卡巴斯基新調查：不容忽視的在線金融安全

2023-07-11 02:39:52

　　全球知名的信息安全廠商——卡巴斯基實驗室和B2B International聯合進行的《2015年IT安全風險調查》結果顯示，儘管有62%的機構已經注意到使用線金融交易服務的用戶數量明顯上升，且50%的金融機構認為在線金融欺詐數量在增加，但是仍有33%的金融服務機構無法為客戶所有的在線支付行為提供安全的支付通道。據了解，參與這一調查的企業代表超過5,500名，其中包括來自26個國家的131家銀行和支付服務公司代表。

　　調查發現，三分之二(65%)的受訪機構認為客戶開始越來越多地使用多種設備進行在線支付，但是只有53%部署了兩步驗證安全措施，而且只有50%的機構使用了專門的實時反欺詐解決方案，儘管22%的受調查機構認為其是當前最有效的保護手段。不到一半(42%)的金融機構將這種結局方案擴展到客戶設備，只有67%的金融機構為所有在線支付操作部署了安全的網絡連接。

　　不出意料，48%的受訪金融機構承認他們只是在緩解風險，而非消除風險。29%的機構表示在金融欺詐事故出現後進行處理的成本較低，而沒有採取措施避免這些事故的發生。

　　卡巴斯基實驗室反欺詐和安全支付業務發展總監Ross Hogan對此表示：「研究顯示，銀行和支付機構發現在當今這種全面互聯和全渠道客戶環境下，很難有效管理在線金融欺詐。我們調查的金融機構中，有38%承認要判斷一次交易是否是欺詐交易還是真實交易非常困難。有三分之一的機構採取『發生後再處理的』反欺詐保護措施。而我們的研究結果顯示，2014年發生了2290萬次金融惡意軟體攻擊，全球受害客戶高達270萬。考慮到這一數字，很明顯針對每一起事故進行單獨處理並不可行，而且也不是長期有效的辦法。客戶需要更好的保護，金融服務機構同樣也需要這樣的保護。」

　　此外，研究發現，普通的網際網路安全軟體被認為是不能夠有效阻止越來越多的會導致金融欺詐的釣魚攻擊和惡意軟體攻擊。只有10%的受調查者選擇使用這種解決方案。

　　更為可取的方案是使用專門的解決方案。卡巴斯基反欺詐解決方案是一款專門用於阻止在線銀行欺詐的全方位安全解決方案。它為在線銀行和手機銀行提供多層級的保護。主平臺由兩個子系統組成，其中一個是無代理引擎，位於銀行的基礎設施之中，通過分析客戶設備上的網銀操作，提供額外的安全保護層。另一個子系統是一種針對端點的解決方案，例如計算機和行動裝置。一旦安裝到Mac或Windows計算機上，卡巴斯基端點反欺詐解決方案就可以檢查網站的真實性，並且在受保護的模式下打開頁面，確保所有的個人數據不被盜竊或修改。還能夠確保惡意軟體不被加載到計算機。卡巴斯基反欺詐SDK允許用戶創建能夠抵禦在線欺詐的適用於安卓、iOS和Windows Phone平臺的應用程式。