• Homepage
  • Articoli
  • Tech
  • Cumuli di dati del settore finanziario chiedono "illuminismo" sulla sicurezza informatica

Cumuli di dati del settore finanziario chiedono "illuminismo" sulla sicurezza informatica

Pubblicato: 2020-10-04

Con l'aumento del reddito disponibile, sempre più indiani stanno accedendo a banche, assicurazioni e fondi comuni di investimento, tra gli altri

Secondo l'ultimo rapporto RBI, le frodi con carte e Internet sono più che raddoppiate a INR 195 crore nel 2019-20 rispetto all'anno precedente

Quest'anno, Religare ha riferito di aver subito perdite di dati di 5 milioni di clienti e dipendenti

Nonostante i recenti venti contrari del Covid-19, la crescita economica ampiamente coerente dell'India per oltre un decennio ha accelerato un'espansione senza precedenti dei servizi finanziari nel paese. Con l'aumento del reddito disponibile, sempre più indiani stanno accedendo a banche, assicurazioni e fondi comuni di investimento, tra gli altri.

L'avvento e la penetrazione di Internet ha molto semplificato queste attività finanziarie quotidiane. Tuttavia, in un'era del mondo interconnesso dei dispositivi con al centro la tecnologia informatica, la mancanza di consapevolezza e la prevalenza di sistemi di sicurezza mal progettati o inadeguati rappresentano sempre una sfida.

Con 160 crore di titolari di conti bancari, 32,8 crore di assicurazioni sulla vita e 47,2 crore di assicurati sanitari, 2,78 crore di investitori registrati in borsa e 9,26 crore di conti di fondi comuni di investimento, l'India ha un settore finanziario gigantesco. La vastità della generazione continua di enormi volumi di dati rende il settore vulnerabile alle frodi. In quanto tale, una spinta all'illuminazione della sicurezza informatica su larga scala è la necessità del momento.

Le recenti violazioni dei dati illustrano i rischi

Sebbene le banche siano considerate una delle imprese più sicure e sofisticate al mondo, le banche stanno diventando un obiettivo popolare per gli hacker new age. Solo l'anno scorso, la RBI ha dovuto ordinare alle banche di proteggere i dati dei propri clienti dopo che sono uscite segnalazioni di 1,3 milioni di dati di carte di credito e di debito di indiani trovati in vendita sulla rete oscura. In un altro caso, nel 2016, diverse banche hanno dovuto ritirare 32 lakh di carte di debito, inclusa la SBI statale, a causa di una violazione dei dati.

Secondo l'ultimo rapporto RBI, le frodi su carte e Internet sono più che raddoppiate a INR 195 crore nel 2019-20 rispetto all'anno precedente. Poi l'anno scorso, Aegon ha dovuto indagare su una violazione dei dati che ha coinvolto 10.000 clienti. Quindi quest'anno, Religare ha riferito di aver dovuto affrontare la fuga di dati di 5 milioni di clienti e dipendenti.

Il modus operandi di un hacker

In tempi recenti, hacker senza scrupoli hanno sviluppato modi ingegnosi utilizzando matrici uniche e complesse di attacchi informatici per superare i normali sistemi di sicurezza. Gli hacker stanno tentando di entrare in possesso di informazioni finanziarie sensibili di individui, dai server bancari o dai dispositivi personali di un individuo.

Raccomandato per te:

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India
Risorse

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": CEO di CitiusTech
Notizia

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Come Metaverse trasformerà l'industria automobilistica indiana
Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Cosa significa la disposizione anti-profitto per le startup indiane?
Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

In che modo le startup Edtech stanno aiutando il potenziamento delle competenze e a rendere la forza lavoro pronta per il futuro
Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Infiltrazione di smartphone

Uno dei modi per estrarre le informazioni finanziarie di una persona è infiltrare il suo smartphone con applicazioni dannose. Quando un utente desidera utilizzare un'app che richiede credenziali di accesso, viene visualizzata una sovrapposizione di furto di dati che imita l'interfaccia utente dell'app desiderata, inducendo l'utente a pensare di fare clic sull'app originale. L'ignaro utente continua a registrare i dettagli delle sue credenziali di accesso che ora vengono trasferite all'hacker che ora ha anche l'app sotto il suo controllo.

Implementazione di Trojan bancari

Facendo un ulteriore passo avanti, gli hacker incorporano anche queste applicazioni false con trojan bancari, come i biglietti rosa dei cabaret dei robot bancari che intendono attaccare banche e società di intermediazione mobiliare con l'obiettivo di semplificare le operazioni di hacking. Questi malware bloccano gli utenti utilizzando un attacco di Active Directory, rafforzandolo ulteriormente con molti tentativi di accesso. Questi bot e trojan si concentrano sul furto di denaro dai conti bancari.

Phishing

Il phishing è un altro tipo di attacco che prevede che l'hacker invii un'e-mail alla vittima affermando di essere un mittente attendibile (come una banca o un negozio online) o creando siti Web falsi che affermano di essere autentici. A questa email è allegato un trojan bancario. Una volta che la vittima lo scarica e lo apre, il Trojan si attiva e ruba le informazioni.

Retargeting di informazioni reali dal Dark Web utilizzando pagine false

Un altro metodo prevede che gli hacker acquistino prima informazioni sull'account reale in grandi quantità dal dark web e quindi retargeting tali account utilizzando e-mail di phishing. In una simile e-mail di phishing, hacker mascherati richiedono alla vittima di seguire alcune semplici procedure su una pagina Web, che è stata deliberatamente impostata dagli hacker per rubare informazioni di accesso e altre credenziali importanti.

Macromalware

Gli hacker utilizzano anche quello che è noto come malware macro che viene sviluppato utilizzando programmi come il linguaggio di programmazione VB Script utilizzato per MS-Word e MS-Excel. I file dall'aspetto legittimo vengono generalmente inviati tramite e-mail di phishing che comprende allegati infetti da malware come CV da persone in cerca di lavoro e rapporti di lettere di presentazione sotto forma di file MS Word. Anche se diversi programmi antivirus avanzati affermano di rilevare i virus macro, gli hacker stanno cercando di stare al passo con il gioco. Ora, il malware può nascondersi comodamente all'interno di un sistema per molto tempo, dando agli hacker tutto il tempo necessario per infettare il sistema degli utenti.

Qual è la via d'uscita?

In primo luogo, gli istituti finanziari devono identificare il micro malware durante la fase iniziale stessa al fine di bloccarlo preventivamente. E per gli individui, per proteggere le tue informazioni e rendere sicuro il settore finanziario indiano, alcuni suggerimenti sono i seguenti: non aprire o scaricare mai alcun allegato sul tuo dispositivo senza conoscere il contesto, investi in un software antivirus originale e con licenza su tutti i tuoi dispositivi, non fare mai clic collegamenti sospetti all'interno di un'e-mail che afferma di contenere un'intimazione genuina e si astiene dal condividere i tuoi dati personali sui social media.

Pertanto, al fine di mitigare i rischi finanziari ed escludere qualsiasi violazione, sono necessarie misure concertate sia a livello macro che micro. Le banche e le istituzioni finanziarie devono investire strategicamente per migliorare la sicurezza informatica al fine di proteggere i clienti e proteggere la più ampia architettura finanziaria del Paese. Ancora più importante, gli utenti ordinari devono essere informati di questi rischi.