Sektor perbankan sebenarnya telah diserang selama ratusan tahun. Permulaanya, ia adalah pencurian wang secara fizikal. Kemudian ia adalah penipuan komputer. Hari ini, ia bukan sahaja penipuan siber tetapi menggodam pelayan untuk mendapatkan maklumat pengenalan peribadi (PII) pelanggan. Oleh itu, sebab keselamatan siber dalam perbankan adalah sangat penting. Apabila individu dan syarikat melakukan kebanyakan transaksi dalam talian, risiko pelanggaran data meningkat setiap hari. Inilah sebabnya mengapa terdapat penekanan yang lebih besar untuk mengkaji kepentingan keselamatan siber dalam proses sektor perbankan.
Kepentingan keselamatan siber
Sebab jelas pentingnya keselamatan siber dalam urus niaga sektor perbankan adalah untuk melindungi aset pelanggan. Memandangkan lebih ramai orang pergi tanpa tunai, aktiviti dilakukan melalui halaman pembayaran dalam talian dan pengimbas kredit fizikal. Dalam kedua-dua situasi, PII boleh diubah hala ke lokasi lain dan digunakan untuk aktiviti berniat jahat.
Ini bukan sahaja memberi kesan kepada pelanggan. Ia juga sangat memudaratkan bank semasa mereka cuba memulihkan data. Apabila ia dijadikan tebusan, bank mungkin perlu membayar ratusan ribu dolar untuk mengeluarkan maklumat tersebut. Sebaliknya, mereka kehilangan kepercayaan pelanggan mereka dan institusi kewangan lain.
Itu bukan satu-satunya perkara yang berlaku apabila langkah untuk perbankan keselamatan siber tidak dilaksanakan. Pelanggan perlu membatalkan semua kad mereka dan memulakan akaun baharu – mungkin di bank lain. Dan walaupun dana mereka kononnya dilindungi oleh PIDM, ia tidak menghalang penjenayah daripada cuba menggunakan PII (maklumat Pengrnalan Peribadi) mereka.
Tiga risiko yang kini dikaitkan dengan perbankan di web
Contoh di atas menyumbang peratusan kecil potensi masalah dengan keselamatan siber dalam perbankan. Beberapa perkara lain yang perlu dibimbangkan termasuk:
- Lebih banyak risiko daripada apl mudah alih — Lebih ramai individu mengakses akaun bank mereka pada apl mudah alih. Kebanyakan orang ini cenderung mempunyai keselamatan yang minimum atau tiada, dan ini menjadikan potensi serangan lebih besar. Oleh itu, penyelesaian perisian perbankan diperlukan pada titik akhir untuk mengelakkan aktiviti berniat jahat.
- Pelanggaran pada organisasi pihak ketiga — Memandangkan bank telah meningkatkan keselamatan siber mereka, penggodam telah beralih kepada sistem perbankan kongsi dan rangkaian pihak ketiga untuk mendapatkan akses. Jika ini tidak dilindungi seperti bank, penyerang boleh melaluinya dengan mudah.
- Peningkatan risiko penggodaman mata wang kripto — Selain dana standard, penggodaman telah meningkat dalam dunia mata wang kripto yang semakin berkembang. Memandangkan sektor ini tidak pasti cara melaksanakan perisian keselamatan siber untuk perbankan dalam pasaran yang sentiasa berubah ini, keupayaan penyerang untuk merebut sejumlah besar mata wang ini adalah lebih besar. Terutama apabila ia cepat melonjak nilai.
Lindungi daripada serangan dengan perisian selamat
Apabila anda melihat keadaan keselamatan yang berterusan di Internet, anda mesti mempertimbangkan peningkatan atau penggantian lengkap aplikasi perlindungan semasa anda. Berikut adalah beberapa perkara yang perlu dilihat dalam dunia pembangunan perisian perbankan.
- Audit keselamatan — Audit menyeluruh adalah penting sebelum sebarang perisian keselamatan siber baharu dilaksanakan. Semakan mendedahkan kekuatan dan kelemahan persediaan sedia ada. Tambahan pula, ia menyediakan cadangan yang boleh membantu menjimatkan wang sambil membenarkan pelaburan yang betul.
- Firewall — Konfigurasi perbankan keselamatan siber bukan sahaja termasuk aplikasi. Ia juga memerlukan perkakasan yang betul untuk menyekat serangan. Dengan tembok api yang dikemas kini, bank boleh menyekat aktiviti berniat jahat sebelum mereka mencapai bahagian rangkaian yang lain.
- Aplikasi anti-virus dan anti-malware — Walaupun peningkatan tembok api meningkatkan perlindungan, ia tidak akan menghentikan serangan melainkan aplikasi anti-virus dan anti-malware dikemas kini. Perisian lama mungkin tidak mengandungi peraturan terkini dan tandatangan virus. Sebaliknya, ia boleh terlepas serangan yang berpotensi membawa bencana pada sistem anda.
- Pengesahan berbilang faktor — Perlindungan ini, juga dikenali sebagai MFA, sangat penting untuk melindungi pelanggan yang menggunakan aplikasi mudah alih atau dalam talian untuk melakukan perbankan mereka. Ramai pengguna tidak pernah menukar kata laluan mereka. Atau, jika mereka berbuat demikian, mereka membuat perubahan kecil. Menggunakan MFA menghentikan penyerang daripada mencapai rangkaian kerana ia meminta tahap perlindungan yang lain. Sebagai contoh, kod enam digit dihantar ke telefon bimbit pelanggan.
- Biometrik — Ini adalah versi lain MFA yang lebih selamat daripada kod teks. Bentuk pengesahan ini bergantung pada imbasan retina, cap ibu jari atau pengecaman muka untuk mengesahkan identiti pengguna. Walaupun penggodam telah mengakses jenis pengesahan ini pada masa lalu, ia lebih sukar untuk dicapai.
- Log keluar automatik — Banyak tapak web dan apl membenarkan pengguna kekal log masuk jika mereka membenarkannya. Oleh itu, mereka boleh mengakses maklumat mereka pada bila-bila masa tanpa memasukkan kelayakan log masuk mereka. Walau bagaimanapun, ini juga membenarkan penyerang mendapatkan rekod anda dengan mudah. Log keluar automatik meminimumkan ini dengan menutup akses pengguna selepas beberapa minit tidak aktif.
- Pendidikan — Semua langkah di atas boleh meningkatkan keselamatan siber dalam sektor perbankan. Namun begitu, mereka tidak dapat membantu jika pelanggan terus mengakses maklumat mereka dari lokasi yang tidak dilindungi atau melindungi kelayakan log masuk mereka secara tidak wajar. Itulah sebabnya pendidikan adalah penting. Apabila bank memberitahu pelanggan mereka tentang akibat yang berkaitan dengan kelemahan ini, ia mungkin menggerakkan mereka untuk mengubah tabiat mereka kerana takut kehilangan pelaburan mereka.
Kesimpulannya
Bank anda memerlukan ‘upgrade’ perisian perbankan mereka dari masa ke semasa seiring dengan kepesatan teknologi. Mereka perlukan pembangunan perisian perbankan tersuai, penyelesaian keselamatan siber seperti lapisan soket selamat (SSL) untuk sambungan standard TCP/IP. Mereka juga perlu mengurangkan aktiviti berniat jahat melalui MFA, Kata Laluan Satu Masa (OTP), Log Masuk Tunggal (SSO) dan Protokol Pemindahan Fail (SFTP) berasaskan SSH. Pendek kata,pendeposit perlu merasakan wang mereka selamat ditangan orang tidak dikenali iaitu pihak bank.Jika bank anda gagal menaiktaraf sistem mereka,tiada gunanya menyimpan wang didalam bank yang selama ini kita anggap tempat paling selamat.
