वेरिज़ॉन के अनुसार डेटा उल्लंघन जांच रिपोर्ट, वित्तीय क्षेत्र लगातार सबसे अधिक लक्षित उद्योगों में से एक है, और हमलों की दर बढ़ रही है। अकेले 238 में बैंकों पर हमलों में 2022% की वृद्धि देखी गई। आईबीएम के अनुसार, वित्तीय क्षेत्र में औसत डेटा उल्लंघन की लागत $5.9 मिलियन है, जो औसत लागत में केवल स्वास्थ्य सेवा क्षेत्र से पीछे है। डेटा उल्लंघन रिपोर्ट 2023 की लागत।

जबकि उद्योग ने साइबर सुरक्षा के क्षेत्र में महत्वपूर्ण प्रगति की है, ऐसे अनगिनत कारक हैं जो अभी भी बैंकों और वित्तीय संस्थानों को आकर्षक लक्ष्य बनाते हैं।

वित्तीय डेटा की सुरक्षा की चुनौतियाँ

वित्तीय संस्थानों को अपनी संपत्ति की सुरक्षा करने में जिन कठिनाइयों का सामना करना पड़ता है, उनमें कई मुद्दे योगदान देते हैं। सबसे महत्वपूर्ण में से एक कारोबारी माहौल की जटिलता है, खासकर बड़े संस्थानों के लिए जिनका विलय और अधिग्रहण हुआ है। पुराने नेटवर्क और एप्लिकेशन को कनेक्ट करने से गलत कॉन्फ़िगरेशन हो सकते हैं जिससे कमजोरियां उत्पन्न हो सकती हैं जो हैकर्स को आसानी से प्रवेश प्रदान करती हैं।

कई व्यवसायों की तरह वित्तीय संस्थानों के पास भी महामारी के मद्देनजर अधिक वितरित कार्यबल है। परिणामस्वरूप, उन्हें क्लाउड और मोबाइल कंप्यूटिंग के अधिक उपयोग को एकीकृत करना पड़ा है जिससे हमले की सतह बढ़ जाती है। और, आधुनिक, जावक-उन्मुख अनुप्रयोगों के कार्यान्वयन के बावजूद, बैंकों के लिए 50-वर्ष पुराने अनुप्रयोगों - COBOL में लिखे गए - का बैक एंड पर चलना असामान्य नहीं है जो समर्थित होने के बिंदु से बहुत पहले हैं। ये एप्लिकेशन सुरक्षा के दृष्टिकोण से जोखिम भरे हो सकते हैं, लेकिन अक्सर अपडेट करने का वित्तीय या परिचालन संबंधी कोई मतलब नहीं होता है।

इन सभी जोखिमों के बावजूद, अधिकांश हमले नेटवर्क पर पहचान के रूप में मानवीय तत्व पर निर्भर करते हैं।

सक्रिय निर्देशिका और पहचान का महत्व

उपयोगकर्ता की पहचान कई साइबर हमलों में एक बड़ी भूमिका निभाती है, चाहे उल्लंघन आंतरिक कार्यों, बाहरी हमलों या तीसरे पक्ष के भागीदारों की भागीदारी के परिणामस्वरूप हो।

जब पहचान संबंधी खतरों की बात आती है, तो एक दुर्भावनापूर्ण अंदरूनी सूत्र व्यापक क्षति पहुंचा सकता है। सबसे उल्लेखनीय उदाहरण है 2019 कैपिटल वन हैक। लगभग चार साल बाद भी इस विशेष हैक को अब तक के सबसे बड़े अंदरूनी खतरों में से एक के रूप में व्यापक रूप से पहचाना जाता है। 100 मिलियन ग्राहक रिकॉर्ड, 140,000 सामाजिक सुरक्षा नंबर और ग्राहकों के 80,000 बैंक विवरण की चोरी के लिए एक अकेला अंदरूनी सूत्र जिम्मेदार था। और किसी संगठन के बाहर से क्रेडेंशियल समझौता वास्तव में एक अन्य प्रकार का अंदरूनी खतरा है। एक बार जब बाहरी हमलावर क्रेडेंशियल्स चुराकर पहुंच प्राप्त कर लेते हैं, तो वे एक विश्वसनीय अंदरूनी सूत्र की तरह काम करते हैं।

तीसरे पक्ष के जोखिम से भी गंभीर क्षति हो सकती है। अधिकांश वित्तीय संस्थानों के नेटवर्क से दर्जनों से सैकड़ों विक्रेता, सेवा प्रदाता और अन्य भागीदार जुड़े होते हैं। समझदार हैकरों के लिए, किसी तृतीय-पक्ष प्रणाली में सेंध वित्तीय वातावरण में प्रवेश करने के लिए एकदम सही शुरुआत बिंदु बना सकता है।

इन हमलों में एक समानता क्या है? इन उल्लंघनों का सबसे आम रास्ता सक्रिय निर्देशिका (एडी) है, जो दुनिया भर के 90% वित्तीय संगठनों और व्यवसायों के लिए मुख्य पहचान सेवा है।

जब कोई विली सटन से पूछा कि उसने बैंक क्यों लूटे, उसने जवाब दिया, "क्योंकि पैसा वहीं है।" तो, साइबर अपराधी सक्रिय निर्देशिका पर हमला क्यों करते हैं? क्योंकि यहीं पर विशेषाधिकार प्राप्त पहुंच है। AD अधिकांश संगठनों में इतनी मजबूती से बुना हुआ है जिसमें वह शामिल है 9 में से 10 साइबर हमले। माइक्रोसॉफ्ट का अनुमान है कि खतरे वाले तत्व हर दिन 95 मिलियन एडी खातों पर हमला करते हैं, और यह रूढ़िवादी पक्ष है।

चाहे कोई हमलावर फ़िशिंग या अन्य माध्यमों से पहुंच प्राप्त करता है, सक्रिय निर्देशिका जैसे पहचान-समृद्ध क्षेत्र में जाने से उन्हें विशेषाधिकार बढ़ाने, नेटवर्क में स्थानांतरित होने और डेटा चोरी करने या रैंसमवेयर हमले शुरू करने की अनुमति मिल सकती है। इस प्रकार के हमले बैंकों और अन्य वित्तीय सेवा संचालन को रोक सकते हैं, धन तक पहुंच को रोक सकते हैं, ग्राहक डेटा लीक कर सकते हैं और ब्रांड को नुकसान पहुंचा सकते हैं।

उल्लंघन की तैयारी और अन्य सर्वोत्तम प्रथाएँ

अपने डेटा की बेहतर सुरक्षा के लिए, बैंकों और वित्तीय संस्थानों को अपने जोखिम को प्राथमिकता देने से शुरुआत करनी चाहिए। उन्हें यह स्वीकार करने की आवश्यकता है कि उल्लंघन होंगे, इसलिए उन्हें अपनी सर्वोच्च-प्राथमिकता वाली संपत्तियों की पहचान करनी चाहिए - वे जो समझौता किए जाने पर सबसे अधिक नुकसान पहुंचाएंगी - और उन परिसंपत्तियों की कमजोरियां।

उल्लंघन की तैयारी एडी सुरक्षा के मूल्यांकन के साथ-साथ किसी संगठन की सुरक्षा वास्तुकला, परिचालन प्रक्रियाओं और सुरक्षा कॉन्फ़िगरेशन की समीक्षा के साथ शुरू होती है। यह सुरक्षा टीमों को हमले के रास्तों की पहचान करने और प्रतिक्रिया और उपचार के लिए योजना विकसित करने की अनुमति देता है। पर्यावरण के गहन आकलन के साथ, संगठन हमले की सतह को कम करने, सुरक्षा कॉन्फ़िगरेशन को अनुकूलित करने और हमले से उबरने के लिए एक विचारशील योजना बनाने के लिए खतरे को कम करने की योजना विकसित कर सकते हैं जो डाउनटाइम और व्यवधान को कम करता है।

उपयोगकर्ता की पहचान की लगातार निगरानी करना भी बहुत महत्वपूर्ण है। यदि निचले स्तर के कर्मचारी के पास अचानक विशेषाधिकार बढ़ गए हैं, वह संवेदनशील डेटा तक पहुंच रहा है जिसकी उन्हें समीक्षा नहीं करनी चाहिए, या अजीब समय पर काम कर रहा है और नियमित व्यावसायिक कार्य नहीं कर रहा है, तो संभावना है कि उनकी पहचान से समझौता किया गया है।

अंत में, योजना में सुरक्षा कर्मियों की भर्ती और उन्हें बनाए रखने और उपयोगकर्ताओं को शिक्षित करने के रूप में एक मानवीय तत्व होना चाहिए। बैंकों और वित्तीय संस्थानों को जानकार सुरक्षा पेशेवरों को आकर्षित करना और बनाए रखना चाहिए, जिसे बड़े संस्थानों के लिए वहन करना आसान है। लेकिन किसी भी आकार के संगठन में, सुरक्षा व्यवसाय का एक छोटा सा हिस्सा है। वित्तीय संस्थानों में अभी भी सुरक्षा के सीमित ज्ञान वाले लोगों की भीड़ है जो सिस्टम तक पहुंच रहे हैं और संवेदनशील डेटा को संभाल रहे हैं। ऐसे में, कर्मचारी प्रशिक्षण और सुरक्षा जागरूकता आवश्यक है, खासकर दूरदराज के श्रमिकों की बढ़ती संख्या के साथ।

वित्तीय क्षेत्र की सुरक्षा का भविष्य

हमलों की गति और परिष्कार में वृद्धि के साथ, संस्थानों को अपने वातावरण में दृश्यता हासिल करने, उपयोगकर्ता की पहचान पर नियंत्रण पाने और उल्लंघन की तैयारी, प्रतिक्रिया और पुनर्प्राप्ति के लिए स्पष्ट योजनाएं विकसित करने की आवश्यकता है।

आगे देखते हुए, वित्तीय संस्थानों को क्रिप्टोकरेंसी के साथ नए खतरों और चुनौतियों से जुड़े जोखिमों का भी सामना करना होगा। सभी प्रकार की सुरक्षा के साथ, यह उद्यम में दृश्यता प्राप्त करने और उस पर नियंत्रण पाने के बुनियादी सिद्धांतों में महारत हासिल करने के लिए आता है।