Molecule de date din sectorul financiar solicită „iluminare” securității cibernetice

Publicat: 2020-10-04

Odată cu creșterea veniturilor disponibile, tot mai mulți indieni accesează, printre altele, servicii bancare, asigurări și fonduri mutuale.

Potrivit celui mai recent raport RBI, fraudele cu carduri și pe internet, s-au dublat la 195 de milioane INR în 2019-2020 față de anul precedent

Anul acesta, Religare a raportat că s-a confruntat cu scurgeri de date a 5 milioane de clienți și angajați

În ciuda recentelor vânturi împotriva Covid-19, creșterea economică consistentă a Indiei de mai bine de un deceniu a precipitat o expansiune fără precedent a serviciilor financiare în țară. Odată cu creșterea veniturilor disponibile, tot mai mulți indieni accesează, printre altele, servicii bancare, asigurări și fonduri mutuale.

Apariția și pătrunderea internetului a simplificat mult aceste sarcini financiare zilnice. Cu toate acestea, într-o eră a lumii interconectate a dispozitivelor cu tehnologia cibernetică în centrul său, lipsa de conștientizare, precum și prevalența sistemelor de securitate prost proiectate sau inadecvate reprezintă întotdeauna o provocare.

Cu 160 de milioane de deținători de conturi bancare, 32,8 de milioane de asigurări de viață și 47,2 de milioane de asigurați de asigurări de sănătate, 2,78 de milioane de investitori înregistrați la burse și 9,26 de milioane de conturi de fonduri mutuale, India are un sector financiar mamut. Amploarea mare care generează volume gigantice de date în mod continuu face sectorul vulnerabil la fraude. Ca atare, o unitate de iluminare a securității cibernetice la scară largă este nevoia momentului.

Încălcări recente ale datelor ilustrează riscurile

Deși băncile sunt considerate una dintre cele mai sigure și mai sofisticate întreprinderi din lume, băncile devin o țintă populară pentru hackerii new-age. Abia anul trecut, RBI a trebuit să îndrume băncile să-și securizeze datele clienților, după ce au apărut rapoarte privind 1,3 milioane de date despre carduri de credit și de debit ale indienilor care s-au găsit la vânzare pe dark net. Într-un alt caz, în 2016, cardurile de debit de 32 de lakh au trebuit să fie rechemate de mai multe bănci, inclusiv de SBI administrat de stat, din cauza încălcării datelor.

Potrivit celui mai recent raport RBI, fraudele cu carduri și pe internet, s-au dublat la 195 de milioane INR în 2019-20 față de anul precedent. Apoi, anul trecut, Aegon a trebuit să investigheze o încălcare a datelor care a implicat 10.000 de clienți. Apoi, în acest an, Religare a raportat că s-a confruntat cu scurgeri de date a 5 milioane de clienți și angajați.

Modus Operandi al unui hacker

În ultima vreme, hackerii fără scrupule au dezvoltat moduri ingenioase folosind matrice unice și complexe de atacuri cibernetice pentru a depăși sistemele de securitate obișnuite. Hackerii încearcă să obțină informații financiare sensibile ale persoanelor, fie de pe serverele bancare, fie de pe dispozitivele personale ale unei persoane.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

Infiltrarea smartphone-urilor

Una dintre modalitățile de a extrage informațiile financiare ale unei persoane este prin infiltrarea smartphone-ului său cu aplicații rău intenționate. Când un utilizator dorește să folosească o aplicație care necesită acreditări de acces, se afișează o suprapunere de furt de date care imită interfața de utilizator dorită a aplicației, păcălindu-l pe utilizator să creadă că face clic pe aplicația autentică. Utilizatorul nebănuitor continuă să înregistreze detaliile acreditărilor sale de acces, care sunt acum transferate hackerului care are acum și aplicația sub controlul său.

Implementarea troienilor bancare

Mergând mai departe, hackerii încorporează și aceste aplicații false cu troieni bancare, cum ar fi fișele roz cabaret-urilor roboților băncilor care intenționează să atace băncile și firmele de brokeraj de acțiuni cu scopul de a ușura operațiunile de hacking. Aceste programe malware blochează utilizatorii utilizând un atac Active Directory, încurcându-l și mai mult cu multe încercări de conectare. Acești roboți și troieni se concentrează pe furtul de bani din conturile bancare.

phishing

Phishing-ul este un alt tip de atac care implică hackerul care trimite un e-mail victimei care pretinde că este un expeditor de încredere (cum ar fi o bancă sau un magazin online) sau prin crearea de site-uri web false care pretind că sunt autentice. La acest e-mail este atașat un troian bancar. Odată ce victima îl descarcă și îl deschide, troianul activează și fură informații.

Redirecționarea informațiilor reale de pe Dark Web folosind pagini false

O altă metodă presupune ca hackerii să cumpere mai întâi informații despre contul real în cantități mari de pe dark web și apoi să redirecționeze acele conturi folosind e-mailuri de phishing. Într-un astfel de e-mail de phishing, hackerii deghizați solicită victimei să urmeze câteva proceduri simple pe o pagină web, care a fost configurată în mod deliberat de hackeri pentru a fura informații de conectare și alte acreditări importante.

Macro Malware

Hackerii folosesc, de asemenea, ceea ce este cunoscut sub numele de macro-malware, care este dezvoltat folosind programe precum limbajul de programare VB Script folosit pentru MS-Word și MS-Excel. Fișierele cu aspect legitim sunt trimise de obicei prin e-mail de phishing, care cuprinde atașamente infectate cu programe malware, cum ar fi CV-urile solicitanților de locuri de muncă și rapoarte cu scrisori de intenție sub formă de fișiere MS Word. Chiar dacă mai multe programe antivirus avansate pretind că detectează macrovirusuri, hackerii încearcă să rămână înaintea jocului. Acum, malware-ul se poate ascunde confortabil într-un sistem pentru o lungă perioadă de timp, ceea ce oferă hackerilor suficient timp pentru a infecta sistemul utilizatorilor.

Care este calea de ieșire?

În primul rând, instituțiile financiare trebuie să identifice micro-malware-ul chiar în faza inițială, pentru a-l bloca preventiv. Iar pentru persoane fizice, pentru a vă proteja informațiile și pentru a asigura securitatea sectorului financiar din India, câteva sfaturi sunt următoarele: nu deschideți sau descărcați niciodată atașamente pe dispozitiv fără a cunoaște contextul, Investiți într-un software antivirus autentic și licențiat pe toate dispozitivele dvs., nu faceți niciodată clic link-uri suspecte dintr-un e-mail care pretinde că conține o insinuare reală și se abține de la distribuirea detaliilor tale personale pe rețelele sociale.

Prin urmare, pentru a atenua riscurile financiare și pentru a exclude orice încălcare, sunt necesari pași concertați atât la nivel macro, cât și la nivel micro. Băncile și instituțiile financiare trebuie să investească strategic în îmbunătățirea securității cibernetice, cu scopul de a proteja clienții, precum și de a securiza arhitectura financiară mai largă a țării. Mai important, utilizatorii obișnuiți trebuie să fie conștienți de aceste riscuri.