Connect with us

technokrata

A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során

euro-2016-cyber-alert-featured

Adatvédelem

A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során

A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során

A pénzügyi szektort érintő kibertámadásokhoz kapcsolódó költségek folyamatosan növekednek, ahogy egyre kifinomultabb fenyegetésekkel kell szembesülniük a szervezeteknek. A Kaspersky Lab és a B2B International kutatóintézet közös új kutatásának célja feltárni a pénzügyi cégeket érintő támadások mértékét és hatását. A kutatás szerint egy vállalat átlagosan 300 millió forint (926.000$) veszteséggel számolhat.

A megdöbbentő adat a „Pénzügyi Intézetek Biztonsági Kockázatai 2016” című jelentés részeként derült ki, amelyben a szakemberek összegezték a legfontosabb biztonsági kihívásokat és annak költségeit, amelyekkel a bankok és a pénzügyi szervezetek szembesülhettek világszerte tavaly.

A pénzügyi szervezetek elleni rohamok legnagyobb kárait a POS (point-of-sale) rendszerek elleni támadások okozták, átlagosan 600 millió forint (2.086.000$) hiányt okozva. A második legnagyobb veszteséget a mobil eszközök elleni támadások okozták (1.641.000$ – kb. 470 millió forint), majd ezt követi a célzott támadások következtében fellépő károsodások (1.305.000$ – 370 millió forint).

A megfeleltetés a legfontosabb mozgatórugója a bankok és pénzintézetek ipari beruházásának.  Ugyanakkor a tanulmány megállapította, hogy a szervezetek 63%-a úgy véli, hogy ez nem elegendő a biztonsághoz. Minél bonyolultabb egy vállalkozás infrastruktúrája, annál nagyobb a jelentősége az informatikai biztonságnak. Például egy pénzügyi vállalkozás VDI-ket (Virtual Desktop Infrastructure – Virtuális Asztali Infrastruktúra) használ és mintegy 10.000 végfelhasználói készüléket kezel, amelynek a fele okostelefon és/vagy tablet.

kaspersky-01 kaspersky-02

 

Az elégtelen szakértelem, a helytelen felsővezetői utasítások és az üzleti terjeszkedés is a leggyakoribb okai a költségvetés növekedésének. Alapvetően elkerülhetetlen a befektetés a biztonsági részlegekbe, ezt támasztja alá a Kaspersky Lab felmérése is: a megkérdezett cégek 83%-a egyértelmű növekedést vár az informatikai biztonság költségvetésében.

„Tekintettel a jelentős pénzügyi veszteségekre, amelyet a kibertámadások okoznak, nem meglepő, hogy a pénzügyi szervezetek a biztonsági kiadások növelésére törekszenek. Hisszük, hogy a sikeres biztonsági stratégiák alapja a sokféle megközelítés egyensúlya, amely nemcsak a kiadások növelésének teljesítéséről szól, hanem például a védelem és a tudatosság növeléséről is a célzott támadások esetében.”

– fejtette ki Veniamin Levtsov, a Kaspersky Lab „Enterprise Business” részleg alelnöke.

A tanulmány azt mutatja, hogy a pénzügyi vállalkozások 73%-a az informatikai biztonság kihívásaira megoldásként a gyakori biztonsági ellenőrzéseket és a kártékony-program kereső szolgáltatásokat tekinti. Ugyanakkor érdekes, hogy a pénzügyi szervezetek mindössze 53%-a tartja eredményes megoldásnak az informatikai biztonság kiszervezését alvállalkozók felé.

kaspersky-03

A Kaspersky Lab szakértői az alábbi öt fontos szempontot javasolják egy pénzügyi szervezet biztonsági stratégiájának alapjaként:

  1. Vigyázni kell a célzott támadásokra

A célzott támadások egy pénzügyi szervezet életében várhatóan egy harmadik fél, vagy alvállalkozón keresztül érkezhet. Ezek a cégek gyakran gyengébb vagy nulla védelemmel rendelkeznek, és ilyen módon belépési pontként lehet használni a rosszindulatú vagy adathalász támadásokhoz.

  1. Ne becsülje le a kevésbé kifinomult fenyegetéseket

A csalók akár a legegyszerűbb eszközökkel is képesek kárt okozni. A pszichológiai manipuláció (social engineering) a visszaélések 75%-áért felelős, míg a rosszindulatú programok csupán 17%-ért tehetők felelőssé.

  1. Védelem mindenekelőtt

Az éves költségvetést általában az elvi megfelelések szerint készítik el, de a biztonság megerősítése és új védelmi technológiák alkalmazása a források újragondolását és kiegyensúlyozottabb megközelítést igényel.

  1. Rendszeres átható vizsgálat:

A láthatatlan biztonsági rések valójában létezőek. Kifinomult észlelési eszközök használatával és átható vizsgálattal a sérülékenységek láthatóvá válhatnak. Legyen résen és figyeljen minden gyengeségre és veszélyre mielőtt túl késő lenne.

  1. Figyeljen a belső fenyegetésekre

Az alkalmazottakat kihasználhatják a bűnözők – vagy önként is segíthetik őket. A hatékony biztonsági stratégia képes észlelni a gyanús tevékenységet a szervezeteken belül is. Bővebb információt a pénzügyi szervezetek veszteségeiről és a hatékony biztonsági stratégiákról, valamint a tanulmány egyéb megállapításairól ezen a linken talál.

További Adatvédelem

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő