaku banku. Međutim, odabir pravog rešenja od pouzdanog proizvođača će sigurno nadoknadti tu investiciju. Pravi proizvod smanjuje troškove posledica sajber napada: nadoknada za ugrožene klijente, istrage incidenata, itd. Tu su i nematerijalne prednosti: ukoliko vodite računa o bezbednosti klijenata i sprečavate krađe sa njihovih računa, banka zadržava svoju reputaciju-što je jedna od najvažnijih stavki za svaku kompaniju.

Ocenite tekst