ఫిబ్రవరి 2016 లో బంగ్లాదేశ్ సెంట్రల్ బ్యాంక్ నుండి హ్యాకర్లు దాదాపు million 100 మిలియన్లను విజయవంతంగా దొంగిలించినప్పటి నుండి బ్యాంకులపై పెద్ద సైబర్టాక్ భయాలు పెరుగుతున్నాయి. ఆ సంఘటన జరిగిన కొద్దికాలానికే, హ్యాకర్లు దేశం నుండి 31 మిలియన్ డాలర్లు (రెండు బిలియన్ రూబిళ్లు) దొంగిలించారని రష్యన్ సెంట్రల్ బ్యాంక్ అధికారులు వెల్లడించారు. సెంట్రల్ బ్యాంక్ మరియు వాణిజ్య బ్యాంకులు. స్విఫ్ట్ - బ్యాంకులు ఉపయోగించే మెసేజింగ్ నెట్వర్క్ - ఈ రకమైన సైబర్టాక్లు పెరిగే అవకాశం ఉందని హెచ్చరించారు.
సాంకేతిక దుర్బలత్వం
ఆర్థిక పరిశ్రమ సాంకేతిక ఆవిష్కరణలతో వేగవంతం కావడానికి చాలా కష్టపడింది, ప్రత్యేకించి దాని కార్యకలాపాలను నియంత్రించే విస్తృతమైన నియంత్రణను ఇస్తుంది. లెగసీ టెక్నాలజీ వినియోగదారులకు అసౌకర్యంగా అనిపించినప్పటికీ, ఇది వాణిజ్య బ్యాంకులు, భీమా సంస్థలు మరియు వారి వినియోగదారులకు పెద్ద భద్రతా ప్రమాదంగా మారింది. అదే సమయంలో, ఈ లెగసీ బ్యాంకింగ్ వ్యవస్థలను హ్యాక్ చేయడం సులభతరం చేసే కొత్త సాంకేతిక పరిజ్ఞానాల నుండి హ్యాకర్లు ప్రయోజనం పొందారు.
ఉదాహరణకు, రెండు-కారకాల ప్రామాణీకరణ అని పిలవబడేది వినియోగదారు బ్యాంక్ ఖాతాలను భద్రపరచడానికి దాదాపు బుల్లెట్ ప్రూఫ్ మార్గం. లాగిన్ అవ్వడానికి అనుమతించే ముందు బ్యాంకులు వినియోగదారుల సెల్ ఫోన్కు తాత్కాలిక కోడ్ను పంపుతాయి, అంటే ఖాతాకు ప్రాప్యత పొందడానికి హ్యాకర్లకు కంప్యూటర్ మరియు సెల్ ఫోన్ రెండింటికీ ప్రాప్యత అవసరం. పద్ధతి యొక్క ప్రభావం ఉన్నప్పటికీ, వినియోగదారు బ్యాంక్ ఖాతాలను రక్షించడానికి అనేక ప్రధాన బ్యాంకులు రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించవు.
బంగ్లాదేశ్ బ్యాంక్ దోపిడీ బ్యాంక్ కంప్యూటర్ వ్యవస్థల్లోని దుర్బలత్వాన్ని కూడా వివరించింది. SWIFT ప్రకారం, స్టేట్మెంట్ సందేశాలను తనిఖీ చేయడానికి ఉపయోగించే PDF రీడర్ను లక్ష్యంగా చేసుకుని దాని ఖాతాదారుల (బ్యాంక్) కంప్యూటర్ సిస్టమ్లలో సాపేక్షంగా సాధారణ మాల్వేర్ కనుగొనబడింది. ప్రాధమిక ప్రమాద నియంత్రణలను దాటవేయడానికి మరియు మార్చలేని నిధుల బదిలీ ప్రక్రియలను ప్రారంభించడానికి హ్యాకర్లు మాల్వేర్ను ఉపయోగించారు, అయితే సాధారణంగా ద్వితీయ నియంత్రణలుగా పనిచేసే స్టేట్మెంట్లు మరియు నిర్ధారణలను దెబ్బతీస్తారు.
బ్యాంకులపై సైబర్టాక్ల ప్రభావం
వినియోగదారులకు బ్యాంకులపై సైబర్టాక్ల నుండి పోగొట్టుకోవడం చాలా తక్కువ, వారు తమ సమాచారాన్ని కాపాడుకోవడంలో సడలించలేదు మరియు నిధులు లేకపోతే వారు త్వరగా బ్యాంకుకు తెలియజేస్తారు. ఎవరైనా అనుమతి లేకుండా ఎవరైనా తమ ఖాతా నుండి డబ్బు తీసుకుంటే వినియోగదారులకు వాపసు ఇవ్వమని యుఎస్ ఫెడరల్ చట్టం కోరుతుంది మరియు వారు తమ బ్యాంక్ స్టేట్మెంట్లో లావాదేవీలు జరిగిన 60 రోజులలోపు బ్యాంకుకు తెలియజేస్తారు. అయితే, వ్యాపార ఖాతాలు తక్కువ రక్షణలను కలిగి ఉంటాయి మరియు ఎక్కువ నష్టాలకు లోనవుతాయి.
ఒక పెద్ద సైబర్టాక్ అమలు చేయబడితే అవి ద్రావకంగా ఉంటాయని ఫెడరల్ ప్రభుత్వం నుండి బ్యాంకులకు తక్కువ హామీలు ఉన్నాయి. కొంతమంది నిపుణుల అభిప్రాయం ప్రకారం, ఫైనాన్షియల్ స్టెబిలిటీ ఓవర్సైట్ కౌన్సిల్ ఒక ప్రధాన బ్యాంకు యొక్క పరపతికి ముప్పు కలిగించే సైబర్టాక్లను గుర్తించడంలో మరియు ప్రణాళిక చేయడంలో ఎక్కువగా విఫలమైంది. ఈ దాడులు బ్యాంక్ ప్రాసెసింగ్ వ్యవస్థలను లక్ష్యంగా చేసుకోవచ్చు మరియు మార్జిన్ కాల్లను నివారించడానికి అవసరమైన క్లిష్టమైన ఆర్థిక లావాదేవీలకు అంతరాయం కలిగించవచ్చు, ఉదాహరణకు, డిఫాల్ట్ను ప్రేరేపిస్తుంది.
నేషనల్ సైబర్ మేనేజ్మెంట్ సెంటర్ ఛైర్మన్ బ్రిటిష్ విద్యావేత్త రిచర్డ్ బెన్హామ్, “2017 లో సైబర్టాక్ ఫలితంగా ఒక పెద్ద బ్యాంక్ విఫలమవుతుంది, ఇది విశ్వాసం కోల్పోవటానికి మరియు ఆ బ్యాంకుపై పరుగులు తీయడానికి దారితీస్తుంది” అని బిబిసిని హెచ్చరించింది. చాలా బ్యాంకులు ఇప్పటికే లక్షలు చూస్తున్నాయి ప్రతి సంవత్సరం దాడులకు ప్రయత్నించడం వలన నష్టాలు సంభవిస్తాయి, కాని సెంట్రల్ బ్యాంకులపై SWIFT హాక్ నిర్దేశించిన ఉదాహరణ ఈ దాడులు వేగంగా మరింత అధునాతనమవుతున్నాయని సూచిస్తుంది.
బాటమ్ లైన్
సైబర్ సెక్యూరిటీ బ్యాంకింగ్ రంగానికి ఒక ముఖ్యమైన ఆందోళనగా మారింది, అయితే కొన్ని బ్యాంకులు చాలా అవసరమైన భద్రతా చర్యలను అమలు చేయడానికి వెనుకాడాయి మరియు పెద్ద దాడులు సంభవించినప్పుడు మరియు వాటిని పరిష్కరించే ప్రణాళికను అభివృద్ధి చేయడానికి నియంత్రకాలు నెమ్మదిగా ఉన్నాయి. ఫెడరల్ చట్టం ప్రకారం వినియోగదారులు తమ డబ్బును తిరిగి పొందగలుగుతారు, కాని కొంతమంది నిపుణులు తీవ్రతరం చేసిన దాడులు విజయవంతమైతే ఒక ప్రధాన బ్యాంకు దివాలా తీయగలవని లేదా కనీసం బ్యాంకుపై పరుగులు తీసే భయాందోళనలను సృష్టించవచ్చని ఆందోళన చెందుతున్నారు.
