TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รายงานผลการวิจัยธุรกิจล่าสุด เรื่อง “The IT Security Risks Survey 2015” โดยแคสเปอร์สกี้ แลป และบีทูบี อินเทอร์เนชั่นแนล ซึ่งสำรวจบริษัทกว่า 5,500 แห่ง รวมถึงธนาคารและบริการทางการเงินจำนวน 131 แห่ง จาก 26 ประเทศทั่วโลก เผยว่า องค์กรทางการเงิน 33% ไม่สามารถให้บริการช่องทางการใช้จ่ายออนไลน์ที่ปลอดภัยให้กับลูกค้าได้ ทั้ง ๆ ที่องค์กรการเงินกว่า 62% ได้สังเกตเห็นการเพิ่มขึ้นของลูกค้าที่ทำธุรกรรมการเงินทางออนไลน์ และ 50% เชื่อว่าการฉ้อโกงเกี่ยวกับการเงินทางออนไลน์มีเพิ่มขึ้นเรื่อย ๆ
จากการสำรวจพบว่าธนาคารและสถาบันทางการเงินหลายแห่ง พยายามจะป้องกันตนเองและลูกค้าจากการฉ้อโกงทางการเงินอย่างเต็มที่ เมื่อลูกค้าใช้ดีไวซ์ที่หลากหลายมากขึ้นในการทำธุรกรรมการเงินออนไลน์ที่มีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
ธนาคารและสถาบันทางการเงินจำนวนสองในสาม ( 65% ) เผยว่า ลูกค้าใช้ดีไวซ์ที่หลากหลายมากขึ้นในการทำธุรกรรมทางการเงินทางออนไลน์ อีก 53% ระบุว่า ได้นำเอาระบบการล็อกอินแบบ implemented two-factor authentication มาใช้งาน ธนาคารและสถาบันทางการเงินเพียง 50% ได้นำ โซลูชั่นป้องกันการโกงโดยเฉพาะแบบเรียลไทม์มาใช้ ทั้งที่มีธนาคารและสถาบันทางการเงินจำนวน 22% เชื่อว่าการใช้โซลูชั่นเป็นการป้องกันที่มีประสิทธิภาพที่สุด อีกทั้งพบว่าธนาคารน้อยกว่าครึ่ง ( 42% ) ที่นำโซลูชั่นนี้มาให้บริการในดีไวซ์ของลุกค้า และพบว่ามีธนาคารเพียง 67% ที่มีการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยสำหรับการใช้จ่ายออนไลน์ทุกประเภท
ผลสำรวจยังพบตัวเลขที่น่าตกใจ ธนาคารจำนวน 48% ยอมรับว่าบริหารความปลอดภัยแค่เพียงลดความเสี่ยงลงมากกว่าที่จะขจัดปัญหานี้ให้หมดไป และ 29% กล่าวว่าการจัดการปัญหาการโกงเงินทางออนไลน์ในภายหลังนั้นใช้งบประมาณที่ถูกกว่าการพยายามป้องกันไม่ให้เกิดขึ้น
กล่าวว่า “การสำรวจครั้งนี้แสดงให้เห็นว่าธนาคารและสถาบันทางการเงินกำลังหาวิธีจัดการกลโกงเงินออนไลน์ในทุกช่องทางการเชื่อมต่อของลูกค้าในปัจจุบัน องค์กรจำนวน 38% ยอมรับว่าการแยกแยะว่าธุรกรรมใดเป็นการฉ้อโกงหรือเป็นของแท้นั้นเริ่มยากมากขึ้นทุกที องค์กรจำนวนหนึ่งในสามเลือกที่จะรอจัดการปัญหาที่เกิดขึ้นเพื่อป้องกันการฉ้อโกง เมื่อพิจารณางานวิจัยของแคสเปอร์สกี้ แลป ในปี 2014 เราตรวจพบมัลแวร์ที่โจมตีทางการเงินจำนวน 22.9 ล้านตัว โจมตีลูกค้าเป้าหมายทั่วโลกจำนวน 2.7 ล้านคน การจัดการปัญหาทีละปัญหานั้นใช้ไม่ได้ในระยะยาว ลูกค้าควรได้รับบริการจากองค์กรทางการเงินที่ดีกว่านี้”
การศึกษายังพบว่าโซลูชั่นการรักษาความปลอดภัยสำหรับอินเทอร์เน็ตทั่ว ๆ ไปนั้น ไม่ได้ถูกยอมรับว่าเป็นวิธีการที่มีประสิทธิภาพในการป้องกันฟิชชิ่งที่ปลอมตัวได้แนบเนียนและการโจมตีของมัลแวร์ที่เพิ่มขึ้นเรื่อย ๆ ซึ่งจะนำไปสู่การฉ้อโกงทางการเงินได้ ผู้ให้สัมภาษณ์จำนวนน้อยกว่า 10% นิยมตัวเลือกนี้
ตัวเลือกที่ดีที่สุดคือโซลูชั่นเฉพาะทาง โซลูชั่น Kaspersky Fraud Prevention เป็นโซลูชั่นเพื่อความปลอดภัยที่ออกแบบมาสำหรับจัดการกลโกงธนาคารออนไลน์โดยเฉพาะ ปกป้องผู้ใช้แบบมัลติเลเยอร์สำหรับออนไลน์และโมบายแบงก์กิ้ง แพลตฟอร์มหลักประกอบไปด้วยระบบรองสองระบบ และหนึ่งในนั้นเป็นเอ็นจิ้นแบบไร้ลูกค้า ภายในเป็นโครงสร้างพื้นฐานของธนาคาร และรับรองการเพิ่มขึ้นของเลเยอร์การป้องกัน โดยวิเคราะห์การทำธุรกรรมทางการเงินที่ธนาคารบนดีไวซ์ของลูกค้า
ระบบรองอีกระบบ คือ โซลูชั่นสำหรับเอ็นด์พอยต์ เช่น คอมพิวเตอร์และโมบายดีไวซ์ เมื่อติดตั้งโซลูชั่น Kaspersky Fraud Prevention สำหรับเอ็นด์พอยต์บนเครื่องคอมพิวเตอร์แมคหรือวินโดว์ โซลูชั่นจะตรวจสอบความถูกต้องของเว็บไซต์และเปิดหน้าเว็บในโหมดป้องกันเพื่อปกป้องข้อมูลส่วนบุคคลทั้งหมดจากการโจรกรรมหรือการปลอมแปลงข้อมูล รวมถึงป้องกันไม่ให้มัลแวร์โหลดเข้ามาในคอมพิวเตอร์ได้ นอกจากนี้ ยังมีโซลูชั่น Kaspersky Fraud Prevention SDK สำหรับโมบาย ป้องกันการฉ้อโกงทางออนไลน์สามารถใช้ได้กับดีไวซ์ระบบแอนดรอยด์ ไอโอเอส และวินโดว์โฟน
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป คือหนึ่งในบริษัทระบบความปลอดภัยไซเบอร์ที่เติบโตเร็วที่สุดของโลก และเป็นบริษัทที่ไม่ได้อยู่ในตลาดหลักทรัพย์ที่มีขนาดใหญ่ที่สุด โดยติดอันดับหนึ่งในสี่ของโลกในลำดับผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยด้านไอที ( ไอดีซี ปี พ.ศ. 2557 ) นับตั้งแต่ปี พ.ศ. 2540 เป็นต้นมา แคสเปอร์สกี้ แลป นับเป็นผู้สร้างสรรค์นวัตกรรมด้านความปลอดภัยไซเบอร์ และนำเสนอโซลูชั่นเพื่อความปลอดภัยทางดิจิตอลที่มีประสิทธิภาพ รวมทั้งให้ข้อมูลสำคัญเกี่ยวกับภัยคุกคามสำหรับองค์กรขนาดใหญ่ เอสเอ็มอี และคอนซูมเมอร์ แคสเปอร์สกี้ แลป เป็นบริษัทสากล ปฏิบัติงานกระจายอยู่ 200 ประเทศและเขตท้องที่ทั่วโลก คอยให้การปกป้องดูแลความปลอดภัยให้แก่ผู้ใช้มากกว่า 400 ล้านคนทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com
