雅加达 - 网络犯罪是一个严重的问题,可以攻击个人和机构。其中,金融是一个非常容易暴露于网络犯罪威胁的部门。
根据国际货币基金组织(IMF)2024年4月的《全球金融稳定报告》(Global Financial Stability Report)的数据,金融部门网络威胁风险的近20%受到金融机构的攻击,其中银行的曝光率最高。
领先的网络安全服务提供商 Spentera 表示,针对银行的网络威胁往往包括网络钓鱼、勒索软件、DDoS(拒止服务)攻击和敏感数据盗用等攻击。
4月25日,在题为“网络狼协,印度尼西亚最新的威胁情报”的研讨会上,Spentera表示,网络威胁的高度暴露使银行不得不实施有效的网络安全加强工作。
“不仅要防止网络事件,还要检测事件何时发生,事件发生后恢复,”PT Spentera网络情报总监Royke Tobing说。
这里,Spentera还透露了他对一些漏洞的发现,这些漏洞可以用作银行申请的发展潜力。
一是,漏洞在于使用其他用户帐户以转账、付款和提款的形式存在的交易流程。
其次,使用其他用户帐户共享账单的汇款请求或请求,第三次减少充值和计费功能的付款和管理费,最后一次是在未经主管同意的情况下修改重要数据。
因此,OJK通过印度尼西亚共和国金融服务管理局第29号 / SEOJK.03 / 2022号关于商业银行网络弹性和安全性的通函,就商业银行必须制定和实施的全面政策提供了详细的指导,以维持网络弹性和安全性。
一种规则形式是,银行必须定期对网络、系统和数据的安全进行网络安全测试。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
