Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    Каждого второго пользователя в Казахстане атаковали зловреды

    Кроме того, с различными кибератаками столкнулись 80% казахстанских компаний

    19 июня 2015 09:08, Computerworld.kz
    Рубрики: Новости

    По данным исследования*, проведенного «Лабораторией Касперского» совместно с компанией B2B International, 98% пользователей в мире прибегают к услугам онлайн-банкинга или совершают покупки в интернет-магазинах, при этом 38% из них используют для этого мобильные устройства. В Казахстане эти показатели пока не достигли такого уровня, но использование онлайн-банкинга в республике получает все большее распространение.

    По данным «Лаборатории Касперского», за первые 5 месяцев 2014 года в Казахстане были зафиксированы атаки на каждого второго пользователя. Среди предприятий, по результатам опроса, с различными кибератаками столкнулись 80% компаний.

    Повсеместное проникновение онлайн-платежей сделало кражу денег со счетов выгодным бизнесом для злоумышленников. Конечной целью большинства атак было получение финансовой выгоды. С участием наиболее распространенного среди банковских зловредов троянца Zbot (ZeuS) с начала года было совершено 74% атак на пользователей систем ДБО в Казахстане. Согласно исследованию, проведенному среди организаций Казахстана, за предшествующий год с киберугрозами, направленными на получение несанкционированного доступа к счетам, столкнулись и 12% компаний.

    Разумеется, в банковских и платежных системах сегодня предусмотрены механизмы защиты и противодействия мошенничеству. Но обеспечение безопасности онлайн-платежей требует постоянного совершенствования, так как со временем используемые техники теряют актуальность. Традиционные средства – временные пароли, подтверждение операций по SMS, токены, генераторы одноразовых паролей – уже не могут гарантировать надежность финансовых операций. Например, наиболее популярный способ защиты – двухфакторная авторизация через SMS обходится киберпреступниками с помощью инфицирования смартфона. Эксперты аналитической компании Gartner отмечают, что «инновации в методах противодействия мошенничеству сегодня являются основополагающим условием, поскольку преступники постоянно учатся обходить существующие методы защиты, в частности такой способ, как идентификация устройства».**

    По данным «Лаборатории Касперского», 58% пользователей вообще не используют защиту для мобильных устройств, и при этом 9% компаний в Казахстане уже проводят платежи со смартфонов и планшетов.

    «Проведение финансовых транзакций через Интернет, в том числе с мобильных устройств, особенно нуждается в защите от актуальных угроз как на стороне банков, так и на стороне их клиентов – юридических и частных лиц, – рассказала Фатима Бибеза, управляющий директор регионального офиса «Лаборатории Касперского» в Средней Азии и Монголии. – Поэтому мы разработали платформу Kaspersky Fraud Prevention, которая отличается тем, что обеспечивает многоуровневую защиту транзакций как на устройствах пользователей, так и на стороне банка. Кроме того, мы включили в решение сервисы, основанные на нашем многолетнем опыте обеспечения кибербезопасности. Такой комплексный подход поможет финансовым компаниям сохранить свои деньги и, что даже более ценно, повысить доверие клиентов к своим системам дистанционного банковского обслуживания».

    «При создании защиты онлайн-банкинга мы стараемся соблюдать баланс между безопасностью и удобством для пользователей, а также принимать меры для защиты платежей со смартфонов и мобильных устройств, – прокомментировал Александр Васильевич Решетников, главный менеджер управления информационной безопасности «Альянс-банка». – Помимо кражи денег успешные атаки чреваты серьезным ущербом репутации банка. Поэтому мы особенно внимательно относимся к технологиям построения эффективной защиты своих информационных систем».

    В состав новой платформы Kaspersky Fraud Prevention входят механизмы для защиты онлайн-транзакций на различных устройствах, серверные решения для распознавания мошеннических операций при обработке платежей, инструменты для разработки собственных защитных решений, а также дополнительные сервисы.