2019 के एक सर्वेक्षण के अनुसार, वैश्विक डेटा उल्लंघनों ने उस वर्ष के पहले नौ महीनों में आश्चर्यजनक रूप से 7.9 बिलियन रिकॉर्ड उजागर किए - 112 में इसी अवधि के दौरान सामने आई संख्या से दोगुने (2018%) से अधिक - साइबर अपराधियों का लक्ष्य वित्तीय, चिकित्सा और इकट्ठा करना था। व्यक्तिगत डेटा।
नेटवर्क वाले व्यवसायों को ग्राहक डेटा चोरी, कॉर्पोरेट जासूसी या ग्राहक हमलों की संभावना के बारे में पता होना चाहिए। और बैंकों और अन्य संस्थानों द्वारा एकत्र किए गए डेटा की मात्रा के साथ, वित्तीय क्षेत्र के लोग विशेष रूप से असुरक्षित हैं।
इस डिजिटल युग में वित्तीय क्षेत्र में उन लोगों के लिए पांच सबसे आम साइबर सुरक्षा खतरे हैं।
1। मैलवेयर
वैश्विक स्तर पर, वित्तीय कंपनियों ने पिछले साल रैनसमवेयर/मैलवेयर की घटनाओं पर प्रतिक्रिया दी, जिसकी लागत लगभग 2 मिलियन अमेरिकी डॉलर (RM9.3 मिलियन) थी। यह फिरौती के भुगतान के साथ-साथ उनके द्वारा किए गए व्यवधानों के कारण हुए व्यय का लेखा-जोखा रखता है।
इन हमलों में, बुरे लोग पहले डेटा लेते हैं, फिर गोपनीय डेटा जारी होने से बचने के लिए व्यवसाय को फिरौती देने के लिए मजबूर करने से पहले महत्वपूर्ण सिस्टम को एन्क्रिप्ट करते हैं। चूंकि यह उनके ब्रांड में उपभोक्ता विश्वास को नष्ट कर सकता है और उनकी प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचा सकता है, व्यापार मालिक अक्सर भुगतान करने को तैयार होते हैं।
कंप्यूटर और स्मार्टफोन जैसे मैलवेयर-संक्रमित एंड-यूज़र डिवाइस हर बार आपके नेटवर्क से कनेक्ट होने पर आपके बैंक की ऑनलाइन सुरक्षा को खतरे में डालते हैं। संवेदनशील डेटा इस कनेक्शन के माध्यम से यात्रा करता है और पर्याप्त सुरक्षा के बिना, एंड-यूज़र डिवाइस पर मैलवेयर बैंक के नेटवर्क पर हमला कर सकता है।
डिजिटल-संपत्ति प्रबंधन और सुरक्षा चुनौतीपूर्ण हैं। अविश्वसनीय रूप से जटिल होने के अलावा, अधिकांश प्रणालियां तेजी से विकसित हो रही हैं, कंपनियों पर उपयुक्त निगरानी और प्रबंधन प्रौद्योगिकियों और मानकों के साथ अद्यतन रहने का दबाव बना रही हैं।
2. अनएन्क्रिप्टेड डेटा
यह प्रभावी साइबर सुरक्षा का एक मूलभूत पहलू है: यदि आपका डेटा एन्क्रिप्ट किया गया है, तो हैकर्स तुरंत इसका उपयोग नहीं कर पाएंगे। अक्सर, कमजोर बिंदु अंतिम उपयोगकर्ता से नहीं बल्कि सॉफ्टवेयर सेवा प्रदाताओं से आता है।
अपने ग्राहकों को बेहतर सेवा प्रदान करने के लिए, कई बैंक और वित्तीय संस्थान अन्य आपूर्तिकर्ताओं की तृतीय-पक्ष सेवाओं का उपयोग करते हैं। यदि उन तृतीय-पक्ष ठेकेदारों के पास मजबूत साइबर सुरक्षा प्रोटोकॉल नहीं हैं, तो आपके बैंक को नुकसान हो सकता है।
तृतीय-पक्ष समाधानों को लागू करने से पहले, किसी व्यवसाय के लिए यह विचार करना महत्वपूर्ण है कि वह सुरक्षा खतरों से कैसे बचाव कर सकता है।
3. छेड़छाड़ या चोरी की जानकारी
डेटा हेरफेर बैंकों तक ही सीमित नहीं है; सभी व्यवसाय और व्यक्ति अतिसंवेदनशील हैं।
जब बैंकिंग डेटा मैनिपुलेटर की बात आती है तो खाते में राशि बढ़ाने के लिए जमा की मात्रा को बदलने, क्रेडिट-कार्ड की सीमा बढ़ाने या शेष राशि को कम करने के लिए लेनदेन को हटाने जैसे कुछ कर सकते हैं।
पहुंच प्रतिबंध रक्षा की पहली पंक्ति है। जब किसी वित्तीय संस्थान में कर्मचारियों की बात आती है, तो संगठन के अंदर प्रत्येक व्यक्ति की जिम्मेदारी के स्तर के अनुसार, पहुँच स्तरों की एक सीमा होनी चाहिए। यह आंतरिक डेटा से छेड़छाड़ की संभावना को कम करता है, जबकि प्रवेश बिंदुओं की संख्या को कम करते हुए हैकर्स सिस्टम तक पहुंचने और डेटा को अंदर बदलने के लिए उपयोग कर सकते हैं।
विशेषाधिकार प्राप्त व्यक्ति जैसे कि प्रबंधन, ऋण अधिकारी, और उच्च-स्तरीय पहुंच वाले कोई भी व्यक्ति हैकर्स के लिए प्रमुख लक्ष्य हैं।
4. फिशिंग
फ़िशिंग में उपयोगकर्ताओं को निजी नेटवर्क तक पहुँचने के लिए उनकी लॉगिन जानकारी का खुलासा करने के लिए धोखा देना शामिल है। ईमेल फ़िशिंग सबसे लोकप्रिय तरीका है, जिसमें पीड़ितों को इलेक्ट्रॉनिक पत्राचार प्राप्त होता है जो आधिकारिक प्रतीत होता है।
कुछ फ़िशिंग ईमेल बहुत विश्वसनीय लग सकते हैं, जैसे कि यह कथित तौर पर नेटफ्लिक्स से है।
फ़िशिंग ईमेल के दुर्भावनापूर्ण लिंक या अटैचमेंट के साथ कोई भी इंटरेक्शन लक्षित कंप्यूटर सिस्टम पर मैलवेयर इंस्टॉलेशन या लॉगिन जानकारी एकत्र करने वाली नकली वेबसाइट के लोड होने का परिणाम हो सकता है।
ये स्कैम ईमेल अविवेकी प्राप्तकर्ता के लिए काफी भरोसेमंद प्रतीत होते हैं, खासकर जब वे तात्कालिकता की भावना व्यक्त करते हैं, और पहचानने में तेजी से मुश्किल होती है।
अनुमानों के अनुसार, सभी सफल घुसपैठियों में 90% से अधिक फ़िशिंग खाते हैं।
5. स्पूफिंग
स्पूफ़र्स यह धारणा बनाते हैं कि एक संपत्ति बेचने या खरीदने के लिए दबाव में है। बाजार इसे उन निवेशकों की संख्या में उतार-चढ़ाव के रूप में व्याख्या करता है जो परिसंपत्ति को खरीदना या बेचना चाहते हैं, जिसके परिणामस्वरूप कीमतें ऊपर या नीचे की ओर बदल सकती हैं।
स्पूफ़र्स इन आदेशों के पूरा होने से पहले केवल रद्द करने के लिए प्रस्ताव या बोली लगाते हैं। इसके आस-पास की चर्चा अन्य व्यापारियों को आकर्षित कर सकती है और एक निश्चित बाजार प्रतिक्रिया का कारण बन सकती है, जिससे शेयर की कीमतों में वृद्धि और गिरावट आती है, और स्पूफर के लिए संभावित रूप से बड़ा लाभ होता है।
नीचे पंक्ति
बढ़ी हुई वैश्विक कनेक्टिविटी और निजी और संवेदनशील डेटा रखने के लिए क्लाउड सेवाओं के उपयोग ने गोपनीयता जोखिमों में वृद्धि की है, हैकर्स अधिक चालाक हो रहे हैं और उनकी रणनीतियां पारंपरिक साइबर सुरक्षा के लिए अधिक प्रतिरोधी हैं।
संगठनों के लिए, विशेष रूप से वित्तीय क्षेत्र के संगठनों के लिए, नवीनतम रुझानों पर अद्यतित रहना और साइबर सुरक्षा के लिए एक समग्र दृष्टिकोण के माध्यम से खुद को सुरक्षित रखना आवश्यक है।
लिंक: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/
स्रोत: https://www.freemalaysiatoday.com
- चींटी वित्तीय
- blockchain
- ब्लॉकचेन सम्मेलन फिनटेक
- झंकार फिनटेक
- coinbase
- कॉइनजीनियस
- क्रिप्टो सम्मेलन फिनटेक
- साइबर सुरक्षा
- फींटेच
- फिनटेक ऐप
- फिनटेक नवाचार
- फिनटेक न्यूज
- OpenSea
- पेपैल
- पेचेक
- भुगतान मार्ग
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लेटोगेमिंग
- Razorpay
- revolut
- Ripple
- स्क्वायर फिनटेक
- धारी
- Tencent फिनटेक
- ज़ीरो
- जेफिरनेट