横幅 揭示了金融部门发现的四大网络漏洞
雅加达 - 网络犯罪是一个严重的问题,可以攻击个人和机构。其中,金融是一个非常容易暴露于网络犯罪威胁的部门。
根据国际货币基金组织(IMF)2024年4月的《全球金融稳定报告》(Global Financial Stability Report)的数据,金融部门网络威胁风险的近20%受到金融机构的攻击,其中银行的曝光率最高。
领先的网络安全服务提供商 Spentera 表示,针对银行的网络威胁往往包括网络钓鱼、勒索软件、DDoS(拒止服务)攻击和敏感数据盗用等攻击。
4月25日,在题为“网络狼协,印度尼西亚最新的威胁情报”的研讨会上,Spentera表示,网络威胁的高度暴露使银行不得不实施有效的网络安全加强工作。
“不仅要防止网络事件,还要检测事件何时发生,事件发生后恢复,”PT Spentera网络情报总监Royke Tobing说。
这里,Spentera还透露了他对一些漏洞的发现,这些漏洞可以用作银行申请的发展潜力。
一是,漏洞在于使用其他用户帐户以转账、付款和提款的形式存在的交易流程。
其次,使用其他用户帐户共享账单的汇款请求或请求,第三次减少充值和计费功能的付款和管理费,最后一次是在未经主管同意的情况下修改重要数据。
因此,OJK通过印度尼西亚共和国金融服务管理局第29号 / SEOJK.03 / 2022号关于商业银行网络弹性和安全性的通函,就商业银行必须制定和实施的全面政策提供了详细的指导,以维持网络弹性和安全性。
一种规则形式是,银行必须定期对网络、系统和数据的安全进行网络安全测试。