• โฮมเพจ
  • บทความ
  • เทคโนโลยี
  • การโจมตีทางไซเบอร์: การรักษาความปลอดภัยของการชำระเงินดิจิทัลในยุคของเทคโนโลยีเกิดใหม่

การโจมตีทางไซเบอร์: การรักษาความปลอดภัยของการชำระเงินดิจิทัลในยุคของเทคโนโลยีเกิดใหม่

เผยแพร่แล้ว: 2019-06-28

ประมาณ 70% ขององค์กรประสบกับการโจมตีทางไซเบอร์บางรูปแบบ

ผู้โจมตีในปัจจุบันกำลังสร้างเทคโนโลยีขั้นสูงขึ้นเรื่อยๆ เพื่อกำหนดเป้าหมายระบบธนาคารหลัก

รูปแบบของกิจกรรมฉ้อโกงสามารถตรวจพบได้เฉพาะบนแพลตฟอร์มที่เปิดใช้งานกระแสข้อมูลข้ามพรมแดน

ในช่วงไม่กี่ครั้งที่ผ่านมา ระบบการเงินของอินเดียตกเป็นเป้าหมายอย่างหนักจากผู้กระทำความผิดทางไซเบอร์ อันเนื่องมาจากกรอบการทำงานทางไซเบอร์ที่ไม่แน่นอน สิ่งนี้สามารถอธิบายเพิ่มเติมได้ผ่านกรณีการโจมตีทางไซเบอร์ของบัตรเดบิตนับล้านที่ถูกแฮ็กในช่วงไม่กี่ปีที่ผ่านมา

ประมาณ 70% ขององค์กรประสบกับรูปแบบการโจมตีทางไซเบอร์ด้วยฟิชชิ่ง การปฏิเสธบริการแบบกระจาย (DDoS) หรือสแปม เหตุการณ์การฉ้อโกงทางไซเบอร์ที่เพิ่มขึ้นในการชำระเงินแบบดิจิทัล การละเมิดข้อมูล ATM ของฮิตาชิในปี 2559 การโจมตีของแรนซัมแวร์ที่เพิ่มขึ้น เช่น Wannacry และ Petya การละเมิดข้อมูลของ Yahoo เป็นต้น บ่งชี้ว่าอินเดียต้องการเทคโนโลยีที่อัปเดตตลอดจนนโยบายในการปกป้องข้อมูลส่วนบุคคลนับล้าน

การละเมิดดังกล่าวไม่ได้เป็นเพียงการกระทำเพื่อขัดขวางกิจกรรมประจำวันเท่านั้น แต่ยังเป็นการส่งต่อไปยังกิจกรรมต่างๆ เช่น การจารกรรมทางไซเบอร์ ซึ่งเป็นการโจมตีความมั่นคงของชาติของประเทศ

ระบบการแฮ็กระดับโลก

ผู้โจมตีในปัจจุบันกำลังสร้างเทคโนโลยีขั้นสูงขึ้นเรื่อย ๆ เพื่อกำหนดเป้าหมายระบบธนาคารหลักโดยเฉพาะที่เกี่ยวข้องกับการชำระเงิน กิจกรรมของพวกเขาเริ่มก้าวร้าวและแน่วแน่มากขึ้นกว่าเดิมเพื่อขัดขวางความสามารถของเหยื่อในการตอบสนอง พวกเขากำลังทำงานร่วมกันเพิ่มเติมในหลายพื้นที่เพื่อเพิ่มความไม่เปิดเผยตัวตนของผู้โจมตีโดยไม่ต้องการทรัพยากรเพิ่มเติมในการโจมตี

เนื่องจากแฮ็กเกอร์ทำงานทั่วโลกและทำงานร่วมกันในหลายพื้นที่ ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องตรวจสอบให้แน่ใจว่าเขตอำนาจศาลและองค์กรทั่วโลกร่วมมือกันเพื่อต่อต้านภัยคุกคามที่กำลังเติบโตนี้ ในยุคใหม่ของการชำระเงินทางดิจิทัลที่เทคโนโลยีมีการเปลี่ยนแปลงและพัฒนาอยู่ตลอดเวลา มีความท้าทายด้านความปลอดภัยทางไซเบอร์มากมายที่ต้องพิจารณา

การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น และขณะนี้กำหนดเป้าหมายไปยังวงจรการชำระเงินทั้งหมด

ต้องการแนวทางการประสานงานและบูรณาการ

ไซโลที่มีอยู่ระหว่างสายธุรกิจ การดำเนินการชำระเงิน (ข้ามประเภทการชำระเงิน หน้าที่ทางธุรกิจ และภูมิศาสตร์) ความปลอดภัยทางไซเบอร์ ความเสี่ยง การปฏิบัติตามข้อกำหนด เทคโนโลยี คลัง และความต่อเนื่องทางธุรกิจขัดขวางการตอบสนองที่ประสานกันอย่างรอบคอบซึ่งจำเป็นในการป้องกัน ตรวจจับ และตอบสนองต่อการโจมตี

ความสามารถในการรวบรวมและวิเคราะห์ชุดข้อมูลที่ซับซ้อนแบบองค์รวมทั่วทั้งสถาปัตยกรรมการดำเนินงานขององค์กรนั้นมีความสำคัญอย่างยิ่งต่อกลไกความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ซึ่งเป็นรากฐานของกระบวนการรักษาความปลอดภัยทางไซเบอร์ทั่วโลก โดยการวิเคราะห์ดังกล่าวเป็นส่วนสำคัญของระบบ โดยเฉพาะอย่างยิ่งในกรณีของข้อมูลทางการเงิน เนื่องจากธุรกรรมแบบเรียลไทม์ที่เกิดขึ้นในเขตเวลาต่างๆ ทั่วโลกจำเป็นต้องมีการผสานรวมที่ราบรื่นซึ่งเกิดขึ้นจากข้ามพรมแดน กระแสข้อมูล

ตัวอย่างที่ดีที่สุดอย่างหนึ่งคือการตรวจจับการฉ้อโกงบัตรเครดิต ณ จุดขาย ซึ่งระบบในประเทศสามารถวิเคราะห์การซื้อและระบุตำแหน่งแบบเรียลไทม์ในขณะที่รูดบัตร หากมีความไม่สอดคล้องกัน ระบบสามารถตรวจจับและป้องกันการฉ้อโกงได้

รูปแบบของกิจกรรมฉ้อโกงสามารถตรวจพบได้บนแพลตฟอร์มที่เปิดใช้งานกระแสข้อมูลข้ามพรมแดนเท่านั้น นอกจากนี้ หลายครั้งที่องค์กรร่วมมือกับผู้มีส่วนได้ส่วนเสียทั้งภาครัฐและเอกชนในการวิเคราะห์ภายนอก ซึ่งขึ้นอยู่กับการไหลของข้อมูลอย่างอิสระ

แนะนำสำหรับคุณ:

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': CitiusTech CEO
ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน
คุณสมบัติ

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน

การกระจายความเสี่ยงแทนความเข้มข้นของความเสี่ยง

การปฏิวัติการชำระเงินทางดิจิทัลกำลังค่อยๆ เติบโตขึ้นในอินเดีย โดยมีการพัฒนาต่างๆ เช่น การเพิ่มจำนวนสมาร์ทโฟนที่เอื้อให้ผู้บริโภคในชนบท การเปิดตัวบัญชียอดคงเหลือเป็นศูนย์ ส่งผลให้เกิดการรวมทางการเงินของประชากรจำนวนมากขึ้น และโครงการ Jan-Dhan เพื่อควบคุมการรั่วไหลของเงินอุดหนุน

สิ่งนี้ได้เพิ่มความต้องการเทคโนโลยีที่เกิดขึ้นใหม่และโครงสร้างพื้นฐานการชำระเงินที่แข็งแกร่งซึ่งมีความปลอดภัยและมีประสิทธิภาพในเวลาเดียวกัน และสามารถตอบสนองความต้องการของหนึ่งในเศรษฐกิจที่ใหญ่ที่สุดในโลก สิ่งนี้เรียกร้องให้จัดเก็บข้อมูลทั้งหมดไว้ที่ส่วนกลาง ในพื้นที่ จะทำให้ข้อมูลเสี่ยงต่อการคุกคามและการโจมตีทางไซเบอร์ แทนที่จะกระจายไปตามโครงสร้างพื้นฐานต่างๆ ทั่วโลก

การจัดเก็บข้อมูลแบบเข้มข้นจะเพิ่มความเสี่ยงในการขโมยข้อมูลโดยผู้ดำเนินการที่ไม่ได้รับอนุญาต เนื่องจากมีแนวโน้มที่จะละเมิด 'Honeypots' ที่ส่งผลกระทบในวงกว้างมากขึ้น ในทางกลับกัน ชุดข้อมูลแบบกระจาย เช่น บนคลาวด์ ช่วยในการ 'กระจายความเสี่ยง' ซึ่งข้อมูลมีความเสี่ยงน้อยกว่าที่จะถูกโจมตี และสามารถรักษาความปลอดภัยได้หากเขตอำนาจศาลแห่งหนึ่งที่จัดเก็บไว้เผชิญกับภัยคุกคาม ในขณะที่โดยรวม การละเมิดอยู่ในที่เดียวโดยไม่ให้การเข้าถึงชุดข้อมูลทั้งหมด

ยิ่งไปกว่านั้น แม้ว่าการใช้เงินสดแบบไร้เงินสดจะเป็นประโยชน์ต่อประเทศชาติ แต่จำเป็นต้องมีการสร้างโครงสร้างพื้นฐานการชำระเงินดิจิทัลที่ปลอดภัยและรวดเร็วเพื่ออำนวยความสะดวกในการเปลี่ยนแปลงนี้ที่ส่วนหลัง ซึ่งสามารถเกิดขึ้นได้ก็ต่อเมื่อข้อมูลได้รับอนุญาตให้ไหลข้ามพรมแดน

การรักษาความปลอดภัยแบบ End-to-End

การรักษาความปลอดภัยแบบ end-to-end ผ่านการเข้ารหัสที่ไม่แตกหักและการตรวจสอบสิทธิ์แบบหลายปัจจัยควรรวมอยู่ในระบบการชำระเงินโดยค่าเริ่มต้น จะช่วยป้องกันการเข้าครอบครองซิมและการฉ้อโกงฟิชชิ่งผ่านการให้คะแนนการฉ้อโกงแบบเรียลไทม์ระหว่างการอนุญาต ซึ่งบ่งชี้ถึงความเป็นไปได้ของการทำธุรกรรมที่เป็นการฉ้อโกง

นอกจากนี้ การทำความเข้าใจพฤติกรรมผู้บริโภค การวิเคราะห์กลุ่มเพื่อน และระบบการแก้ไขที่เข้มงวด เป็นมาตรการสองสามอย่างที่ช่วยในการลดความเสี่ยง นอกจากนี้ เทคโนโลยีบล็อกเชนที่ช่วยให้บริษัทย้ายจากศูนย์กลางไปยังโมเดลธุรกิจและการดำเนินงานแบบกระจายศูนย์ ไม่เพียงแต่ช่วยลดต้นทุน แต่ยังช่วยลดความเสี่ยงอีกด้วย จึงช่วยป้องกันการโจมตีทางไซเบอร์

สรุปแล้ว

ในยุคอุตสาหกรรม 4.0 ระบบนิเวศการชำระเงินดิจิทัลของเราต้องการแนวทางที่ซับซ้อนและละเอียดอ่อนเพื่อก้าวข้ามขีดจำกัดในการเพิ่มการเข้าถึงการชำระเงินดิจิทัลให้กับผู้คนนับล้าน ปรับปรุงบริการเพื่อทำธุรกรรมที่ราบรื่น เพิ่มความสะดวก และดำเนินการทั้งหมดนี้อย่างคุ้มค่าที่สุด ลักษณะที่ปลอดภัย

เส้นทางนี้สามารถเดินไปได้ก็ต่อเมื่อกฎระเบียบและนโยบายสนับสนุนโมเดลที่ใช้เทคโนโลยียุคหน้าเพื่อต่อต้านภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น เราต้องตรวจสอบให้แน่ใจว่าแผนงานความปลอดภัยทางไซเบอร์ของเราผสานรวมกับห่วงโซ่การชำระเงินทั่วโลก มิฉะนั้น การแยกตัวเราออกจากส่วนอื่นๆ ของโลกจะเพิ่มความเสี่ยงเท่านั้น

บทความนี้ร่วมเขียนโดย Kazim Rizvi ผู้ก่อตั้ง The Dialogue และ Mrittika Guha Sarkar

นี่เป็นบทความที่ 3 ของชุดบทความ 5 บทความ และอิงจากการศึกษาล่าสุดเกี่ยวกับ Digital Payments ในอินเดีย จัดทำโดย The Dialogue การวิจัยที่เกิดขึ้นใหม่ และคลังความคิดเกี่ยวกับนโยบายสาธารณะ ตรวจสอบบทความทั้งหมดที่นี่