企业如何不再成为网络欺诈的另一个受害者

时间:2019-06-11 责任编辑:桓谕丐 来源:新注册送38元体验金 点击:70次

这些数字不言自明......

去年,所有欺诈案件中有83%是在线欺诈案件。

根据防欺诈服务Cifas,身份欺诈者申请贷款,网上零售,电信和保险产品的数量急剧增加。

那么,可以做些什么呢?

索尔福德大学计算机科学与工程学院计算机科学与软件工程主任Rob Aspin博士就该主题发表了专业意见。

增加在线欺诈的原因是什么?

近年来,数字技术的发展已经到了影响我们所做的一切的位置。

网上购物和银行业是明显的案例,但数字系统的作用往往是隐藏的。

我们的公用事业公司提供服务的方式,商店的实体交易,我们的医疗保健系统,甚至我们雇主的工作环境都通过数字平台和技术进行调解。

它们通常具有复杂且分散的系统,其中系统的组件在许多提供商之间分配和特许经营。

其中越来越多的是迁移到云并分布在国家和国际边界。

所持有的数据量正在变得庞大,虽然我们经常把数据列表作为网络犯罪的一个关键方面,但所有这些连接系统之间发生的交易同样容易受到攻击。

简而言之,对于邪恶的政党来说,通过数据丢失或我们每天依赖的服务中断来赚钱或获取优势,已经变得经济可行。

我们已经从一小群积极主动和技术熟练的活动家转变为一个时代,在这个时代,网络犯罪的产出和执行它的工具都可以交易,买卖,并由具有中等理解水平的任何人使用。

公司应该做些什么来保护自己?

最好的防守一如既往地开始准备和计划。

我们可以做很多事情,从个人措施,对我们如何使用数字系统的批判性思考 - 例如,保护密码,我们如何传输和管理数据,我们使用系统。

虽然这通常是在高级管理层定义的,但重要的是在整个组织中反映和理解这种个人责任。

这对于GDPR这样的立法尤其重要,因为GDPR需要在整个组织中对这些问题进行重大考虑。

同样,认识到网络犯罪对组织中使用数字系统的方式的影响以及任何中断可能具有重大的运营,财务和/或法律影响需要纳入公司结构和精神。

您作为新GM Cyber​​ Foundry的一部分的工作是否可以帮助公司?

Cyber​​ Foundry项目是由该地区的四所主要大学 - 兰开斯特,曼彻斯特和曼彻斯特大都会以及我们自己组成的ERDF资助合作项目。

它旨在通过将网络安全研究应用于一系列商业产品和服务,推动中小企业(SME)的经济增长和生产力。

创新也将成为不可或缺的一部分。

企业主通常不了解参与网络安全创新的潜在商业利益。

通过提高认识和支持企业,该项目将释放大曼彻斯特地区网络安全的经济潜力。

我们的目标是为业务战略开发和技术支持提供更广泛的社区参与和有针对性的支持。

最终,我们打算确保这一举措将直接帮助当地企业建立更强大,更具弹性的系统。

索尔福德大学在该领域的发展不断扩大,通过该项目可以获得实质性的研究活动。

评论:Lawrence Jones,UKFast

毫无疑问,网络安全是电子商务中最大的问题之一。 随着越来越多的人将我们的数据放到互联网上,在线欺诈案件中使用被盗数据的风险正在增加。

在UKFast,我们与成千上万的电子商务企业合作,我们知道在线安全的关键在于理解您正在使用的平台以及如何保护它们。 公司经常使用cPanel,WordPress和Magento而不了解安全开发过程,这使得它们可以在代码层或SQL注入中进行开发。

通过渗透测试可确保您消除在防御中无意中创建的任何间隙。 没有比让友好的黑客试图闯入更好的方法来测试你的防御数据泄露。

另一个主要风险是DDoS攻击 - 它会使您的站点充斥数千个虚假请求,直到它脱机。 被DDoS攻击击退是非常不方便并且本身具有破坏性,但越来越多的DDoS攻击被用作烟幕以分散企图数据泄露和严重欺诈的注意力。 这些被盗数据 - 支付信息,地址,出生日期等个人详细信息 - 可以轻松地促进在线欺诈。

如果您担心DDoS攻击,可以从IT提供商处购买缓解系统。 在UKFast,我们建立了DDoSX,它可以过滤掉攻击流量,同时允许合法访问者访问您的网站,让您保持在线和业务。

记住基础知识也是至关重要的,这会导致许多企业倒闭。 确保您的防病毒软件是最新的,并强制执行强密码策略。 并确保你自己在寻找欺诈者。 人们是否真的通过电子邮件向发票发送了他们所说的人,或者该附件是否包含隐藏的恶意软件?

电子商务业务的机会很大,但与生活中的许多事情一样,存在相关的风险。 对于在线零售商而言,它是关于正确掌握基础知识,教育自己尽可能保持安全,并利用各种服务提供商提供的专业知识。