बैंक सुरक्षा को तोड़ना: रिकॉर्ड चोरी नई ऊंचाइयों तक पहुंची

  • Oct 17, 2023

नए शोध से पता चलता है कि वित्तीय क्षेत्र को प्रभावित करने वाले रिकॉर्ड किए गए डेटा उल्लंघनों की संख्या 2016 के बाद से लगभग तीन गुना हो गई है।

वित्तीय क्षेत्र लंबे समय से सभी प्रकार के अपराधियों के लिए एक आकर्षक लक्ष्य रहा है और यह जल्द ही कभी भी नहीं बदलेगा।

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

हालाँकि, यह सिर्फ संदिग्ध अंदरूनी लेन-देन, घोटालेबाज कलाकार और बैंक डकैतियाँ ही नहीं हैं जो खिलाड़ियों को इसमें शामिल कर सकती हैं वित्तीय क्षेत्र एक सिरदर्द है - अब, यह साइबर घुसपैठ, निगरानी और डेटा का खतरा है उल्लंघन.

बैंक, निवेश फर्म और वित्तीय सेवाएँ सभी खाता विवरण, घर सहित संवेदनशील डेटा को संभालते हैं पते, संपर्क विवरण, सामाजिक सुरक्षा नंबर, निवेश पोर्टफोलियो से संबंधित जानकारी, और अधिक। यदि ये रिकॉर्ड गलत हाथों में पहुंच जाते हैं, तो इसके परिणामस्वरूप सोशल इंजीनियरिंग, खाता अपहरण और संभावित आईडी चोरी या डार्क वेब में रिकॉर्ड की बैच बिक्री हो सकती है।

सीधे हमले भी वित्तीय संस्थाओं से धन निकालने के लिए ही शुरू किए जा सकते हैं, जैसे कि $80 मिलियन बांग्लादेशी बैंक डकैती या हाल ही में हुई चोरी $13.5 मिलियन भारत के कॉसमॉस बैंक से.

लौ में पतंगे की तरह, यह डेटा एक आकर्षक आकर्षण है, और इस तरह, वित्तीय संस्थानों के खिलाफ लगाए गए साइबर हमले बढ़ रहे हैं और भविष्य में भी ऐसा जारी रहने की संभावना है।

टेक रिपब्लिक: कैसे मोबाइल, एआई और ओमनीचैनल तकनीक बैंकिंग के भविष्य में क्रांति लाएगी

के अनुसार नया शोध क्लाउड सुरक्षा फर्म द्वारा जारी किया गया बिटग्लासइस वर्ष जनवरी से अगस्त तक, 2016 की समान अवधि की तुलना में इस क्षेत्र में लगभग तीन गुना अधिक डेटा उल्लंघनों की सूचना मिली।

रिपोर्ट, जो वित्तीय क्षेत्र में साइबर सुरक्षा की वर्तमान स्थिति की जांच करती है और पहचान चोरी संसाधन से एकत्रित जानकारी डेटा का उपयोग करती है सेंटर (आईटीआरसी) और प्राइवेसी राइट्स क्लियरिंगहाउस (पीआरसी) का कहना है कि 2016 में 37 डेटा उल्लंघनों की सूचना मिली थी और अब तक 103 घटनाएं सामने आ चुकी हैं। 2018.

यह सभी देखें: एटीएम जैकपॉटिंग अमेरिकी तटों तक पहुंच गई है | आईबीएम साइबर सुरक्षा सुविधाओं में एटीएम हैकिंग एक प्राथमिकता बन गई है | आप डार्क वेब पर $25,000 में बिटकॉइन एटीएम मैलवेयर खरीद सकते हैं

बिटग्लास के अनुसार, हैकिंग, शोषण और मैलवेयर की तैनाती से जुड़े हमले जिम्मेदार थे इस वर्ष के दौरान वित्तीय क्षेत्र में दर्ज किए गए सभी डेटा उल्लंघनों में से लगभग 75 प्रतिशत के लिए। पिछले कई वर्षों में यह लगभग 20 प्रतिशत से बढ़ गया है, जिसमें उल्लंघन अंदरूनी सूत्रों, मानवीय त्रुटि और तीसरे पक्ष के समझौते या सुरक्षा विफलताओं के कारण भी हो सकते हैं।

सीएनईटी: फेस कार्ड खेलना: पिताजी को विशाल बैंक कार्ड फोटो की उम्मीद नहीं थी

गारंटीड रेट, सनट्रस्ट और आरबीसी के ट्रैवल रिवार्ड्स इस वर्ष उन वित्तीय सेवाओं में से थे, जिन्होंने एक सफल साइबर हमले के कारण सबसे अधिक रिकॉर्ड खो दिए।

बंधक फर्म पर एक सफल फ़िशिंग हमला गारंटीशुदा दर 187,000 से अधिक ग्राहकों और कर्मचारियों के रिकॉर्ड की चोरी सुनिश्चित की गई जिसमें नाम और सामाजिक सुरक्षा नंबर उजागर हुए।

सनट्रस्ट के मामले में, एक पूर्व कर्मचारी ने 1.5 मिलियन ग्राहक रिकॉर्ड चुरा लिए - और संभावित रूप से साझा किए - जिनमें नाम, पते, फोन नंबर और खाते की शेष राशि शामिल थी। कंपनी ने तेजी से अपने सभी ग्राहकों को पहचान सुरक्षा सेवाओं से जोड़ा।

आरबीसी की ट्रैवल रिवार्ड्स वेबसाइट के 60,000 उपयोगकर्ता भी डेटा उल्लंघन में शामिल थे, जिसने भुगतान कार्ड की जानकारी उजागर की थी।

बिटग्लास के विश्लेषण से पता चलता है कि इस वर्ष वित्तीय क्षेत्र के सामने सबसे बड़े खतरे हैं WannaCry रैनसमवेयर और मॉड्यूलर बैंकिंग ट्रोजन इमोटेट, साथ ही अधिक सामान्य क्लाउड-आधारित क्रिप्टोजैकिंग योजनाएं और रैंसमवेयर-ए-ए-सर्विस प्लेटफॉर्म।

यह सभी देखें: फैंसी बियर लोजैक्स अभियान से जंगल में यूईएफआई रूटकिट के पहले प्रलेखित उपयोग का पता चलता है

बिटग्लास का कहना है, "उल्लंघन संगठनों की प्रतिष्ठा को नुकसान पहुंचा सकते हैं और परिणामस्वरूप, राजस्व को नुकसान पहुंचा सकते हैं।" "वित्तीय सेवा कंपनियाँ जो सफल होना चाहती हैं, वे ढीली सुरक्षा स्थिति बनाए रखने का जोखिम नहीं उठा सकती हैं। लापरवाह और दुर्भावनापूर्ण अंदरूनी सूत्रों, विकसित हो रहे मैलवेयर, नई फ़िशिंग योजनाओं और बहुत कुछ के कारण, वित्तीय सेवा फर्मों को कई तरह के खतरों का सामना करना पड़ता है।'

पिछले महीने, ए अकादमिक अध्ययन पता चला कि एंड्रॉइड ऑपरेटिंग सिस्टम पर उपभोक्ताओं और व्यवसायों दोनों द्वारा आज उपयोग किए जाने वाले कई लोकप्रिय पासवर्ड प्रबंधकों को फ़िशिंग योजनाओं और दुर्भावनापूर्ण एप्लिकेशन द्वारा धोखा दिया जा सकता है।

कई मोबाइल पासवर्ड प्रबंधकों को उपयोगकर्ता की संग्रहीत वेबसाइट क्रेडेंशियल्स को इसके साथ जोड़ने में परेशानी होती है मोबाइल ऐप और वैध सेवाओं के बीच एक लिंक बनाना, एक कमजोरी है जो परिपक्व हो गई है शोषण करना।

अपने डिजिटल फ़ुटप्रिंट को मिटाने के लिए सरल कदम

पिछला और संबंधित कवरेज

  • कोबाल्ट खतरा समूह ताजा बैंक हमलों में स्पाइसीऑमलेट परोसता है
  • विकास में एंड्रॉइड स्पाइवेयर व्हाट्सएप डेटा, निजी बातचीत को लूटता है
  • यूके ने फेसबुक डेटा घोटाले के संबंध में पहली बार जीडीपीआर नोटिस जारी किया