वित्तीय क्षेत्र प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के लिए 5 साइबर सुरक्षा खतरे। लंबवत खोज। ऐ।

वित्तीय क्षेत्र के लिए 5 साइबर सुरक्षा खतरे

समय टिकट: 19 अक्टूबर, 2022 1:02 पूर्वाह्न
2019 के एक सर्वेक्षण के अनुसार, वैश्विक डेटा उल्लंघनों ने उस वर्ष के पहले नौ महीनों में आश्चर्यजनक रूप से 7.9 बिलियन रिकॉर्ड उजागर किए - 112 में इसी अवधि के दौरान सामने आई संख्या से दोगुने (2018%) से अधिक - साइबर अपराधियों का लक्ष्य वित्तीय, चिकित्सा और इकट्ठा करना था। व्यक्तिगत डेटा।
नेटवर्क वाले व्यवसायों को ग्राहक डेटा चोरी, कॉर्पोरेट जासूसी या ग्राहक हमलों की संभावना के बारे में पता होना चाहिए। और बैंकों और अन्य संस्थानों द्वारा एकत्र किए गए डेटा की मात्रा के साथ, वित्तीय क्षेत्र के लोग विशेष रूप से असुरक्षित हैं।
इस डिजिटल युग में वित्तीय क्षेत्र में उन लोगों के लिए पांच सबसे आम साइबर सुरक्षा खतरे हैं।

1। मैलवेयर

वैश्विक स्तर पर, वित्तीय कंपनियों ने पिछले साल रैनसमवेयर/मैलवेयर की घटनाओं पर प्रतिक्रिया दी, जिसकी लागत लगभग 2 मिलियन अमेरिकी डॉलर (RM9.3 मिलियन) थी। यह फिरौती के भुगतान के साथ-साथ उनके द्वारा किए गए व्यवधानों के कारण हुए व्यय का लेखा-जोखा रखता है।
इन हमलों में, बुरे लोग पहले डेटा लेते हैं, फिर गोपनीय डेटा जारी होने से बचने के लिए व्यवसाय को फिरौती देने के लिए मजबूर करने से पहले महत्वपूर्ण सिस्टम को एन्क्रिप्ट करते हैं। चूंकि यह उनके ब्रांड में उपभोक्ता विश्वास को नष्ट कर सकता है और उनकी प्रतिष्ठा को गंभीर रूप से नुकसान पहुंचा सकता है, व्यापार मालिक अक्सर भुगतान करने को तैयार होते हैं।
कंप्यूटर और स्मार्टफोन जैसे मैलवेयर-संक्रमित एंड-यूज़र डिवाइस हर बार आपके नेटवर्क से कनेक्ट होने पर आपके बैंक की ऑनलाइन सुरक्षा को खतरे में डालते हैं। संवेदनशील डेटा इस कनेक्शन के माध्यम से यात्रा करता है और पर्याप्त सुरक्षा के बिना, एंड-यूज़र डिवाइस पर मैलवेयर बैंक के नेटवर्क पर हमला कर सकता है।
डिजिटल-संपत्ति प्रबंधन और सुरक्षा चुनौतीपूर्ण हैं। अविश्वसनीय रूप से जटिल होने के अलावा, अधिकांश प्रणालियां तेजी से विकसित हो रही हैं, कंपनियों पर उपयुक्त निगरानी और प्रबंधन प्रौद्योगिकियों और मानकों के साथ अद्यतन रहने का दबाव बना रही हैं।

2. अनएन्क्रिप्टेड डेटा

यह प्रभावी साइबर सुरक्षा का एक मूलभूत पहलू है: यदि आपका डेटा एन्क्रिप्ट किया गया है, तो हैकर्स तुरंत इसका उपयोग नहीं कर पाएंगे। अक्सर, कमजोर बिंदु अंतिम उपयोगकर्ता से नहीं बल्कि सॉफ्टवेयर सेवा प्रदाताओं से आता है।
अपने ग्राहकों को बेहतर सेवा प्रदान करने के लिए, कई बैंक और वित्तीय संस्थान अन्य आपूर्तिकर्ताओं की तृतीय-पक्ष सेवाओं का उपयोग करते हैं। यदि उन तृतीय-पक्ष ठेकेदारों के पास मजबूत साइबर सुरक्षा प्रोटोकॉल नहीं हैं, तो आपके बैंक को नुकसान हो सकता है।
तृतीय-पक्ष समाधानों को लागू करने से पहले, किसी व्यवसाय के लिए यह विचार करना महत्वपूर्ण है कि वह सुरक्षा खतरों से कैसे बचाव कर सकता है।

3. छेड़छाड़ या चोरी की जानकारी

डेटा हेरफेर बैंकों तक ही सीमित नहीं है; सभी व्यवसाय और व्यक्ति अतिसंवेदनशील हैं।
जब बैंकिंग डेटा मैनिपुलेटर की बात आती है तो खाते में राशि बढ़ाने के लिए जमा की मात्रा को बदलने, क्रेडिट-कार्ड की सीमा बढ़ाने या शेष राशि को कम करने के लिए लेनदेन को हटाने जैसे कुछ कर सकते हैं।
पहुंच प्रतिबंध रक्षा की पहली पंक्ति है। जब किसी वित्तीय संस्थान में कर्मचारियों की बात आती है, तो संगठन के अंदर प्रत्येक व्यक्ति की जिम्मेदारी के स्तर के अनुसार, पहुँच स्तरों की एक सीमा होनी चाहिए। यह आंतरिक डेटा से छेड़छाड़ की संभावना को कम करता है, जबकि प्रवेश बिंदुओं की संख्या को कम करते हुए हैकर्स सिस्टम तक पहुंचने और डेटा को अंदर बदलने के लिए उपयोग कर सकते हैं।
विशेषाधिकार प्राप्त व्यक्ति जैसे कि प्रबंधन, ऋण अधिकारी, और उच्च-स्तरीय पहुंच वाले कोई भी व्यक्ति हैकर्स के लिए प्रमुख लक्ष्य हैं।

4. फिशिंग

फ़िशिंग में उपयोगकर्ताओं को निजी नेटवर्क तक पहुँचने के लिए उनकी लॉगिन जानकारी का खुलासा करने के लिए धोखा देना शामिल है। ईमेल फ़िशिंग सबसे लोकप्रिय तरीका है, जिसमें पीड़ितों को इलेक्ट्रॉनिक पत्राचार प्राप्त होता है जो आधिकारिक प्रतीत होता है।
कुछ फ़िशिंग ईमेल बहुत विश्वसनीय लग सकते हैं, जैसे कि यह कथित तौर पर नेटफ्लिक्स से है।
फ़िशिंग ईमेल के दुर्भावनापूर्ण लिंक या अटैचमेंट के साथ कोई भी इंटरेक्शन लक्षित कंप्यूटर सिस्टम पर मैलवेयर इंस्टॉलेशन या लॉगिन जानकारी एकत्र करने वाली नकली वेबसाइट के लोड होने का परिणाम हो सकता है।
ये स्कैम ईमेल अविवेकी प्राप्तकर्ता के लिए काफी भरोसेमंद प्रतीत होते हैं, खासकर जब वे तात्कालिकता की भावना व्यक्त करते हैं, और पहचानने में तेजी से मुश्किल होती है।
अनुमानों के अनुसार, सभी सफल घुसपैठियों में 90% से अधिक फ़िशिंग खाते हैं।

5. स्पूफिंग

स्पूफिंग एक विघटनकारी एल्गोरिथम ट्रेडिंग तकनीक है जिसका उपयोग अन्य व्यापारियों को पछाड़ने और एक व्यापारिक संपत्ति के लिए मांग और आपूर्ति की उपस्थिति बनाकर बाजारों में हेरफेर करने के लिए किया जाता है।
स्पूफ़र्स यह धारणा बनाते हैं कि एक संपत्ति बेचने या खरीदने के लिए दबाव में है। बाजार इसे उन निवेशकों की संख्या में उतार-चढ़ाव के रूप में व्याख्या करता है जो परिसंपत्ति को खरीदना या बेचना चाहते हैं, जिसके परिणामस्वरूप कीमतें ऊपर या नीचे की ओर बदल सकती हैं।
स्पूफ़र्स इन आदेशों के पूरा होने से पहले केवल रद्द करने के लिए प्रस्ताव या बोली लगाते हैं। इसके आस-पास की चर्चा अन्य व्यापारियों को आकर्षित कर सकती है और एक निश्चित बाजार प्रतिक्रिया का कारण बन सकती है, जिससे शेयर की कीमतों में वृद्धि और गिरावट आती है, और स्पूफर के लिए संभावित रूप से बड़ा लाभ होता है।

नीचे पंक्ति

बढ़ी हुई वैश्विक कनेक्टिविटी और निजी और संवेदनशील डेटा रखने के लिए क्लाउड सेवाओं के उपयोग ने गोपनीयता जोखिमों में वृद्धि की है, हैकर्स अधिक चालाक हो रहे हैं और उनकी रणनीतियां पारंपरिक साइबर सुरक्षा के लिए अधिक प्रतिरोधी हैं।
संगठनों के लिए, विशेष रूप से वित्तीय क्षेत्र के संगठनों के लिए, नवीनतम रुझानों पर अद्यतित रहना और साइबर सुरक्षा के लिए एक समग्र दृष्टिकोण के माध्यम से खुद को सुरक्षित रखना आवश्यक है।

लिंक: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

स्रोत: https://www.freemalaysiatoday.com

की छवि

समय टिकट:

से अधिक फिनटेक न्यूज

परफेक्ट कॉर्प और प्रोविडेंट एक्विजिशन कार्पोरेशन ने प्रस्तावित बिजनेस कॉम्बिनेशन के लिए रजिस्ट्रेशन स्टेटमेंट की प्रभावशीलता और असाधारण आम बैठक की तारीख की घोषणा की

स्रोत क्लस्टर:
स्रोत नोड: 1711648
समय टिकट: सितम्बर 30, 2022

PANW निवेशक की समय सीमा: रॉबिन्स गेलर रुडमैन और डाउड एलएलपी ने घोषणा की है कि पालो ऑल्टो नेटवर्क्स इंक. के निवेशकों के पास पर्याप्त नुकसान के साथ क्लास एक्शन मुकदमे का नेतृत्व करने का अवसर है।

स्रोत क्लस्टर:
स्रोत नोड: 1953047
समय टिकट: मार्च 1, 2024