Горы данных финансового сектора требуют «просвещения» в области кибербезопасности

Опубликовано: 2020-10-04

С ростом располагаемых доходов все больше и больше индийцев получают доступ к банковским, страховым и взаимным фондам, среди прочего.

Согласно последнему отчету RBI, мошенничество с картами и в Интернете более чем удвоилось до 195 крор индийских рупий в 2019–2020 годах по сравнению с предыдущим годом.

В этом году Religare сообщила, что столкнулась с утечкой данных 5 млн клиентов и сотрудников.

Несмотря на недавние сдерживающие факторы, связанные с Covid-19, в значительной степени последовательный экономический рост Индии на протяжении более десяти лет ускорил беспрецедентное расширение финансовых услуг в стране. С ростом располагаемых доходов все больше и больше индийцев обращаются, среди прочего, к банковским, страховым и взаимным фондам.

Появление и распространение Интернета значительно упростило эти повседневные финансовые задачи. Однако в эпоху взаимосвязанного мира устройств, в основе которых лежат кибертехнологии, отсутствие осведомленности, а также преобладание плохо спроектированных или неадекватных систем безопасности всегда являются проблемой.

С 160 крорами владельцев банковских счетов, 32,8 крорами страхования жизни и 47,2 крорами полисов медицинского страхования, 2,78 крорами зарегистрированных инвесторов на фондовых биржах и 9,26 крор счетов паевых инвестиционных фондов, Индия имеет гигантский финансовый сектор. Сам масштаб, генерирующий гигантские объемы данных на постоянной основе, делает этот сектор уязвимым для мошенничества. Таким образом, насущной необходимостью является крупномасштабная кампания по просвещению в области кибербезопасности.

Недавние утечки данных иллюстрируют риски

Хотя банки считаются одними из самых безопасных и сложных предприятий в мире, банки становятся популярной мишенью для хакеров нового века. Только в прошлом году RBI пришлось поручить банкам защитить данные своих клиентов после того, как появились сообщения о 1,3 миллионах данных кредитных и дебетовых карт индийцев, которые, как выяснилось, продаются в даркнете. В другом случае в 2016 году несколько банков, включая государственный SBI, должны были отозвать 32 миллиона дебетовых карт из-за утечки данных.

Согласно последнему отчету RBI, мошенничество с картами и интернетом увеличилось более чем вдвое до 195 крор индийских рупий в 2019–2020 годах по сравнению с предыдущим годом. Затем в прошлом году Aegon пришлось расследовать утечку данных 10 000 клиентов. Затем в этом году Religare сообщила, что столкнулась с утечкой данных 5 миллионов клиентов и сотрудников.

Методы работы хакера

В последнее время недобросовестные хакеры разработали изобретательные способы, используя уникальные и сложные массивы кибератак, чтобы обойти обычные системы безопасности. Хакеры пытаются завладеть конфиденциальной финансовой информацией физических лиц либо с банковских серверов, либо с личных устройств человека.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Проникновение смартфонов

Один из способов выудить финансовую информацию человека — это заразить его смартфон вредоносными приложениями. Когда пользователь хочет использовать приложение, требующее учетных данных для доступа, отображается оверлей для кражи данных, имитирующий пользовательский интерфейс желаемого приложения, который обманывает пользователя, заставляя его думать, что он нажимает на подлинное приложение. Ничего не подозревающий пользователь продолжает записывать детали своих учетных данных для доступа, которые теперь передаются хакеру, у которого теперь также есть приложение под его контролем.

Развертывание банковских троянов

Делая шаг вперед, хакеры также встраивают эти фальшивые приложения в банковские трояны, такие как уведомления о розыгрыше кабаре банковских ботов, намереваясь атаковать банки и брокерские фирмы с прицелом на упрощение хакерских операций. Эти вредоносные программы блокируют пользователей с помощью атаки Active Directory, что еще больше усложняет их работу с многочисленными попытками входа в систему. Эти боты и трояны нацелены на кражу денег с банковских счетов.

Фишинг

Фишинг — это еще один тип атаки, при котором хакер отправляет электронное письмо жертве, утверждая, что он является доверенным отправителем (например, банком или интернет-магазином), или путем создания поддельных веб-сайтов, выдающих себя за подлинные. К этому письму прикреплен банковский троян. Как только жертва скачивает и открывает его, троянец активируется и крадет информацию.

Ретаргетинг реальной информации из даркнета с использованием поддельных страниц

Другой метод предполагает, что хакеры сначала покупают информацию о реальных учетных записях в больших количествах в даркнете, а затем перенацеливают эти учетные записи с помощью фишинговых электронных писем. В таком фишинговом электронном письме замаскированные хакеры просят жертву выполнить некоторые простые процедуры на веб-странице, которая была преднамеренно настроена хакерами для кражи регистрационной информации и других важных учетных данных.

Вредоносное ПО для макросов

Хакеры также используют так называемое макровредоносное ПО, которое разрабатывается с использованием таких программ, как язык программирования VB Script, используемый для MS-Word и MS-Excel. Файлы, выглядящие как законные, обычно отправляются по фишинговой электронной почте, которая состоит из зараженных вредоносным ПО вложений, таких как резюме соискателей и отчеты о сопроводительных письмах в виде файлов MS Word. Несмотря на то, что некоторые продвинутые антивирусные программы заявляют об обнаружении макровирусов, хакеры стараются оставаться впереди игры. Теперь вредоносное ПО может комфортно скрываться внутри системы в течение длительного времени, что дает хакерам достаточно времени для заражения системы пользователей.

Каков выход?

Во-первых, финансовые учреждения должны выявлять вредоносные микропрограммы на самом начальном этапе с целью их упреждающего блокирования. А для частных лиц, чтобы защитить свою информацию и обеспечить безопасность финансового сектора Индии, некоторые советы заключаются в следующем: никогда не открывайте и не загружайте какие-либо вложения на свое устройство, не зная контекста, инвестируйте в подлинное и лицензированное антивирусное программное обеспечение на всех своих устройствах, никогда не нажимайте подозрительные ссылки в электронном письме, которое, как утверждается, содержит подлинную информацию и воздерживается от публикации ваших личных данных в социальных сетях.

Поэтому для снижения финансовых рисков и исключения любого нарушения необходимы согласованные шаги как на макро-, так и на микроуровне. Банки и финансовые учреждения должны стратегически инвестировать в улучшение кибербезопасности с целью защиты клиентов, а также для обеспечения большей финансовой архитектуры страны. Что еще более важно, обычные пользователи должны быть осведомлены об этих рисках.