IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

Защо Азия е по-уязвима за кибератаки

Джеф Прайс, Experian

13.05.2015 | 18:04

Джеф Прайс, Experian коментира от Сингапур защо Азия е по-уязвима за кибепрестъпността в разговор с Ришаат Саламат от Bloomberg Television в Хонконг.

Защо Азия е по-уязвима от кибератаки от останалата част на света?

Киберпрестъпността е процес на търсене на уязвимост. Едно време крадците обикаляли улиците и търсели къщи без аларма. Днес те го правят дигитално. В страните в Азия има многобройни финансови институции, много регулирани схеми и различни потребителски навици. Те предлагат невероятен източник на разнообразие, които киберпрестъпниците продължават да тестват за пробойни. Затова имаме независими проучвания, които показват, че е два пъти по-вероятно Азия да стане жертва на подобни атаки, отколкото други части на света.

Още по темата

Каква е най-типичната кибератака срещу личните данни?

Преди години имахме измами на по-ниско ниво - да откраднат при пазаруване, а днес се правят опити да се открадне цялата самоличност на потребителя. Днес престъпността е насочена интересите си към виртуалния свят. С разпространението на мобилни устройства - таблети, смартфони - престъпниците се опитват да стигнат до цифровата самоличност. В резултат на това опитите им са много повече и по-качествени. Те опитват пробив на финансови институции.

Вероятно най-голямата област на посегателства са кредитните карти, защото тук е най-големият обем транзакции. Смятаме, че в Азия има над 100 млрд долара отложени транзакции. Десетки милиарди долари действителни загуби заради измама. Реалните цифри са много по-големи, защото много пъти загубите заради измама са смесени с другите данни.

Банките са във фокуса на всичко това. Какво трябва да направят те? Не само хората, но и компаниите?

Най-важното за банките и всякакви фирми, а броят на компаниите, които могат да станат предмет на атаки расте. Това са авиокомпании, електронни магазини, много търговци, които работят онлайн. Най-важното е да имат силни системи за защита. За проследяване откъде идват транзакциите. Трябва да търсят модели в данните, различни от традиционните.

Класически пример за това е процесът на оторизация, който се прилага от много банки за онлайн услугите им. Те проверяват дали потребителят се опитва да въведе неуспешно паролата повече от три пъти и им забраняват достъп до сметката след това. Какво става днес с нарушаването на достъпа до личните данни - хакерите може да получат достъп до милион онлайн самоличности от една онлайн компания.

Потребителите са съветвани да използват силни пароли. И въпреки това откриваме, че мнозина не го правят. И класическият модел на хакера би бил да се опита да идентифицира една-две популярни пароли, след което да ги използва в стотици хиляди сметки. Практиката на банките да спират достъп до сметка след три неуспешни опита за въвеждане на парола не би попречила в този случай. Днес обаче можем да проследим устройствата, от които се правят тези заявки. Да видим дали някоя компания получава непропорционално висок брой опити за логване от едно устройство и да го изключим.

Най-важното за компаниите е да се уверят, че имат силни системи за засичане кой работи с данните. Да анализират всичко, за да разберат откъде идват тези транзакции, да търсят аномалии в данните.

Още по темата

На 6 май 2015 Experian, една от трите най-големи компании, които събират и разпространяват кредитна информация за американските потребители - Equifax, Experian и TransUnion - обяви, че създава ново звено в САЩ. То ще се занимава специално с проблемите на нарастващия риск от измами и проблемите по управление на личните данни, пред които се изправят компаниите, финансовите институции и правителствените агенции. Съобщението бе направено на конференцията Vision 2015.