Berge von Daten aus dem Finanzsektor fordern „Aufklärung“ der Cybersicherheit

Veröffentlicht: 2020-10-04

Mit steigenden verfügbaren Einkommen greifen immer mehr Inder unter anderem auf Banken, Versicherungen und Investmentfonds zu

Laut dem neuesten RBI-Bericht haben sich Karten- und Internetbetrug in den Jahren 2019-20 gegenüber dem Vorjahr auf 195 Mrd. INR mehr als verdoppelt

In diesem Jahr hat Religare berichtet, dass Datenlecks von 5 Millionen Kunden und Mitarbeitern aufgetreten sind

Ungeachtet des jüngsten Gegenwinds durch Covid-19 hat Indiens seit mehr als einem Jahrzehnt weitgehend konstantes Wirtschaftswachstum eine beispiellose Ausweitung der Finanzdienstleistungen im Land ausgelöst. Mit steigenden verfügbaren Einkommen greifen immer mehr Inder unter anderem auf Banken, Versicherungen und Investmentfonds zu.

Das Aufkommen und die Durchdringung des Internets hat diese täglichen Finanzaufgaben stark vereinfacht. In einer Ära der vernetzten Welt von Geräten mit Cyber-Technologie im Kern sind jedoch mangelndes Bewusstsein sowie die Verbreitung schlecht konzipierter oder unzureichender Sicherheitssysteme immer eine Herausforderung.

Mit 160 Millionen Bankkontoinhabern, 32,8 Milliarden Inhabern von Lebensversicherungen und 47,2 Millionen Krankenversicherungspolicen, 2,78 Millionen registrierten Investoren an Börsen und 9,26 Millionen Investmentfondskonten hat Indien einen gigantischen Finanzsektor. Die schiere Größe, die kontinuierlich gigantische Datenmengen generiert, macht den Sektor anfällig für Betrug. Daher ist eine groß angelegte Aufklärungskampagne zur Cybersicherheit das Gebot der Stunde.

Jüngste Datenschutzverletzungen veranschaulichen die Risiken

Obwohl Banken als eines der sichersten und fortschrittlichsten Unternehmen der Welt gelten, werden Banken zu einem beliebten Ziel für New-Age-Hacker. Erst letztes Jahr musste die RBI die Banken anweisen, ihre Kundendaten zu sichern, nachdem Berichte über 1,3 Millionen Kredit- und Debitkartendaten von Indern bekannt wurden, die im Darknet zum Verkauf angeboten wurden. In einem anderen Fall mussten im Jahr 2016 32.000 Debitkarten von mehreren Banken, einschließlich der staatlichen SBI, wegen Datenschutzverletzung zurückgerufen werden.

Laut dem neuesten RBI-Bericht haben sich Karten- und Internetbetrug in den Jahren 2019-20 gegenüber dem Vorjahr auf 195 Mrd. INR mehr als verdoppelt. Dann musste Aegon im vergangenen Jahr eine Datenschutzverletzung untersuchen, an der 10.000 Kunden beteiligt waren. Dann hat Religare in diesem Jahr berichtet, dass Datenlecks von 5 Millionen Kunden und Mitarbeitern aufgetreten sind.

Der Modus Operandi eines Hackers

In jüngster Zeit haben skrupellose Hacker ausgeklügelte Methoden entwickelt, die einzigartige und komplexe Arrays von Cyber-Angriffen verwenden, um die gewöhnlichen Sicherheitssysteme zu umgehen. Die Hacker versuchen, an sensible Finanzinformationen von Einzelpersonen zu gelangen, entweder von Banking-Servern oder den persönlichen Geräten einer Person.

Für dich empfohlen:

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird
Ressourcen

Wie das Account Aggregator Framework der RBI Fintech in Indien transformieren wird

Unternehmer können durch „Jugaad“ keine nachhaltigen, skalierbaren Startups schaffen: CEO von CitiusTech
Nachrichten

Unternehmer können mit „Jugaad“ keine nachhaltigen, skalierbaren Startups gründen: Zit...

Wie Metaverse die indische Automobilindustrie verändern wird
Ressourcen

Wie Metaverse die indische Automobilindustrie verändern wird

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?
Ressourcen

Was bedeutet die Anti-Profiteering-Bestimmung für indische Startups?

Wie Edtech-Startups dabei helfen, die Mitarbeiter weiterzubilden und zukunftsfähig zu machen
Ressourcen

Wie Edtech-Startups Indiens Arbeitskräften helfen, sich weiterzubilden und zukunftsfähig zu werden ...

Nachrichten

New-Age-Tech-Aktien in dieser Woche: Zomatos Probleme gehen weiter, EaseMyTrip-Posts steigen...

Infiltration von Smartphones

Eine der Möglichkeiten, die Finanzinformationen einer Person zu extrahieren, besteht darin, ihr Smartphone mit bösartigen Anwendungen zu infiltrieren. Wenn ein Benutzer eine App verwenden möchte, für die Zugangsdaten erforderlich sind, wird ein Datendiebstahl-Overlay angezeigt, das die Benutzeroberfläche der gewünschten App nachahmt und den Benutzer dazu verleitet, zu glauben, dass er auf die echte App klickt. Der ahnungslose Benutzer zeichnet die Details seiner Zugangsdaten auf, die nun an den Hacker übertragen werden, der nun auch die App unter seiner Kontrolle hat.

Bereitstellung von Banking-Trojanern

Um noch einen Schritt weiter zu gehen, betten Hacker diese gefälschten Anwendungen auch mit Banking-Trojanern ein, wie z. Diese Malware sperrt Benutzer mithilfe eines Active Directory-Angriffs, der ihn durch viele Anmeldeversuche weiter verschärft. Diese Bots und Trojaner konzentrieren sich darauf, Geld von den Bankkonten zu stehlen.

Phishing

Phishing ist eine andere Art von Angriff, bei der der Hacker eine E-Mail an das Opfer sendet, die vorgibt, ein vertrauenswürdiger Absender zu sein (wie eine Bank oder ein Online-Shop), oder indem er gefälschte Websites einrichtet, die vorgeben, echt zu sein. An diese E-Mail ist ein Banking-Trojaner angehängt. Sobald das Opfer es herunterlädt und öffnet, wird der Trojaner aktiviert und stiehlt Informationen.

Retargeting echter Informationen aus dem Dark Web mit gefälschten Seiten

Eine andere Methode besteht darin, dass Hacker zunächst echte Kontoinformationen in großen Mengen aus dem Dark Web kaufen und diese Konten dann mithilfe von Phishing-E-Mails neu ausrichten. In einer solchen Phishing-E-Mail fordern getarnte Hacker das Opfer auf, einige einfache Verfahren auf einer Webseite zu befolgen, die von Hackern absichtlich eingerichtet wurde, um Anmeldeinformationen und andere wichtige Anmeldeinformationen zu stehlen.

Makro-Malware

Hacker verwenden auch sogenannte Makro-Malware, die mit Programmen wie der Programmiersprache VB Script entwickelt wird, die für MS-Word und MS-Excel verwendet wird. Legitim aussehende Dateien werden normalerweise per Phishing-E-Mail gesendet, die mit Malware infizierte Anhänge wie Lebensläufe von Arbeitssuchenden und Anschreibenberichte in Form von MS-Word-Dateien enthalten. Auch wenn mehrere fortschrittliche Antivirenprogramme behaupten, Makroviren zu erkennen, versuchen Hacker, dem Spiel immer einen Schritt voraus zu sein. Jetzt kann sich Malware bequem für lange Zeit in einem System verstecken, was Hackern genügend Zeit gibt, das System der Benutzer zu infizieren.

Was ist der Ausweg?

Erstens müssen Finanzinstitute Mikro-Malware bereits in der Anfangsphase selbst identifizieren, um sie präventiv zu blockieren. Um Ihre Informationen zu schützen und Indiens Finanzsektor sicher zu machen, einige Tipps für Einzelpersonen: Öffnen oder laden Sie niemals Anhänge auf Ihrem Gerät herunter, ohne den Kontext zu kennen. Investieren Sie in eine echte und lizenzierte Antivirensoftware auf allen Ihren Geräten, klicken Sie niemals verdächtige Links in einer E-Mail, die vorgibt, echte Andeutungen zu enthalten, und verzichten Sie darauf, Ihre persönlichen Daten in sozialen Medien zu teilen.

Um finanzielle Risiken zu mindern und Verstöße auszuschließen, sind daher abgestimmte Schritte sowohl auf Makro- als auch auf Mikroebene erforderlich. Banken und Finanzinstitute müssen strategisch in die Verbesserung der Cybersicherheit investieren, um Kunden zu schützen und die umfassendere Finanzarchitektur des Landes zu sichern. Noch wichtiger ist, dass normale Benutzer auf diese Risiken aufmerksam gemacht werden.