كاسبرسكي: المتاجر الإلكترونية من بين المصادر المستهدفة للسطو على المعلومات المصرفية

وفقا لإستطلاع أجرته كاسبرسكي لاب لمتخصصي تكنولوجيا المعلومات في جميع أنحاء العالم، يمكن لما يقرب من نصف الشركات في مجال التجارة الإلكترونية / التجزئة عبر الانترنت (48%)، وقطاع الخدمات المالية (41%) أن تفقد بعضاّ من المعلومات ذات الصلة بالتمويل على مدار السنة من خلال الهجمات الموجهة، أو الثغرات الأمنية للتطبيقات وغيرها من أشكال التهديدات الإلكترونية.
في حين أن هذين القطاعين من الأعمال يشتركان في هذا التشابه، فإن موقفهما تجاه تكنولوجيا الأمن مختلف: أشارت 53% فقط من الشركات المستطلعة في قطاع التجزئة عبر الإنترنت والتجارة الإلكترونية بأنها "تبذل كل جهد ممكن لتحديث إجراءات مكافحة الإحتيال بشكل مستمر "، وهذا يعادل نسبة أقل من المعدل العالمي بمقدار 10 % بشكل عام. وبما أن جميع أعمال التجارة الإلكترونية تستند على إنجازعمليات الدفع، فهذا التردد في الاستثمار في إجراءات مكافحة الإحتيال قد يسبب خسائر تجارية في حال وقوع حادث أمني.
يأخذ قطاع الخدمات المالية نهجا أكثر إيجابية واستباقية نحو تأمين البيانات المالية: أفادت 64% من هذه المؤسسات أنها "تبذل كل جهد ممكن لتحديث إجراءات مكافحة الإحتيال بشكل مستمر". بالإضافة إلى ذلك، أبدت 52% من شركات الخدمات المالية رغبتها في تطبيق تقنيات جديدة لحماية المعاملات المالية، مقارنة بنسبة 46% من قطاع التجزئة عبر الإنترنت والتجارة الإلكترونية.
كما استطلعت كاسبرسكي لاب أيضا آراء الشركات التي شهدت حالات خطيرة من فقدان البيانات عن الخطوات التي اتخذتها لاحقاً لحماية عملائها. وعلى الرغم من مواقفها المختلفة، فإن كلا من شركات التجارة الإلكترونية / تجارة التجزئة عبر الإنترنت وقطاعات الخدمات المالية، اتخذت خطوات مماثلة لتنفيذ الحماية الإضافية. وكانت الخطوة الأكثر شيوعا هي "توفير الاتصالات الآمنة لمعاملات العملاء"، وهذا ما قامت به 88% من مؤسسات الخدمات المالية، و 78% من شركات التجارة الإلكترونية / تجارة التجزئة على الانترنت. وركزت شركات الخدمات المالية بشكل أكبر على اقتراح الحلول المتخصصة للأجهزة المحمولة من شركات التجارة الإلكترونية / تجارة التجزئة على الانترنت (75% مقابل 56% على التوالي).
وبشكل عام، تعتبر خطوة توفير نسخ مجاني أوبأسعار مخفضة لبرامج أمن الإنترنت لعملائها الخطوة الأقل شيوعا التي اتخذتها كل من مؤسسات الخدمات المالية وشركات التجارة الإلكترونية / تجارة التجزئة على الانترنت بعد التعرض للإختراق الأمني. ويبدو أن كلا القطاعين هما أكثر استعدادا للاستثمار في تأمين أنظمتهما الخاصة، بدلا من الاستثمار في تأمين أنظمة عملائهما.
وأخيرا، على الرغم من المعدلات المرتفعة نسبيا لاستخدام أنظمة الحماية المتخصصة لنقاط النهاية من الإحتيال بعد اختراق البيانات الخاصة بها- 71% للخدمات المالية، و 62% للتجارة الإلكترونية / تجارة التجزئة على الانترنت – يعتبرالجانب الآخر من هذه الأرقام جدير بالملاحظة. حيث تشير هذه الأرقام إلى أن حوالي ثلث الشركات في القطاعين ما زالت لا تستثمر في برامج الأمن المالي، حتى بعد سرقة المعلومات المالية منها في حالة اختراق البيانات الخاصة بها.
وتبين البحوث ذات الصلة بقطاع الأمن أن الشركات المتخصصة في جمع ومعالجة المعلومات المتعلقة بطرق دفع العملاء مستهدفة بشكل فعال من قبل قراصنة الإنترنت. ويدل استطلاع كاسبرسكي لاب على أنه من المرجح جداّ لهذه الشركات أن تفقد البيانات المتعلقة بطرق الدفع من خلال عمليات اختراق بياناتها. وبدلا من الرد على هذه الهجمات، تنصح كاسبرسكي لاب الشركات أن تتخذ سياسة استباقية في تأمين شبكات تكنولوجيا المعلومات الخاصة بها، فضلا عن تأمين أنظمة الدفع بنوع من الحماية المتخصصة.
يتعين على الشركات استخدام الحل الأمني الشامل، مثل برنامج أمن نقاط النهاية للمؤسسات من كاسبرسكي - Kaspersky Endpoint Security، الذي يساعد على توفير حماية كلية للشبكة من هجمات البرمجيات الخبيثة، والتصيد الإلكتروني، والتهديدات الإلكترونية الأخرى.
وفي نفس الوقت يوفر لمديري تكنولوجيا المعلومات وحدة تحكم مركزية ملائمة، ويمنحهم وضوحا في الرؤية وسياسة مراقبة متميزة على أمن شبكاتهم. كما تحتاج المؤسسات المالية إلى حلول متخصصة مثل برنامج مكافحة الإحتيال من كاسبرسكي - Kaspersky Fraud Prevention- الذي يضمن أيضا حماية عملاء نقاط النهاية، بما في ذلك الاجهزة المتنقلة الخاصة بهم، وتوفر لهم حزمة أدوات تطوير البرمجيات ( SDK) لتعزيز أمن التطبيقات المصرفية عبر الأجهزة المتنقلة.
ويشمل برنامج الحماية من الاحتيال هذا أيضا خدمات الإستخبارات الخاصة بالتهديدات من كاسبرسكي لاب التي تساعد على تنمية مستوى معرفة موظفي البنوك بأنواع الهجمات والتهديدات الإلكترونية.
لمعرفة المزيد عن برنامج كاسبرسكي لأمن نقاط النهاية للمؤسسات - Kaspersky Endpoint Security for Business- وبرنامج كاسبرسكي لمكافحة الإحتيال - Kaspersky Fraud Prevention - يرجى زيارة الرابطين