通信与信息系统安全研究中心 (CISSReC)主任Pratama Persadha评估说,在网络攻击威胁日益增加的情况下,银行业需要继续提高其数字安全性。
据他说,当今银行业面临的许多问题是智能手机和平板电脑上的第三方应用程序,如果由缺乏经验的开发人员开发,这些应用程序的
安全性会很差。然后,公共无线上网(WiFi)网络是黑客获取存储在客户手机上的各种帐户信息的访问权限和数据的简单方法之一。
周三(10/11)Pratama在雅加达的一份声明中说:“然后,还有移动恶意软件(malware),例如病毒、Trojan、Rootkit 等。随着银行业不断发展,恶意软件也在不断
发展”。
银行业的网络攻击威胁尤其令人担忧。每周有5000 份欺诈投诉报告进入通信和信息部网站。自 2020 年3月至今,已收到近20万份欺诈报告,其中使用最
广泛的媒体是Whatsapp和Instagram。这些统计数据表明,印度尼西亚已经处于网络犯罪紧急状态。
此外,电子商务网上交易的增加,亦导致警方关注的银行业网络罪案增加。2017年至2020年,共有 1万6845 起网络欺诈犯罪报告提交给国家警察网络犯罪局(Ditipidsiber)。
Pratama表示,客户和银行业员工的行为和意识也很重要,因为银行业基本上需要找到保护客户和员工免受自身伤害的方法。
Pratama 说:“例如,由于缺乏知识,客户很容易通过不安全的网络进入银行业应用程序或下载第三方应用程序,甚至不小心点击网络钓鱼电子邮件”。
与此同时,CISSReC 安全技术和服务Q2技术部主管Henrico Perkasa,每家公司在开始提高数字安全性时都需要采取几个步骤。第一步是了解要提高安全性的划分范围。Henrico 说:“然后,我们将制定信息科技(IT)政策、配置信息科技设备以及需要监控的限制”。(asp)