Siber Saldırılar ve Banka Hataları: Bilmeniz Gereken Riskler

Zero Days 2016-Stuxnet (Kasım 2024)

Zero Days 2016-Stuxnet (Kasım 2024)
Siber Saldırılar ve Banka Hataları: Bilmeniz Gereken Riskler

İçindekiler:

Anonim

Bankalara yönelik büyük bir siber saldırı korkuları, korsanların Şubat 2016'da Bangladeş merkez bankasından yaklaşık 100 milyon dolar başarıyla çaldıkları için yükseliyor. Rusya merkez bankası yetkilileri, o tarihten kısa süre sonra bilgisayar korsanlarının, Ülkenin merkez bankası ve ticaret bankalarından 31 milyon dolar (iki milyar ruble). Bankalar tarafından kullanılan baskın mesajlaşma ağı olan SWIFT, bu tür siber saldırıların yükselmeye ayarlandığını belirtti.

Bu yazıda, siber güvenlik risklerinin bir sonraki banka başarısızlığına nasıl yol açabileceğini ve finansal endüstri ve tüketiciler için ne anlama geldiğini inceleyeceğiz. Teknolojik Güvenlik Açığıları Finansal sektör, özellikle de operasyonunu düzenleyen kapsamlı yönetmelik dikkate alındığında, teknolojik yeniliklere ayak uydurmak için mücadele vermiştir. (Daha fazla bilgi için bkz.

SWIFT Saldırıları: Hacker Strike Again

). Eski teknoloji tüketicilere sadece bir rahatsızlık gibi gözükse de, ticari bankalar, sigorta şirketleri ve tüketicileri için büyük bir güvenlik riski oluşturdu. Aynı zamanda, bilgisayar korsanları, bu eski bankacılık sistemlerine girmeyi kolaylaştıran yeni teknolojilerden de yararlandı.

Örneğin, iki faktörlü kimlik doğrulaması, tüketici banka hesaplarını güvence altına almaya neredeyse tamamen kurşun geçirmez bir yoldur. Bankalar, giriş yapmalarına izin vermeden önce tüketicinin cep telefonuna geçici bir kod gönderiyorlar; bu da bilgisayar korsanlarının hem hesabına hem de cep telefonuna erişmesi gerektiği anlamına geliyor. Yöntemin etkinliğine rağmen, bazı büyük bankalar tüketici banka hesaplarını korumak için iki faktörlü kimlik doğrulama kullanmazlar.

Bangladeş banka soygunu, banka bilgisayar sistemindeki zayıf noktaları da gösterdi. SWIFT'e göre, bildirim mesajlarını kontrol etmek için kullanılan bir PDF okuyucuyu hedefleyen müşterilerinin (banka) bilgisayar sistemlerinde nispeten basit malware tespit edildi. Hackerlar kötü niyetli yazılımı, birincil risk kontrollerini atlamak ve geri dönüşü olmayan para transferi işlemlerini başlatmak için kullanırken, normalde ikincil kontrol olarak işlev yapacak bildirimleri ve onayları değiştirdiler. Bankalara Siber Saldırıların Etkisi

Tüketicilerin, bankalardaki siber saldırılardan kaybetmeleri nispeten azdır. Bilgi saklama konusunda gevşek davranırlar ve fon eksik olduğunda bankaya hızlı bir şekilde haber verirler. ABD federal yasası, birisi yetkisiz olarak hesabından para alır ve işlemlerin banka bildiriminde göründükten sonraki 60 gün içinde bankaya bildirmesi durumunda bankaların müşterileri geri ödemelerini gerektirir. Bununla birlikte, ticari hesaplar daha az korumaya sahiptir ve daha büyük kayıplara tabidir.

Bankaların kendileri federal hükümetten, büyük bir siber saldırı gerçekleştirildiyse çözücü olarak kalacaklarına dair daha az güvenceye sahipler.Bazı uzmanlara göre, Finansal İstikrar Gözetim Konseyi, büyük bir bankanın ödeme gücünü tehdit eden siber saldırıları kabul etmede ve planlamamasında büyük oranda başarısız oldu. Bu saldırılar, banka işlem sistemlerini hedefleyebilir ve marj çağrılarından kaçınmak için gerekli kritik finansal işlemleri, örneğin varsayılanı tetiklemek gibi aksatabilir.

İngiltere Ulusal Siber Yönetim Merkezi Başkanı Profesör Richard Benhman, BBC'yi "2017 yılında gerçekleşen siber bir saldırı sonucunda önemli bir bankanın başarısız olacağı ve bu bankada güvenin ve kaybın önlenmesine yol açacağı konusunda uyarıda bulundu. "Birçok banka, her yıl milyonlarca saldırı girişiminde ufak bir kayıp ile karşılaşıyor ancak SWIFT'in merkez bankalarına yaptığı talihsiz saldırı bu saldırıların hızla daha sofistike hale geldiğini gösteriyor.

Alt satır

Siber güvenlik, bankacılık sektörü için en büyük kaygı haline geldi, ancak bazı bankalar ihtiyaç duyulan güvenlik önlemlerini uygulamakta tereddüt gösterdi ve düzenleyici kurumlar, büyük saldırıları gidermek için bir plan geliştirmekte yavaş oldu. meydana gelirler. Tüketiciler paralarını federal kanunlar altına alabilirler ancak bazı uzmanlar, artan saldırıların başarılı olması durumunda büyük bir bankanın iflas etmemesine neden olabileceği ya da en azından bir bankada kaçak yapan panik yaratacağından endişe duyuyor. (Daha fazla bilgi için, bkz.

SWIFT, Siber Dolandırıcılıkla Nasıl Savaşır?