卡巴斯基实验室进行的企业IT安全风险调查结果显示,60%的企业承认至少遭遇过一次直接导致金融欺诈或同金融欺诈相关的IT安全事故。这项全球调查的参与者包括超过5500名来自全球26个公家的企业高管和专业人员。由网络攻击造成的直接经济损失同样是企业安全议程上的一个重要话题,缓解欺诈威胁风险的重要性同其它重大安全问题如恶意软件攻击和数据泄露同样重要。即使对银行来说,预防和阻止在线欺诈也是一项复杂和困难的任务:银行在想尽办法区分欺诈行为和合法行为,而且对于谁应当负责缓解这种攻击和做出响应没有定论。
这项企业IT安全风险调查证实,在线金融欺诈是企业所面临的最敏感的话题之一。其它类型的网络安全事故,即使是最危险的如网络间谍攻击行为也能够给企业足够的时间去缓解风险。但是,资金损失几乎会立刻影响企业的运营和信誉。同时,调查发现企业对于在线欺诈的了解有时候还远不够现实或者我们期待的那样统一。企业还不确定谁应当负责阻止这类攻击。用来保护所有类型金融交易安全的解决方案范围没有明确的定义,有些企业依赖银行,有些使用内部的第三方解决方案或开发自己的程序,还有一些企业根本没有全面部署反欺诈解决方案。
业内专家表示:“用户最害怕的以及网络罪犯最常使用的在线欺诈攻击手段,仍然是“经典的”钓鱼攻击和恶意软件攻击。安全专家发现金融网络攻击正在演化成为复杂的先进攻击行动。为确保可靠的保护,要考虑到很多其它方面的安全事项,例如移动设备、WiFi网络以及在企业边界外进行金融交易所使用的渠道安全。复杂性遭遇缺失的保护策略,必然会造成损失。企业需要对威胁有一个清晰的了解,掌握组织这些威胁的策略以及缓解威胁的步骤和工具。安全行业的角色不仅是提供能够拦截在线欺诈的最新技术,而且还要分享安全情报,帮助企业定义安全策略,对威胁作出恰当的处理和响应。(勇合)