ข้อมูลภาคการเงินจำนวนมากเรียกร้องให้ 'การตรัสรู้' ด้านความปลอดภัยทางไซเบอร์

แม้จะมีกระแสลมแรงจากโควิด-19 ก็ตาม การเติบโตทางเศรษฐกิจอย่างต่อเนื่องของอินเดียเป็นเวลานานกว่าทศวรรษได้เร่งให้เกิดการขยายตัวของบริการทางการเงินในประเทศอย่างไม่เคยปรากฏมาก่อน ด้วยรายได้ที่ใช้แล้วทิ้งที่เพิ่มขึ้น ทำให้ชาวอินเดียเข้าถึงการธนาคาร การประกันภัย และกองทุนรวมมากขึ้นเรื่อยๆ

การถือกำเนิดและการรุกของอินเทอร์เน็ตทำให้งานทางการเงินรายวันเหล่านี้ง่ายขึ้นมาก อย่างไรก็ตาม ในยุคของโลกที่เชื่อมต่อระหว่างอุปกรณ์ที่มีเทคโนโลยีไซเบอร์เป็นแกนหลัก การขาดความตระหนักรู้ตลอดจนความแพร่หลายของระบบรักษาความปลอดภัยที่ออกแบบมาไม่ดีหรือไม่เพียงพอมักเป็นสิ่งที่ท้าทายอยู่เสมอ

ด้วยผู้ถือบัญชีธนาคาร 160 สิบล้าน ประกันชีวิต 32.8 สิบล้าน และผู้ถือกรมธรรม์ประกันสุขภาพ 47.2 สิบล้าน นักลงทุนที่ลงทะเบียน 2.78 สิบล้านรูปีพร้อมตลาดหลักทรัพย์ และบัญชีกองทุนรวม 9.26 สิบล้านเหรียญ อินเดียมีภาคการเงินขนาดใหญ่ มาตราส่วนที่แท้จริงที่สร้างข้อมูลปริมาณมหาศาลอย่างต่อเนื่องทำให้ภาคส่วนนี้เสี่ยงต่อการถูกฉ้อโกง ดังนั้น ไดรฟ์การตรัสรู้ความปลอดภัยทางไซเบอร์ขนาดใหญ่จึงมีความจำเป็นในชั่วโมงนี้

การละเมิดข้อมูลล่าสุดแสดงให้เห็นถึงความเสี่ยง

แม้ว่าธนาคารจะถือว่าเป็นหนึ่งในองค์กรที่มีความปลอดภัยและซับซ้อนที่สุดในโลก แต่ธนาคารก็กำลังกลายเป็นเป้าหมายยอดนิยมสำหรับแฮ็กเกอร์ยุคใหม่ เมื่อปีที่แล้ว RBI ต้องสั่งให้ธนาคารรักษาข้อมูลลูกค้าของตนหลังจากรายงานข้อมูลบัตรเครดิตและบัตรเดบิต 1.3 ล้านฉบับของชาวอินเดียที่พบว่ามีการขายบน Dark Net ในอีกกรณีหนึ่งย้อนกลับไปในปี 2559 ธนาคารหลายแห่งต้องเรียกคืนบัตรเดบิต 32 แสนใบ รวมถึง SBI ที่ดำเนินการโดยรัฐเนื่องจากการละเมิดข้อมูล

ตามรายงานล่าสุดของ RBI การฉ้อโกงบัตรและอินเทอร์เน็ต เพิ่มขึ้นกว่าเท่าตัวเป็น 195 ล้านรูปีในปี 2019-20 จากปีก่อนหน้า เมื่อปีที่แล้ว Aegon ต้องตรวจสอบการละเมิดข้อมูลที่เกี่ยวข้องกับลูกค้า 10,000 ราย จากนั้นในปีนี้ Religare ได้รายงานว่าต้องเผชิญกับการรั่วไหลของข้อมูลของลูกค้าและพนักงาน 5 ล้านคน

วิธีการทำงานของแฮ็กเกอร์

ในช่วงไม่กี่ครั้งที่ผ่านมา แฮ็กเกอร์ที่ไร้ยางอายได้พัฒนาวิธีการอันชาญฉลาดโดยใช้อาร์เรย์ของการโจมตีทางไซเบอร์ที่มีเอกลักษณ์และซับซ้อนเพื่อผ่านระบบรักษาความปลอดภัยทั่วไป แฮกเกอร์กำลังพยายามเข้าถึงข้อมูลทางการเงินที่ละเอียดอ่อนของบุคคล ไม่ว่าจะจากเซิร์ฟเวอร์ของธนาคารหรืออุปกรณ์ส่วนตัวของบุคคล

แนะนำสำหรับคุณ:

ทรัพยากร

วิธีการตั้งค่ากรอบงานผู้รวบรวมบัญชีของ RBI เพื่อเปลี่ยน Fintech ในอินเดีย

อามิต ดาส

31 กรกฎาคม 2565

ข่าว

ผู้ประกอบการไม่สามารถสร้างการเริ่มต้นที่ยั่งยืนและปรับขนาดได้ผ่าน 'Jugaad': Cit...

Jaspreet K.

31 กรกฎาคม 2565

ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

วิภาวดี ส.

31 กรกฎาคม 2565

ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

จรัญญา ล.

31 กรกฎาคม 2565

ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

อังคุช เอส

31 กรกฎาคม 2565

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

ตปัญจนา ร.

31 กรกฎาคม 2565

การแทรกซึมของสมาร์ทโฟน

วิธีหนึ่งในการดึงข้อมูลทางการเงินของบุคคลคือการแทรกซึมสมาร์ทโฟนของเขาด้วยแอปพลิเคชันที่เป็นอันตราย เมื่อผู้ใช้ต้องการใช้แอปที่ต้องการข้อมูลรับรองการเข้าถึง โอเวอร์เลย์การโจรกรรมข้อมูลที่เลียนแบบอินเทอร์เฟซผู้ใช้แอปที่ต้องการจะแสดงขึ้นเพื่อหลอกให้ผู้ใช้คิดว่าเขากำลังคลิกแอปของแท้ ผู้ใช้ที่ไม่สงสัยจะบันทึกรายละเอียดของข้อมูลรับรองการเข้าถึงของเขา ซึ่งตอนนี้ถูกโอนไปยังแฮ็กเกอร์ซึ่งขณะนี้มีแอปอยู่ภายใต้การควบคุมของเขาด้วย

การปรับใช้โทรจันการธนาคาร

ในการก้าวไปอีกขั้น แฮกเกอร์ยังฝังแอปพลิเคชันปลอมเหล่านี้เข้ากับโทรจันของธนาคาร เช่น คาบาเร่ต์ของบอทธนาคารที่มีเจตนาโจมตีธนาคารและบริษัทนายหน้าซื้อขายหลักทรัพย์โดยมีเป้าหมายที่จะทำให้การดำเนินการแฮ็กง่ายขึ้น มัลแวร์เหล่านี้ล็อกผู้ใช้โดยใช้การโจมตี Active Directory ซึ่งทำให้เกิดการพยายามเข้าสู่ระบบหลายครั้ง บอทและโทรจันเหล่านี้มุ่งเน้นไปที่การขโมยเงินจากบัญชีธนาคาร

ฟิชชิ่ง

ฟิชชิ่งเป็นการโจมตีอีกประเภทหนึ่งที่เกี่ยวข้องกับแฮ็กเกอร์ที่ส่งอีเมลไปยังเหยื่อที่อ้างว่าเป็นผู้ส่งที่เชื่อถือได้ (เช่น ธนาคารหรือร้านค้าออนไลน์) หรือโดยการตั้งค่าเว็บไซต์ปลอมที่อ้างว่าเป็นของแท้ มีการแนบโทรจันธนาคารมากับอีเมลนี้ เมื่อเหยื่อดาวน์โหลดและเปิดมันขึ้นมา โทรจันจะเปิดใช้งานและขโมยข้อมูล

การกำหนดเป้าหมายข้อมูลจริงจาก Dark Web โดยใช้เพจปลอม

อีกวิธีหนึ่งเกี่ยวข้องกับแฮกเกอร์ในการซื้อข้อมูลบัญชีจริงในปริมาณมากจากเว็บมืดก่อนแล้วจึงกำหนดเป้าหมายบัญชีเหล่านั้นใหม่โดยใช้อีเมลฟิชชิ่ง ในอีเมลฟิชชิ่งดังกล่าว แฮ็กเกอร์ที่ปลอมตัวขอให้เหยื่อปฏิบัติตามขั้นตอนง่ายๆ บนหน้าเว็บ ซึ่งแฮ็กเกอร์ตั้งค่าไว้โดยเจตนาเพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลประจำตัวที่สำคัญอื่นๆ

มัลแวร์มาโคร

แฮกเกอร์ยังใช้สิ่งที่เรียกว่ามาโครมัลแวร์ซึ่งพัฒนาขึ้นโดยใช้โปรแกรมต่างๆ เช่น ภาษาการเขียนโปรแกรม VB Script ที่ใช้สำหรับ MS-Word และ MS-Excel ไฟล์ที่ดูถูกกฎหมายมักจะส่งผ่านอีเมลฟิชชิ่ง ซึ่งประกอบด้วยไฟล์แนบที่ติดมัลแวร์ เช่น ประวัติย่อโดยผู้หางาน และรายงานจดหมายสมัครงานในรูปแบบไฟล์ MS Word แม้ว่าโปรแกรมป้องกันไวรัสขั้นสูงหลายโปรแกรมอ้างว่าสามารถตรวจจับไวรัสมาโครได้ แต่แฮกเกอร์ก็พยายามนำหน้าเกม ตอนนี้มัลแวร์สามารถซ่อนตัวอยู่ในระบบได้อย่างสบายเป็นเวลานาน ทำให้แฮกเกอร์มีเวลาเหลือเฟือที่จะแพร่เชื้อไปยังระบบของผู้ใช้

ทางออกคืออะไร?

ประการแรก สถาบันการเงินต้องระบุไมโครมัลแวร์ในช่วงเริ่มต้นโดยมีวัตถุประสงค์เพื่อสกัดกั้นไว้ล่วงหน้า และสำหรับบุคคล เพื่อปกป้องข้อมูลของคุณและทำให้ภาคการเงินของอินเดียปลอดภัย คำแนะนำมีดังนี้: อย่าเปิดหรือดาวน์โหลดไฟล์แนบบนอุปกรณ์ของคุณโดยไม่ทราบบริบท ลงทุนในซอฟต์แวร์ป้องกันไวรัสของแท้และได้รับอนุญาตบนอุปกรณ์ทั้งหมดของคุณ อย่าคลิก ลิงก์ที่น่าสงสัยภายในอีเมลที่อ้างว่ามีการล่วงละเมิดและงดการแบ่งปันรายละเอียดส่วนบุคคลของคุณบนโซเชียลมีเดีย

ดังนั้น เพื่อลดความเสี่ยงทางการเงินและแยกแยะการละเมิดใดๆ จำเป็นต้องมีขั้นตอนร่วมกันทั้งในระดับมหภาคและระดับจุลภาค ธนาคารและสถาบันการเงินต้องลงทุนอย่างมีกลยุทธ์ในการปรับปรุงความปลอดภัยในโลกไซเบอร์เพื่อปกป้องลูกค้าและรักษาความปลอดภัยให้กับสถาปัตยกรรมทางการเงินที่ใหญ่ขึ้นของประเทศ ที่สำคัญกว่านั้น ผู้ใช้ทั่วไปจำเป็นต้องตระหนักถึงความเสี่ยงเหล่านี้