Джакарта. В разгар прогнозируемого роста цифровой экономики и финансов угрозы кибербезопасности могут создать серьезные риски для цифрового банковского бизнеса в ближайшие несколько лет. По данным Международного валютного фонда (МВФ) за 2020 год, предполагаемый общий среднегодовой ущерб, понесенный глобальным сектором финансовых услуг в результате кибератак, составляет 100 миллиардов долларов США или более 1433 триллионов рупий.

Директор по исследованиям Департамента банковских исследований и регулирования Управления финансовых услуг (OJK) Мохамад Мифтах заявил, что финансовая или банковская отрасль — это сектор, который занимает первое место или подвергается наибольшему количеству кибератак.

«Кибератаки, безусловно, будут приносить прибыль. Кибератаки в Индонезии до сентября 2021 года почти удвоились по сравнению с 2020 годом», — сказал Мифтах на вебинаре «Когда безопасность становится главным приоритетом» в среду (1 декабря 2022 г.).

Мифта сказал, что на самом деле в OJK уже есть правила кибербезопасности. Для коммерческих банков существует четыре основных принципа, которые необходимо внедрить. Во-первых, осуществлять активный надзор за советом директоров и советом уполномоченных. Во-вторых, адекватность политик, стандартов и процедур для использования. В-третьих, процесс управления рисками, связанными с ИТ. В-четвертых, система контроля и внутренний аудит внедрения ИТ.

Между тем, для BPR OJK также издал правила, касающиеся кибербезопасности. Начиная со сферы внедрения информационных технологий, полномочия и обязанности, связанные с внедрением информационных технологий.

Затем политики и процедуры по внедрению информационных технологий, эксплуатации информационных технологий в сотрудничестве с поставщиками услуг, безопасности работы информационных технологий, включая конфиденциальность личных данных клиентов, а также функцию внутреннего аудита работы информационные технологии.

Тем не менее, он заявил, что возможности киберуниформы в 2022 году возрастут. Помимо правил предотвращения кибератак, необходимо также повысить грамотность и просвещение клиентов банков об опасностях кибератак.

«Потому что с развитием нынешних технологий слабые места клиентов будут легко обнаруживаться и обнаруживаться безответственными людьми. Поэтому необходимо повышать образование и грамотность пользователей банковских услуг», — сказал он.

Генеральный менеджер отдела информационной безопасности BNI Андри Медина сказал, что кибератаки во время пандемии 2021 года имели тенденцию к росту и снижению. В первые три месяца 2021 года кибератаки резко возросли. Но к концу 2021 года количество атак уменьшилось.

Он описал несколько кибератак, совершенных фишерами или людьми, обманывающими банковских клиентов. Одним из распространенных является существование поддельных доменов. Например, есть несколько человек, которые получают фишинговую ссылку, а затем направляются на открытие этих доменов.

Существуют также кибератаки или мошенничество, нацеленные на социальные сети. В социальных сетях преступник создаст несколько поддельных учетных записей в социальных сетях, которые напоминают настоящие учетные записи. Затем он признался, как будто утверждая, что он является администратором учреждения.

«Если они не будут бдительны, клиенты станут жертвами, потому что они попали в ловушку уловок безответственных людей», — сказал Андри.

В качестве меры по смягчению последствий клиентов просят быть в курсе аномальных действий на своих мобильных телефонах, не делиться номерами телефонов в социальных сетях и управлять ограничениями транзакций.

Затем один и тот же пароль нельзя использовать в нескольких приложениях, данные CC не хранятся в приложениях электронной коммерции и не передают OTP другим сторонам, включая банки.

«В настоящее время банки движутся к цифровизации. Пандемия Covid-19 значительно ускорила процесс банковских переводов в сторону цифровизации. Ожидание кибератак должно быть усилено», — сказал он.

Кибербезопасность

Между тем, координатор функции управления рисками и измерения уровней кибербезопасности и зрелости паролей в секторе финансов, торговли, туризма и креативной экономики Национального агентства кибер- и криптоэкономики (BSSN) Бадери сказал, что кибербезопасность очень важно. Эта проблема не только в Индонезии, но и в регионе АСЕАН и во всем мире.

Кибератаки на топ-10 отраслей в 2020 году произошли в финансовом секторе, а именно 23%. Обрабатывающая промышленность находится на втором месте с 17,7%, а энергетика — на третьем с 10,2%.

Во-вторых, основной мотив кражи данных, принадлежащих жертвам, в виде идентификационных данных, учетных данных и данных, связанных с финансовой информацией, принадлежащей клиентам. В-третьих, вовлечение более чем одной роли или субъекта для осуществления преступной деятельности в киберпространстве. Большинство из них используют инфраструктуру «преступление как услуга».

«В-четвертых, главное действующее лицо всегда использует безопасный канал связи для защиты своей личности. Выявление главного действующего лица или синдиката, причастного к такому типу уголовных дел, всегда является сложной задачей», — пояснил он.

bbabo.Net