大量金融部门数据呼唤网络安全“启蒙”

已发表: 2020-10-04

随着可支配收入的增加,越来越多的印度人正在使用银行、保险和共同基金等

根据印度储备银行的最新报告,卡和互联网欺诈在 2019-20 年比上一年增加了一倍多,达到 19.5 亿印度卢比

今年,Religare 报告称面临 500 万客户和员工的数据泄露

尽管最近来自 Covid-19 的不利因素,印度十多年来基本保持一致的经济增长促成了该国金融服务的空前扩张。 随着可支配收入的增加,越来越多的印度人正在使用银行、保险和共同基金等。

互联网的出现和渗透大大简化了这些日常财务工作。 然而,在以网络技术为核心的设备互联世界的时代,缺乏意识以及设计不良或不充分的安全系统的普遍存在始终是一个挑战。

印度拥有 16 亿银行账户持有人、3.28 亿人寿保险和 4.72 亿健康保险投保人、27.8 亿证券交易所注册投资者和 9.26 亿共同基金账户,印度拥有庞大的金融业。 持续产生大量数据的庞大规模使该行业容易受到欺诈的影响。 因此,大规模的网络安全启蒙运动是当下的需要。

最近的数据泄露说明了风险

尽管银行被认为是世界上最安全和最先进的企业之一,但银行正成为新时代黑客的热门目标。 就在去年,有报道称在暗网上出售了 130 万份印度人的信用卡和借记卡数据后,印度储备银行不得不指示银行保护其客户数据。 在 2016 年的另一个例子中,由于数据泄露,包括国营 SBI 在内的几家银行不得不召回 320 万张借记卡。

根据印度储备银行的最新报告,卡和互联网欺诈在 2019-20 年比上一年增加了一倍多,达到 19.5 亿印度卢比。 去年,Aegon 不得不调查涉及 10,000 名客户的数据泄露事件。 然后今年,据报道,Religare 面临 500 万客户和员工的数据泄露。

黑客的作案手法

近来,肆无忌惮的黑客已经进化出巧妙的方法,使用独特而复杂的网络攻击阵列来绕过普通的安全系统。 黑客正试图从银行服务器或个人的个人设备中获取个人的敏感财务信息。

为你推荐:

RBI 的账户聚合器框架将如何改变印度的金融科技
资源

RBI 的账户聚合器框架将如何改变印度的金融科技

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:CitiusTech 首席执行官
消息

企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...

元界将如何改变印度汽车业
资源

元界将如何改变印度汽车业

反暴利条款对印度初创企业意味着什么?
资源

反暴利条款对印度初创企业意味着什么?

Edtech 初创公司如何帮助提高技能并使劳动力为未来做好准备
资源

教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……

消息

本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...

智能手机的渗透

提取一个人的财务信息的方法之一是用恶意应用程序渗透他的智能手机。 当用户希望使用需要访问凭据的应用程序时,会显示一个模仿所需应用程序用户界面的数据窃取覆盖层,诱使用户认为他正在点击正版应用程序。 毫无戒心的用户继续记录他的访问凭据的详细信息,这些凭据现在被转移给黑客,黑客现在也控制了该应用程序。

部署银行木马

更进一步,黑客还将这些虚假应用程序嵌入银行木马中,例如银行机器人的歌舞表演粉红单,旨在攻击银行和股票经纪公司,以使黑客操作更容易。 这些恶意软件使用 Active Directory 攻击锁定用户,进一步加强了多次登录尝试。 这些机器人和木马专注于从银行账户中窃取资金。

网络钓鱼

网络钓鱼是另一种类型的攻击,它涉及黑客向受害者发送电子邮件,声称是受信任的发件人(如银行或在线商店),或者通过设置声称是真实的虚假网站的方式。 此电子邮件附有银行木马。 一旦受害者下载并打开它,木马就会激活并窃取信息。

使用虚假页面从暗网重新定位真实信息

另一种方法需要黑客首先从暗网上大量购买真实帐户信息,然后使用网络钓鱼电子邮件重新定位这些帐户。 在这样的网络钓鱼电子邮件中,伪装的黑客要求受害者在网页上执行一些简单的程序,这些程序是黑客故意设置的,用于窃取登录信息和其他重要凭据。

宏恶意软件

黑客还使用所谓的宏恶意软件,该恶意软件是使用用于 MS-Word 和 MS-Excel 的 VB Script 编程语言等程序开发的。 看起来合法的文件通常通过网络钓鱼电子邮件发送,其中包括受恶意软件感染的附件,例如求职者的简历和 MS Word 文件形式的求职信报告。 尽管一些高级防病毒程序声称可以检测宏病毒,但黑客仍试图保持领先地位。 现在,恶意软件可以舒适地隐藏在系统中很长一段时间,从而使黑客有足够的时间感染用户系统。

出路是什么?

首先,金融机构必须在初始阶段识别微型恶意软件,以先发制人地阻止它。 对于个人而言,为了保护您的信息并确保印度金融部门的安全,一些提示如下:切勿在不了解上下文的情况下打开或下载您设备上的任何附件,在您的所有设备上投资正版且获得许可的防病毒软件,切勿单击声称包含真实暗示的电子邮件中的可疑链接,并避免在社交媒体上分享您的个人详细信息。

因此,为了降低金融风险并排除任何违规行为,需要在宏观和微观层面采取协调一致的措施。 银行和金融机构必须对改善网络安全进行战略性投资,以保护客户并保护该国更大的金融架构。 更重要的是,需要让普通用户意识到这些风险。