5 ภัยคุกคามความปลอดภัยทางไซเบอร์ต่อภาคการเงิน

จากการสำรวจในปี 2019 การละเมิดข้อมูลทั่วโลกเผยให้เห็นสถิติที่น่าอัศจรรย์ถึง 7.9 พันล้านรายการในช่วงเก้าเดือนแรกของปีนั้น ซึ่งมากกว่าสองเท่า (112%) ของจำนวนที่เปิดเผยในช่วงเวลาเดียวกันในปี 2018 โดยอาชญากรไซเบอร์มีเป้าหมายที่จะรวบรวมข้อมูลทางการเงิน การแพทย์ และ ข้อมูลส่วนบุคคล.

ธุรกิจเครือข่ายควรตระหนักถึงความเป็นไปได้ของการโจรกรรมข้อมูลลูกค้า การจารกรรมขององค์กร หรือการโจมตีลูกค้า และด้วยจำนวนข้อมูลที่รวบรวมโดยธนาคารและสถาบันอื่น ๆ ผู้ที่อยู่ในภาคการเงินจึงมีความเสี่ยงเป็นพิเศษ

ต่อไปนี้เป็นภัยคุกคามความปลอดภัยทางไซเบอร์ที่พบบ่อยที่สุด XNUMX ประการสำหรับภาคการเงินในยุคดิจิทัลนี้

1 มัลแวร์

บริษัทการเงินทั่วโลกตอบสนองต่อเหตุการณ์แรนซัมแวร์/มัลแวร์ในปีที่แล้วโดยมีค่าใช้จ่าย 2 ล้านดอลลาร์สหรัฐ (9.3 ล้านริงกิตมาเลเซีย) บัญชีนี้สำหรับการจ่ายค่าไถ่รวมถึงค่าใช้จ่ายที่เกิดจากการขัดจังหวะที่เกิดขึ้น

ในการโจมตีเหล่านี้ พวกผู้ไม่ประสงค์ดีจะใช้ข้อมูลก่อน แล้วจึงเข้ารหัสระบบที่สำคัญก่อนที่จะบีบบังคับธุรกิจให้จ่ายค่าไถ่เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลที่เป็นความลับ เนื่องจากสิ่งนี้อาจทำลายความเชื่อมั่นของผู้บริโภคที่มีต่อแบรนด์ของพวกเขาและทำลายชื่อเสียงของพวกเขา เจ้าของธุรกิจจึงมักเต็มใจที่จะจ่ายเงิน

อุปกรณ์ของผู้ใช้ปลายทางที่ติดมัลแวร์ เช่น คอมพิวเตอร์และสมาร์ทโฟน ทำให้ความปลอดภัยออนไลน์ของธนาคารของคุณตกอยู่ในความเสี่ยงทุกครั้งที่เชื่อมต่อกับเครือข่ายของคุณ ข้อมูลที่ละเอียดอ่อนเดินทางผ่านการเชื่อมต่อนี้ และหากไม่มีการรักษาความปลอดภัยที่เพียงพอ มัลแวร์บนอุปกรณ์ของผู้ใช้ปลายทางอาจโจมตีเครือข่ายของธนาคารได้

การจัดการสินทรัพย์ดิจิทัลและการรักษาความปลอดภัยเป็นสิ่งที่ท้าทาย นอกเหนือจากความซับซ้อนอย่างไม่น่าเชื่อแล้ว ระบบส่วนใหญ่ยังพัฒนาอย่างรวดเร็ว สร้างแรงกดดันให้บริษัทต่างๆ ต้องอัปเดตอยู่เสมอด้วยเทคโนโลยีและมาตรฐานการตรวจสอบและการจัดการที่เหมาะสม

2. ข้อมูลที่ไม่ได้เข้ารหัส

นี่เป็นลักษณะพื้นฐานของการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ: หากข้อมูลของคุณถูกเข้ารหัส แฮ็กเกอร์จะไม่สามารถใช้งานได้ทันที บ่อยครั้ง ช่องโหว่ไม่ได้มาจากผู้ใช้ปลายทาง แต่มาจากผู้ให้บริการซอฟต์แวร์

เพื่อให้บริการที่ดีขึ้นแก่ลูกค้า ธนาคารและสถาบันการเงินหลายแห่งใช้บริการของบุคคลที่สามจากซัพพลายเออร์รายอื่น ธนาคารของคุณอาจประสบปัญหาหากผู้รับจ้างที่เป็นบุคคลที่สามไม่มีโปรโตคอลความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง

ก่อนนำโซลูชันของบุคคลที่สามไปใช้ สิ่งสำคัญสำหรับธุรกิจคือต้องพิจารณาว่าโซลูชันดังกล่าวสามารถป้องกันภัยคุกคามด้านความปลอดภัยได้อย่างไร

3. ข้อมูลถูกจัดการหรือถูกขโมย

การจัดการข้อมูลไม่ได้จำกัดเฉพาะธนาคารเท่านั้น ธุรกิจและบุคคลทั้งหมดมีความอ่อนไหว

เมื่อพูดถึงเครื่องมือจัดการข้อมูลธนาคารอาจทำบางอย่าง เช่น การเปลี่ยนแปลงปริมาณเงินฝากเพื่อเพิ่มจำนวนเงินในบัญชี เพิ่มวงเงินบัตรเครดิต หรือลบธุรกรรมเพื่อลดยอดคงเหลือ

การจำกัดการเข้าถึงเป็นแนวป้องกันด่านแรก เมื่อพูดถึงพนักงานในสถาบันการเงิน ควรมีระดับการเข้าถึงที่หลากหลายตามระดับความรับผิดชอบของแต่ละคนภายในองค์กร สิ่งนี้ช่วยลดโอกาสในการแก้ไขข้อมูลภายใน ในขณะที่ลดจำนวนจุดเข้าใช้งานที่แฮ็กเกอร์สามารถใช้เพื่อเข้าถึงระบบและแก้ไขข้อมูลภายใน

บุคคลที่ได้รับสิทธิพิเศษ เช่น ผู้บริหาร เจ้าหน้าที่สินเชื่อ และใครก็ตามที่มีสิทธิ์การเข้าถึงระดับสูงเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์

4. ฟิชชิง

ฟิชชิงเกี่ยวข้องกับการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบเพื่อเข้าถึงเครือข่ายส่วนตัว อีเมลฟิชชิ่งเป็นวิธีการที่ได้รับความนิยมมากที่สุด ซึ่งผู้ที่ตกเป็นเหยื่อจะได้รับการติดต่อทางอิเล็กทรอนิกส์ที่ดูเหมือนจะเป็นทางการ

อีเมลฟิชชิ่งบางฉบับอาจดูเหมือนน่าเชื่อถือมาก เช่น อีเมลนี้อ้างว่าส่งมาจาก Netflix

การโต้ตอบใดๆ กับลิงก์หรือไฟล์แนบที่เป็นอันตรายของอีเมลฟิชชิ่งอาจส่งผลให้เกิดการติดตั้งมัลแวร์บนระบบคอมพิวเตอร์เป้าหมาย หรือการโหลดเว็บไซต์ปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบ

อีเมลหลอกลวงเหล่านี้ดูค่อนข้างน่าเชื่อสำหรับผู้รับที่ไม่ระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่ออีเมลเหล่านี้สื่อถึงความเร่งด่วน และยากต่อการระบุมากขึ้น

จากการประมาณการ ฟิชชิ่งมีสัดส่วนมากกว่า 90% ของการบุกรุกที่สำเร็จทั้งหมด

5. การปลอมแปลง

ผู้หลอกลวงสร้างความรู้สึกว่าสินทรัพย์อยู่ภายใต้แรงกดดันให้ขายหรือซื้อ ตลาดตีความสิ่งนี้ว่าเป็นการเคลื่อนไหวของจำนวนนักลงทุนที่ต้องการซื้อหรือขายสินทรัพย์ ส่งผลให้ราคาอาจเปลี่ยนแปลงขึ้นหรือลง

ผู้หลอกลวงทำข้อเสนอหรือเสนอราคาเพื่อยกเลิกก่อนที่คำสั่งซื้อเหล่านี้จะสำเร็จ เสียงกระหึ่มรอบ ๆ สิ่งนี้อาจดึงดูดผู้ค้ารายอื่นและทำให้เกิดปฏิกิริยาของตลาดซึ่งนำไปสู่การขึ้นและลงของราคาหุ้นและผลกำไรจำนวนมากที่อาจเกิดขึ้นสำหรับผู้หลอกลวง

บรรทัดล่าง

การเชื่อมต่อทั่วโลกที่เพิ่มขึ้นและการใช้บริการคลาวด์เพื่อเก็บข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนได้นำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวที่เพิ่มขึ้น โดยแฮ็กเกอร์จะมีไหวพริบมากขึ้นและกลยุทธ์ของพวกเขาก็ต้านทานการป้องกันทางไซเบอร์แบบดั้งเดิมได้มากขึ้น

เป็นสิ่งสำคัญสำหรับองค์กรต่างๆ โดยเฉพาะอย่างยิ่งในภาคการเงิน ที่จะต้องติดตามแนวโน้มล่าสุดและปกป้องตนเองด้วยวิธีการแบบองค์รวมในการรักษาความปลอดภัยทางไซเบอร์

ลิงค์: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

ที่มา: https://www.freemalaysiatoday.com