इंटरनेट के उपयोग में वृद्धि, ऑनलाइन बैंकिंग, और वित्तीय सेवाओं के डिजिटलीकरण ने साइबर अपराध और साइबर अपराधियों के हमले की सतह को बढ़ा दिया है। बड़ी मात्रा में डेटा और धन रखने के कारण वित्तीय संस्थान साइबर हमलों के लिए एक प्रमुख लक्ष्य हैं।
पिछले कुछ वर्षों में, वित्तीय संस्थानों में साइबर अपराध में वृद्धि हुई है, जिसमें सिंगापुर के बैंक का उल्लंघन सबसे प्रमुख है।
मुकदमेबाजी की लागत और बैंकों द्वारा सामना की जा सकने वाली प्रतिष्ठित क्षति को देखते हुए, किसी भी उल्लंघन की कीमत बहुत चौंका देने वाली हो सकती है।
फिनटेक फायरसाइड एशिया के दौरान नवीनतम पैनल चर्चाएससी वेंचर्स, बैंक नेगारा मलेशिया, डीबीएस बैंक (हांगकांग) और फोर्टिनेट का प्रतिनिधित्व करने वाले उच्चाधिकार प्राप्त अधिकारियों ने एशिया के वित्तीय सेवा क्षेत्र में साइबर सुरक्षा की वर्तमान स्थिति की पड़ताल की। उन्होंने साइबर लचीलेपन के महत्व और 2023 के साइबर खतरे के परिदृश्य में वक्र से आगे रहने के लिए सुरक्षित रूप से नवाचार करने के तरीके पर भी चर्चा की।
वित्तीय संस्थानों पर साइबर खतरों में वृद्धि
बैंक नेगारा मलेशिया (बीएनएम) में जोखिम विशेषज्ञ और प्रौद्योगिकी पर्यवेक्षण विभाग के उप निदेशक, एनजी ली सी ने कहा कि वित्तीय संस्थानों के लिए साइबर खतरों की बढ़ती प्रवृत्ति रही है, जिसमें वितरित इनकार सेवाओं (डीडी0एस) और फ़िशिंग रैंसमवेयर शामिल हैं। हालांकि, सिस्टम के लचीलेपन के कारण ये हमले काफी हद तक टल गए, जिससे न्यूनतम प्रभाव पड़ा।
बढ़ते खतरों के साथ, नियामकों और मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) के लिए साइबर-लचीलापन एक उच्च प्राथमिकता बन गया है।
उन्होंने कहा कि विकास के कुछ क्षेत्र हैं जो मलेशिया में नीति की दिशा तय करते हैं। सबसे पहले, बैंक तीसरे पक्ष के सेवा प्रदाताओं - आईटी अवसंरचना, सॉफ्टवेयर या दूरसंचार सेवाओं पर अत्यधिक निर्भर करते हैं। बढ़ते साइबर प्रयासों और तीसरे पक्ष को प्रभावित करने वाली घटनाओं के साथ।
प्रौद्योगिकी नीति में जोखिम प्रबंधन में निर्धारित सुरक्षा नियंत्रणों और निगरानी के लिए केंद्रीय बैंक की आधारभूत आवश्यकताएं हैं, जिन्हें नई साइबर लचीलापन आवश्यकताओं को दर्शाने के लिए अद्यतन किया गया है। वित्तीय संस्थाओं से अपेक्षा की जाती है कि वे तृतीय पक्षों के प्रबंधन को सुदृढ़ करना जारी रखेंगी।
इसके अलावा, भुगतान खिलाड़ियों, डिजिटल खिलाड़ियों और खुले बैंकिंग में क्लाउड कंप्यूटिंग और एपीआई (एप्लीकेशन प्रोग्रामिंग इंटरफेस) के उपयोग के मामले में मलेशिया के पास एक जीवंत, अभिनव फिनटेक उद्योग है; इसलिए, बीएनएम लगातार निगरानी कर रहा है और वित्तीय संस्थाओं से इन पहलुओं के प्रबंधन की उम्मीद कर रहा है।
केंद्रीय बैंक जारी कर रहा है आगे मार्गदर्शन क्लाउड प्रौद्योगिकी जोखिम प्रबंधन पर, और इस वर्ष अंतिम मसौदे को प्रकाशित करने की योजना के साथ उद्योग की प्रतिक्रिया के लिए 2022 में एक्सपोजर ड्राफ्ट जारी किया गया था।
ली सी ने कहा, "हम उम्मीद करते हैं कि वित्तीय संस्थान (एफआई) वरिष्ठ प्रबंधन की निगरानी के साथ साइबर लचीलेपन और रणनीतिक निवेश को लगातार प्राथमिकता देंगे।"
बुरे अभिनेताओं द्वारा एआई तकनीकों का दुरुपयोग किया जा रहा है
आर्टिफिशियल इंटेलिजेंस (एआई) का उदय, जैसे चैटजीपीटी, एससी वेंचर्स से सीआईएसओ वीरेन मंत्री के लिए चिंता का कारण है।
'मशीन और इंसान के बीच अंतर करना मुश्किल है और कौन हम पर हमला कर रहा है। इसलिए, हमें सावधान रहने की जरूरत है। हमें इसे लेकर और सतर्क रहने की जरूरत है। हम Web2 से Web3 और मेटावर्स की ओर बढ़ रहे हैं। ये अटैक वैक्टर के नए आयाम हैं; हमें सतर्क रहना चाहिए, ”वीरेन ने कहा।
उन्होंने दो अत्यधिक परिष्कृत साइबर घुसपैठों का उदाहरण दिया जिन्होंने बहुत तबाही मचाई - सोलरविंड्स की आपूर्ति श्रृंखला में घुसपैठ और लॉग4जे जीरो-डे भेद्यता।
"ये हमलावर वैक्टर मौजूद रहेंगे, वे और अधिक परिष्कृत हो जाएंगे, और व्यापक सामाजिक नेटवर्क और हम में से अधिक के साथ, लगभग हर कोई डिजिटल हो रहा है। यह प्रकृति में विस्फोटक बना रहेगा, ”उन्होंने कहा।
"हम लगातार तीसरे पक्ष के सुरक्षा आकलन करना चाहते हैं। एक तीसरे पक्ष के रूप में हम उद्योग के साथ एकीकरण की सीमा पर निर्भर करते हैं, हमें यह सुनिश्चित करने के लिए गहराई से गोता लगाने की जरूरत है कि वे हमारी रक्षा करें और हम उनकी रक्षा करें, ”वीरेन ने कहा।
आगे की सोचना
सीनियर बिजनेस डेवलपमेंट मैनेजर, दक्षिण पूर्व एशिया और फोर्टिनेट के हांगकांग, चिंग पिंग वोंग, सभी खिलाड़ियों को आगे देखने और एक लंबी दृष्टि रखने की सलाह देते हैं।
“यदि साइबर अपराधी एआई का उपयोग कर सकते हैं और फिर सुरक्षा के दृष्टिकोण से, हम पहले से ही कुछ तरीकों से एआई का उपयोग कर रहे हैं। मुझे लगता है कि पहचान में सुधार के लिए मशीन लर्निंग एआई जैसे तरीकों का निरंतर उपयोग और फिर बाद में प्रतिक्रिया समय को जल्दी या कम करना कुछ ऐसा होगा जिसे हम सभी को देखना चाहिए।
एक नए और चुनौतीपूर्ण वातावरण में जागरूकता बढ़ाना
डीबीएस बैंक (हांगकांग) के कार्यकारी निदेशक और सीआईएसओ रिकी वू ने कहा कि उपयोगकर्ताओं को साइबर सुरक्षा और इसके खतरों के बारे में अधिक जागरूक होना चाहिए।
“2022 में, जोखिम परिदृश्य में नई तकनीक शामिल होगी, और सभी व्यवसायी जानते हैं कि वे अपने व्यवसाय को बढ़ावा देने के लिए नई तकनीकों पर भरोसा करेंगे। इसलिए, साइबर लोगों से, हमें यह जानने की जरूरत है कि फर्म की सुरक्षा के लिए किस तरह का एक्सपोजर और किस तरह का जोखिम मूल्यांकन या जोखिम नियंत्रण होना चाहिए, ”रिकी ने कहा।
"चुनौतियां अब अलग हैं और एक नई गेम योजना की आवश्यकता है। यदि प्राथमिक और द्वितीयक दोनों संसाधन उपलब्ध नहीं हैं, तो हमें एक अन्य आकस्मिक योजना के बारे में सोचने की आवश्यकता है," उन्होंने कहा।
साइबर लचीलापन को मजबूत करना
डार्क वेब कई सालों से आपराधिक गतिविधियों का अड्डा बना हुआ है। हाल के वर्षों में, हालांकि, 'साइबर क्राइम-एज-ए-सर्विस' प्रदाताओं की संख्या में वृद्धि हुई है। ये प्रदाता चोरी किए गए डेटा और पहचान की चोरी से लेकर DDoS हमलों और रैंसमवेयर तक विभिन्न सेवाएं प्रदान करते हैं।
'साइबर क्राइम-एज-ए-सर्विस' प्रदाताओं की संख्या बढ़ने से अपराधियों के लिए साइबर अपराध करना आसान हो गया है। बदले में, इसने संगठनों के लिए खुद की रक्षा करना अधिक कठिन बना दिया है। तो, इन खतरों से खुद को बचाने के लिए संगठन क्या कर सकते हैं?
ली सी ने कहा कि हमारे वित्तीय संस्थानों के लिए साइबर रेजिलिएंस को लगातार मजबूत करना और अपनी साइबर सुरक्षा में सुधार करना महत्वपूर्ण है। यह डिजिटल सेवाओं का उपयोग करने वाले ग्राहकों की सुरक्षा के संदर्भ में है।
चिंग पिंग ने कहा कि वेब के भीतर टोही होना नितांत महत्वपूर्ण है।
"यह हमें हमारे संगठनों के अंदर और बाहर दोनों विचारों को रखने की इजाजत देता है, जो जरूरी है। और कुछ तरीकों से साइबर अपराधियों के साथ बातचीत करने में सक्षम होने से जो इन सेवाओं को बेच रहे हैं, कंपनियों को लाभ मिलेगा," उन्होंने कहा।
इस बीच, वीरेन ने कहा कि निरंतर मूल्यांकन के लिए और किसी भी हमले से जल्द से जल्द वापसी करने के लिए पर्याप्त लचीला होना महत्वपूर्ण है।
रिकी ने कहा कि पूर्ण मध्यस्थता, पैठ परीक्षण और भेद्यता आकलन सुनिश्चित करेगा कि हर कोई अच्छी स्थिति में है।
[एम्बेडेड सामग्री]
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://fintechnews.sg/68863/security/the-growing-threat-of-cybercrime-as-a-service-to-asias-financial-institutions/
