탄제랑 - 은행 보안 시스템이 계속해서 겹쳐지면서 디지털 범죄는 여전히 인간 요소를 통해 틈을 찾습니다. 피싱 및 사회 공학 (사회 공학) 모드는 범죄자가 데이터를 훔치고 은행 시스템에 액세스하는 데 가장 흔히 사용되는 방법으로 남아 있습니다.
PT Central Asia Tbk (BCA)의 IT 보안 감독관 인 Ferdinan Marlim은 기술 인프라가 높은 수준의 보안으로 설계되었음에도 불구하고 사용자, 고객 및 직원 모두 데이터를 훔치기 위해 정신적 조작을 기반으로 한 공격을 사용한다고 말했습니다.
"피싱과 사회 공학은 매우 일반적입니다. 회사의 경우 이메일을 통해 많은 피싱 공격이 발생합니다. 그래서 가장 쉬운 방법은 침입하는 것입니다."라고 Ferdinan은 2 월 8 일 일요일 쓴 Hindari Phising, Akses KBB Bisnis dan Layanan BCA dengan Aman di Mini Studio BCA Expoversary ICE BSD, Tangerang, diskusi sesi에서 말했습니다.
페르디난드는 글로벌 규모의 데이터 유출 사례의 많은 경우가 범죄자가 사용자 ID 및 비밀번호와 같은 민감한 정보를 제출하도록 피해자를 조작하는 데 성공한 것에서 시작된다고 설명했습니다.
"작년에 많은 글로벌 데이터 유출 사건은 직원이 사용자 ID 및 암호와 같은 자격 증명을 요청받고 시스템에 액세스하는 데 사용되는 소셜 엔지니어링에서 시작되었습니다."라고 그는 말했습니다.
페르디난드에 따르면 기술 측면에서 은행 기업 시스템은 기본적으로 쉽게 침투되지 않습니다. 그러나 사람들은 종종 디지털 보안 체인에서 가장 약한 지점입니다.
"회사 측면에서 볼 때 시스템은 실제로 쉽게 뚫리지 않습니다. 가장 쉬운 방법은 피싱과 소셜 엔지니어링을 통해서입니다."
데이터 도난 외에도 사이버 공격은 서비스 트랜잭션의 지속에 직접적인 영향을 미칠 수 있습니다. 이중 하나는 시스템을 바쁘게 만드는 것을 목표로하는 분산 서비스 거절 (DDoS) 공격입니다.
"DDoS의 목표는 우리 시스템이 바쁜 상태를 만들어서 거래를 제공 할 수 없게하는 것입니다."라고 페르디난드는 말했습니다.
페르디난드는 이러한 다양한 위협을 예방하기 위해 BCA는 사람, 프로세스 및 기술의 세 가지 주요 기둥에 기반한 보안 전략을 구현했다고 말했습니다.
그럼에도 불구하고, 첨단 기술만으로는 인적 자원(HR)의 준비와 인식과 함께 충분하지 않습니다.
"기술을 설치할 수는 있지만 사람은 능력이 없고 인식이 없다"고 그는 말했다.
페르디난드는 교육 및 사기 시뮬레이션을 통해 지속적으로 안전 의식을 높인다고 생각합니다. 그 중 하나는 직원의 경계 수준을 측정하기 위해 내부 피싱 테스트를 수행하는 것입니다.
"우리는 피싱 테스트를 실시하여 얼마나 많은 사람들이 클릭했는지, 얼마나 많은 사람들이 데이터를 입력했는지 보았습니다. 이것은 직원들이 실제로 알고 있고 신용 정보를 무작위로 입력하지 않도록하는 것입니다."라고 페르디난드는 말했습니다.
페르디난드에 따르면 이러한 노력은 BCA의 디지털 거래 지배력에 따라 더욱 중요해졌습니다. 회사 기록에 따르면 거의 모든 거래 활동이 디지털 채널로 전환되었습니다.
"BCA 거래는 99.8%의 빈도로 디지털 방식으로 수행되었습니다."라고 그는 말했습니다.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
