스펜테라, 금융 부문에서 흔히 발견되는 사이버 취약점 4가지 공개

자카르타 - 사이버 범죄는 개인과 기관 모두를 공격할 수 있는 심각한 문제입니다. 여기서 금융은 사이버 범죄의 위협에 노출되기 매우 취약한 분야입니다.

국제통화기금(IMF)의 2024년 4월 글로벌 금융 안정성 보고서에 따르면, 금융 부문에 대한 사이버 위협 위험의 거의 20%가 금융 기관을 공격하며, 은행이 가장 높은 노출을 경험했습니다.

선도적인 사이버 보안 서비스 제공업체인 Spentera는 은행에 대한 사이버 위협에는 피싱, 랜섬웨어, DDoS(서비스 거부) 공격, 민감한 데이터 도난 등의 공격이 포함되는 경향이 있다고 밝혔습니다.

스펜테라는 4월 25일 'Cyberwolves Con, 인도네시아 최신 위협 정보 브리핑'이라는 제목의 세미나에서 사이버 위협에 대한 높은 노출로 인해 은행이 효과적인 사이버 보안 강화 노력을 구현해야 한다고 밝혔습니다.

PT Spentera의 사이버 인텔리전스 이사인 Royke Tobing은 "사이버 사고를 예방하는 것뿐만 아니라 사고 발생 시점을 감지하고 사고 발생 후 복구하는 것"이라고 말했습니다.

여기에서 Spentera는 은행 애플리케이션의 잠재적인 개발로 악용될 수 있는 여러 가지 취약점에 관한 조사 결과도 공개합니다.

첫째, 다른 사용자 계정을 이용한 이체, 결제, 자금 인출 등의 거래 과정에 취약점이 존재한다.

둘째, 다른 사용자의 계정을 사용하여 송금 요청 또는 청구서 분할 요청, 셋째, 리필 및 청구 기능으로 결제 금액 및 관리비를 줄이고, 마지막으로 관리자 승인 없이 중요한 데이터를 수정합니다.

따라서 OJK는 상업 은행의 사이버 복원력 및 보안에 관한 인도네시아 공화국 금융 서비스 당국의 서한 29호/SEOJK.03/2022를 통해 상업 은행이 수립하고 구현해야 하는 포괄적인 정책에 대한 자세한 지침을 제공했습니다. 탄력성과 보안을 유지하기 위한 은행.

규제의 한 형태는 은행이 네트워크, 시스템 및 데이터 보안에 대해 정기적인 사이버 보안 테스트를 수행해야 한다는 것입니다.