जर्मनी में वित्तीय क्षेत्र कई खतरों का सामना कर रहा है - यह कैस्परस्की के वर्तमान अध्ययन "साइबर सुरक्षा: वित्तीय क्षेत्र पर ध्यान केंद्रित" का परिणाम है। 91 प्रतिशत जर्मन वित्तीय संगठन साइबर सुरक्षा घटनाओं से पहले ही प्रभावित हो चुके हैं।
वित्तीय संगठनों में सर्वेक्षण किए गए आईटी निर्णय निर्माताओं में से कुल 91 प्रतिशत ने पहले ही एक सुरक्षा घटना की सूचना दी थी, इसलिए दस में से सात उत्तरदाताओं (69 प्रतिशत) ने आईटी जोखिम को उच्च के रूप में आंका। वे सामान्य मैलवेयर (26 प्रतिशत), रैंसमवेयर (31 प्रतिशत), स्पाइवेयर (27 प्रतिशत) और लक्षित हमलों (17 प्रतिशत) की रिपोर्ट करते हैं।
90 प्रतिशत से अधिक पहले से ही प्रभावित हैं
ऑनलाइन बैंकिंग विकल्प, मोबाइल भुगतान, क्लाउड सॉल्यूशंस और आर्टिफिशियल इंटेलिजेंस जैसी नई तकनीकों के कारण वित्तीय क्षेत्र का डिजिटलीकरण विकास को भारी बढ़ावा दे रहा है। हालाँकि, जटिल, डिजिटल वित्तीय प्रौद्योगिकियाँ भी आईटी सुरक्षा खतरों के लिए हमले की सतह को बढ़ाती हैं। नेटवर्किंग का एक उच्च स्तर [2] वित्तीय प्रणाली को विशेष रूप से डिजिटल समझौता करने के लिए कमजोर बनाता है। वहीं, जर्मनी में सार्वजनिक जीवन के लिए वित्तीय क्षेत्र का बहुत महत्व है। यह, अन्य बातों के अलावा, इस तथ्य से पता चलता है कि सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने वित्तीय क्षेत्र से कई कंपनियों और संस्थानों को महत्वपूर्ण बुनियादी ढांचे के ऑपरेटरों के रूप में परिभाषित किया है [3] - ऊर्जा या पेयजल आपूर्ति के समान।
जटिल और विशेष हमले
Kaspersky अध्ययन दर में IT निर्णयकर्ताओं ने जोखिम के स्तर को उच्च (69 प्रतिशत) के रूप में सर्वेक्षण किया - IT सुरक्षा प्रबंधकों के 88 प्रतिशत पर और भी अधिक निराशावादी होने के साथ। हमलों के प्रकार जितने जटिल थे उतने ही विविध थे:
- भाला फ़िशिंग (40 प्रतिशत)
- रैंसमवेयर हमले (31 प्रतिशत)
- DDoS हमले (31 प्रतिशत)
- स्पाइवेयर (27 प्रतिशत)
- सामान्य मैलवेयर (26 प्रतिशत)
- लक्षित हमले (17 प्रतिशत)
फिर भी, सुरक्षा के लिए जिम्मेदार 69 प्रतिशत लोग खुद को साइबर सुरक्षा घटनाओं के खिलाफ पर्याप्त रूप से सशस्त्र देखते हैं, और प्रबंधन स्तर पर यह आंकड़ा 75 प्रतिशत भी है। सुरक्षा की यह भावना विशेष रूप से आकस्मिक योजनाओं के विकास के कारण है। कुल मिलाकर, चार उत्तरदाताओं में से तीन (77 प्रतिशत) ने अपनी कंपनी में एक व्यापार निरंतरता योजना या आपदा वसूली योजना का उल्लेख किया। 1.000 से 5.000 कर्मचारियों वाले वित्तीय संस्थान सबसे अच्छे रूप में तैयार प्रतीत होते हैं। ये आमतौर पर डिजास्टर रिकवरी प्लान (87 प्रतिशत) पर भरोसा करते हैं, ताकि इस आकार की कंपनियों में सर्वेक्षण के 80 प्रतिशत प्रतिभागी मौजूदा साइबर खतरों के खिलाफ अच्छी तरह से तैयार महसूस करें।
वित्तीय क्षेत्र हमेशा फोकस में रहता है
"भले ही यह रैंसमवेयर, फ़िशिंग, एक लक्षित हमला या "सिर्फ" सामान्य मैलवेयर हो, वित्तीय उद्योग को एक विविध खतरे के परिदृश्य का सामना करना पड़ता है," कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिश्चियन मिल्डे कहते हैं। "इसलिए यह आश्चर्य की बात नहीं है कि जिन आईटी निर्णय निर्माताओं का हमने सर्वेक्षण किया, वे जर्मनी में जोखिम की स्थिति को उच्च मानते हैं। वित्तीय संस्थान खुद को साइबर हमलों के खिलाफ पर्याप्त रूप से सुसज्जित देखते हैं क्योंकि, अन्य बातों के अलावा, उनके पास आपातकालीन योजनाएँ होती हैं। उद्योग को अभी भी आईटी सुरक्षा में और अधिक निवेश करने की आवश्यकता है। क्योंकि एक सफल हमले से डेटा, धन और ग्राहकों का नुकसान हो सकता है। हम एक व्यापक, स्तरित साइबर सुरक्षा दृष्टिकोण की अनुशंसा करते हैं जो सभी संभावित प्रवेश द्वारों को कवर करता है।
एक बड़ी कंपनी के कार्यकारी बोर्ड (सी-सूट) का सदस्य (1.000 से 4.999 कर्मचारी)
इस कथन का समर्थन करता है, क्योंकि उसकी सबसे बड़ी चिंता "ग्राहक डेटा की हैकिंग" है। इससे भरोसे और छवि को भारी नुकसान होगा।”
वित्तीय उद्योग को क्या डर है
कास्परस्की अध्ययन के एक हिस्से के रूप में, वित्तीय संस्थानों में निर्णय लेने वालों से यह भी पूछा गया था कि संभावित साइबर हमले के क्या परिणाम उन्हें सबसे ज्यादा डरते हैं। सर्वेक्षण में शामिल लगभग आधे लोगों (49 प्रतिशत) के लिए, यह संवेदनशील ग्राहक डेटा की चोरी और बिक्री है। सूचना सुरक्षा के अपर्याप्त अनुपालन के कारण कंपनी की छवि हानि के बारे में 44 प्रतिशत चिंता, 43 प्रतिशत संगठन और उसके ग्राहकों के लिए वित्तीय नुकसान का डर है। उसी संख्या के बारे में मानते हैं कि एक सुरक्षा घटना से उन्हें बहुत सारे ग्राहक (42 प्रतिशत) खर्च करने पड़ सकते हैं।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी