হ্যাকাররা সাফল্যের সাথে ২০১ 2016 সালের ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে প্রায় ১০০ মিলিয়ন ডলার চুরি করার পর থেকে ব্যাংকগুলিতে একটি বড় সাইবারট্যাকের আশঙ্কা বাড়ছে that এই ঘটনার পরপরই রাশিয়ান কেন্দ্রীয় ব্যাংকের কর্মকর্তারা প্রকাশ করেছেন যে হ্যাকাররা দেশ থেকে ৩১ মিলিয়ন ডলারের (দুই বিলিয়ন রুবেল) বেশি চুরি করেছে? কেন্দ্রীয় ব্যাংক এবং বাণিজ্যিক ব্যাংক। ব্যাংকগুলির ব্যবহৃত প্রধান মেসেজিং নেটওয়ার্ক - সুইফট হুঁশিয়ারি দিয়েছিল যে এই ধরণের সাইবারেট্যাকগুলি বাড়তে চলেছে।
প্রযুক্তিগত দুর্বলতা
আর্থিক শিল্প প্রযুক্তিগত উদ্ভাবনের সাথে তাল মিলিয়ে চলতে লড়াই করেছে, বিশেষত এর কাজ পরিচালনা করার জন্য বিধিবিধানের বিশেষত। লিগ্যাসি প্রযুক্তি যদিও ভোক্তাদের কেবল অসুবিধার মতো মনে হতে পারে, এটি বাণিজ্যিক ব্যাংক, বীমা সংস্থা এবং তাদের ভোক্তাদের জন্য একটি বড় সুরক্ষা ঝুঁকিতে পরিণত হয়েছে। একই সময়ে, হ্যাকাররা নতুন প্রযুক্তি থেকে উপকৃত হয়েছে যা এই উত্তরাধিকারী ব্যাংকিং সিস্টেমগুলিতে হ্যাক করা সহজ করে তোলে।
উদাহরণস্বরূপ, তথাকথিত দ্বি-গুণক প্রমাণীকরণ হ'ল গ্রাহক ব্যাংক অ্যাকাউন্টগুলি সুরক্ষিত করার জন্য প্রায় বুলেট-প্রুফ way ব্যাংকগুলি লগ ইন করার অনুমতি দেওয়ার আগে গ্রাহকের সেল ফোনে একটি অস্থায়ী কোড প্রেরণ করে যার অর্থ হ্যাকারদের অ্যাকাউন্টে অ্যাক্সেস পাওয়ার জন্য কম্পিউটার এবং সেল ফোন উভয়ই অ্যাক্সেসের প্রয়োজন হবে। পদ্ধতির কার্যকারিতা সত্ত্বেও, বেশ কয়েকটি বড় ব্যাংক গ্রাহক ব্যাংক অ্যাকাউন্টগুলি সুরক্ষিত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে না।
বাংলাদেশ ব্যাংকের উত্তরাধিকারী ব্যাংক কম্পিউটার সিস্টেমে দুর্বলতার চিত্রিত করেছিলেন। সুইফটের মতে, বিবৃতি বার্তাগুলি পরীক্ষা করতে ব্যবহৃত পিডিএফ রিডারকে লক্ষ্য করে তার ক্লায়েন্টদের (ব্যাংক) কম্পিউটার সিস্টেমে অপেক্ষাকৃত সহজ ম্যালওয়্যার সনাক্ত করা হয়েছিল। হ্যাকাররা ম্যালওয়্যারটিকে প্রাথমিক ঝুঁকি নিয়ন্ত্রণগুলি বাইপাস করতে এবং অদলবদল তহবিল স্থানান্তর প্রক্রিয়া শুরু করার জন্য সাধারণত বিবৃতি এবং নিশ্চিতকরণ যা সাধারণত দ্বিতীয়ত নিয়ন্ত্রণ হিসাবে কাজ করবে তা নিয়ে হস্তক্ষেপ করে।
ব্যাংকগুলিতে সাইবারেটট্যাকসের প্রভাব
গ্রাহকরা ব্যাংকগুলিতে সাইবারেটট্যাকগুলি থেকে হ্রাস করার তুলনামূলকভাবে সামান্যই থাকবেন, তবে শর্ত থাকে যে তারা তাদের তথ্য সুরক্ষিত করার বিষয়ে কমই না থাকে এবং তহবিল অনুপস্থিত থাকলে তারা দ্রুত ব্যাঙ্ককে অবহিত করে। মার্কিন যুক্তরাষ্ট্রীয় ফেডারেল আইনের মাধ্যমে ব্যাংকগুলি গ্রাহকদের রিফান্ড করতে বাধ্য হয় যদি কেউ তাদের অ্যাকাউন্ট থেকে কোনও অনুমোদন ছাড়াই অর্থ গ্রহণ করে এবং তারা তাদের ব্যাঙ্কের বিবৃতিতে উপস্থিত হওয়া লেনদেনের 60 দিনের মধ্যে ব্যাঙ্ককে অবহিত করে। ব্যবসায় অ্যাকাউন্টগুলিতে, কম সুরক্ষা রয়েছে এবং আরও বেশি ক্ষতির সম্মুখীন হতে পারে।
ব্যাংকগুলি নিজেরাই ফেডারাল সরকারের কাছ থেকে কম আশ্বাস নিয়েছে যে কোনও বড় সাইবারট্যাক কার্যকর করা হলে তারা দ্রাবক থাকবে। কিছু বিশেষজ্ঞদের মতে, আর্থিক স্থায়িত্ব পর্যবেক্ষণ কাউন্সিল একটি বড় ব্যাংকের সচ্ছলতা হুমকিরূপিত সাইবারেটট্যাকসকে স্বীকৃতি জানাতে এবং পরিকল্পনা করতে ব্যর্থ হয়েছে। এই আক্রমণগুলি ব্যাঙ্ক প্রসেসিং সিস্টেমকে টার্গেট করতে পারে এবং মার্জিন কলগুলি এড়ানোর জন্য প্রয়োজনীয় আর্থিক লেনদেনকে ব্যাহত করতে পারে, উদাহরণস্বরূপ, একটি ডিফল্ট ট্রিগার করে।
ন্যাশনাল সাইবার ম্যানেজমেন্ট সেন্টারের চেয়ারম্যান ব্রিটিশ একাডেমিক রিচার্ড বেনহাম বিবিসিকে হুঁশিয়ারি দিয়েছিলেন যে "২০১ in সালে একটি সাইবারট্যাকের ফলে একটি বড় ব্যাংক ব্যর্থ হবে যার ফলে সেই ব্যাংকের উপর আস্থা হ্রাস পাবে।" অনেক ব্যাংক ইতিমধ্যে লক্ষ লক্ষ লোককে দেখেছে প্রতিবছর সামান্য লোকসানের সাথে হামলার চেষ্টা করা হয়েছিল, তবে কেন্দ্রীয় ব্যাংকগুলিতে সুইট হ্যাকের নজির স্থাপন করা ইঙ্গিত দেয় যে এই আক্রমণগুলি আরও বেশি পরিশীলিত হয়ে উঠছে।
তলদেশের সরুরেখা
সাইবারসিকিউরিটি ব্যাংকিং খাতের জন্য একটি প্রধান উদ্বেগ হয়ে দাঁড়িয়েছে, তবে কিছু ব্যাংক অত্যন্ত প্রয়োজনীয় সুরক্ষা ব্যবস্থা বাস্তবায়নে দ্বিধায় পড়েছে এবং নিয়ামকরা যদি এবং কখন ঘটে তখন বড় আক্রমণগুলিতে মোকাবেলার পরিকল্পনা তৈরি করতে ধীর হয়ে পড়েছিল। গ্রাহকরা ফেডারেল আইনের অধীনে তাদের অর্থ পুনরুদ্ধার করতে সক্ষম হতে পারেন, তবে কিছু বিশেষজ্ঞরা উদ্বিগ্ন যে ক্রমবর্ধমান আক্রমণগুলি সফল হলে একটি বড় ব্যাংক ইনসালভেন্ট রেন্ডার করতে পারে, বা অন্তত কোনও ব্যাঙ্ক চালাতে পারে এমন আতঙ্ক সৃষ্টি করতে পারে।
