-
-
“卡巴斯基实验室”关于支付安全的新研究
-
发表于: 2015-11-4 09:38 2065
-
新闻链接:http://www.seehand.com/news/1103.html
新闻时间:2015.11.03
新闻正文:
近日,“卡巴斯基实验室”与B2B International联合进行了一项2015网络风险调查,结果显示,随着网络支付的日益普及,金融机构正在努力保护自身和其客户避免遭受可能的欺诈,但它们在完成这一崇高使命的路途上进行得并不顺利。例如,三分之一的受访者仍然忽视有关银行交易中的安全保护。
选择在线交易的人群数目得到了显著增长,占到受访者的62%,而三分之二(65%)受访者也表示,他们使用各种各样不同的设备来进行在线交易操作。同时,一半受访者在使用网络时遭遇了数量越来越多的欺诈行为。
尽管有上述数据,48%受访者仍然更愿意承受网络攻击的后果,而不是致力于危险防护。对于29%的公司来说,一个重要的因素是这只涉及相对比较小的一部分资金,尽管应当考虑到,一旦涉及银行诈骗,它们的这一选择将付出非常昂贵的代价。
调查还显示,只有53%的银行和支付网站服务采用了双因素认证。一半的受访者使用特定手段来防止实时的欺诈行为,而22%受访者认为这是保护所有可能的最有效的形式。大约42%受访者也在客户端使用反欺诈措施。最令人震惊的结果是——仅有67%受访者使用安全连接。
研究显示,互联网用户在遭遇到潜在的威胁时,经常无法识别威胁。测试中,只有24%的受调查用户能够识别出真实网站,完全舍弃钓鱼网站(即假冒网站)。不仅如此,测试过程中,还有58%的用户选择打开的都是用来窃取用户机密信息的钓鱼网站,没有选中一个真实网站。调查还显示,在收到可疑的电子邮件后,有十分之一的用户会不检查其安全性,就打开邮件附件。很多情况下,这就相当于手动执行恶意程序。还有19%的用户在遇到安全解决方案试图阻止程序安装时(因为安装的程序可能是危险的),会关闭安全解决方案。
卡巴斯基实验室首席安全研究员David Emm对此表示:“自我保护是我们生存必不可少的一部分。在现实世界中,我们知道如何减少自己钱财所面临的风险或避免财产损失,因为我们早在很久之前就已经学会如何做了。当我们在线下时,会保持高度警惕。但是在互联网上,我们的这种自我保护本能经常失效。当然,在今天这个时代,任何东西都存在数字格式:我们的个人生活、知识产权以及钱财等。所有的这些都要求我们在线上要保持和线下一致的责任感,因为在线上犯错的话,其后果同在现实生活中犯错的代价一样严重。所以我们鼓励每个人都随着技术不断进步,提高自己的网络精通水平。”
有关信息安全风险的这一最新调查对象为来自26个国家,其中包括130多家银行和支付机构的超过5.5万名代表。
新闻时间:2015.11.03
新闻正文:
近日,“卡巴斯基实验室”与B2B International联合进行了一项2015网络风险调查,结果显示,随着网络支付的日益普及,金融机构正在努力保护自身和其客户避免遭受可能的欺诈,但它们在完成这一崇高使命的路途上进行得并不顺利。例如,三分之一的受访者仍然忽视有关银行交易中的安全保护。
选择在线交易的人群数目得到了显著增长,占到受访者的62%,而三分之二(65%)受访者也表示,他们使用各种各样不同的设备来进行在线交易操作。同时,一半受访者在使用网络时遭遇了数量越来越多的欺诈行为。
尽管有上述数据,48%受访者仍然更愿意承受网络攻击的后果,而不是致力于危险防护。对于29%的公司来说,一个重要的因素是这只涉及相对比较小的一部分资金,尽管应当考虑到,一旦涉及银行诈骗,它们的这一选择将付出非常昂贵的代价。
调查还显示,只有53%的银行和支付网站服务采用了双因素认证。一半的受访者使用特定手段来防止实时的欺诈行为,而22%受访者认为这是保护所有可能的最有效的形式。大约42%受访者也在客户端使用反欺诈措施。最令人震惊的结果是——仅有67%受访者使用安全连接。
研究显示,互联网用户在遭遇到潜在的威胁时,经常无法识别威胁。测试中,只有24%的受调查用户能够识别出真实网站,完全舍弃钓鱼网站(即假冒网站)。不仅如此,测试过程中,还有58%的用户选择打开的都是用来窃取用户机密信息的钓鱼网站,没有选中一个真实网站。调查还显示,在收到可疑的电子邮件后,有十分之一的用户会不检查其安全性,就打开邮件附件。很多情况下,这就相当于手动执行恶意程序。还有19%的用户在遇到安全解决方案试图阻止程序安装时(因为安装的程序可能是危险的),会关闭安全解决方案。
卡巴斯基实验室首席安全研究员David Emm对此表示:“自我保护是我们生存必不可少的一部分。在现实世界中,我们知道如何减少自己钱财所面临的风险或避免财产损失,因为我们早在很久之前就已经学会如何做了。当我们在线下时,会保持高度警惕。但是在互联网上,我们的这种自我保护本能经常失效。当然,在今天这个时代,任何东西都存在数字格式:我们的个人生活、知识产权以及钱财等。所有的这些都要求我们在线上要保持和线下一致的责任感,因为在线上犯错的话,其后果同在现实生活中犯错的代价一样严重。所以我们鼓励每个人都随着技术不断进步,提高自己的网络精通水平。”
有关信息安全风险的这一最新调查对象为来自26个国家,其中包括130多家银行和支付机构的超过5.5万名代表。
赞赏
看原图
赞赏
雪币:
留言: