TechnoLogic – Finans şirketleri siber dolandırıcılıkla mücadelede yetersiz


Finans şirketleri siber dolandırıcılıkla mücadelede yetersiz

TechnoLogic 19 Ağustos 2015 0
Finans şirketleri siber dolandırıcılıkla mücadelede yetersiz

Kaspersky Lab, B2B International ile birlikte, finans şirketlerinin çevrimiçi dolandırıcılıktan korunma ilkeleri de dahil olmak üzere bilgi güvenliğine karşı tutumlarını öğrenmek için bir anket düzenledi. Ankette bankalar ve ödeme sistemleri şirketlerinin yarısının, siber olayları önleyecek araçlara yatırım yapmak yerine bu olaylar gerçekleştiğinde müdahale etmeyi tercih ettikleri ortaya çıktı.

Anket sırasında finans kuruluşlarının %48’i, olayları tamamen önlemek yerine sonuçlarını hafifletmeyi hedefleyerek müşterilerini çevrimiçi dolandırıcılıktan korumak için önlem aldıklarını söyledi. Dahası şirketlerin %29’u, dolandırıcılığı önlemeye çalışmak yerine meydana geldiğinde müdahale etmenin daha ucuz olduğuna inanıyor.

Ankete katılan banka temsilcileri ve ödeme hizmeti şirketlerinin yanıtlarına göre bir müşterinin hesabının karıştığı bir siber dolandırıcılık vakası meydana geldiğinde, kuruluşların sadece %41’i bu vakanın gelecekte tekrarlanmasını önlemek için gerekli önlemleri alıyor. Şirketlerin %36’sı saldırının yararlandığı güvenlik açığını analiz ediyor ve %38’i kayıpları telafi ediyor. Şirketler arasında en popüler ilke, saldırının ardından kim olduğunu bulmak: finans kuruluşlarının üçte ikisi (%66’sı) bunu yapıyor.

Kaspersky Lab Dolandırıcılık Önleme Bölümü Dünya Başkanı Ross Hogan şu yorumlarda bulundu:

“Sadece dolandırıcılığın olumsuz sonuçlarını hafifletmeye odaklanmak bir hastalığın kökündeki nedeni yerine belirtilerini tedavi etmeye benzer. Belirtiler tekrar meydana gelir ve hastalık ilerler. Bu açıdan Kaspersky Lab, önlemenin ne kadar önemli olduğunu unutmamanızı tavsiye ediyor. Dünyanın önde gelen bankalarından birçoğu halen reaktif dolandırıcılık önleme çözümlerine güvenmektedir. Her yıl siber suçlular gitgide daha karmaşık saldırı yöntemlerine yatırım yapıyorlar. Bankaların önleyici çözümler kullanmamaya devam etmesi finansal siber suçluların sayısında ve kayıplarda artışa neden olacaktır.”

Kaspersky Lab’ın uzmanları bankalar ve ödeme sistemleri şirketlerine, müşterilerini birkaç seviyede korumak için kapsamlı çevrimiçi dolandırıcılık koruma yöntemlerini kullanmalarını tavsiye ediyor. Bu yöntemlerden biri de müşterilerinin cihazlarına yüklenen tehdit kontrol araçlarının yanı sıra bankanın bilgi altyapısına yerleştirilen bir sunucu bileşeni içeren Kaspersky Fraud Prevention platformu. Bankanın web sayfasına gömülü olan özel kod sayesinde bu bileşen, müşterinin cihazına virüs bulaştığını uzaktan algılayabilir. Bu platformun çalışma ilkeleri hakkında daha fazla bilgi edinmek için bu belgeye göz atın.