साइबर बैंक डकैती साइबर क्राइम के नुकसान में $ 1 ट्रिलियन का योगदान है

साइबर बैंक डकैती साइबर क्राइम के नुकसान में $ 1 ट्रिलियन का योगदान है

फिल्म बुच कैसिडी एंड द सनडांस किड के एक यादगार दृश्य में, दो कुख्यात डाकू (शास्त्रीय रूप से पॉल न्यूमैन और रॉबर्ट रेडफोर्ड द्वारा निभाई गई) हैं, जो अपने नवीनतम बैंक उत्तराधिकारी के बाद कब्जा करने से बचने की कोशिश कर रहे हैं, लेकिन एक अस्थिर वकील द्वारा पीछा किया जाता है जो उन्हें न्याय में लाने के लिए निर्धारित किया जाता है, चाहे कोई भी कीमत क्यों न हो। जैसा कि वे पूरे यूएस वेस्ट, और अंततः दक्षिण अमेरिका में घोड़ों पर चलते हैं, वे अपने अनुयायियों के बारे में पूछते रहते हैं, "क्या वे लोग हैं?", जैसे कि यह समझ से बाहर था कि किसी को चोरी करने के लिए दो लोगों को रोकने के लिए इतनी बड़ी लंबाई में जाना होगा? इस तरह के एक एकल और शत्रुतापूर्ण जगह में इस तरह के तुच्छ धन।




बैंक लूट एक सदियों पुराना अपराध है। जबकि कई बार साहित्य और फिल्म में महिमामंडन किया जाता है, यह अभी भी एक बुरा व्यवसाय बना हुआ है, और, जब लागत को जोड़ा जाता है, तो अंत में उपभोक्ताओं को बहुत नुकसान होता है (याद रखें, बैंक हम पर अपना नुकसान करते हैं)। आज, बैंक चोरी डिजिटल रूप से और बहुत अधिक चालाकी और दिनों-दिन की तुलना में चुपके से की जाती है, फिर भी यह अभी भी हर किसी को महंगा पड़ता है, और अधिकांश बैंक चोरी हम इसके बारे में भी नहीं सुनते हैं क्योंकि यह एक दैनिक घटना है।

जैसा कि InsuranceJournal में बताया गया है, Accenture और Ponemon Institute की एक रिपोर्ट के अनुसार, साइबर हमलों में किसी अन्य उद्योग की तुलना में वित्तीय-सेवा फर्मों की लागत अधिक होती है, और उद्योग में उल्लंघनों की दर पिछले पांच वर्षों में तीन गुना अधिक हो गई है।


उनकी "साइबर अपराध अध्ययन की लागत," उन लागतों को बारीकी से देखता है जो साइबर अपराध की घटनाओं का जवाब देते समय वित्तीय सेवा कंपनियों को नुकसान होता है, और फिर एक लागत पद्धति को लागू करता है जो साल-दर-साल तुलना की अनुमति देता है। यह पाया गया कि,

वैश्विक स्तर पर वित्तीय सेवा कंपनियों के लिए साइबर अपराध की औसत लागत पिछले तीन वर्षों में 40 प्रतिशत से अधिक बढ़ गई है, 2014 में $ 12.97 मिलियन अमरीकी डालर प्रति फर्म से 2017 में $ 18.28 मिलियन अमरीकी डालर तक - प्रति 11 मिलियन अमरीकी डालर प्रति औसत लागत से काफी अधिक। अध्ययन में शामिल सभी उद्योगों में फर्म। विश्लेषण घटनाओं की प्रत्यक्ष लागतों पर केंद्रित है और इसमें विमुद्रीकरण की लंबी अवधि की लागत शामिल नहीं है।

साइबर अपराध की वार्षिक आर्थिक लागत, जैसा कि नीचे बताया गया है, अब अनुमानित रूप से $ 1 ट्रिलियन के उत्तर में है, 2017 की रिकॉर्ड-वर्ष की कुल मिलाकर प्राकृतिक आपदाओं से लगभग $ 300 बिलियन की कुल लागत।

निम्नलिखित बैंकिंग अपराध के आंकड़ों का एक सारांश है, जो पॉजिटिविटी टेक्नोलॉजीज के हालिया रिपोर्ट से लिया गया है, जो भेद्यता और अनुपालन प्रबंधन के लिए उद्यम सुरक्षा समाधान के एक प्रमुख वैश्विक प्रदाता है। कंपनी घटना और खतरे के विश्लेषण, और आवेदन संरक्षण के क्षेत्र में भी विशेषज्ञ है। उनकी रिपोर्ट में पिछले तीन वर्षों में बैंकों के लिए बैंकिंग चोरी के उदाहरण, पैठ परीक्षण के परिणाम और सूचना प्रणालियों के सुरक्षा विश्लेषण पर प्रकाश डाला गया है।


The Wild West of Online Bank Robbing

वे ऐसा क्यों करते हैं? सीधे शब्दों में कहें, यह पता लगाने के मामले में आकर्षक और अपेक्षाकृत कम जोखिम है। यह और भी अधिक अपराधियों को "ऑनलाइन जाने" के लिए प्रेरित कर रहा है। जबकि कुछ समूह साइबर पुलिस द्वारा तोड़ दिए जाते हैं या पकड़े जाते हैं, नए समूह अपनी जगह लेने के लिए अधिक परिष्कृत हमले तकनीकों के साथ बदल जाते हैं।

यह बताता है कि ये अपराधी तेजी से बदलते परिवेश में ढल जाते हैं। वे नवीनतम कमजोरियों के लिए लगातार निगरानी कर रहे हैं और सुरक्षा अधिकारियों की तुलना में उन पर बहुत तेजी से उछाल है जो अपडेट में पैच कर सकते हैं।


भूमिगत वेब मंचों पर, कोई भी स्वतंत्र रूप से एक हमले का संचालन करने के लिए सॉफ़्टवेयर खरीद सकता है (विस्तृत "कैसे" निर्देशों के साथ), साथ ही बेईमान बैंक कर्मचारियों और मनी लॉन्डर्स के परिचित को भी। यदि ठीक से तैयार किया गया है, तो न्यूनतम तकनीकी ज्ञान वाला एक हमलावर बैंक नेटवर्क में घुसकर लाखों डॉलर की चोरी कर सकता है, हालांकि ऐसा लग सकता है कि इस तरह के नेटवर्क को अच्छी तरह से संरक्षित किया जाना चाहिए।

Banking Theft Examples:

जबकि विशिष्ट बैंक के नेटवर्क परिधि पर कड़ाई से पहरा होता है, इन निष्कर्षों से पता चलता है कि सकारात्मक प्रौद्योगिकियों द्वारा जांचे जाने वाले 100 प्रतिशत मामलों में, प्रवेश परीक्षक बैंक के नेटवर्क बुनियादी ढांचे पर पूर्ण नियंत्रण हासिल करने में सक्षम थे। आधे से अधिक परीक्षण किए गए बैंकों (58 प्रतिशत) पर, हमलावरों को वित्तीय अनुप्रयोगों तक अनधिकृत पहुंच के माध्यम से मिला। और 25 प्रतिशत बैंकों में, पैठ परीक्षक एटीएम प्रबंधन के लिए उपयोग किए जाने वाले वर्कस्टेशन से समझौता करने में सक्षम थे। नीचे साइबर-गैंगस्टर्स की बारीकियों, उनके अपराध और उन्होंने यह कैसे किया, के नवीनतम साइबर बैंकिंग अपराधों के कुछ उदाहरण दिए गए हैं:


  • $ 100 मिलियन की चोरी - 2017 की शुरुआत में, पूर्वी यूरोप में कार्ड प्रसंस्करण को लक्षित करने वाले हमलों का एक उछाल था।
  • $ 60 मिलियन की चोरी - 2017 के पतन में, घुसपैठियों ने कंबोडिया, श्रीलंका और अमेरिका में खातों में स्थानान्तरण करके ताइवान में सुदूर पूर्वी अंतर्राष्ट्रीय बैंक पर हमला किया।
  • $ 4 मिलियन की चोरी - जबकि नेपाल में बैंक छुट्टियों के लिए बंद थे, अपराधियों ने पैसे निकालने के लिए SWIFT का उपयोग किया। बैंक केवल समय पर प्रतिक्रिया के कारण लेनदेन को ट्रैक करने और चुराए गए धन के एक महत्वपूर्ण हिस्से को पुनर्प्राप्त करने में सक्षम थे।
  • $ 1.5 मिलियन की चोरी - दिसंबर 2017 की शुरुआत में, सार्वजनिक स्रोतों ने मनीटेकर गिरोह का उल्लेख करना शुरू किया, जिसने रूस और संयुक्त राज्य अमेरिका में डेढ़ साल तक वित्तीय संस्थानों पर हमला किया था। अपराधियों ने कार्ड प्रसंस्करण और अंतर-बैंक हस्तांतरण प्रणालियों पर हमला किया, जिसमें रूस में $ 500,000 और रुब में 72,000 डॉलर (~ $ 1.26 मिलियन) की चोरी थी।
  • $ 100 हजार की चोरी - भी दिसंबर 2017 में, एक रूसी बैंक पर पहले सफल स्विफ्ट हमले के बारे में रिपोर्टें सामने आईं। हैकिंग हमले का शिकार वीईबी की सहायक कंपनी ग्लोबेक्स थी। संदिग्ध कोबाल्ट हैकर गिरोह है, जो बैंकों पर साइबर हमलों में माहिर है।

Who Are Those Guys?


पिछले तीन वर्षों में सबसे सक्रिय साइबर अपराधी गिरोह हैं:

  1. Cobalt
  2. Carbanak
  3. Lazarus
  4. Lurk
  5. Metel
  6. GCMAN

प्रवेश परीक्षण में पॉजिटिव टेक्नोलॉजीज के विशेषज्ञों द्वारा प्राप्त निष्कर्ष हमलों के लिए योजना पद्धति का वर्णन करते हैं और उपरोक्त गिरोहों की कमजोरियों और बैंकों में सबसे आम हैं ... और उनमें से कौन से हमले संभव हैं। मूल रूप से, हमलावर हमले की योजना बनाने के पांच मुख्य चरणों से चिपके रहते हैं:

  1. सर्वेक्षण और तैयारी।
  2. आंतरिक नेटवर्क में प्रवेश।
  3. हमले का विकास करना और नेटवर्क में पैर जमाना।
  4. बैंकिंग सिस्टम से समझौता करना और धन की चोरी करना।
  5. पता लगाने के निशान।

प्रारंभिक चरण, सर्वेक्षण और तैयारी के लिए, हमलावर बैंक के बारे में निम्नलिखित जानकारी एकत्र करता है:

  • नेटवर्क परिधि प्रणाली और सॉफ्टवेयर के बारे में जानकारी,
  • कर्मचारी विवरण (ईमेल पते, टेलीफोन, स्थिति और नाम सहित),
  • भागीदारों और ठेकेदारों के नाम, साथ ही साथ उनके सिस्टम और कर्मचारी,
  • व्यापार प्रक्रियाओं, और
  • प्रारंभिक क्रियाओं के उदाहरण।

हमलावर तब उस जानकारी का उपयोग करते हैं:

  • बैंक में उपयोग किए जाने वाले सॉफ़्टवेयर और OS संस्करणों के लिए दुर्भावनापूर्ण सॉफ़्टवेयर का विकास या अनुकूलन करें।
  • फ़िशिंग ईमेल तैयार करें,
  • आधारभूत संरचना सेट करें (डोमेन पंजीकरण, सर्वर किराये और कारनामों की खरीद सहित),
  • मनी लॉन्ड्रिंग और नकद निकासी के लिए बुनियादी ढांचा तैयार करें,
  • पैसे खच्चरों के लिए खोज और
  • बुनियादी ढांचे और दुर्भावनापूर्ण सॉफ़्टवेयर का परीक्षण करें।
अन्य चरणों के बारे में विवरण और हमलावर कमजोरियों का कैसे फायदा उठाते हैं, यह भी रिपोर्ट में विस्तृत है और आप उन्हें अपने अवकाश पर पढ़ सकते हैं।

Deeper Penetration Test Findings

  • बैंकों के 100%, वेब एप्लिकेशन, अपर्याप्त नेटवर्क सुरक्षा और सर्वर कॉन्फ़िगरेशन खामियों में कमजोरियां पाई गईं।
  • 58% बैंकों में उपयोगकर्ता खाते और पासवर्ड प्रबंधन में कमियाँ पाई गईं।
  • 22% बैंकों में, विशेषज्ञों ने बाह्य प्रवेश परीक्षण में नेटवर्क परिधि का सफलतापूर्वक उल्लंघन किया।
  • 75% बैंक सोशल इंजीनियरिंग के हमलों की चपेट में हैं।
  • 100% बैंकों में, बुनियादी ढांचे पर पूर्ण नियंत्रण प्राप्त किया गया था।
  • 58% बैंकों में, विशेषज्ञों ने बैंकिंग प्रणालियों तक पहुंच प्राप्त की।

विशेष रूप से वे कौन सी कमज़ोरियाँ थीं, जिनके कारण आधे से अधिक बैंकों के लिए यह संभव हो गया कि वे अपनी बैंकिंग प्रणाली में प्रवेश कर सकें?

  • ओएस मेमोरी से क्रेडेंशियल्स की वसूली के खिलाफ अपर्याप्त सुरक्षा।
  • शब्दकोश पासवर्ड।
  • संवेदी डेटा क्लियरटेक्स्ट में संग्रहीत।
  • एसक्यूएल इंजेक्षन।
  • प्रतिवर्ती कोडिंग का उपयोग।
  • क्रेडेंशियल अनुप्रयोग स्रोत कोड में संग्रहीत।
  • कई संसाधनों के लिए क्रेडेंशियल्स का पुन: उपयोग।
  • जड़ खाते की अपर्याप्त सुरक्षा।

Network Perimeter Vulnerabilities

जैसे-जैसे रिपोर्ट गहरी होती जाती है, "बैंक नेटवर्क परिधि पर आम सुरक्षा तंत्र में मुख्य कमजोरियाँ और खामियाँ चार श्रेणियों में विभाजित की जा सकती हैं: वेब अनुप्रयोगों में कमज़ोरियाँ, अपर्याप्त नेटवर्क सुरक्षा, सर्वर कॉन्फ़िगरेशन की खामियाँ और उपयोगकर्ता खाते की कमियाँ और पासवर्ड प्रबंधन सॉफ्टवेयर । रिपोर्ट के मुताबिक, एक हमलावर, जिसने बैंक के आंतरिक नेटवर्क में प्रवेश किया है, को केवल उन चार खामियों का फायदा उठाने की जरूरत है, जो बैंकों के इलेक्ट्रॉनिक मुकुट रत्नों तक पहुंच बनाने के लिए हैं।


रिपोर्ट चार बिंदुओं के साथ समाप्त होती है:

  1. याद रखें कि अगर किसी हमले का पता चला और समय रहते रोका गया, तो घुसपैठियों को नाकाम किया जा सकता है। किसी भी स्तर पर नुकसान को रोकना तब तक संभव है जब तक उचित सुरक्षात्मक उपाय किए जाते हैं।
  2. ईमेल अनुलग्नकों को एक अलग वातावरण (सैंडबॉक्स) में जांचा जाना चाहिए, इसके बजाय केवल एंडपॉइंट एंटीवायरस समाधानों पर निर्भर होना चाहिए।
  3. सुरक्षा प्रणालियों से सूचनाओं को कॉन्फ़िगर करना और सूचनाओं पर तुरंत प्रतिक्रिया करना महत्वपूर्ण है।
  4. सुरक्षा घटनाओं की निगरानी आंतरिक या बाहरी सुरक्षा संचालन केंद्र (एसओसी) द्वारा सुरक्षा सूचना और इवेंट मैनेजमेंट (कोलम्बिया) समाधानों के उपयोग से की जानी चाहिए, जो सूचना सुरक्षा घटनाओं के प्रसंस्करण को बेहतर बनाने और सुधारने में मदद करते हैं।

पॉजिटिव टेक्नोलॉजीज द्वारा रिपोर्ट का समग्र सुझाव, बैंक CISO, सुरक्षा सेवाओं और बैंक अधिकारियों के बीच जागरूकता, पारदर्शिता और सहयोग में से एक है, जिसमें कहा गया है:

साइबर अपराध तेजी से विकसित और तेजी से आगे बढ़ रहा है, यह महत्वपूर्ण है कि घटनाओं को छिपाने के बजाय, बैंक उद्योग के हमलों की जानकारी साझा करने, समझौता करने के प्रासंगिक संकेतकों के बारे में अधिक जानने और पूरे उद्योग में जागरूकता फैलाने में मदद करके अपने ज्ञान को पूल करते हैं।

COMMENTS

Name

26 January,4,3movierulz,1,8XMoviess,1,9xrockers,1,Adsense,10,Adword,4,afgah,1,Allmovieshub,1,Android,1,Android Application,4,ATM,1,Belle Delphine,1,BestHDmovies,1,Biharmasti,1,Blogger,2,Bolly4u,1,Call Of Duty,2,Cinebloom,2,Cinemavilla,1,COC,3,Coolmoviez,1,Corona Virus,5,Criminal Lawyer Salary,1,Cyber Crime,9,Cyber Hunter,4,Dating App,2,Dictionary,31,Djpunjab,1,Downloadhub,1,Dvd rockers,1,DVDVILLA,1,Dynamo,1,Earn Money,15,Eminem,1,Extramovies,1,Facebook,2,Filmy4wap,1,Filmygod,1,Filmyzilla,2,Flixtor,1,Fortnite Game,3,Free Fire,28,Freelancing,1,Fullmaza,1,FzMovies,2,Galaxy Fold,1,Games,41,general knowledge,18,google mera naam kya hai | गूगल मेरा नाम क्या है?,1,Google Mera Name Kya Hai,1,Google Trends,2,Hair Remove,1,Hantavirus,1,Happy2hub,1,Hdfriday,1,Hdmoviehub,1,Holi,1,Hubflix,1,Indian Criminal Low,1,Internet,1,IUC,1,JALSHAMOVIEZ,3,Jio,1,Kane Brown,1,KatmovieHD,1,Khatrimaza,2,Kuttymovies,1,Lohri,1,Love Life,2,Love Week,1,M4ufree,1,M4umovies,2,madrasrockers,1,Manju-Manoj,1,Mfzmovies,1,mkvhub,2,MMS Video Download,1,Monova,2,Movierush,1,Movies,1,Movies4u,1,Moviesda,1,Moviesflix,2,Moviesrush,1,Mukesh Ambani,1,news,1,Nisha Guragain,2,Nokia,1,Ofilmywap,1,Okjatt,1,OnePlus,1,Openloadmovies,1,Oppo K5,1,Patrick Day,1,PUBG,26,Pubg lite,8,pubg mobile hack,1,PUBG PANDA,1,Putlocker9,2,Realme X2 Pro,1,realme XT pro,1,Redmi Note 8,2,Refurbished phone,1,Rose Day,1,Samsung S11,1,SkymoviesHD,1,smart card,1,Soap2day,1,Soaptoday,1,Tamil Rockers,5,Tamilgun,1,Tamilplay,1,Tamilrockers,1,Today Pk,3,TodayPk,1,Type Of Criminal Low,1,Uncuthd,1,UwatchFree,1,Uwatchmovies,1,Vegamovies,1,Vexmovies,1,viral video,1,Wapking,2,Website,5,what is cybercrime in hindi,1,Whisper,1,WiFi,1,Wifi Cracked,1,windows,2,Wine Benefit,2,Wireless,1,Worldfree4u,2,xfilmywap,1,xnxubd 2020 Nvidia New Video,2,Xnxvideocodecs.com,1,YoMovies,1,Youtube,3,सट्टा मटका,1,
ltr
item
SABHI HINDI ME: साइबर बैंक डकैती साइबर क्राइम के नुकसान में $ 1 ट्रिलियन का योगदान है
साइबर बैंक डकैती साइबर क्राइम के नुकसान में $ 1 ट्रिलियन का योगदान है
साइबर बैंक डकैती साइबर क्राइम के नुकसान में $ 1 ट्रिलियन का योगदान है
https://1.bp.blogspot.com/-4rktcJJV8jw/XcF14GoZqVI/AAAAAAAADWM/YjnKv_Wu4oQYMuvbLGI7Ihzqbsm1Sw2FQCK4BGAYYCw/s640/iStock-179495080_M_bankrobber.jpg
https://1.bp.blogspot.com/-4rktcJJV8jw/XcF14GoZqVI/AAAAAAAADWM/YjnKv_Wu4oQYMuvbLGI7Ihzqbsm1Sw2FQCK4BGAYYCw/s72-c/iStock-179495080_M_bankrobber.jpg
SABHI HINDI ME
https://www.sabhihindime.com/2019/11/1.html
https://www.sabhihindime.com/
https://www.sabhihindime.com/
https://www.sabhihindime.com/2019/11/1.html
true
3755294679905634691
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy