Цифрлық ортада банктік алаяқтық пен алаяқтықтың артуы енді жеке тұлғаларға ғана қатысты мәселе емес. Шағын қызмет көрсетушілерден бастап ірі сауда желілеріне дейінгі компаниялар технологиялық және адамдық осалдықтарды пайдаланатын күрделі шабуылдардың нысанасына айналды. Бұл ескерту Бразилия Банктер Федерациясының (Фебрабан) жақында жүргізген сауалнамасынан алынған, ол корпоративтік шоттарға қарсы алаяқтық әрекеттерінің жеке тұтынушылармен болғандардан асып түсетін жедел өскенін көрсетеді.
Дебора Фариас айтуынша , корпоративтік алаяқтық әдетте дереу қаржылық әсер етеді және үлкен шығындарға әкелуі мүмкін. "Компанияның есептік жазбасы бұзылған немесе оның банктік деректері бұзылған кезде, тәуекел жеке алаяқтыққа қарағанда әлдеқайда жоғары болады. Біз жалақыны, жеткізушілерді және бүкіл операция тізбегін қамтитын транзакциялар туралы айтып отырмыз. Шабуыл бизнесті салдандырып, бірнеше сағат ішінде миллиондаған шығынға әкелуі мүмкін", - дейді ол.
«Автоматты қорғау» идеясына қарамастан, тіпті жеке тұтынушылар да транзакцияны мойындамағанын дәлелдеуден және банк қауіпсіздігінің бұзылуының дәлелдерін көрсетуден босатылмайды, бұл логика заңды тұлғаларға да қатысты.
«Күдікті транзакцияларға қатысты дауларда техникалық демонстрация басым болады: кіру журналдары, аудит жолдары, IP/гео-уақыт сәйкессіздіктері, транзакция профилінің аномалиялары, аутентификация процесіндегі әлсіздіктер, сондай-ақ компанияның оқиғаға жедел әрекет етуі (бұғаттау, дәлелдемелерді сақтау, банкке дәлелдемелерді тексеру және тексеру дәрежесін хабарлау). әр тараптың — компанияның көлемі, бақылаудың жетілгендігі, міндеттерді бөлу және ішкі саясатты ұстану», - деп түсіндіреді маман.
Дебора ұсынатын профилактикалық тәжірибелердің қатарында банктік және цифрлық қызмет көрсету келісім-шарттарын кезеңді түрде тексеру, фишинг пен әлеуметтік инженерия әрекеттерін анықтау үшін қаржылық топтарды оқыту және күдікті транзакцияларды тұрақты бақылау жатады. "Корпоративтік алаяқтық тек жүйеге кіру арқылы ғана болмайды. Көбінесе ол қарапайым жалған электрондық поштадан, зиянды сілтемеден немесе күдікті қызметкерден басталады. Ең үлкен қалқан әлі де ақпарат пен ішкі бақылау болып табылады", - дейді ол.
Дебора үшін іскерлік операцияларды цифрландырудың артуы компаниялардан банктік қауіпсіздікті корпоративтік басқарудың бір бөлігі ретінде қарауды бастауды талап етеді. "Алаяқтықпен күресу тек технологиялық басымдық емес, басқарудың басымдығы болуы керек. Мұны түсінетін компаниялар тәуекелдерді азайтады, активтерін қорғайды және банктермен, жеткізушілермен және клиенттермен қарым-қатынастарына сенімді нығайтады", - деп қорытындылады ол.
