スペンテラは、金融セクターで見つかった4つのサイバー脆弱性を明らかにしました

ジャカルタ - サイバー犯罪は、個人と機関の両方を攻撃する可能性のある深刻な問題です。金融は、サイバー犯罪の脅威にさらされることに対して非常に脆弱なセクターです。

国際通貨基金(IMF)の2024年4月、金融セクターに対するサイバー脅威のリスクのほぼ20%が金融機関を攻撃しており、銀行が経験する最も高いエクスポージャーがあります。

サイバーセキュリティサービスの大手プロバイダーであるSpentera氏は、銀行に対するサイバー脅威には、フィッシング、ランサムウェア、DDoS(サービス拒否)、機密データ盗難などの攻撃が含まれる傾向があると述べた。

4月25日に行われた「Cyberwilves Con, this Threat Intelligence Brief in Indonesia」と題したセミナーで、スペンテラ氏は、サイバー脅威への高いエクスポージャーにより、銀行は効果的なサイバーセキュリティ強化の取り組みを実施しなければならないと述べた。

「サイバーインシデントを防ぐだけでなく、インシデントが発生したときに検出し、インシデントが発生した後に回復することもできます」と、PT SpenteraのサイバーインテリジェンスディレクターであるRoyke Tobing氏は述べています。

ここで、Spenteraはまた、銀行アプリケーションの潜在的な開発として使用できるいくつかの脆弱性についての調査結果を明らかにしました。

まず、この脆弱性は、他のユーザーアカウントを使用した送金、支払い、およびお金の引き出しの形での取引プロセスにあります。

第二に、送金リクエストまたはリクエストは、他のユーザーアカウントを使用して請求書を分割し、第三に、補充および請求機能による支払い額と管理手数料を削減し、最後に、監督者の同意なしに重要なデータを変更することです。

したがって、OJKは、インドネシア共和国金融サービス庁の回覧状番号29 /SEOJK.03 / 2022を通じて、商業銀行のサイバーレジリエンスとセキュリティに関して、商業銀行がサイバーレジリエンスとセキュリティを維持するために設定および実施しなければならない包括的な政策に関する詳細なガイダンスを提供しました。

ルールの1つの形態は、銀行がネットワークセキュリティ、システム、およびデータについて定期的なサイバーセキュリティテストを実施する必要があることです。