REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dlaczego polskie fintechy nie są bezpieczne?

Z danych EmailLabs wynika, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.
Z danych EmailLabs wynika, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.

REKLAMA

REKLAMA

Aż 72% fintechów nie posiada wystarczających zabezpieczeń poczty elektronicznej – wynika z badań EmailLabs. W efekcie klienci tych firm narażeni są na ataki phishingowe.

Bramki płatności pod lupą

REKLAMA

Analitycy EmailLabs przeanalizowali zabezpieczenia poczty elektronicznej stosowane przez popularne fintechy. Pod lupę wzięto firmy udzielające pożyczki, sprzedające ubezpieczenia, bramki płatności, a także serwisy crowdfundingowe i podmioty odpowiedzialne za cyberbezpieczeństwo, w tym bezpieczny obieg dokumentów B2B.

REKLAMA

Sprawdziliśmy, ile firm korzysta z najbardziej podstawowych zabezpieczeń takich jak SPF czy DKIM a ile z bardziej zaawansowanych mechanizmów ochrony poczty elektronicznej takich jak np. DMARC. Na świecie są one coraz częściej stosowane szczególnie w przypadku wysyłania e-maili transakcyjnych zawierających np. potwierdzenia płatności, rejestracji, dane logowania, etc. Z badań jednoznacznie wynika, że część fintechów nie przykłada się wystarczająco do ochrony danych klientów, mimo, że rozwiązania technologiczne są dziś bardzo łatwe do wdrożenia i kosztowo znajdują się w zasięgu nawet niewielkich firm – mówi Katarzyna Garbaciak, dyrektor zarządzająca EmailLabs.

Każdy chroni się jak może

REKLAMA

Z analiz firmy wynika, że zdecydowana większość polskich fintechów (81%) posiada prawidłowo wdrożonego SPF-a. To najprostszy system zabezpieczający serwery SMTP. Zła wiadomość jest taka, że w przypadku aż 46% firm, które deklarują posiadanie SPF, konfiguracja protokołu jest „dziurawa”. To sprawia, że część maili niepochodzących od upoważnionego nadawcy może trafić zamiast spamu wprost do naszej skrzynki odbiorczej.

-  Z jednej strony wiele fintechów to wciąż start-upy, firmy, które powstały 2-3 lata temu, więc dopiero doskonalą swoje procesy, także w obszarze bezpieczeństwa. Z drugiej konkurując z bankami muszą wdrożyć przynajmniej podstawowe rozwiązania – albo we własnym zakresie albo korzystając z zewnętrznych usług i serwerów SMTP. Trzeba pamiętać, że pandemia spowodowała prawdziwy wysyp ataków w sieci a fintechy są najczęściej po bankach i służbie zdrowia atakowanym sektorem – zwraca uwagę Katarzyna Garbaciak z EmailLabs.    

Nie najlepiej radzą sobie fintechy z bardziej zaawansowanymi zabezpieczeniami. Aż 72% nie posiada albo posiada błędnie skonfigurowany protokół DKIM. To dodatkowe zabezpieczenie wskazujące czy wiadomość́ wysłana z danej domeny została rzeczywiście wysłana przez prawdziwego nadawcę. DKIM nie tylko zwiększa ryzyko podszycia się pod daną Brak domenę, ale sprawia też, że nawet najbardziej wartościowe treści od zaufanych nadawców trafiają̨ do spamu lub zostają̨ zablokowane przez operatora poczty elektronicznej. 

Dalszy ciąg materiału pod wideo

Dlaczego firmy nie widzą potrzeby ochrony?

Z danych EmailLabs wynika też, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.

DMARC to światowy standard, najbardziej zaawansowany mechanizm ochrony poczty, który jest wspierany przez liderów takich jak Google, Microsoft czy Yahoo i rekomendowany także przez EmailLabs. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł się podszyć pod daną domenę.  To z jednej strony skuteczny sposób na walkę z cyberprzestępcami, z drugiej na poprawę dostarczalności maili, bo te, które posiadają DMARC-a, traktowane są jako wiarygodne przez operatorów pocztowych.

- Są dwa powody braku stosowania zabezpieczeń: często firmy po prostu zakładają, że nic się nie stanie i ich punkt widzenia zmienia się zwykle w momencie wystąpienia incydentu. Niekiedy jest tak, że brakuje im też zwyczajnie kompetencji wewnątrz organizacji. Warto jednak zauważyć, że dzięki rozwojowi technologii, gwarantujące bezpieczeństwo zewnętrzne serwery SMTP można wdrożyć i zintegrować z e-sklepem w ciągu zaledwie kilku minut. Nie bez znaczenia jest także know-how ekspertów, którzy doradzą, jak skonfigurować wszystkie uwierzytelnienia.  – zwraca uwagę Katarzyna Garbaciak.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Jaki model logistyczny wybrać dla swojego sklepu internetowego?

Zakładając sklep internetowy, staniesz przed wyzwaniem organizacji całej jego logistyki. Zanim zaczniesz działalność, będziesz musiał zdecydować, gdzie magazynować swoje towary, z jakimi kurierami współpracować i jak obsługiwać zwroty od klientów. Pochłonie to mnóstwo cennego czasu i spory kapitał. W dzisiejszych czasach możesz tego jednak uniknąć. W jaki sposób? Poznaj najciekawsze modele logistyczne dla e-commerce!

Dobrzy w teorii. Dlaczego nie potrafimy odpoczywać i jak to zmienić?

Potrzeba regeneracji wydaje się oczywista dla każdego, kto funkcjonuje w naprzemiennym cyklu, w którym wysiłek absorbujący przeważającą część naszych aktywności przeplata się z czasem wolnym. Skąd zatem trudność w świadomym uwzględnianiu potrzeby wypoczynku i planowaniu przerw w zawodowym funkcjonowaniu?

Inflacja już niestraszna firmom. Obawia się jej dwa razy mniej firm niż rok temu

W rok o połowę zmalała liczba małych i średnich firm, które boją się, że inflacja może zagrozić ich biznesom. Obecnie to zaledwie co czwarte przedsiębiorstwo. Zaskakujące są jednak branże, w których te obawy są największe. Inflacja straciła też rangę najpoważniejszej obawy.

Startup - jak uzyskać ochronę patentową, ochronę znaku towarowego i prawa autorskie?

W startupach najważniejszy jest pomysł. Jak go chronić i zabezpieczyć się przed nieuprawnionym wykorzystywaniem dzieła i pobierania wynagrodzenia za korzystanie z niego przez podmioty trzecie? Jak uzyskać ochronę patentową, ochronę znaku towarowego i prawa autorskie? Dlaczego tak ważna jest umowa o zachowaniu poufności?

REKLAMA

Spółki: Premia za kontrolę w Polsce w latach 2019-2023 spadła do poziomu 13,6 proc.

Ostatnie lata przyniosły spadek aktywności na rynku wezwań w Polsce. Coraz częściej inwestorzy decydują się na ogłoszenie wezwania z zamiarem wycofania akcji spółki z obrotu giełdowego, gdy już uzyskają kontrolny pakiet akcji – wynika z najnowszej analizy KPMG, która objęła 133 wezwań do sprzedaży akcji spółek notowanych na Giełdzie Papierów Wartościowych w Warszawie w latach 2019-2023.

Firmy będą szukać specjalistów. Jakich?

Z raportu „Barometr Polskiego Rynku Pracy” Personnel Service wynika, że polskie firmy chcą poszukiwać specjalistów od automatyzacji i sztucznej inteligencji. 

Rachunki za prąd w firmie: kto musi płacić za energię elektryczną nawet trzy razy więcej niż cena giełdowa, jak tego uniknąć na przyszłość

Kryzys energetyczny wywołany przez agresję Rosji na Ukrainę doprowadził do gigantycznego wzrostu cen prądu. Wiele małych firm w obawie przed dalszym wzrostem cen zawarło wieloletnie umowy ze stałą ceną na rekordowym poziomie. To one najbardziej ucierpią na uwolnieniu cen energii.

Stare pytania, nowe odpowiedzi. Zmiana podejścia do pożądanych kompetencji menedżerskich

Obecnie organizacje nie są zainteresowane rozwojem konkretnych umiejętności liderskich ani pozyskiwaniem wiedzy, którą łatwo dziś zdobyć. Żyjemy w czasach, w których ciężko jest zaplanować długofalową strategię, dlatego wzrasta znaczenie umiejętności płynnego poruszania się w zmieniających się okolicznościach, tzw. strategizing.

REKLAMA

Wyróżniaj się bo zginiesz: o sukcesie sklepu internetowego decydują nie tylko atrakcyjne towary w dobrej cenie

W sklepie internetowym, zupełnie inaczej niż w tradycyjnym sklepie, wiarygodność osiąga się lub nie już poprzez sam wygląd aplikacji zakupowej. Bez niej nie wyróżniający się z tysięcy inny e-sklep nie odniesie sukcesu nawet oferując bardzo konkurencyjne produkty.

Restauracje ustępują miejsca barom szybkiej obsługi i sklepowej gastronomii, bo takie są wybory „zetek”

Na naszych oczach dzieje się prawdziwa rewolucja w gastronomii. Restauracje, ledwie się odbudowały po pandemii, przegrywają z barami szybciej obsługi i cateringiem, a teraz jeszcze poważnym graczem na rynku staje się gastronomia sklepowa. Wszystko to za sprawą najmłodszych klientów, którzy chcą żyć po amerykańsku.

REKLAMA