Експерти с ценни съвети, за да ужилим хакерите, които печелят милиони от POS терминали

Лос Анджелис, САЩ 18 Юни 2017, 13:58 6382 прочита 0 коментара

Ръстът на загубите принуждава финансови организации да увеличават разходите за борба с киберпрестъпността.

Загубите на финансовите организации от киребатака стават все по-осезаеми. Според резултати от изследване на Kaspersky Lab, средните щети от един инцидент възлизат на 926 000 долара.

Най-разорителни са атаките на POS-терминали. Средната щета там е 2.1 млн. долара. Следват заплахите, свързани с взлом на мобилни устройства – 1.6 млн. долара, и целеви атаки – 1.3 млн. долара.

Ръстът на загубите принуждава финансовите организации да увеличават разходите за борба с киберпрестъпността. Макар основната причина да си остава необходимостта от спазване на изискванията на регулаторите, 63% от респондентите смятат, че решението се крие в създаването на по-добри системи за защита.

Друг фактор, който принуждава компаниите да увеличават разходите в тази област, е усложняването на инфраструктурата.

Обемът на средствата, отделяни за информационна безопасност, ще расте и в бъдеще: в това са убедени 83% от анкетираните.

Резултатите от изследването показват, че финансовите организации се концентрират върху изучаването на киберзаплахите и провеждат одити на системите за безопасност: 73% от анкетираните смятат тези мерки за ефективни.

Въпреки това експерти по разработването на стратегии за кибербезопасност съветват да вземем под внимание следните препоръки:

Избягвайте целеви атаки. Те могат да се осъществяват от трети лица или ваши „изпълнители“. Такива компании често са слабо защитени, което може да се превърне във ваш проблем.
Отчитайте човешкия фактор: хората, които искат да навредят, често прилагат изобретателни методи в сферата на социалното инженерство, за да проникнат в инфраструктурата на компанията.
Помнете, че само едно съответствие на изискванията за безопасност не гарантира защита. Не е маложавен комплексният подход към безопасността.
Провеждайте редовни тестове за проникване. Уязвимостта на инфраструктурата трябва да ви бъде известна предварително, а не когато проникването бъде направено.
Обърнете внимание на заплахата от вътрешни хора, които са склонни да спомогнат за атаката на компанията.