• Anasayfa
  • Nesne
  • Teknoloji
  • Finans Sektörü Verilerinin Yığınları Siber Güvenlik için 'Aydınlanma' Çağırıyor

Finans Sektörü Verilerinin Yığınları Siber Güvenlik için 'Aydınlanma' Çağırıyor

Yayınlanan: 2020-10-04

Artan harcanabilir gelirlerle, giderek daha fazla Hintli, diğerlerinin yanı sıra bankacılık, sigorta ve yatırım fonlarına erişiyor.

En son RBI raporuna göre, kart ve internet dolandırıcılıkları, bir önceki yıla göre 2019-20'de iki katından fazla artarak 195 INR crore'ye ulaştı.

Bu yıl Religare, 5 milyon müşteri ve çalışanın veri sızıntısıyla karşılaştığını bildirdi.

Covid-19'dan kaynaklanan son rüzgarlara rağmen, Hindistan'ın on yıldan fazla bir süredir büyük ölçüde istikrarlı ekonomik büyümesi, ülkede benzeri görülmemiş bir finansal hizmet genişlemesini hızlandırdı. Artan harcanabilir gelirlerle, giderek daha fazla Hintli, diğerlerinin yanı sıra bankacılık, sigorta ve yatırım fonlarına erişiyor.

İnternetin gelişi ve yaygınlaşması, bu günlük finansal görevleri çok basitleştirdi. Bununla birlikte, özünde siber teknolojinin yer aldığı birbirine bağlı cihazlar dünyasının olduğu bir çağda, farkındalık eksikliği ve kötü tasarlanmış veya yetersiz güvenlik sistemlerinin yaygınlığı her zaman bir zorluktur.

160 crore banka hesabı sahibi, 32.8 crore hayat sigortası ve 47.2 crore sağlık sigortası poliçe sahipleri, borsalarda 2.78 crore kayıtlı yatırımcılar ve 9.26 crore yatırım fonu hesapları ile Hindistan, devasa bir finans sektörüne sahiptir. Sürekli olarak devasa miktarda veri üreten katıksız ölçek, sektörü dolandırıcılıklara karşı savunmasız hale getiriyor. Bu nedenle, büyük ölçekli bir siber güvenlik aydınlanma sürücüsü saatin ihtiyacıdır.

Son Veri İhlalleri Riskleri Gösteriyor

Bankalar dünyanın en güvenli ve sofistike kuruluşlarından biri olarak görülse de, bankalar yeni nesil bilgisayar korsanları için popüler bir hedef haline geliyor. Sadece geçen yıl, RBI bankaları müşteri verilerini güvence altına almaları için yönlendirmek zorunda kaldı, Hintlilerin 1,3 milyon kredi ve banka kartı verilerinin karanlık ağda satışa çıktığı bildirildi. 2016'da başka bir örnekte, veri ihlali nedeniyle Devlet tarafından işletilen SBI dahil olmak üzere birçok banka tarafından 32 lakh banka kartı geri çağrılmak zorunda kaldı.

En son RBI raporuna göre, kart ve internet dolandırıcılıkları, bir önceki yıla göre 2019-20'de iki katından fazla artarak 195 crore INR'ye ulaştı. Sonra geçen yıl, Aegon 10.000 müşteriyi içeren bir veri ihlalini araştırmak zorunda kaldı. Daha sonra bu yıl Religare, 5 milyon müşteri ve çalışanın veri sızıntısıyla karşılaştığını bildirdi.

Bir Hacker'ın Modus Operandi'si

Son zamanlarda, vicdansız bilgisayar korsanları, sıradan güvenlik sistemlerini aşmak için benzersiz ve karmaşık siber saldırı dizileri kullanarak ustaca yollar geliştirdiler. Bilgisayar korsanları, bankacılık sunucularından veya bir kişinin kişisel cihazlarından bireylerin hassas finansal bilgilerini ele geçirmeye çalışıyor.

Sizin için tavsiye edilen:

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Akıllı Telefonların Sızması

Bir kişinin finansal bilgilerini çıkarmanın yollarından biri, akıllı telefonuna kötü amaçlı uygulamalar sızdırmaktır. Bir kullanıcı, erişim kimlik bilgileri gerektiren bir uygulamayı kullanmak istediğinde, istenen uygulama kullanıcı arayüzünü taklit eden bir veri hırsızlığı kaplaması görüntülenir ve bu, kullanıcının orijinal uygulamaya tıkladığını düşünmesi için kandırılır. Şüphelenmeyen kullanıcı, erişim bilgilerinin ayrıntılarını kaydetmeye devam eder ve bu bilgiler artık uygulamayı kendi kontrolü altında tutan bilgisayar korsanına aktarılır.

Bankacılık Truva Atlarını Dağıtma

Bir adım daha ileri giderek, bilgisayar korsanları, bu sahte uygulamaları, banka botlarının kabare pembe fişleri gibi bankalara ve borsa komisyonculuğu şirketlerine saldırmayı amaçlayan bankacılık truva atlarıyla da gömerek, hackleme işlemlerini kolaylaştırıyor. Bu kötü amaçlı yazılım, kullanıcıları bir Active Directory saldırısı kullanarak kilitler ve birçok oturum açma girişimiyle daha da güçlenir. Bu botlar ve truva atları, banka hesaplarından para çalmaya odaklanmıştır.

E-dolandırıcılık

Kimlik avı, bilgisayar korsanının kurbana güvenilir bir gönderici (banka veya çevrimiçi mağaza gibi) olduğunu iddia eden bir e-posta göndermesini veya gerçek olduğunu iddia eden sahte web siteleri kurmasını içeren başka bir saldırı türüdür. Bu e-postaya bir bankacılık truva atı eklenmiştir. Kurban onu indirip açtığında, Truva Atı etkinleştirir ve bilgileri çalar.

Sahte Sayfalar Kullanarak Karanlık Web'den Gerçek Bilgileri Yeniden Hedefleme

Başka bir yöntem, bilgisayar korsanlarının önce karanlık ağdan toplu miktarlarda gerçek hesap bilgilerini satın almasını ve ardından kimlik avı e-postalarını kullanarak bu hesapları yeniden hedeflemesini gerektirir. Böyle bir kimlik avı e-postasında, gizlenmiş bilgisayar korsanları kurbandan, bilgisayar korsanları tarafından oturum açma bilgilerini ve diğer önemli kimlik bilgilerini çalmak için kasıtlı olarak oluşturulmuş bir web sayfasındaki bazı basit prosedürleri izlemesini ister.

Makro Kötü Amaçlı Yazılım

Bilgisayar korsanları, MS-Word ve MS-Excel için kullanılan VB Script programlama dili gibi programlar kullanılarak geliştirilen makro kötü amaçlı yazılım olarak da bilinenleri de kullanır. Meşru görünen dosyalar genellikle, iş arayanlar tarafından CV gibi kötü amaçlı yazılım bulaşmış eklerden ve MS Word dosyaları biçimindeki kapak mektubu raporlarından oluşan kimlik avı e-postası yoluyla gönderilir. Birçok gelişmiş antivirüs programı makro virüsleri tespit ettiğini iddia etse de, bilgisayar korsanları oyunun bir adım önünde olmaya çalışıyor. Artık kötü amaçlı yazılımlar, bilgisayar korsanlarına kullanıcıların sistemine bulaşmak için yeterli zaman veren bir sistem içinde uzun süre rahatça saklanabilir.

Çıkış Yolu Nedir?

İlk olarak, finansal kurumlar, mikro kötü amaçlı yazılımları önceden engellemek amacıyla ilk aşamada kendisi tanımlamalıdır. Ve bireyler için, bilgilerinizi korumak ve Hindistan'ın finans sektörünü güvenli hale getirmek için bazı ipuçları şunlardır: İçeriğini bilmeden cihazınızdaki hiçbir eki asla açmayın veya indirmeyin, Tüm cihazlarınızda orijinal ve lisanslı bir virüsten koruma yazılımına yatırım yapın, asla tıklamayın. Gerçek ima içerdiğini iddia eden ve kişisel bilgilerinizi sosyal medyada paylaşmaktan kaçınan bir e-posta içindeki şüpheli bağlantılar.

Bu nedenle, finansal riskleri azaltmak ve herhangi bir ihlali ortadan kaldırmak için hem makro hem de mikro düzeyde uyumlu adımlara ihtiyaç vardır. Bankalar ve finans kurumları, müşterilerini korumak ve ülkenin daha büyük finansal mimarisini güvence altına almak amacıyla siber güvenliği geliştirmeye yönelik stratejik yatırım yapmalıdır. Daha da önemlisi, sıradan kullanıcıların bu risklerden haberdar edilmesi gerekir.