Κύριος » ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣ » Cyberattacks και τραπεζικές αποτυχίες

Cyberattacks και τραπεζικές αποτυχίες

ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣ : Cyberattacks και τραπεζικές αποτυχίες

Οι φόβοι για ένα μεγάλο cyberattack στις τράπεζες αυξάνονται από τότε που οι χάκερ έκλεψαν με επιτυχία σχεδόν 100 εκατομμύρια δολάρια από την κεντρική τράπεζα του Μπαγκλαντές τον Φεβρουάριο του 2016. Λίγο μετά το περιστατικό, οι υπάλληλοι της ρωσικής κεντρικής τράπεζας αποκάλυψαν ότι οι χάκερ έκλεψαν περισσότερα από 31 εκατομμύρια δολάρια την κεντρική τράπεζα και τις εμπορικές τράπεζες. Το SWIFT - το κυρίαρχο δίκτυο ανταλλαγής μηνυμάτων που χρησιμοποιούν οι τράπεζες - προειδοποίησε ότι αυτά τα είδη cyberattacks πρόκειται να αυξηθούν.

Τεχνολογικά ευπαθήματα

Ο χρηματοπιστωτικός κλάδος έχει αγωνιστεί να συμβαδίσει με την τεχνολογική καινοτομία, δεδομένης ιδίως της εκτεταμένης ρύθμισης που διέπει τη λειτουργία του. Ενώ η τεχνολογία κληρονομιάς μπορεί να μοιάζει με απλώς μια ταλαιπωρία για τους καταναλωτές, έχει γίνει ένας σημαντικός κίνδυνος για την ασφάλεια των εμπορικών τραπεζών, των ασφαλιστικών εταιρειών και των καταναλωτών τους. Ταυτόχρονα, οι χάκερ έχουν επωφεληθεί από τις νέες τεχνολογίες που διευκολύνουν την είσοδο σε αυτά τα παλαιότερα τραπεζικά συστήματα.

Για παράδειγμα, ο λεγόμενος έλεγχος ταυτότητας δύο παραγόντων είναι ένας τρόπος για να εξασφαλίσετε τους τραπεζικούς λογαριασμούς των καταναλωτών. Οι τράπεζες στέλνουν έναν προσωρινό κωδικό στο κινητό τηλέφωνο του καταναλωτή πριν τους επιτρέψουν να συνδεθούν, πράγμα που σημαίνει ότι οι χάκερ θα χρειαστούν πρόσβαση τόσο στον υπολογιστή όσο και στο κινητό για να αποκτήσουν πρόσβαση στο λογαριασμό. Παρά την αποτελεσματικότητα της μεθόδου, αρκετές μεγάλες τράπεζες δεν χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων για την προστασία των τραπεζικών λογαριασμών των καταναλωτών.

Η τράπεζα του Λονδίνου ανέδειξε επίσης τρωτά σημεία στα τραπεζικά συστήματα υπολογιστών. Σύμφωνα με τη SWIFT, εντοπίστηκε σχετικά απλό κακόβουλο λογισμικό στα υπολογιστικά συστήματα των πελατών (τραπεζών) που στοχεύουν σε έναν αναγνώστη PDF που χρησιμοποιείται για την επαλήθευση των μηνυμάτων δήλωσης. Οι χάκερ χρησιμοποίησαν το κακόβουλο λογισμικό για να παρακάμψουν τους πρωταρχικούς ελέγχους κινδύνου και να ξεκινήσουν διαδικασίες αμετάκλητης μεταφοράς κεφαλαίων, παραποιώντας δηλώσεις και επιβεβαιώσεις που κανονικά θα λειτουργούσαν ως δευτερεύοντες έλεγχοι.

Ο αντίκτυπος των Cyberattacks στις τράπεζες

Οι καταναλωτές έχουν σχετικά λίγες απώλειες από τις κυβερνοεπιτάξεις στις τράπεζες, υπό την προϋπόθεση ότι δεν είναι χαλαροί για τη διαφύλαξη των πληροφοριών τους και ενημερώνουν ταχέως την τράπεζα εάν δεν υπάρχουν κονδύλια. Ο ομοσπονδιακός νόμος των ΗΠΑ απαιτεί από τις τράπεζες να επιστρέφουν στους πελάτες τους αν κάποιος παίρνει χρήματα από το λογαριασμό τους χωρίς άδεια και ενημερώνουν την τράπεζα εντός 60 ημερών από τις συναλλαγές που εμφανίζονται στην τραπεζική δήλωσή τους. Ωστόσο, οι λογαριασμοί των επιχειρήσεων έχουν λιγότερες προστασίες και ενδέχεται να υποστούν μεγαλύτερες απώλειες.

Οι ίδιες οι τράπεζες έχουν λιγότερες διαβεβαιώσεις από την ομοσπονδιακή κυβέρνηση ότι θα παραμείνουν διαλυτές αν εκτελεστεί ένα μεγάλο cyberattack. Σύμφωνα με ορισμένους εμπειρογνώμονες, το Συμβούλιο Εποπτείας Χρηματοπιστωτικής Σταθερότητας απέτυχε σε μεγάλο βαθμό να αναγνωρίσει και να προγραμματίσει κυρώσεις στον κυβερνοχώρο που απειλούν τη φερεγγυότητα μιας μεγάλης τράπεζας. Αυτές οι επιθέσεις θα μπορούσαν να στοχεύσουν τα συστήματα τραπεζικής επεξεργασίας και να διαταράξουν τις κρίσιμες χρηματοπιστωτικές συναλλαγές που απαιτούνται για την αποφυγή κλήσεων περιθωρίου, π.χ.

Ο βρετανός ακαδημαϊκός Richard Benham, πρόεδρος του Εθνικού Κέντρου Διαχείρισης Κυβερνοχώρων, προειδοποίησε το BBC ότι "μια μεγάλη τράπεζα θα αποτύχει ως αποτέλεσμα ενός cyberattack το 2017 που θα οδηγήσει σε απώλεια εμπιστοσύνης και τρέξιμο στην τράπεζα αυτή." Πολλές τράπεζες βλέπουν ήδη εκατομμύρια από τις απόπειρες επιθέσεων κάθε χρόνο με μέτριες απώλειες που προκύπτουν, αλλά το προηγούμενο που έδειξε η απάτη SWIFT στις κεντρικές τράπεζες δείχνει ότι οι επιθέσεις αυτές γίνονται όλο και πιο εξελιγμένες.

Η κατώτατη γραμμή

Η ασφάλεια στον κυβερνοχώρο έχει γίνει πρωταρχική ανησυχία για τον τραπεζικό τομέα, αλλά ορισμένες τράπεζες έχουν διστάσει να εφαρμόσουν τα απαραίτητα μέτρα ασφαλείας και οι ρυθμιστικές αρχές ανέπτυξαν αργά ένα σχέδιο αντιμετώπισης σοβαρών επιθέσεων εάν και όταν συμβαίνουν. Οι καταναλωτές ενδέχεται να είναι σε θέση να ανακτήσουν τα χρήματά τους βάσει του ομοσπονδιακού νόμου, αλλά μερικοί εμπειρογνώμονες ανησυχούν ότι οι κλιμακούμενες επιθέσεις θα μπορούσαν να καταστήσουν μια μεγάλη τράπεζα αφερέγγυο, αν ήταν επιτυχημένη ή τουλάχιστον να δημιουργήσει έναν πανικό που οδηγεί σε μια πορεία σε μια τράπεζα.

Συνιστάται
Αφήστε Το Σχόλιό Σας

Ενδιαφέροντα Άρθρα
© 2020 Οι φόβοι για ένα μεγάλο cyberattack στις τράπεζες αυξάνονται από τότε που οι χάκερ έκλεψαν με επιτυχία σχεδόν 100 εκατομμύρια δολάρια από την κεντρική τράπεζα του Μπαγκλαντές τον Φεβρουάριο του 2016. Λίγο μετά το περιστατικό, οι υπάλληλοι της ρωσικής κεντρικής τράπεζας αποκάλυψαν ότι οι χάκερ έκλεψαν περισσότερα από 31 εκατομμύρια δολάρια την κεν Cyberattacks και τραπεζικές αποτυχίες - ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣΔιαβάστε Περισσότερα