Γιατί τα e shops και οι έμποροι χρειάζονται ασφάλιση cyber insurance για τις συναλλαγές πλαστικού χρήματος. Του Νίκου Γεωργόπουλου, MBA, CyRM

06/08/2015 14:20

Μετά την επιβολή των capital controls και των περιορισμών χρήσης φυσικού χρήματος αυξήθηκε ραγδαία η χρήση πλαστικού χρήματος (χρεωστικών και πιστωτικών καρτών) για τις αγορές αγαθών και πληρωμές οικονομικών υποχρεώσεων στα φυσικά σημεία πώλησης και στο ηλεκτρονικό επιχειρείν.

 

Ενδεικτικά ο αριθμός των καρτών που κυκλοφορούν αυξήθηκε αυτή την περίοδο κατά ένα περίπου εκατομμύριο.

 

Σύμφωνα με υπολογισμούς η Alpha Bank εξέδωσε περίπου 220.000 χρεωστικές κάρτες τον Ιούλιο, περισσότερες από όσες είχε εκδώσει συνολικά το 2014! Η Εθνική Τράπεζα εξέδωσε τις προηγούμενες τέσσερις εβδομάδες περισσότερες από 400.000 χρεωστικές κάρτες. Ενδεικτικό τούτου είναι ότι σύμφωνα με την Visa Europe, ο αριθμός των ενεργών χρεωστικών καρτών Visa στην Ελλάδα υπερδιπλασιάστηκε τον Ιούλιο σε σχέση με τους προηγούμενους μήνες. Μάλιστα τις δυο εβδομάδες που ακολούθησαν την επιβολή των capital controls οι συναλλαγών με κάρτες της ίδια εταιρείας αυξήθηκαν κατά 135%.

 

Οι πελάτες χρησιμοποιούν πλέον πλαστικό χρήμα για τις αγορές τους και οι έμποροι χρησιμοποιούν μηχανάκια POS ή e-POS για την διεκπεραίωση των συναλλαγών αυτών. Κατά την  διαδικασία αγοράς (καλάθι αγορών) από e-shops κάθε πελάτης επιλέγει το προϊόν που θέλει να αγοράσει, συμπληρώνει προσωπικά του δεδομένα και χρησιμοποιεί πιστωτικές ή χρεωστικές κάρτες για την ολοκλήρωση της συναλλαγής.

 

Τα δεδομένα των συναλλαγών πλαστικού χρήματος αποτελούν στόχο κάθε κυβερνοεγκληματία γιατί μπορούν εύκολα να πουληθούν στην μαύρη αγορά

 

Στον πίνακα που ακολουθεί φαίνονται οι τιμές πώλησης δεδομένων πιστωτικών καρτών ανάλογα με τα διαθέσιμα χαρακτηριστικά τους και την γεωγραφική περιοχή που έλαβε χώρα η κλοπή τους στη μαύρη αγορά του διαδικτύου

US: Ηνωμένες Πολιτείες, ΕU:  Ευρώπη, CA: Καναδάς, AU Αυστραλία, Asia: Ασία.

Πηγή: https://blogs.mcafee.com/mcafee-labs/new-years-sales-big-discounts-stolen-data

 

Εάν δεδομένα πέσουν στα χέρια κυβερνοεγκληματιών και χρησιμοποιηθούν παράνομα τότε ο επιχειρηματίας ιδιοκτήτης μπορεί να αντιμετωπίσει έκτακτα έξοδα διαχείρισης του περιστατικού και αγωγές αποζημίωσης από τους πελάτες των οποίων χάθηκαν τα δεδομένα.

 

Για την αντιμετώπιση και διαχείριση περιστατικών παραβίασης συστημάτων, απώλειας δεδομένων και άρνησης παροχής υπηρεσίας απαιτούνται να καλυφθούν άμεσα και έμμεσα κόστη όπως:

   

Άμεσα κόστη τα οποία περιλαμβάνουν, επαγγελματικές αμοιβές εξειδικευμένων συμβούλων διαχείρισης περιστατικών παραβάσης συστημάτων, πρόστιμα και έξοδα όπως:

  • αμοιβές εξειδικευμένου δικηγόρου
  • υπηρεσίες ειδικών ψηφιακης εγκληματολογίας
  • υπηρεσίες δημοσίων σχέσεων και επικοινωνίας
  • υπηρεσίες τηλεφωνικού κέντρου
  • credit monitoring παρακολούθηση συναλλαγών πιστωτικών καρτών
  • έξοδα αντικατάστασης στοιχείων ενεργητικού όπως αντικατάσταση της πιστωτικής κάρτας του πελάτη και αντικατάσταση υλικού hardware ή software κ.λπ.
  • πρόστιμα για μη τήρηση της νομοθεσίας περί προσωπικών δεδομένων
  • έξοδα για την επίτευξη  επιχειρησιακής συνέχειας

 

Έμμεσα κόστη μπορεί να είναι ακόμα πιο σημαντικά, συμπεριλαμβανομένων:

  • μείωση της φήμης της εταιρίας
  • την πτώση των εσόδων
  • χαμένων  επιχειρηματικών  ευκαιριών
  • απώλειας πελατών
  • απώλειας συνεργατών
  • αύξηση των αμοιβών των υπηρεσιών τρίτων παρόχων
  • κόστη εκπαίδευσης και  ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών του ανθρώπινου δυναμικού της εταιρίας,
  • καθώς και πρόσθετα επαναλαμβανόμενα έξοδα για ελέγχους ασφάλειας.

 

Δυστυχώς, πολλά από αυτά τα κόστη είναι απρογραμμάτιστα και μπορούν να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές μιας επιχείρησης.

Σύμφωνα με τα στοιχεία της έρευνας “Global Corporate IT Security Risks 2014” έδειξαν ότι ο παγκόσμιος μέσος όρος του κόστους ενός περιστατικού ασφάλειας, για μία μικρομεσαία επιχείρηση, μπορεί να φτάσει τα $47.000. Στη Δυτική Ευρώπη, το ποσό αυτό διαμορφώνεται στα $55.000.

 

Στο κόστος αυτό περιλαμβάνεται η απώλεια επιχειρηματικών ευκαιριών, η πρόσληψη εξωτερικού συνεργάτη Πληροφορικής για τη διόρθωση του προβλήματος και - ενδεχομένως - η αγορά νέου εξοπλισμού. Εν τω μεταξύ, σύμφωνα με εκπροσώπους εταιρειών απ’ όλο τον κόσμο, το μέσο κόστος ενός περιστατικού ασφάλειας δεδομένων ήταν $720.000 για μια μεγάλη εταιρεία.

 

Τα κόστη πάντως δεν είναι μόνο οικονομικά. Το 57% των συμβάντων απώλειας δεδομένων είχε αρνητικό αντίκτυπο στη συνολική λειτουργία της επιχείρησης. Επίσης, πάνω από τα μισά περιστατικά απώλειας δεδομένων (56%) έχουν αρνητικό αντίκτυπο στη φήμη και την αξιοπιστία μιας εταιρείας. Όπως προκύπτει από την έρευνα, το 61% των ερωτηθέντων αντιμετώπισε προβλήματα με ιούς, worms, Trojans και άλλα είδη κακόβουλου λογισμικού.

 

Η ασφάλιση Cyber Insurance ως εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών απώλειας δεδομένων πελατών.

 

Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.

 

Καθε εταιρία για να  διαχειριστεί αποτελεσματικά αυτά τα περισταστικά θα πρέπει να έχει πρόσβαση σε ειδικούς: δικηγόρους , επικοινωνιολόγους, δημοσιών σχέσεων και ψηφιακούς εγκληματολόγους.  Μετά τον εντοπισμό του περιστατικού θα πρέπει να δρομολογηθέι η διαδικασία διαχείρισής του και αντιμετώπισής του.

 

Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

 

 

Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor 
CROMAR Coverholder at LLOYD΄S
Email: nikos.georgopoulos@cromar.gr

Daily News

Ποιοι είναι οι Armada Collective που απείλησαν τις ελληνικές τράπεζες

05/12/2015 07:22
Στο στόχαστρο μιας ομάδας χάκερ οι οποίοι λειτουργούν σαν μπράβοι που πωλούν «προστασία» μπήκαν τις προηγούμενες ημέρες τα ηλεκτρονικά συστήματα των ελληνικών τραπεζών. Η ομάδα με το όνομα Armada Collective επιτίθεται σε ιστοσελίδες εταιρειών με στόχο να τις καταστήσει ανενεργές και στη συνέχεια...

Τι αποκαλύπτουν οι αναλυτές της Kaspersky για τους χάκερ που χτύπησαν τις ελληνικές τράπεζες

05/12/2015 07:15
“Τα μέλη της συγκεκριμένης ομάδας φαίνεται πιο πιθανό να είναι επαγγελματίες εκβιαστές και να έχουν σχέση με ξέπλυμα μαύρου χρήματος, παρά επαγγελματίες DDoS-εισβολείς. Πιστεύουμε, ότι η κύρια εξειδίκευσή τους είναι το ξέπλυμα χρημάτων μέσω καζίνων σε Bitcoin” Ως επαγγελματίες εκβιαστές, οι οποίοι...

«Δεν έχετε φανταστεί που μπορούν να φτάσουν οι κυβερνοεγκληματίες» Θεοφάνης Κασίμης

03/12/2015 19:24
Ο «Kondor», ο Νο 1 χάκερ, μιλάει για το χάος που μπορούν να προκαλέσουν, με τον μεγαλύτερο κίνδυνο να αφορά την παραβίαση της ασφάλειας ιατροτεχνολογικών προϊόντων Επί τουλάχιστον μία δεκαετία ο εγκέφαλος της «Ελληνικής Hacking Σκηνής» με το ψευδώνυμο «Kondor» είχε την ικανότητα να «εισβάλλει» σε...

Kaspersky Lab: Το 26% των επιθέσεων DDoS οδηγεί σε απώλεια δεδομένων

02/12/2015 11:47
  Σήμερα, η πιθανότητα να πέσουν οι επιχειρήσεις θύμα κυβερνοεπίθεσης είναι μια στις πέντε. Ταυτόχρονα, μια επίθεση συνοδεύεται από αρκετές ώρες αναστολής λειτουργιών, ενώ το κόστος αποκατάστασης των ζημιών ανέρχεται έως και στα 417.000 δολάρια   Αυτή είναι η σύνοψη των συνεπειών μιας...

Τράπεζες , Κυβερνοεπιθέσεις & Cyber Insurance.

01/12/2015 13:19
Μπαράζ επιθέσεων στα συστήματα e-banking τριών ελληνικών τραπεζών λαμβάνει χώρα από την Πέμπτη το βράδυ.  Σύμφωνα με πληροφορίες, οι hackers  απειλούν ότι θα «κατεβάσουν» τα συστήματα ηλεκτρονικών συναλλαγών των τραπεζών, εάν δεν λάβουν λύτρα, τα οποία ζητούν να είναι σε μορφή...

Θρίλερ με γιγαντιαία επίθεση ξένων χάκερ κατά ελληνικών τραπεζών

01/12/2015 05:00
Η επίθεση ξεκίνησε την Πέμπτη και βρίσκεται σε εξέλιξη   Σε πλήρη ανάπτυξη βρίσκεται μια μεγάλη επίθεση ξένων χάκερ με επίκεντρο το ελληνικό τραπεζικό σύστημα. Οι χάκερς προσπαθούν να ρίξουν τα συστήματα των ελληνικών τραπεζών, γεγονός που έχει σημάνει γενικό συναγερμό. Μάλιστα...

Διπλή κυβερνοεπίθεση κατά των ελληνικών τραπεζών

30/11/2015 14:43
Ρώσοι χάκερς απειλούν τα e-banking τριών τραπεζών και ζητούν λύτρα σε bitcoin - Παράλληλα υπεκλάπησαν τα στοιχεία κατόχων πιστωτικών και χρεωστικών καρτών - Εντοπίστηκαν συναλλαγές στις ΗΠΑ τη «Black Friday» και το Σαββατοκύριακο - Επί ποδός οι τράπεζες και η Δίωξη Ηλεκτρονικού Εγκλήματος Ενα...

Χάκερ απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin

30/11/2015 13:27
Ομάδα χακερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα. Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας...

Η νέα κούκλα Barbie μπορεί να λειτουργήσει… σαν κατάσκοπος

29/11/2015 15:18
Η εποχή των αθώων παιδικών παιχνιδιών, όπως ήταν η κούκλα Barbie, έχει περάσει ανεπιστρεπτί, καθώς το τελευταίο μοντέλο της κούκλας, μπορεί να αποδειχτεί ένας ικανότατος κατάσκοπος που έχουμε βάλει όχι απλά μέσα στο σπίτι μας, αλλά στα δωμάτια των παιδιών!   Ο λόγος για τη νέα κούκλα Hello...

Μελέτη: Τάσεις Ευρωπαϊκής Αγοράς Cyber Insurance του Νίκου Γεωργόπουλου ΜΒΑ CyRM

29/11/2015 11:38
Σύμφωνα με μελέτη της Advisen τα περιστατικά παραβίασης συστημάτων και ιδιωτικότητας στην Ευρώπη άρχισαν να αυξάνονται σημαντικά  μετα το 2009 παρόλο που η Ευρωπαϊκή νομοθεσία διαφέρει από την Αμερικανική  και δεν εμπεριέχει ακόμα την υποχρεωτική γνωστοποίηση των συμβάντων αυτού του...
<< 56 | 57 | 58 | 59 | 60 >>