பிப்ரவரி 2016 இல் பங்களாதேஷின் மத்திய வங்கியில் இருந்து கிட்டத்தட்ட 100 மில்லியன் டாலர்களை ஹேக்கர்கள் வெற்றிகரமாக திருடியதிலிருந்து வங்கிகளில் ஒரு பெரிய சைபர் தாக்குதல் குறித்த அச்சங்கள் அதிகரித்து வருகின்றன. அந்த சம்பவத்திற்குப் பிறகு, ரஷ்ய மத்திய வங்கி அதிகாரிகள் ஹேக்கர்கள் நாட்டின் 31 மில்லியன் டாலர்களை (இரண்டு பில்லியன் ரூபிள்) திருடியதாக வெளிப்படுத்தினர். மத்திய வங்கி மற்றும் வணிக வங்கிகள். ஸ்விஃப்ட் - வங்கிகளால் பயன்படுத்தப்படும் முக்கிய செய்தி வலைப்பின்னல் - இந்த வகையான சைபர் தாக்குதல்கள் உயரும் என்று எச்சரித்தது.
தொழில்நுட்ப பாதிப்புகள்
நிதித் தொழில் தொழில்நுட்ப கண்டுபிடிப்புகளுடன் வேகமாய் இருக்க போராடியது, குறிப்பாக அதன் செயல்பாட்டை நிர்வகிக்கும் விரிவான ஒழுங்குமுறை. மரபு தொழில்நுட்பம் நுகர்வோருக்கு ஒரு சிரமமாகத் தோன்றினாலும், வணிக வங்கிகள், காப்பீட்டு நிறுவனங்கள் மற்றும் அவற்றின் நுகர்வோருக்கு இது ஒரு பெரிய பாதுகாப்பு அபாயமாக மாறியுள்ளது. அதே நேரத்தில், ஹேக்கர்கள் புதிய தொழில்நுட்பங்களிலிருந்து பயனடைந்துள்ளனர், அவை இந்த மரபு வங்கி முறைகளை ஹேக் செய்வதை எளிதாக்குகின்றன.
எடுத்துக்காட்டாக, இரண்டு காரணி அங்கீகாரம் எனப்படுவது நுகர்வோர் வங்கி கணக்குகளைப் பாதுகாப்பதற்கான கிட்டத்தட்ட புல்லட்-ப்ரூஃப் வழியாகும். உள்நுழைய அனுமதிப்பதற்கு முன்பு வங்கிகள் நுகர்வோரின் செல்போனுக்கு ஒரு தற்காலிக குறியீட்டை அனுப்புகின்றன, அதாவது ஹேக்கர்கள் கணக்கை அணுக கணினி மற்றும் செல்போன் இரண்டையும் அணுக வேண்டும். முறையின் செயல்திறன் இருந்தபோதிலும், பல பெரிய வங்கிகள் நுகர்வோர் வங்கி கணக்குகளைப் பாதுகாக்க இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதில்லை.
வங்கதேச கணினி அமைப்புகளில் உள்ள பாதிப்புகளையும் பங்களாதேஷ் வங்கி திருட்டு விளக்கினார். SWIFT இன் கூற்றுப்படி, அறிக்கை செய்திகளைச் சரிபார்க்கப் பயன்படுத்தப்படும் ஒரு PDF ரீடரைக் குறிவைத்து அதன் வாடிக்கையாளர்களின் (வங்கி) கணினி அமைப்புகளில் ஒப்பீட்டளவில் எளிய தீம்பொருள் கண்டறியப்பட்டது. முதன்மை அபாயக் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கும், மீளமுடியாத நிதி பரிமாற்ற செயல்முறைகளைத் தொடங்குவதற்கும் ஹேக்கர்கள் தீம்பொருளைப் பயன்படுத்தினர், அதே நேரத்தில் அறிக்கைகள் மற்றும் உறுதிப்படுத்தல்களுடன் சேதமடைவார்கள், அவை பொதுவாக இரண்டாம் நிலை கட்டுப்பாடுகளாக செயல்படும்.
வங்கிகளில் சைபராடாக்ஸின் தாக்கம்
நுகர்வோர் வங்கிகளில் சைபர் தாக்குதல்களிலிருந்து இழப்பது ஒப்பீட்டளவில் குறைவாகவே உள்ளது, அவர்கள் தங்கள் தகவல்களைப் பாதுகாப்பதில் தளர்வாக இருக்கவில்லை, நிதி காணவில்லை எனில் அவர்கள் விரைவாக வங்கிக்கு அறிவிப்பார்கள். யாரோ ஒருவர் தங்கள் கணக்கிலிருந்து அங்கீகாரமின்றி பணத்தை எடுத்துக் கொண்டால், வாடிக்கையாளர்களுக்கு பணத்தைத் திருப்பித் தருமாறு அமெரிக்க கூட்டாட்சி சட்டம் கோருகிறது, மேலும் அவர்கள் வங்கி அறிக்கையில் பரிவர்த்தனைகள் தோன்றிய 60 நாட்களுக்குள் வங்கியை அறிவிக்கிறார்கள். இருப்பினும், வணிகக் கணக்குகள் குறைவான பாதுகாப்புகளைக் கொண்டுள்ளன, மேலும் அவை அதிக இழப்புகளுக்கு ஆளாகக்கூடும்.
ஒரு பெரிய சைபர் தாக்குதல் நிறைவேற்றப்பட்டால் அவை கரைப்பான் என்று வங்கிகளுக்கு மத்திய அரசிடமிருந்து குறைவான உத்தரவாதங்கள் உள்ளன. சில நிபுணர்களின் கூற்றுப்படி, நிதி ஸ்திரத்தன்மை மேற்பார்வை கவுன்சில் ஒரு பெரிய வங்கியின் கடன்தொகையை அச்சுறுத்தும் சைபர் தாக்குதல்களை ஒப்புக் கொள்ளவும் திட்டமிடவும் பெரும்பாலும் தவறிவிட்டது. இந்த தாக்குதல்கள் வங்கி செயலாக்க அமைப்புகளை குறிவைத்து, விளிம்பு அழைப்புகளைத் தவிர்ப்பதற்குத் தேவையான முக்கியமான நிதி பரிவர்த்தனைகளை சீர்குலைக்கும், எடுத்துக்காட்டாக, இயல்புநிலையைத் தூண்டும்.
தேசிய சைபர் மேனேஜ்மென்ட் சென்டரின் தலைவரான பிரிட்டிஷ் கல்வியாளர் ரிச்சர்ட் பென்ஹாம் பிபிசிக்கு "2017 ல் நடந்த சைபர் தாக்குதலின் விளைவாக ஒரு பெரிய வங்கி தோல்வியடையும், இது நம்பிக்கை இழப்பு மற்றும் அந்த வங்கியில் ஓடுவதற்கு வழிவகுக்கும்" என்று எச்சரித்தது. பல வங்கிகள் ஏற்கனவே மில்லியன் கணக்கானவர்களைக் காண்கின்றன ஒவ்வொரு ஆண்டும் தாக்குதல்களின் முயற்சிகள் சாதாரண இழப்புகளுடன் விளைகின்றன, ஆனால் மத்திய வங்கிகளில் ஸ்விஃப்ட் ஹேக் அமைத்த முன்னோடி இந்த தாக்குதல்கள் விரைவாக மிகவும் சிக்கலானதாக மாறி வருவதைக் குறிக்கிறது.
அடிக்கோடு
சைபர் பாதுகாப்பு என்பது வங்கித் துறைக்கு ஒரு முக்கிய கவலையாக மாறியுள்ளது, ஆனால் சில வங்கிகள் மிகவும் தேவையான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தத் தயங்குகின்றன, மேலும் பெரிய தாக்குதல்கள் ஏற்பட்டால் அவற்றை எதிர்கொள்ளும் திட்டத்தை உருவாக்க கட்டுப்பாட்டாளர்கள் மெதுவாக உள்ளனர். நுகர்வோர் கூட்டாட்சி சட்டத்தின் கீழ் தங்கள் பணத்தை மீட்டெடுக்க முடியும், ஆனால் சில வல்லுநர்கள் அதிகரித்து வரும் தாக்குதல்கள் வெற்றிகரமாக இருந்தால் ஒரு பெரிய வங்கி திவாலாகிவிடும், அல்லது குறைந்தபட்சம் ஒரு வங்கியில் ஓடுவதற்கு வழிவகுக்கும் ஒரு பீதியை உருவாக்கக்கூடும் என்று கவலைப்படுகிறார்கள்.
