REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dlaczego polskie fintechy nie są bezpieczne?

Z danych EmailLabs wynika, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.
Z danych EmailLabs wynika, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.

REKLAMA

REKLAMA

Aż 72% fintechów nie posiada wystarczających zabezpieczeń poczty elektronicznej – wynika z badań EmailLabs. W efekcie klienci tych firm narażeni są na ataki phishingowe.

Bramki płatności pod lupą

REKLAMA

Analitycy EmailLabs przeanalizowali zabezpieczenia poczty elektronicznej stosowane przez popularne fintechy. Pod lupę wzięto firmy udzielające pożyczki, sprzedające ubezpieczenia, bramki płatności, a także serwisy crowdfundingowe i podmioty odpowiedzialne za cyberbezpieczeństwo, w tym bezpieczny obieg dokumentów B2B.

REKLAMA

Sprawdziliśmy, ile firm korzysta z najbardziej podstawowych zabezpieczeń takich jak SPF czy DKIM a ile z bardziej zaawansowanych mechanizmów ochrony poczty elektronicznej takich jak np. DMARC. Na świecie są one coraz częściej stosowane szczególnie w przypadku wysyłania e-maili transakcyjnych zawierających np. potwierdzenia płatności, rejestracji, dane logowania, etc. Z badań jednoznacznie wynika, że część fintechów nie przykłada się wystarczająco do ochrony danych klientów, mimo, że rozwiązania technologiczne są dziś bardzo łatwe do wdrożenia i kosztowo znajdują się w zasięgu nawet niewielkich firm – mówi Katarzyna Garbaciak, dyrektor zarządzająca EmailLabs.

Każdy chroni się jak może

REKLAMA

Z analiz firmy wynika, że zdecydowana większość polskich fintechów (81%) posiada prawidłowo wdrożonego SPF-a. To najprostszy system zabezpieczający serwery SMTP. Zła wiadomość jest taka, że w przypadku aż 46% firm, które deklarują posiadanie SPF, konfiguracja protokołu jest „dziurawa”. To sprawia, że część maili niepochodzących od upoważnionego nadawcy może trafić zamiast spamu wprost do naszej skrzynki odbiorczej.

-  Z jednej strony wiele fintechów to wciąż start-upy, firmy, które powstały 2-3 lata temu, więc dopiero doskonalą swoje procesy, także w obszarze bezpieczeństwa. Z drugiej konkurując z bankami muszą wdrożyć przynajmniej podstawowe rozwiązania – albo we własnym zakresie albo korzystając z zewnętrznych usług i serwerów SMTP. Trzeba pamiętać, że pandemia spowodowała prawdziwy wysyp ataków w sieci a fintechy są najczęściej po bankach i służbie zdrowia atakowanym sektorem – zwraca uwagę Katarzyna Garbaciak z EmailLabs.    

Nie najlepiej radzą sobie fintechy z bardziej zaawansowanymi zabezpieczeniami. Aż 72% nie posiada albo posiada błędnie skonfigurowany protokół DKIM. To dodatkowe zabezpieczenie wskazujące czy wiadomość́ wysłana z danej domeny została rzeczywiście wysłana przez prawdziwego nadawcę. DKIM nie tylko zwiększa ryzyko podszycia się pod daną Brak domenę, ale sprawia też, że nawet najbardziej wartościowe treści od zaufanych nadawców trafiają̨ do spamu lub zostają̨ zablokowane przez operatora poczty elektronicznej. 

Dalszy ciąg materiału pod wideo

Dlaczego firmy nie widzą potrzeby ochrony?

Z danych EmailLabs wynika też, że aż 73% fintechów nie posiada prawidłowo skonfigurowanego protokołu DMARC.

DMARC to światowy standard, najbardziej zaawansowany mechanizm ochrony poczty, który jest wspierany przez liderów takich jak Google, Microsoft czy Yahoo i rekomendowany także przez EmailLabs. Prawidłowe ustawienie DMARC gwarantuje, że nikt nie będzie mógł się podszyć pod daną domenę.  To z jednej strony skuteczny sposób na walkę z cyberprzestępcami, z drugiej na poprawę dostarczalności maili, bo te, które posiadają DMARC-a, traktowane są jako wiarygodne przez operatorów pocztowych.

- Są dwa powody braku stosowania zabezpieczeń: często firmy po prostu zakładają, że nic się nie stanie i ich punkt widzenia zmienia się zwykle w momencie wystąpienia incydentu. Niekiedy jest tak, że brakuje im też zwyczajnie kompetencji wewnątrz organizacji. Warto jednak zauważyć, że dzięki rozwojowi technologii, gwarantujące bezpieczeństwo zewnętrzne serwery SMTP można wdrożyć i zintegrować z e-sklepem w ciągu zaledwie kilku minut. Nie bez znaczenia jest także know-how ekspertów, którzy doradzą, jak skonfigurować wszystkie uwierzytelnienia.  – zwraca uwagę Katarzyna Garbaciak.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Firmy wciąż bardziej obawiają się odejścia kontrahenta niż utraty płynności finansowej. Faktury z odroczoną płatnością to już standard

    Zwłaszcza w branży produkcyjnej i transporcie opcja płatności odroczonej od 7 do 30 dni stała się praktyką powszechnie stosowaną. Choć dla firm czekanie na należność wiąże się z ryzykiem i niedogodnościami – same muszą się w tym czasie kredytować – to w 2024 roku nie mają w planach odchodzenia od tej praktyki.

    BGK będzie mógł udzielać gwarancji spłaty kredytów mikrofirmom oraz małym i średnim przedsiębiorstwom. Projektowane rozporządzenie ma wejść w życie 29 marca 2024 r.

    BGK będzie mógł gwarantować kredyty dla MŚP w ramach programu InvestEU. Jaka pomoc dla MŚP?

    Nie masz w tym miesiącu 1600,32 zł na składki dla ZUS? Nim zbankrutujesz czekając na rządowe wakacje od ZUS, zawieś działalność gospodarczą

    Obiecane przez rząd wakacje od ZUS będą nieprędko, a życie toczy się szybko. Od 5 lutego, z oficjalnego komunikatu ZUS wiadomo, ile trzeba będzie odprowadzić na obowiązkowe ubezpieczenia społeczne za okres od stycznia do grudnia 2024 r. To już więcej niż przed waloryzacją wynosi minimalna emerytura. Co więc robić gdy kolejny miesiąc czeka się na zapłatę faktury, w kasie firmowej pusto, a ZUS upomina się o składki.
    Na pewno nie czekać na obiecane wakacje od ZUS, ale po prostu zawiesić działalność gospodarczą na ten czas.

    Opłata roczna BDO w 2024 r. W lutym upływa ważny termin

    Przedsiębiorcy wpisani do Bazy Danych o Produktach i Opakowaniach oraz o Gospodarce Odpadami (BDO) powinni pamiętać o uiszczeniu opłaty rocznej. Jaki jest termin na wniesienie opłaty w 2024 roku?

    REKLAMA

    ESG jako klucz do zrównoważonego biznesu

    W czasach, gdzie zrównoważony rozwój i odpowiedzialność społeczna stają się kluczowymi determinantami sukcesu przedsiębiorstw, Beata Drzazga założyciel BetaMed SA i inicjator wielu projektów zarówno w kraju, jak i za granicą, dzieli się swoim doświadczeniem i przemyśleniami na temat wprowadzania zasad ESG (Environmental, Social, and Governance) w praktyce biznesowej.

    Przedsiębiorcy lepiej oceniają koniunkturę więc śmielej kupują samochody. W 2024 r. wróciła niechęć do elektryków

    W 2024 roku zakupem samochodu zainteresowany jest co czwarty przedsiębiorca. To podobnie jak przed dwunastoma miesiącami. Wynik w 2024 r. może być w rzeczywistości jeszcze lepszy, ponieważ 16 proc. ankietowanych nie umiało na etapie badania jednoznacznie odpowiedzieć na pytanie o zamiar zakupu samochodu.

    KAS: uwaga na podrobione, nielegalne środki ochrony roślin

    Rozpoczęła się właśnie VI. edycja kampanii edukacyjnej Krajowej Administracji Skarbowej, Państwowej Inspekcji Ochrony Roślin i Nasiennictwa, Policji oraz Polskiego Stowarzyszenia Ochrony Roślin przestrzegającej przed oszustami oferującymi nielegalne, w tym podrobione, środki ochrony roślin. Kampania prowadzona jest pod hasłem „Kupując podróbki, tracisz wiele razy!". 

    Rejestracja spółek od A do Z. Sprawdź nasz poradnik!

    W dzisiejszych czasach coraz więcej osób decyduje się na założenie własnej działalności gospodarczej. Niektórzy robią to w pojedynkę, inni proponują współpracę znajomym lub prosperującym przedsiębiorcom. W ten sposób powstają spółki, wymagające odpowiedzialnej opieki prawnej i księgowości. Sprawdź, od czego zacząć!

    REKLAMA

    Protesty rolników w całej Europie. Jakie są powody? O co im chodzi?

    Protesty rolników trwają od kilku tygodniu w wielu krajach europejskich, m.in. w Niemczech, Francji, Włoszech, Grecji, Czechach i na Węgrzech. Rolnicy protestują przeciwko niskim cenom produktów rolnych, Europejskiemu Zielonemu Ładowi i taniemu importowi produktów rolniczych spoza Unii Europejskiej.

    Pompa ciepła, magazyn energii, fotowoltaika teraz dostępne w leasingu europejskim dla sklepów, punktów usługowych i rolników

    Teraz przedsiębiorcy, małe i średnie firmy produkcyjne, sklepy, salony samochodowe czy rolnicy, mogą ubiegać się o leasing pojazdów elektrycznych, instalacji fotowoltaicznych, pomp ciepła, magazynów energii oraz maszyn i urządzeń na atrakcyjnych warunkach. Są nowe środki finansowe pozwalające zwiększyć ofertę – i to na korzystniejszych niż uprzednio warunkach.

    REKLAMA