फ़िशिंग और सोशल इंजीनियरिंग अभी भी डिजिटल अपराध के लिए प्रमुख खाई हैं
टेंगरेन्ग - बैंकिंग सुरक्षा प्रणाली को बढ़ाने के बीच, डिजिटल अपराध अभी भी मानव कारक के माध्यम से एक छेद पाता है। फ़िशिंग और सोशल इंजीनियरिंग (सोशल इंजीनियरिंग) मोड को अभी भी सबसे आम तरीका कहा जाता है जिसका उपयोग अपराधियों द्वारा डेटा चोरी करने और बैंकिंग प्रणाली तक पहुंचने के लिए किया जाता है।
PT Bank Central Asia Tbk (BCA) के IT सुरक्षा पर्यवेक्षक, फर्डिनन मारलिम ने कहा कि मनोवैज्ञानिक हेराफेरी पर आधारित हमले उपयोगकर्ताओं, ग्राहकों और कर्मचारियों को डेटा चोरी करने के लिए, भले ही तकनीकी बुनियादी ढांचे को उच्च स्तर की सुरक्षा के साथ डिज़ाइन किया गया हो, के लिए उपयोग करते हैं।
"फिशिंग और सोशल इंजीनियरिंग बहुत आम है। कंपनियों के लिए, ईमेल के माध्यम से बहुत सारे फ़िशिंग हमले होते हैं क्योंकि यह प्रवेश करने का सबसे आसान तरीका है," फर्डिनैंड ने मिनी स्टूडियो BCA एक्सपोवरी के साथ हिंडार फिशिंग, एक्सेस केबीबी बिजनेस और बीसीए सर्विसेज को सुरक्षित रूप से डिस्कसिंग सत्र में कहा। आईसीई बीएसडी, टेंगरांग, रविवार, 8 फरवरी को लिखा गया।
फर्डिनान ने बताया कि वैश्विक स्तर पर डेटा के कई मामलों में, हमलावरों की सफलता से शुरू होता है, जो पीड़ितों को संवेदनशील जानकारी, जैसे उपयोगकर्ता आईडी और पासवर्ड सौंपने के लिए हेराफेरी करते हैं।
"पिछले साल कई वैश्विक डेटा लीक मामलों ने सोशल इंजीनियरिंग से शुरू किया, जब कर्मचारियों को उनके क्रेडेंशियल, जैसे उपयोगकर्ता आईडी और पासवर्ड के लिए कहा गया, और फिर सिस्टम में प्रवेश करने के लिए इसका इस्तेमाल किया गया," उन्होंने कहा।
फर्डिनैंड के अनुसार, तकनीकी पक्ष से, बैंकिंग कंपनी की प्रणाली मूल रूप से आसान नहीं है। हालाँकि, मानव अक्सर डिजिटल सुरक्षा श्रृंखला में सबसे कमजोर बिंदु होता है।
"जब तक कंपनी की ओर से, सिस्टम वास्तव में आसान नहीं है। सबसे आसान तरीका वास्तव में फ़िशिंग और सोशल इंजीनियरिंग के माध्यम से है," उन्होंने कहा।
डेटा चोरी के अलावा, साइबर हमले लेनदेन सेवाओं की निरंतरता पर भी सीधे प्रभाव डाल सकते हैं। एक उदाहरण है डिस्ट्रिब्यूटेड डेनियल ऑफ़ सर्विस (DDoS) हमला, जिसका उद्देश्य सिस्टम को व्यस्त करना है।
"DDoS का उद्देश्य यह है कि हमारी प्रणाली व्यस्त हो, ताकि लेनदेन की सेवा करने में असमर्थ हो," फर्डिनैंड ने कहा।
फर्डिनान ने कहा कि विभिन्न खतरों की आशंका से बचने के लिए, BCA ने तीन प्रमुख स्तंभों, अर्थात् लोगों, प्रक्रियाओं और प्रौद्योगिकी पर आधारित सुरक्षा रणनीति भी लागू की।
फिर भी, फर्डिनैंड ने कहा कि उन्नत तकनीक अकेले पर्याप्त नहीं है, जब तक कि यह मानव संसाधन (एचआर) की तैयारी और जागरूकता से मेल नहीं खाती।
"यह केवल तकनीक को स्थापित नहीं कर सकता है, लेकिन व्यक्ति सक्षम और जागरूक नहीं है," उन्होंने कहा।
फर्डिनान ने मान लिया कि सुरक्षा जागरूकता में सुधार शिक्षा और धोखाधड़ी सिमुलेशन के माध्यम से निरंतर किया जाता है। इसमें से एक यह है कि कर्मचारियों की सतर्कता की दर को मापने के लिए आंतरिक फ़िशिंग परीक्षण किया जाता है।
"हम फ़िशिंग परीक्षण करते हैं, यह देखते हुए कि कितने क्लिक करते हैं और कितने डेटा इनपुट तक पहुंचते हैं। यह सुनिश्चित करने के लिए है कि कर्मचारी वास्तव में जागरूक हैं और क्रेडेंशियल को बेतरतीब ढंग से नहीं डालते हैं," फर्डिनान ने कहा।
फर्डिनैंड के अनुसार, यह प्रयास बीसीए में डिजिटल लेनदेन के प्रभुत्व के साथ और भी महत्वपूर्ण हो गया है। कंपनी के नोटों के अनुसार, लगभग सभी लेनदेन गतिविधियां डिजिटल चैनल में बदल गई हैं।
"BCA लेनदेन 99.8 प्रतिशत आवृत्ति के साथ पहले से ही डिजिटल रूप से किया जाता है," उन्होंने कहा।