今年四月,互联网惊现本年度最严重的安全漏洞“心脏出血”,电商与网银用户的信息安全均受到威胁。此后,卡巴斯基实验室于6月率先发现某大型欧洲银行遭受了定向攻击,仅一周时间就有50万欧元不翼而飞。这些安全事件的发生其实并非偶然。金融业和电商均处理大量的在线金融交易业务。多数人以为二者会十分注重保护用户的支付数据。然而,卡巴斯基实验室对全球逾3,900名IT专业人员的调查显示,他们并未比其它行业更注重金融信息的安全,甚至在某些情况下还远低于业内平均水平。
根据卡巴斯基实验室的调查,两个行业对金融信息的重视程度明显不同。具体而言,34%的受访企业视“保护高敏感数据(包括金融信息),抵御针对性攻击”为IT部门的第一要务。28%的电商和38%的金融机构认同该观点。此外,29%的受访企业将“避免IT安全事故”视为第二大要务。而22%的电商和30%的金融机构对此表示认同。当被问及“何种类型的数据丢失会造成最严重的潜在损失”时,24%的金融机构与7%的电商企业认为丢失“金融信息”最为严重。
综合所有调查结果可以看出,电商明显不如金融机构更重视金融信息的安全,而且其重视程度不仅“低于平均水平”,还在所有行业中居于末尾。尽管二者对IT安全的重视程度不同,却同样经常遭遇针对性的DDoS攻击。卡巴斯基实验室的调查显示,44%的电商和39%的金融机构在过去12个月内遭遇过此类攻击。因此,二者不仅需要提高自身的IT安全意识,还应使用专门的安全解决方案,加强防范措施,从而高效对抗日益复杂的网络威胁。
卡巴斯基实验室专为银行、支付系统和电商企业量身打造的卡巴斯基反欺诈平台能够监控和保护企业服务器,并与企业客户的客户端安全代理协作,共同保障交易与金融数据的安全。此外,卡巴斯基实验室企业级旗舰产品——卡巴斯基网络安全解决方案能够有效抵御针对性攻击和软件漏洞利用程序,并通过统一的集成安全管理平台,实现更加简单有效的安全防护。