[Financial Express]ハッカーが2016年にバングラデシュ銀行(中央銀行)から約1億ドルを盗んで成功したため、銀行に対する主要なサイバー攻撃の懸念が高まっている。ロシア中央銀行は、ハッカーが中央銀行から3100万ドルを盗んだと発表した商業銀行。銀行によって使用されている支配的なメッセージングネットワークであるSWIFTは、こうした種類のサイバー攻撃が増加する可能性が高いと警告しました。
より多くの消費者がクラウドに接続するにつれて、オンラインに保存された機密データの大規模な成長は、ハッカーや犯罪者の絶え間ないターゲットとなっています。バングラデシュ銀行のサイバーヒーローは、継続的な監視からサイバーセキュリティの問題を除外することを困難にする多くの要因を実証しています。 クリチéが進むにつれて、チェーンはその弱いリンクと同じくらい強いだけです。ハッカーは、常に最も弱いリンクを見つけ出し、これらのアクセスポイントを悪用しようとしています。世界中の金融業界は、技術革新に追いつくために奮闘してきました。従来の技術は消費者にとって不便なように思えるかもしれませんが、商業銀行、保険会社、消費者にとって大きなセキュリティリスクになっています。同時に、ハッカーは、これらのレガシー・バンキング・システムをハックするのを容易にする新技術の恩恵を受けています。
バングラデシュ銀行の強盗は、銀行のコンピュータシステムの脆弱性も示している。 SWIFTによれば、比較的単純なマルウェアが、クライアントの(銀行の)コンピュータシステム上で、ステートメントメッセージをチェックするために使用されるPDFリーダーをターゲットにして検出されました。ハッカーはこのマルウェアを使用して、主要なリスク管理をバイパスし、通常は副次的なコントロールとなるステートメントや確認を改ざんしながら、取消不能な資金転送プロセスを開始しました。
いわゆる二要素認証は、消費者の銀行口座を保護するためのほぼ弾圧的な方法です。銀行はログインを許可する前に一時的なコードを消費者の携帯電話に送信します。これは、ハッカーがアカウントを取得するためにコンピュータと携帯電話の両方にアクセスする必要があることを意味します。この方法の有効性にもかかわらず、いくつかの主要銀行は、消費者の口座を保護するために二要素認証を使用しない。
サイバーセキュリティを脅かす力には、サードパーティベンダーの採用、高度なテクノロジーの進化、国境を越えたデータ交換、モバイル技術の利用の増加、物のインターネット(イオT)の採用などがあります。サイバー犯罪者は、セキュリティに直面するのではなく、個人を悪用して金融機関に不正アクセスすることは実証済みの方法であることを認識しています。 イオTの波がスマートフォンやタブレットからウェアラブルテクノロジ、家庭やオフィスのオートメーションデバイスにまで拡大するにつれて、個人が保持する機密データはさらにアクセスしやすくなっています。ハッカーは、イオTの採用が拡大し続けるにつれて、ますます拡大するデバイスの兵器によって個人の個人データにアクセスすることができます。
消費者は、情報保護のために穏やかではないという条件で、銀行に対するサイバー攻撃をほとんど失うことはなく、資金が不足している場合にはすぐに銀行に通知します。しかし、ビジネスアカウントは保護が少なく、損失が大きくなる可能性があります。大手サイバー攻撃が発生した場合でも、銀行自身が政府からの保証は少ない。これらの攻撃は、銀行の処理システムを対象とし、重要な金融取引を混乱させる可能性があります。
金融機関は、大規模なデータ分析を使用して、外部および内部のセキュリティリスクを特定し、対応することができます。バイオメトリックセキュリティテクノロジでは、物理的および場所ベースの識別を使用して、適切な個人がデータにアクセスすることを確認します。しかし、金融機関は、顧客や従業員のプライバシーに関する懸念を遵守しなければなりません。顧客の利便性を損なうことなくデータを安全に保つことは、金融機関とそのサイバーセキュリティプログラムとポリシーにとっての課題です。
サイバーセキュリティは銀行部門の懸念事項となっていますが、バングラデシュの国営銀行をはじめとする一部の銀行は、今もなお本格的なセキュリティ対策を実行することを躊躇しており、規制当局はそれらが発生したとき。消費者は特定の法律に基づいて資金を回収することができるかもしれないが、エスカレートする攻撃が成功すれば大手銀行が破綻する可能性があると専門家は懸念している。
shamim14du@yahoo.com
Bangladesh News/Financial Express 20180516
http://today.thefinancialexpress.com.bd/views-opinion/cyber-security-major-concern-for-financial-institutions-1526388957/?date=16-05-2018
関連
