స్వల్ప వ్యత్యాసాలతో, అంతర్గత వ్యక్తులతో కూడిన ఆర్థిక రంగం నుండి డేటా లీక్ల వాటా చాలా ఎక్కువ స్థాయిలో ఉంది – అటువంటి అన్ని సంఘటనలలో మూడవ వంతు. ఇటువంటి లీక్లు హ్యాకర్ల చర్యల కంటే చాలా ప్రమాదకరమైనవి, ఎందుకంటే అవి బ్యాంక్ ఉద్యోగులకు సున్నితమైన సమాచారం మరియు అంతర్గత ప్రక్రియల యొక్క ప్రత్యేకతల యొక్క జ్ఞానానికి ప్రత్యక్ష ప్రాప్యతతో సంబంధం కలిగి ఉంటాయి. అదే సమయంలో, కార్పొరేట్ నెట్వర్క్ లోపల మరియు వెలుపల కదులుతున్న డేటా నియంత్రణ మరియు ట్రాకింగ్తో సహా అటువంటి బెదిరింపులకు వ్యతిరేకంగా బ్యాంకులు నిరంతరం రక్షణను మెరుగుపరుస్తున్నాయి.
సిస్టమ్ ఇంటిగ్రేటర్ Informzashchita నుండి వచ్చిన డేటా ప్రకారం, 2024 తొమ్మిది నెలల ఫలితాల ఆధారంగా, అంతర్గత వ్యక్తుల చర్యల ఫలితంగా సంభవించిన ఆర్థిక సంస్థల నుండి డేటా లీక్ల వాటా 31%. ఈ సంఖ్య 2023 (34%)లో ఇదే కాలం కంటే తక్కువగా ఉంది, కానీ 2022 (28%) కంటే ఎక్కువ. ఆర్థిక సంస్థల నుండి డేటా లీక్లకు ఇన్సైడర్లు ఒక ప్రధాన కారణమని సోలార్ గ్రూప్ కూడా నిర్ధారిస్తుంది.
బ్యాంకర్లు కూడా ఈ సమాచార ప్రసార ఛానెల్ యొక్క ప్రాముఖ్యతను నిర్ధారిస్తారు. బ్యాంకులలో ఉపయోగించే ఆధునిక భద్రతా చర్యలు ఆమోదించడం దాదాపు అసాధ్యం అని రష్యన్ బ్యాంకుల సంఘం యొక్క సమాచార భద్రతా కమిటీ అధిపతి ఆండ్రీ ఫెడోరెట్స్ పేర్కొన్నారు. అతని ప్రకారం, లీక్లు లేదా డేటాకు వివిధ రకాల యాక్సెస్లు ప్రత్యేకంగా అంతర్గత దాడి చేసే వ్యక్తి సహాయంతో చేసే చర్యలు.
అదే సమయంలో, సోలార్ ప్రకారం, సాధారణంగా, లీక్ అయిన డేటా వాల్యూమ్ల పరంగా క్రెడిట్ సంస్థలు టాప్ 3లో ఉన్నాయి. అదే సమయంలో, InfoWatch ప్రకారం, 2024 మొదటి సగంలో, ఆర్థిక సంస్థలలో లీక్లు గత సంవత్సరం ఇదే కాలంతో పోలిస్తే 62% తగ్గాయి మరియు లీక్ అయిన వ్యక్తిగత డేటా రికార్డుల సంఖ్య 49.5 మిలియన్లకు చేరుకుంది. 2024 తొమ్మిది నెలల్లో, ఫైనాన్షియల్ సెక్టార్లో దాదాపు 500 డేటా లీక్లు జరిగాయి, ఇన్ఫార్మ్జాషిటా అంచనా వేసింది.
నిపుణుల అభిప్రాయం ప్రకారం, అంతర్గత వ్యక్తుల చర్యల కారణంగా డేటా లీక్లలో స్థిరమైన వాటాను నిర్వహించడం వాటిని గుర్తించడంలో ఇబ్బంది కారణంగా ఉంటుంది, అయితే అంతర్గత బెదిరింపులు బాహ్య వాటి కంటే ప్రమాదకరమైనవి. పాజిటివ్ టెక్నాలజీస్లో విశ్లేషణాత్మక పరిశోధన అధిపతి ఇరినా జినోవ్కినా ప్రకారం, ఇన్సైడర్లు మొదట్లో ఇన్ఫ్రాస్ట్రక్చర్ మరియు ప్రాసెస్ చేసిన డేటాకు చట్టబద్ధమైన యాక్సెస్ను కలిగి ఉంటారు మరియు దాని స్థాయి వారి స్థానం మరియు అధికారంపై ఆధారపడి ఉంటుంది. దీని ప్రకారం, అంతర్గత వ్యక్తులు హాని కలిగించే సేవల కోసం వెతకడం లేదా డేటాను దొంగిలించడానికి మాల్వేర్ను పరిచయం చేయడం అవసరం లేదు; సంస్థ వెలుపల డేటాను బదిలీ చేయడానికి వారు అసురక్షిత ఛానెల్ని మాత్రమే కనుగొనవలసి ఉంటుంది, ఆమె వివరిస్తుంది. అంతేకాకుండా, అంతర్గత ప్రక్రియల విశిష్టతలు మరియు రక్షణ వ్యవస్థ యొక్క ఆపరేషన్ వివరాలకు ధన్యవాదాలు, ఒక అంతర్గత చొరబాటుదారుడి కంటే చాలా ఎక్కువ కాలం మరియు రహస్యంగా వ్యవహరించగలడు, జెట్లోని నిపుణుల పర్యవేక్షణ మరియు ప్రతిస్పందన సేవల జెట్ CSIRT అధిపతి రుస్లాన్ అమిరోవ్ జోడించారు. ఇన్ఫోసిస్టమ్స్.
2024లో డేటా లీక్ వల్ల సగటు నష్టం $46 వేలు అని ఇన్ఫార్మ్జాషిటా అంచనా వేసింది. చాలా తరచుగా, వ్యక్తిగత డేటా (75%), బ్యాంక్ డాక్యుమెంటేషన్ (27%) మరియు కస్టమర్ బ్యాంక్ కార్డ్ డేటా (22%) లీక్ అయిన సమాచారంలో కనిపిస్తాయి. అంతేకాకుండా, ఒక సంఘటన అనేక రకాల డేటాను కలిగి ఉండవచ్చు, వారు అక్కడ స్పష్టం చేస్తారు. అయితే, బ్యాంకు ఖాతాలు మరియు కార్డ్ల గురించిన సమాచారం విలువలో మొదటి స్థానంలో ఉంటుంది, ఎందుకంటే సంభాషణలు లేదా కరస్పాండెన్స్లలో ఇటువంటి డేటాను ఉపయోగించడం వలన ఆందోళన స్థాయి గణనీయంగా తగ్గుతుంది మరియు మోసగాడిపై బాధితుడి నమ్మకాన్ని పెంచుతుంది, Mr. Amirov పేర్కొన్నాడు. ఇతర వనరుల నుండి స్కామర్ల ద్వారా బాధితుడి వ్యక్తిగత డేటాను పొందవచ్చు మరియు సేకరించవచ్చు. అదనంగా, నిపుణుడి ప్రకారం, రుణాలు తీసుకోవడం వంటి ఇతర లావాదేవీల గురించిన సమాచారం కూడా విలువైనది, ఎందుకంటే అటువంటి వివరాలు సంభావ్య బాధితుడిపై గరిష్ట విశ్వాసాన్ని పొందడానికి మిమ్మల్ని అనుమతిస్తాయి మరియు ఈ సమాచారాన్ని బాధితుడి పోటీదారులకు కూడా విక్రయించవచ్చు.
అయినప్పటికీ, ఆర్థిక సంస్థలు DLP వ్యవస్థలు, లాగింగ్, థ్రెట్ ఇంటెలిజెన్స్ డేటాను ఉపయోగించి ఇటువంటి బెదిరింపుల నుండి రక్షణను నిరంతరం మెరుగుపరుస్తున్నాయి, FACCT నిపుణులు అంటున్నారు. అందువలన, DLP వ్యవస్థలు కార్పొరేట్ నెట్వర్క్ లోపల మరియు వెలుపల కదిలే డేటాను నియంత్రించడంలో మరియు ట్రాక్ చేయడంలో సహాయపడతాయి మరియు దాని చట్టవిరుద్ధమైన బహిర్గతాన్ని నిరోధిస్తుంది. లాగింగ్ అనేది సిస్టమ్ యొక్క ఆపరేషన్ గురించిన సమాచారాన్ని ప్రత్యేక లాగ్ ఫైల్లుగా రికార్డ్ చేయడం మరియు నిర్మాణాన్ని కలిగి ఉంటుంది, ఇది అవసరమైతే, ఏ సంఘటన జరిగిందో గుర్తించడానికి అనుమతిస్తుంది. అదనంగా, ఇటువంటి చర్యలు ప్రస్తుత బెదిరింపులు మరియు సైబర్ నేరస్థుల సమూహాలను పర్యవేక్షించడంలో సహాయపడతాయని సమాచార భద్రతా నిపుణులు గమనించారు, ఇది వారి ప్రతికూల ప్రభావాన్ని మరింత తగ్గిస్తుంది.
