फ़िशिंग और सोशल इंजीनियरिंग अभी भी डिजिटल अपराध के लिए प्रमुख खाई हैं

साझा करें:

टेंगरेन्ग - बैंकिंग सुरक्षा प्रणाली को बढ़ाने के बीच, डिजिटल अपराध अभी भी मानव कारक के माध्यम से एक छेद पाता है। फ़िशिंग और सोशल इंजीनियरिंग (सोशल इंजीनियरिंग) मोड को अभी भी सबसे आम तरीका कहा जाता है जिसका उपयोग अपराधियों द्वारा डेटा चोरी करने और बैंकिंग प्रणाली तक पहुंचने के लिए किया जाता है।

PT Bank Central Asia Tbk (BCA) के IT सुरक्षा पर्यवेक्षक, फर्डिनन मारलिम ने कहा कि मनोवैज्ञानिक हेराफेरी पर आधारित हमले उपयोगकर्ताओं, ग्राहकों और कर्मचारियों को डेटा चोरी करने के लिए, भले ही तकनीकी बुनियादी ढांचे को उच्च स्तर की सुरक्षा के साथ डिज़ाइन किया गया हो, के लिए उपयोग करते हैं।

"फिशिंग और सोशल इंजीनियरिंग बहुत आम है। कंपनियों के लिए, ईमेल के माध्यम से बहुत सारे फ़िशिंग हमले होते हैं क्योंकि यह प्रवेश करने का सबसे आसान तरीका है," फर्डिनैंड ने मिनी स्टूडियो BCA एक्सपोवरी के साथ हिंडार फिशिंग, एक्सेस केबीबी बिजनेस और बीसीए सर्विसेज को सुरक्षित रूप से डिस्कसिंग सत्र में कहा। आईसीई बीएसडी, टेंगरांग, रविवार, 8 फरवरी को लिखा गया।

फर्डिनान ने बताया कि वैश्विक स्तर पर डेटा के कई मामलों में, हमलावरों की सफलता से शुरू होता है, जो पीड़ितों को संवेदनशील जानकारी, जैसे उपयोगकर्ता आईडी और पासवर्ड सौंपने के लिए हेराफेरी करते हैं।

"पिछले साल कई वैश्विक डेटा लीक मामलों ने सोशल इंजीनियरिंग से शुरू किया, जब कर्मचारियों को उनके क्रेडेंशियल, जैसे उपयोगकर्ता आईडी और पासवर्ड के लिए कहा गया, और फिर सिस्टम में प्रवेश करने के लिए इसका इस्तेमाल किया गया," उन्होंने कहा।

फर्डिनैंड के अनुसार, तकनीकी पक्ष से, बैंकिंग कंपनी की प्रणाली मूल रूप से आसान नहीं है। हालाँकि, मानव अक्सर डिजिटल सुरक्षा श्रृंखला में सबसे कमजोर बिंदु होता है।

"जब तक कंपनी की ओर से, सिस्टम वास्तव में आसान नहीं है। सबसे आसान तरीका वास्तव में फ़िशिंग और सोशल इंजीनियरिंग के माध्यम से है," उन्होंने कहा।

डेटा चोरी के अलावा, साइबर हमले लेनदेन सेवाओं की निरंतरता पर भी सीधे प्रभाव डाल सकते हैं। एक उदाहरण है डिस्ट्रिब्यूटेड डेनियल ऑफ़ सर्विस (DDoS) हमला, जिसका उद्देश्य सिस्टम को व्यस्त करना है।

"DDoS का उद्देश्य यह है कि हमारी प्रणाली व्यस्त हो, ताकि लेनदेन की सेवा करने में असमर्थ हो," फर्डिनैंड ने कहा।

फर्डिनान ने कहा कि विभिन्न खतरों की आशंका से बचने के लिए, BCA ने तीन प्रमुख स्तंभों, अर्थात् लोगों, प्रक्रियाओं और प्रौद्योगिकी पर आधारित सुरक्षा रणनीति भी लागू की।

फिर भी, फर्डिनैंड ने कहा कि उन्नत तकनीक अकेले पर्याप्त नहीं है, जब तक कि यह मानव संसाधन (एचआर) की तैयारी और जागरूकता से मेल नहीं खाती।

"यह केवल तकनीक को स्थापित नहीं कर सकता है, लेकिन व्यक्ति सक्षम और जागरूक नहीं है," उन्होंने कहा।

फर्डिनान ने मान लिया कि सुरक्षा जागरूकता में सुधार शिक्षा और धोखाधड़ी सिमुलेशन के माध्यम से निरंतर किया जाता है। इसमें से एक यह है कि कर्मचारियों की सतर्कता की दर को मापने के लिए आंतरिक फ़िशिंग परीक्षण किया जाता है।

"हम फ़िशिंग परीक्षण करते हैं, यह देखते हुए कि कितने क्लिक करते हैं और कितने डेटा इनपुट तक पहुंचते हैं। यह सुनिश्चित करने के लिए है कि कर्मचारी वास्तव में जागरूक हैं और क्रेडेंशियल को बेतरतीब ढंग से नहीं डालते हैं," फर्डिनान ने कहा।

फर्डिनैंड के अनुसार, यह प्रयास बीसीए में डिजिटल लेनदेन के प्रभुत्व के साथ और भी महत्वपूर्ण हो गया है। कंपनी के नोटों के अनुसार, लगभग सभी लेनदेन गतिविधियां डिजिटल चैनल में बदल गई हैं।

"BCA लेनदेन 99.8 प्रतिशत आवृत्ति के साथ पहले से ही डिजिटल रूप से किया जाता है," उन्होंने कहा।

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: phishing perbankan bank central asia