बैंकों पर एक प्रमुख साइबर हमले के डर से बढ़ रहे हैं क्योंकि हैकर्स ने फरवरी 2016 में सफलतापूर्वक बांग्लादेश के केंद्रीय बैंक से 100 मिलियन डॉलर लगभग चुरा लिए थे। उस घटना के कुछ समय बाद, रूसी केंद्रीय बैंक के अधिकारियों ने खुलासा किया कि हैकर्स से अधिक चुराया देश के केंद्रीय बैंक और वाणिज्यिक बैंकों से $ 31 मिलियन (दो अरब रूबल)। स्विफ्ट - बैंकों द्वारा प्रयुक्त मुख्य संदेश नेटवर्क - चेतावनी दी कि इन प्रकार के साइबर हमलों में वृद्धि हो सकती है

इस आलेख में, हम देखेंगे कि साइबर सुरक्षा जोखिम किस प्रकार अगली बैंक की विफलता की ओर ले जा सकते हैं और वित्तीय उद्योग और उपभोक्ताओं के लिए इसका क्या मतलब है। (अधिक जानकारी के लिए, देखें: SWIFT हमलों: हैकर्स स्ट्राइक दोबारा ।)

तकनीकी कमजोरियों

वित्तीय उद्योग को तकनीकी नवाचार के साथ तालमेल रखने के लिए संघर्ष करना पड़ा है, खासकर उसके संचालन के संचालन के व्यापक नियम को देखते हुए। हालांकि लीगेसी टेक्नोलॉजी उपभोक्ताओं के लिए बस एक असुविधा जैसा लग सकता है, लेकिन यह वाणिज्यिक बैंकों, बीमा कंपनियों और उनके उपभोक्ताओं के लिए एक प्रमुख सुरक्षा जोखिम बन गया है। इसी समय, हैकर्स को नई प्रौद्योगिकियों से लाभ हुआ है जो इन विरासत बैंकिंग प्रणालियों में हैक करने में आसान बनाता है।

उदाहरण के लिए, तथाकथित दो-कारक प्रमाणीकरण उपभोक्ता बैंक खातों को सुरक्षित करने के लगभग बुलेटप्रूफ तरीका है। बैंकों को लॉगिन करने की अनुमति देने से पहले बैंक उपभोक्ता के सेल फोन पर एक अस्थायी कोड भेजते हैं, जिसका मतलब है कि हैकर्स को कंप्यूटर और सेल फोन दोनों तक पहुंच की आवश्यकता होगी ताकि खाते तक पहुंच प्राप्त हो सके। इस पद्धति की प्रभावशीलता के बावजूद, कई प्रमुख बैंक उपभोक्ता बैंक खातों की रक्षा के लिए दो-कारक प्रमाणीकरण का उपयोग नहीं करते हैं।

बांग्लादेश बैंक की पक्की बहन ने बैंक कम्प्यूटर सिस्टम में कमजोरियों को भी स्पष्ट किया। SWIFT के अनुसार, अपने क्लाइंट्स (बैंक) कम्प्यूटर सिस्टम में अपेक्षाकृत सरल मैलवेयर का पता लगाया गया जो कि पीडीएफ रीडर को लक्षित करता है, जो कि स्टेटमेंट संदेशों को चेक करता था। हैकर्स ने प्राथमिक जोखिम नियंत्रणों को बाधित करने के लिए मैलवेयर का इस्तेमाल किया और अस्थायी धन अंतरण प्रक्रिया आरंभ की, जबकि बयान और पुष्टिकरणों के साथ छेड़छाड़ करना जो कि सामान्य रूप से माध्यमिक नियंत्रण के रूप में कार्य करते थे (अधिक जानकारी के लिए: SWIFT रिपोर्टें जून से अधिक साइबर उल्लंघनों ।)

बैंकों पर साइबर हमलों का प्रभाव

उपभोक्ताओं को बैंकों पर साइबर हमलों से कम उम्मीद नहीं है, बशर्ते वे नहीं थे अपनी जानकारी की सुरक्षा करने के बारे में ढीला और धनराशि गायब होने पर बैंक जल्दी से सूचित करते हैं। यू.एस. संघीय कानून में बैंकों को बैंकों को धन वापसी की आवश्यकता है, अगर कोई व्यक्ति अपने खाते से प्राधिकरण के बिना पैसा लेता है और बैंक के स्टेटमेंट के 60 दिनों के भीतर बैंक को सूचित करता है। व्यापार खातों में, हालांकि, कम सुरक्षाएं हैं और अधिक नुकसान के अधीन हो सकते हैं।

संघीय सरकार से बैंकों के पास कम आश्वासन है कि यदि एक बड़ा साइबर हमला किया गया तो वे विलायक रहेगाकुछ विशेषज्ञों के मुताबिक, वित्तीय स्थिरता पर्यवेक्षण परिषद ने साइबर हमलों के लिए स्वीकार करने और योजना बनाने में काफी हद तक विफल रहे हैं, जो एक प्रमुख बैंक की शोधन क्षमता को खतरा देते हैं। ये हमले बैंक प्रोसेसिंग सिस्टम को लक्षित कर सकते हैं और मार्जिन कॉल्स से बचने के लिए आवश्यक महत्वपूर्ण वित्तीय लेन-देन को बाधित कर सकते हैं, उदाहरण के लिए, डिफ़ॉल्ट को ट्रिगर करना

ब्रिटेन के नेशनल साइबर मैनेजमेंट सेंटर के अध्यक्ष प्रोफेसर रिचर्ड बेनहमान ने बीबीसी को चेतावनी दी कि "2017 में साइबर हमले के परिणामस्वरूप एक प्रमुख बैंक असफल हो जायेगा और उस बैंक के विश्वास और हानि के कारण बढ़ेगा। "कई बैंक पहले से ही हर साल लाखों प्रयास किए गए हमलों को मामूली नुकसान के साथ देखते हैं, लेकिन SWIFT द्वारा सेट की गई मिसाल मध्य बैंकों पर हैक इंगित करता है कि ये हमले तेजी से और अधिक परिष्कृत हो रहे हैं।

नीचे की रेखा

बैंकिंग क्षेत्र के लिए साइबर सुरक्षा एक महत्वपूर्ण चिंता बन गई है, लेकिन कुछ बैंक बहुत जरूरी सुरक्षा उपायों को लागू करने में संकोच करते हैं और नियामकों को बड़े हमलों को हल करने की योजना विकसित करने में धीमा रहा है यदि और कब वे होते हैं। उपभोक्ताओं को संघीय कानून के तहत अपने पैसे की वसूली करने में सक्षम हो सकते हैं, लेकिन कुछ विशेषज्ञों का सवाल है कि बढ़ते हुए हमले सफल होने पर बड़े बैंक दिवालिया हो सकते हैं या कम से कम आतंक पैदा कर सकता है जो किसी बैंक पर चलने लगता है। (और अधिक के लिए, देखें: स्विफ्ट साइबरफ्रॉड कैसे लड़ रहा है।)