Kaspersky Lab: 38 % finančních institucí není schopno rozlišit útok od běžné aktivity

Společný průzkum společností Kaspersky Lab a B2B International odhalil, že banky a platební společnosti jen s obtížemi odhalují finanční podvody. Více než třetina (38 %) institucí připouští, že je vzhledem ke komplexnímu technologickému prostředí stále složitější rozeznat podvodnou transakci od běžné.

Enormní nárůst elektronických plateb společně s technologickým rozvojem a měnícími se obchodními požadavky donutil v posledních letech mnohé společnosti zvýšit efektivitu svých procesů. V mnoha případech díky implementování e-flow systémů pro komunikaci s dodavateli a klienty. Elektronické platby všech forem se staly tak rozšířenými, že je pro podniky zcela nemyslitelné se jim jakkoliv vyhnout.

Tím, jak podniky své procesy čím dál více digitalizují, stane se pro ně kybernetická bezpečnost klíčovou oblastí. Platí totiž nepsané pravidlo – čím více online plateb, tím více online podvodů. Tento fakt potvrzuje i 50 % dotázaných organizací poskytujících finanční služby, které věří, že hrozba online finančních podvodů narůstá. Je proto důležité, aby finanční instituce udělaly vše pro to, aby před kyberzločinci ochránily své podnikání a zákazníky.

Průzkum odhalil, že 41 % dotázaných podniků zavedlo svá vlastní kyberbezpečnostní řešení, přičemž 45 % se spoléhá na řešení třetích stran – ve většině případů svých bank. Nicméně celých 46 % dotázaných společností zavedlo pouze částečné, či dokonce žádné řešení proti finančním podvodům. Z finančních institucí má specializované řešení proti finančním podvodům zavedeno pouze 57 % z nich.

Z těchto dat vyplývá, že téměř polovina organizací, pohybujících se v prostředí elektronických plateb, nepoužívá specializovaná bezpečnostní řešení. Neprofesionální řešení přitom statisticky vykazují vyšší procento chybovosti při odhalování podvodů, což je činí nespolehlivými. Používání nevhodných bezpečnostních systémů může rovněž vést k zablokování plateb. Zde je proto důležité si uvědomit, že chybovost platebních systémů může vést ke ztrátě zákazníků potažmo zisku. Proto by kyberbezpečnost měla být stěžejní oblastí pro všechny podniky. Podvody totiž nepředstavují jediný problém – tím je i chybné blokování nezávadných plateb ze strany finančních institucí. Jejich podíl by měl být co nejnižší, aby tak zákazníci mohli využívat služeb co nejvyšší kvality.

Experti společnosti Kaspersky Lab proto bankám a platebním společnostem doporučují využívat spolehlivé několikavrstvé bezpečnostní metody proti online podvodům. Například platforma Kaspersky Fraud Prevention zahrnuje kontrolní nástroje proti hrozbám nainstalované na uživatelově zařízení, a stejně tak serverové komponenty umístěné v informační infrastruktuře bank. Poskytuje tak několikavrstvou ochranu pro online i mobilní bankovnictví.

Autor: Petr Smolník, šéfredaktor

Barracuda NextGen Firewall je dostupný pro Google Cloud Platform

Společnost Barracuda Networks již řadu let patří mezi absolutní špičku mezi dodavateli řešení z oblasti informační bezpečnosti, komunikace a síťové infrastruktury. V souladu s novými trendy firma neustále rozšiřuje nabídku produktů typu Software as a Service., které jsou dostupné i v rámci různých cloudových platforem, jako je Microsoft Azure nebo Amazon Web Services.

Od konce roku 2016 je nabídka řešení Barracuda Networks dostupná rovněž pro klienty Google Cloud Platform. Konkrétně se jedná o produkt Barracuda NextGen Firewall, který si zákazníci mohou pořídit ve variantě BYOL (Bring Your Own License).

Barracuda NextGen Firewall uživatelům nabízí velmi pokročilé řešení pro informační bezpečnost, do něhož mimo jiné spadá filtrování webu a e-mailu, ochrana před neoprávněným přístupem, správa aplikací na úrovni sedmé vrstvy a řízení přístupu k síti. Mezi další funkce patří inteligentní řízení zátěže linek a záložních spojení podle aplikací a stavu sítě i vysoce efektivní nástroje na dálkovou analýzu provozu a dění na síti.

Celé řešení Barracuda NextGen Firewall je integrováno v rámci jediné platformy centrálně spravované prostřednictvím Barracuda Control Center, která může pokrývat celou rozsáhlou síť včetně detašovaných poboček, datových center či jednotlivých vzdálených uživatelů.

Autor: Petr Smolník, šéfredaktor

Bezpečnost je pro nás prioritou

Rozhovor s Václavem Petrželkou, regional Account Manager Trend Micro.

Averia: Mnoho zahraničních firem optimalizuje počet svých poboček po světě a důsledkem toho je třeba konkrétně zavření české pobočky Intelu. Naproti tomu Trend Micro v České republice svou pobočku otevírá. Co vidíte vy jako pozitivum této skutečnosti?

 maly Václav Petrželka Trend Micro výřezVáclav Petrželka: Pro nás je to určitě velká konkurenční výhoda mít v České republice pobočku, protože jsme velká firma s pěti tisíci zaměstnanci celosvětově zaměřená čistě na bezpečnost a takových poboček zaměřených na bezpečnost v České republice a na Slovensku, které také pokrývám, zase tolik není. A tak denní komunikace ať už s partnery, s distributory nebo se zákazníky je tak daleko intenzivnější, než když tady nikoho nemáte. Spolupráce s partnery a distributory na dálku totiž moc nefunguje. Proto v posledních dvou letech Trend Micro posílilo své postavení na východoevropském trhu. Nejprve do regionu CEE, kam přišlo 25 lidí a nyní pokračuje rozšiřování i v České republice a na Slovensku.

Jak dlouho vy osobně pracujete pro Trend Micro?

Do společnosti Trend Micro jsem nastoupil před rokem a byl jsem sám.

A kolik je vás nyní?

V čistě obchodní rovině jsme dva. Máme na starost distributory, partnery a můj kolega Robin Bay má na starosti technickou podporu. Ve vývojovém týmu máme dalších 20 lidí a celkově plánujeme rozšířit českou pobočku na 50 zaměstnanců. Nyní se nacházíme v první fázi, kdy v podstatě „dobýváme ztracené pozice“, protože jsme na našem trhu dlouhou dobu samostatně aktivně nepůsobili.

A vaším cílem zde tedy je?

Mým cílem je, aby tým do budoucna rostl a chceme jej rozšířit i na Slovensku. Když pomineme složitosti a nevyzpytatelnosti cestování po D1, tak tamní trh má obrovské možnosti, což už vidím za dobu mého ročního působení na mé pozici. Abych to shrnul, už teď jsou viditelné výsledky, které umožní tým u nás dále rozšiřovat.

Na prezentaci jste ukazovali zaměření společnosti Trend Micro od běžných uživatelů až po velké korporace. Kam směřujete především svoje síly?

Pokud to vezmu z pohledu našeho – zatím dvoučlenného – týmu, tak jsou to čistě velké firmy od pěti set uživatelů výše. Ale není to nějaká limitní hranice, která by byla pevně nastavena. Spousta našich řešení, hovořili jsme o sandboxignu, IPS, nejsou o počtu uživatelů. Mnohdy může být zajímavější zákazník, který má dvě stě koncových uživatelů, ale z nějakého důvodu se o svá data bojí víc než jiní. To pro nás představuje šanci umístit u něj nějakou technologii, i když počet uživatelů není tak velký. Segment SMB a koncových zákazníků je pak většinou obsluhován distributory nebo partnery.

V čem vidíte přidanou hodnotu vaší firmy, co od vás mohou lidé čekat, kromě toho, co jste říkal na začátku, že jste jim blíž?

Řekl bych, že je to o koncepci. Od roku 1987 jsme vnímání jako klasický antimalwarový hráč, ale pokud bychom zůstali jen u něj, bavili bychom se pouze o segmentu koncových zákazníků, maximálně SMB. Ale my rosteme především v jiných segmentech. Pro nás je nejdůležitější, aby jednotlivé vrstvy bezpečnosti spolu komunikovaly navzájem a byly i průhledné odshora až dolů i naopak. A to si myslím, že nabízíme. Protože dnes je už jen otázkou času, kdy útočník pronikne dovnitř sítě – a v ní pak musí spolupracovat naše technologie, které útok dokážou odhalit pomocí sandboxingové analýzy, flowmonitoringu a podobných věcí. Naše největší přidaná hodnota pro zákazníky je v tom, že naše řešení je centralizované místo pro komplexní správu bezpečnostních otázek.

Děkujeme za rozhovor.

Za Averii Ltd. rozmlouval Milan Loucký