IT Security อัพเดทข่าวไอทีกับ 1000TIPsIT รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดย แคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้ ทั้งๆที่องค์กรการเงินกว่า 62% ได้สังเกตเห็นการเพิ่มขึ้นของลูกค้าที่ทำธุรกรรมการเงินทางออนไลน์ และ 50% เชื่อว่าการฉ้อโกงเกี่ยวกับการเงินทางออนไลน์มีเพิ่มขึ้นเรื่อยๆ
จากการสำรวจพบว่าธนาคารและสถาบันทางการเงินหลายแห่งพยายามจะป้องกันตนเองและลูกค้าจากการฉ้อโกงทางการเงินอย่างเต็มที่ เมื่อลูกค้าใช้ดีไวซ์ที่หลากหลายมากขึ้นในการทำธุรกรรมการเงินออนไลน์ที่มีจำนวนเพิ่มมากขึ้นเรื่อยๆ ธนาคารและสถาบันทางการเงินจำนวนสองในสาม (65%) เผยว่า ลูกค้าใช้ดีไวซ์ที่หลากหลายมากขึ้นในการทำธุรกรรมทางการเงินทางออนไลน์ อีก 53% ระบุว่า ได้นำเอาระบบการล็อกอินแบบ implemented two-factor authentication มาใช้งาน ธนาคารและสถาบันทางการเงินเพียง 50% ได้นำ โซลูชั่นป้องกันการโกงโดยเฉพาะแบบเรียลไทม์มาใช้ ทั้งที่มีธนาคารและสถาบันทางการเงินจำนวน 22% เชื่อว่าการใช้โซลูชั่นเป็นการป้องกันที่มีประสิทธิภาพที่สุด อีกทั้งพบว่าธนาคารน้อยกว่าครึ่ง (42%) ที่นำโซลูชั่นนี้มาให้บริการในดีไวซ์ของลุกค้า และพบว่ามีธนาคารเพียง 67% ที่มีการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยสำหรับการใช้จ่ายออนไลน์ทุกประเภท
ผลสำรวจยังพบตัวเลขที่น่าตกใจ ธนาคารจำนวน 48% ยอมรับว่าบริหารความปลอดภัยแค่เพียงลดความเสี่ยงลงมากกว่าที่จะขจัดปัญหานี้ให้หมดไป และ 29% กล่าวว่าการจัดการปัญหาการโกงเงินทางออนไลน์ในภายหลังนั้นใช้งบประมาณที่ถูกกว่าการพยายามป้องกันไม่ให้เกิดขึ้น รอส โฮแกน หัวหน้าทีมพัฒนา SafeMoney สำหรับธุรกิจ แผนกการป้องกันการฉ้อโกง แคสเปอร์สกี้ แลป กล่าวว่า “การสำรวจครั้งนี้แสดงให้เห็นว่าธนาคารและสถาบันทางการเงินกำลังหาวิธีจัดการกลโกงเงินออนไลน์ในทุกช่องทางการเชื่อมต่อของลูกค้าในปัจจุบัน องค์กรจำนวน 38% ยอมรับว่าการแยกแยะว่าธุรกรรมใดเป็นการฉ้อโกงหรือเป็นของแท้นั้นเริ่มยากมากขึ้นทุกที องค์กรจำนวนหนึ่งในสามเลือกที่จะรอจัดการปัญหาที่เกิดขึ้นเพื่อป้องกันการฉ้อโกง เมื่อพิจารณางานวิจัยของแคสเปอร์สกี้ แลป ในปี 2014 เราตรวจพบมัลแวร์ที่โจมตีทางการเงินจำนวน 22.9 ล้านตัว โจมตีลูกค้าเป้าหมายทั่วโลกจำนวน 2.7 ล้านคน การจัดการปัญหาทีละปัญหานั้นใช้ไม่ได้ในระยะยาว ลูกค้าควรได้รับบริการจากองค์กรทางการเงินที่ดีกว่านี้”
การศึกษายังพบว่าโซลูชั่นการรักษาความปลอดภัยสำหรับอินเทอร์เน็ตทั่วๆ ไปนั้น ไม่ได้ถูกยอมรับว่าเป็นวิธีการที่มีประสิทธิภาพในการป้องกันฟิชชิ่งที่ปลอมตัวได้แนบเนียนและการโจมตีของมัลแวร์ที่เพิ่มขึ้นเรื่อยๆ ซึ่งจะนำไปสู่การฉ้อโกงทางการเงินได้ ผู้ให้สัมภาษณ์จำนวนน้อยกว่า 10% นิยมตัวเลือกนี้ ตัวเลือกที่ดีที่สุดคือโซลูชั่นเฉพาะทาง โซลูชั่น Kaspersky Fraud Prevention เป็นโซลูชั่นเพื่อความปลอดภัยที่ออกแบบมาสำหรับจัดการกลโกงธนาคารออนไลน์โดยเฉพาะ ปกป้องผู้ใช้แบบมัลติเลเยอร์สำหรับออนไลน์และโมบายแบงก์กิ้ง แพลตฟอร์มหลักประกอบไปด้วยระบบรองสองระบบ และหนึ่งในนั้นเป็นเอ็นจิ้นแบบไร้ลูกค้า ภายในเป็นโครงสร้างพื้นฐานของธนาคาร และรับรองการเพิ่มขึ้นของเลเยอร์การป้องกัน โดยวิเคราะห์การทำธุรกรรมทางการเงินที่ธนาคารบนดีไวซ์ของลูกค้า
ระบบรองอีกระบบ คือ โซลูชั่นสำหรับเอ็นด์พอยต์ เช่น คอมพิวเตอร์และโมบายดีไวซ์ เมื่อติดตั้งโซลูชั่น Kaspersky Fraud Prevention สำหรับเอ็นด์พอยต์บนเครื่องคอมพิวเตอร์แมคหรือวินโดว์ โซลูชั่นจะตรวจสอบความถูกต้องของเว็บไซต์และเปิดหน้าเว็บในโหมดป้องกันเพื่อปกป้องข้อมูลส่วนบุคคลทั้งหมดจากการโจรกรรมหรือการปลอมแปลงข้อมูล รวมถึงป้องกันไม่ให้มัลแวร์โหลดเข้ามาในคอมพิวเตอร์ได้ นอกจากนี้ ยังมีโซลูชั่น Kaspersky Fraud Prevention SDK สำหรับโมบาย ป้องกันการฉ้อโกงทางออนไลน์สามารถใช้ได้กับดีไวซ์ระบบแอนดรอยด์ ไอโอเอส และวินโดว์โฟน
