Connect with us

A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során

euro-2016-cyber-alert-featured

Adatvédelem

A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során

A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során

A pénzügyi szektort érintő kibertámadásokhoz kapcsolódó költségek folyamatosan növekednek, ahogy egyre kifinomultabb fenyegetésekkel kell szembesülniük a szervezeteknek. A Kaspersky Lab és a B2B International kutatóintézet közös új kutatásának célja feltárni a pénzügyi cégeket érintő támadások mértékét és hatását. A kutatás szerint egy vállalat átlagosan 300 millió forint (926.000$) veszteséggel számolhat.

A megdöbbentő adat a „Pénzügyi Intézetek Biztonsági Kockázatai 2016” című jelentés részeként derült ki, amelyben a szakemberek összegezték a legfontosabb biztonsági kihívásokat és annak költségeit, amelyekkel a bankok és a pénzügyi szervezetek szembesülhettek világszerte tavaly.

A pénzügyi szervezetek elleni rohamok legnagyobb kárait a POS (point-of-sale) rendszerek elleni támadások okozták, átlagosan 600 millió forint (2.086.000$) hiányt okozva. A második legnagyobb veszteséget a mobil eszközök elleni támadások okozták (1.641.000$ – kb. 470 millió forint), majd ezt követi a célzott támadások következtében fellépő károsodások (1.305.000$ – 370 millió forint).

A megfeleltetés a legfontosabb mozgatórugója a bankok és pénzintézetek ipari beruházásának.  Ugyanakkor a tanulmány megállapította, hogy a szervezetek 63%-a úgy véli, hogy ez nem elegendő a biztonsághoz. Minél bonyolultabb egy vállalkozás infrastruktúrája, annál nagyobb a jelentősége az informatikai biztonságnak. Például egy pénzügyi vállalkozás VDI-ket (Virtual Desktop Infrastructure – Virtuális Asztali Infrastruktúra) használ és mintegy 10.000 végfelhasználói készüléket kezel, amelynek a fele okostelefon és/vagy tablet.

kaspersky-01 kaspersky-02

 

Az elégtelen szakértelem, a helytelen felsővezetői utasítások és az üzleti terjeszkedés is a leggyakoribb okai a költségvetés növekedésének. Alapvetően elkerülhetetlen a befektetés a biztonsági részlegekbe, ezt támasztja alá a Kaspersky Lab felmérése is: a megkérdezett cégek 83%-a egyértelmű növekedést vár az informatikai biztonság költségvetésében.

„Tekintettel a jelentős pénzügyi veszteségekre, amelyet a kibertámadások okoznak, nem meglepő, hogy a pénzügyi szervezetek a biztonsági kiadások növelésére törekszenek. Hisszük, hogy a sikeres biztonsági stratégiák alapja a sokféle megközelítés egyensúlya, amely nemcsak a kiadások növelésének teljesítéséről szól, hanem például a védelem és a tudatosság növeléséről is a célzott támadások esetében.”

– fejtette ki Veniamin Levtsov, a Kaspersky Lab „Enterprise Business” részleg alelnöke.

A tanulmány azt mutatja, hogy a pénzügyi vállalkozások 73%-a az informatikai biztonság kihívásaira megoldásként a gyakori biztonsági ellenőrzéseket és a kártékony-program kereső szolgáltatásokat tekinti. Ugyanakkor érdekes, hogy a pénzügyi szervezetek mindössze 53%-a tartja eredményes megoldásnak az informatikai biztonság kiszervezését alvállalkozók felé.

kaspersky-03

A Kaspersky Lab szakértői az alábbi öt fontos szempontot javasolják egy pénzügyi szervezet biztonsági stratégiájának alapjaként:

  1. Vigyázni kell a célzott támadásokra

A célzott támadások egy pénzügyi szervezet életében várhatóan egy harmadik fél, vagy alvállalkozón keresztül érkezhet. Ezek a cégek gyakran gyengébb vagy nulla védelemmel rendelkeznek, és ilyen módon belépési pontként lehet használni a rosszindulatú vagy adathalász támadásokhoz.

  1. Ne becsülje le a kevésbé kifinomult fenyegetéseket

A csalók akár a legegyszerűbb eszközökkel is képesek kárt okozni. A pszichológiai manipuláció (social engineering) a visszaélések 75%-áért felelős, míg a rosszindulatú programok csupán 17%-ért tehetők felelőssé.

  1. Védelem mindenekelőtt

Az éves költségvetést általában az elvi megfelelések szerint készítik el, de a biztonság megerősítése és új védelmi technológiák alkalmazása a források újragondolását és kiegyensúlyozottabb megközelítést igényel.

  1. Rendszeres átható vizsgálat:

A láthatatlan biztonsági rések valójában létezőek. Kifinomult észlelési eszközök használatával és átható vizsgálattal a sérülékenységek láthatóvá válhatnak. Legyen résen és figyeljen minden gyengeségre és veszélyre mielőtt túl késő lenne.

  1. Figyeljen a belső fenyegetésekre

Az alkalmazottakat kihasználhatják a bűnözők – vagy önként is segíthetik őket. A hatékony biztonsági stratégia képes észlelni a gyanús tevékenységet a szervezeteken belül is. Bővebb információt a pénzügyi szervezetek veszteségeiről és a hatékony biztonsági stratégiákról, valamint a tanulmány egyéb megállapításairól ezen a linken talál.

További Adatvédelem

Technokrata a Face-en

Tesztek

SAMSUNG CSC
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09
jpg
epsonl386

egyéb kütyük

Teszt: Epson L386 – Tintabajnok

2016. november 21. hétfő
fujitsue5
leitz2

egyéb kütyük

Teszt: Leitz ICON – Felcímkézve

2016. október 24. hétfő
fujitsucelsiush760