Post by tanmaypramanik22 on Nov 11, 2024 10:38:32 GMT
2020 की शुरुआत साइबर सुरक्षा के लिए एक बवंडर थी। बढ़ती आर्थिक असुरक्षा ने कई अपराधियों को हानिकारक साइबर हमले करने के लिए नए सिरे से प्रोत्साहन दिया, प्रौद्योगिकी में प्रगति (अर्थात् एआई और मशीन लर्निंग) ने धोखे के लिए नए अवसर पैदा किए, और अलग-थलग लोगों को लॉकडाउन कर दिया, जिससे वे अधिक असुरक्षित हो गए। घोटाले.
2024 में, साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। 2024 में 8 बिलियन से अधिक रिकॉर्ड के उल्लंघन के साथ साइबर हमले बढ़ रहे हैं। इसके बीच, एनसीयूए में नया नेतृत्व उपभोक्ता संरक्षण को प्राथमिकता देने का वादा करता है, जो क्रेडिट यूनियनों पर अतिरिक्त दबाव डाल सकता है। कार्रवाई में।
क्रेडिट यूनियनों के लिए साइबर सुरक्षा: अनुपालन को कैसे संबोधित करें और उपभोक्ता जोखिम को कैसे कम करें
जैसे-जैसे क्रेडिट यूनियनों पर हमले लगातार बढ़ रहे हैं, क्रेडिट यूनियनों के लिए साइबर सुरक्षा सर्वोच्च प्राथमिकता होनी चाहिए, अकेले 2022 में, साइबर अपराध की वैश्विक लागत $8.4 ट्रिलियन थी - कई विशेषज्ञों का अनुमान है कि 2027 तक यह बढ़कर 23.8 ट्रिलियन डॉलर हो जाएगी।
इस गाइड में, हम साइबर सुरक्षा अनुपालन का एक सिंहावलोकन प्रदान करेंगे, क्रेडिट यूनियनों के लिए कुछ शीर्ष साइबर सुरक्षा जोखिमों पर प्रकाश डालेंगे, उन जोखिमों से निपटने के लिए कुछ विजयी रणनीतियाँ साझा करेंगे, और इन बढ़ते अनिश्चित समय के बीच उपभोक्ता संरक्षण की आवश्यकता पर चर्चा करेंगे।
क्रेडिट यूनियनों के लिए अनुपालन की भावना बनाना
अक्टूबर में, नेशनल क्रेडिट यूनियन एडमिनिस्ट्रेशन (एनसीयूए) के अध्यक्ष टॉड हार्पर ने बताया कि बी 2 बी ईमेल सूची क्रेडिट यूनियन विशेष रूप से साइबर हमलों के प्रति संवेदनशील क्यों हैं: "सीयूएसओ [क्रेडिट यूनियन सेवा संगठन] और क्रेडिट यूनियन तृतीय-पक्ष सेवा प्रदाताओं के पास समान स्तर की निगरानी नहीं है।" बैंक विक्रेताओं, क्योंकि एनसीयूए के पास इन संस्थाओं की सीधे जांच या पर्यवेक्षण करने के लिए वैधानिक अधिकार का अभाव है, दूसरे शब्दों में, क्रेडिट यूनियनों की कम निगरानी उन्हें साइबर अपराधियों के लिए विशेष रूप से आकर्षक लक्ष्य बनाती है।
हालांकि एनसीयूए के पास क्रेडिट यूनियनों की साइबर सुरक्षा की सीधे निगरानी करने का अधिकार नहीं है, लेकिन वे अपने स्वचालित साइबर सुरक्षा मूल्यांकन टूलबॉक्स (एसीईटी) के रूप में साइबर हमलों के खिलाफ रक्षा की पहली पंक्ति प्रदान करते हैं, जो क्रेडिट यूनियनों को उनकी साइबर सुरक्षा का मूल्यांकन करने के लिए एक संरचित दृष्टिकोण प्रदान करता है प्रयास।
सितंबर में, एनसीयूए ने एक नया नियम जारी किया जिसमें क्रेडिट यूनियनों को साइबर हमले (या संदिग्ध साइबर हमले) के 72 घंटों के भीतर एनसीयूए को सूचित करने की आवश्यकता थी, इस नए नियम के पहले 30 दिनों के भीतर, एनसीयूए को पहले ही 146 रिपोर्टें प्राप्त हो चुकी थीं। पहले पूरे एक वर्ष में प्राप्त होता था।
जबकि एनसीयूए क्रेडिट यूनियनों के लिए साइबर सुरक्षा को विनियमित करने वाला प्राथमिक संगठन है, संगठनों को ग्राम-लीच-ब्लीली अधिनियम के बारे में भी पता होना चाहिए, जिसमें वित्तीय संस्थानों को अपने ग्राहकों के साथ अपनी सूचना-साझाकरण प्रथाओं और एफएफआईईसी आईटी हैंडबुक का खुलासा करने के नियम शामिल हैं। , जिसमें जानकारी सुरक्षित करने के लिए उपयोगी सर्वोत्तम प्रथाएँ शामिल हैं।
द मॉन्स्टर मैनुअल: सामान्य साइबर सुरक्षा जोखिमों की पहचान करना
चार साल अर्थव्यवस्था, उपभोक्ता व्यवहार और बुनियादी ढांचे में बदलाव के अग्रदूत रहे हैं, लेकिन कहीं भी यह बदलाव प्रौद्योगिकी की दुनिया में उतना महत्वपूर्ण नहीं है, यहां कुछ प्रमुख साइबर सुरक्षा खतरे हैं जिनका 2024 में क्रेडिट यूनियनों को सामना करना पड़ेगा:
डेटा उल्लंघन
यदि कोई अनधिकृत पार्टी आपकी कंपनी या आपके ग्राहकों की संरक्षित जानकारी तक पहुंच प्राप्त कर लेती है, तो वे आपके सबसे संवेदनशील डेटा को चुरा सकते हैं, दुरुपयोग कर सकते हैं, हटा सकते हैं या उसका खुलासा कर सकते हैं। हाल ही में बायर हेरिटेज फेडरल क्रेडिट में इस साइबर सुरक्षा जोखिम को डेटा उल्लंघन कहा गया है यूनियन के कारण 61,000 लोगों का डेटा चोरी हो गया। हालांकि, डेटा उल्लंघन हमेशा किसी दुर्भावनापूर्ण तीसरे पक्ष का परिणाम नहीं होता है। फरवरी 2024 में, सीयू सॉल्यूशंस ग्रुप ने अपने डेटाबेस को गलत तरीके से कॉन्फ़िगर करके 3 मिलियन उपयोगकर्ताओं का डेटा उजागर किया इस प्रक्रिया में उनके ईमेल पते, आईपी पते और यहां तक कि उनके पासवर्ड भी लीक हो रहे हैं।
फ़िशिंग
फ़िशिंग हमले में, अनधिकृत पार्टियाँ सोशल इंजीनियरिंग के माध्यम से जानकारी प्राप्त करने के लिए किसी अन्य व्यक्ति का रूप धारण करती हैं, एक फ़िशर किसी संगठन के भीतर एक वास्तविक व्यक्ति के नाम का उपयोग कर सकता है, एक ऐसी कंपनी का प्रतिनिधित्व करने का दावा कर सकता है जिसके साथ वे संबद्ध नहीं हैं (अमेज़ॅन या माइक्रोसॉफ्ट जैसी प्रमुख कंपनियों सहित)। ), या अपने संदेशों को वैध दिखाने के लिए स्पूफ ईमेल पते का भी उपयोग करते हैं, लेकिन उनका लक्ष्य उपयोगकर्ताओं को सुरक्षित जानकारी प्रदान करने के लिए बरगलाना है। विशेष प्रकार के फ़िशिंग हमलों में "स्पीयर फ़िशिंग" शामिल है, जहां बुरे कलाकार किसी संगठन के भीतर एक विशिष्ट व्यक्ति को लक्षित करते हैं। "व्हेलिंग" जहां साइबर अपराधी सीईओ या अध्यक्ष जैसे उच्च पदस्थ कर्मचारी को निशाना बनाते हैं, और "स्मिशिंग" जो "फ़िशिंग" और "एसएमएस" का एक रूप है, जो टेक्स्ट मैसेजिंग के माध्यम से फ़िशिंग प्रयासों का संदर्भ देता है।
रैंसमवेयर
दिसंबर 2023 में, एक रैंसमवेयर हमले ने 60 क्रेडिट यूनियनों को अस्थायी रूप से बंद कर दिया, जैसा कि नाम से पता चलता है, एक रैंसमवेयर साइबर हमला एक संगठन के कंप्यूटर सिस्टम को तब तक "रैनसम" रखता है जब तक कि संगठन हमलावर की मांगों को स्वीकार नहीं कर लेता। रैनसमवेयर मैलवेयर का एक प्रचलित रूप है वायरस, ट्रैकर्स और रैंसमवेयर जैसे दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सामान्य शब्द।
क्रेडिट यूनियनों के लिए साइबर सुरक्षा: अनुपालन को कैसे संबोधित करें और उपभोक्ता जोखिम को कैसे कम करें
मैन-इन-द-मिडिल अटैक
बीच-बीच में एक आदमी में
2024 में, साइबर सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। 2024 में 8 बिलियन से अधिक रिकॉर्ड के उल्लंघन के साथ साइबर हमले बढ़ रहे हैं। इसके बीच, एनसीयूए में नया नेतृत्व उपभोक्ता संरक्षण को प्राथमिकता देने का वादा करता है, जो क्रेडिट यूनियनों पर अतिरिक्त दबाव डाल सकता है। कार्रवाई में।
क्रेडिट यूनियनों के लिए साइबर सुरक्षा: अनुपालन को कैसे संबोधित करें और उपभोक्ता जोखिम को कैसे कम करें
जैसे-जैसे क्रेडिट यूनियनों पर हमले लगातार बढ़ रहे हैं, क्रेडिट यूनियनों के लिए साइबर सुरक्षा सर्वोच्च प्राथमिकता होनी चाहिए, अकेले 2022 में, साइबर अपराध की वैश्विक लागत $8.4 ट्रिलियन थी - कई विशेषज्ञों का अनुमान है कि 2027 तक यह बढ़कर 23.8 ट्रिलियन डॉलर हो जाएगी।
इस गाइड में, हम साइबर सुरक्षा अनुपालन का एक सिंहावलोकन प्रदान करेंगे, क्रेडिट यूनियनों के लिए कुछ शीर्ष साइबर सुरक्षा जोखिमों पर प्रकाश डालेंगे, उन जोखिमों से निपटने के लिए कुछ विजयी रणनीतियाँ साझा करेंगे, और इन बढ़ते अनिश्चित समय के बीच उपभोक्ता संरक्षण की आवश्यकता पर चर्चा करेंगे।
क्रेडिट यूनियनों के लिए अनुपालन की भावना बनाना
अक्टूबर में, नेशनल क्रेडिट यूनियन एडमिनिस्ट्रेशन (एनसीयूए) के अध्यक्ष टॉड हार्पर ने बताया कि बी 2 बी ईमेल सूची क्रेडिट यूनियन विशेष रूप से साइबर हमलों के प्रति संवेदनशील क्यों हैं: "सीयूएसओ [क्रेडिट यूनियन सेवा संगठन] और क्रेडिट यूनियन तृतीय-पक्ष सेवा प्रदाताओं के पास समान स्तर की निगरानी नहीं है।" बैंक विक्रेताओं, क्योंकि एनसीयूए के पास इन संस्थाओं की सीधे जांच या पर्यवेक्षण करने के लिए वैधानिक अधिकार का अभाव है, दूसरे शब्दों में, क्रेडिट यूनियनों की कम निगरानी उन्हें साइबर अपराधियों के लिए विशेष रूप से आकर्षक लक्ष्य बनाती है।
हालांकि एनसीयूए के पास क्रेडिट यूनियनों की साइबर सुरक्षा की सीधे निगरानी करने का अधिकार नहीं है, लेकिन वे अपने स्वचालित साइबर सुरक्षा मूल्यांकन टूलबॉक्स (एसीईटी) के रूप में साइबर हमलों के खिलाफ रक्षा की पहली पंक्ति प्रदान करते हैं, जो क्रेडिट यूनियनों को उनकी साइबर सुरक्षा का मूल्यांकन करने के लिए एक संरचित दृष्टिकोण प्रदान करता है प्रयास।
सितंबर में, एनसीयूए ने एक नया नियम जारी किया जिसमें क्रेडिट यूनियनों को साइबर हमले (या संदिग्ध साइबर हमले) के 72 घंटों के भीतर एनसीयूए को सूचित करने की आवश्यकता थी, इस नए नियम के पहले 30 दिनों के भीतर, एनसीयूए को पहले ही 146 रिपोर्टें प्राप्त हो चुकी थीं। पहले पूरे एक वर्ष में प्राप्त होता था।
जबकि एनसीयूए क्रेडिट यूनियनों के लिए साइबर सुरक्षा को विनियमित करने वाला प्राथमिक संगठन है, संगठनों को ग्राम-लीच-ब्लीली अधिनियम के बारे में भी पता होना चाहिए, जिसमें वित्तीय संस्थानों को अपने ग्राहकों के साथ अपनी सूचना-साझाकरण प्रथाओं और एफएफआईईसी आईटी हैंडबुक का खुलासा करने के नियम शामिल हैं। , जिसमें जानकारी सुरक्षित करने के लिए उपयोगी सर्वोत्तम प्रथाएँ शामिल हैं।
द मॉन्स्टर मैनुअल: सामान्य साइबर सुरक्षा जोखिमों की पहचान करना
चार साल अर्थव्यवस्था, उपभोक्ता व्यवहार और बुनियादी ढांचे में बदलाव के अग्रदूत रहे हैं, लेकिन कहीं भी यह बदलाव प्रौद्योगिकी की दुनिया में उतना महत्वपूर्ण नहीं है, यहां कुछ प्रमुख साइबर सुरक्षा खतरे हैं जिनका 2024 में क्रेडिट यूनियनों को सामना करना पड़ेगा:
डेटा उल्लंघन
यदि कोई अनधिकृत पार्टी आपकी कंपनी या आपके ग्राहकों की संरक्षित जानकारी तक पहुंच प्राप्त कर लेती है, तो वे आपके सबसे संवेदनशील डेटा को चुरा सकते हैं, दुरुपयोग कर सकते हैं, हटा सकते हैं या उसका खुलासा कर सकते हैं। हाल ही में बायर हेरिटेज फेडरल क्रेडिट में इस साइबर सुरक्षा जोखिम को डेटा उल्लंघन कहा गया है यूनियन के कारण 61,000 लोगों का डेटा चोरी हो गया। हालांकि, डेटा उल्लंघन हमेशा किसी दुर्भावनापूर्ण तीसरे पक्ष का परिणाम नहीं होता है। फरवरी 2024 में, सीयू सॉल्यूशंस ग्रुप ने अपने डेटाबेस को गलत तरीके से कॉन्फ़िगर करके 3 मिलियन उपयोगकर्ताओं का डेटा उजागर किया इस प्रक्रिया में उनके ईमेल पते, आईपी पते और यहां तक कि उनके पासवर्ड भी लीक हो रहे हैं।
फ़िशिंग
फ़िशिंग हमले में, अनधिकृत पार्टियाँ सोशल इंजीनियरिंग के माध्यम से जानकारी प्राप्त करने के लिए किसी अन्य व्यक्ति का रूप धारण करती हैं, एक फ़िशर किसी संगठन के भीतर एक वास्तविक व्यक्ति के नाम का उपयोग कर सकता है, एक ऐसी कंपनी का प्रतिनिधित्व करने का दावा कर सकता है जिसके साथ वे संबद्ध नहीं हैं (अमेज़ॅन या माइक्रोसॉफ्ट जैसी प्रमुख कंपनियों सहित)। ), या अपने संदेशों को वैध दिखाने के लिए स्पूफ ईमेल पते का भी उपयोग करते हैं, लेकिन उनका लक्ष्य उपयोगकर्ताओं को सुरक्षित जानकारी प्रदान करने के लिए बरगलाना है। विशेष प्रकार के फ़िशिंग हमलों में "स्पीयर फ़िशिंग" शामिल है, जहां बुरे कलाकार किसी संगठन के भीतर एक विशिष्ट व्यक्ति को लक्षित करते हैं। "व्हेलिंग" जहां साइबर अपराधी सीईओ या अध्यक्ष जैसे उच्च पदस्थ कर्मचारी को निशाना बनाते हैं, और "स्मिशिंग" जो "फ़िशिंग" और "एसएमएस" का एक रूप है, जो टेक्स्ट मैसेजिंग के माध्यम से फ़िशिंग प्रयासों का संदर्भ देता है।
रैंसमवेयर
दिसंबर 2023 में, एक रैंसमवेयर हमले ने 60 क्रेडिट यूनियनों को अस्थायी रूप से बंद कर दिया, जैसा कि नाम से पता चलता है, एक रैंसमवेयर साइबर हमला एक संगठन के कंप्यूटर सिस्टम को तब तक "रैनसम" रखता है जब तक कि संगठन हमलावर की मांगों को स्वीकार नहीं कर लेता। रैनसमवेयर मैलवेयर का एक प्रचलित रूप है वायरस, ट्रैकर्स और रैंसमवेयर जैसे दुर्भावनापूर्ण सॉफ़्टवेयर के लिए सामान्य शब्द।
क्रेडिट यूनियनों के लिए साइबर सुरक्षा: अनुपालन को कैसे संबोधित करें और उपभोक्ता जोखिम को कैसे कम करें
मैन-इन-द-मिडिल अटैक
बीच-बीच में एक आदमी में