October 7, 2022

Berichten zufolge kopierten Hacker aus Bihar Daumenabdrücke von einer Website dieser Haryana-Regierung und benutzten Aadhaar-fähige Zahlungssysteme (AEPS), um Geld abzuheben.

Nachdem Unterlagen dieser Polizei von Faridabad griffen die Ganove uff jamabandi.nic.in zu (offizielle Website, um Haryana-Grundbuchdokumente zu erhalten) und luden Kaufurkunden herunter. Sie stellten Silikondaumen her, während sie die Daumenabdrücke dieser Parteien kopierten, die die Taten ausführten. Anschließend nutzten sie jene Daumenabdrücke und andere Informationen, um Geld abzuheben.

Nitish Aggarwal, stellvertretender Polizeikommissar, hat den Director of Nation Records gut die Situation informiert. Da die Information leichtgewichtig verfügbar sind, wird laut Aggarwal empfohlen, dass nur die erste Seite dieser Kaufurkunde dieser Öffentlichkeit zugänglich gemacht wird. Er schlug Neben… eine Kontrolle dieser Website vor, um etwaige Lücken zu schließen.

Zu diesem Themenbereich sprach News18 mit Venkatesh Sundar, Mitbegründer und CMO zusammen mit Indusface, einem führenden Tata Growth Capital Funded SaaS-Unternehmen.

Er sagte: „Welcher Obstkern des Problems hier ist, dass ein Hacker Einblick in eine ‚Anwendungslücke‘ des Zugriffs uff Fingerabdruckdaten eines Benutzers in einem Kaufvertragsformular erhielt, im Vorfeld die Anwendungseigentümer sich dieses Risikos geistig waren oder Zeit hatten, es zu beheben (sofern sie sich dessen geistig waren).“

„In diesem Kern wurde eine ‚Anwendungslücke’ ausgenutzt, um Zugang zu den Fingerabdruckdaten anderer Benutzer zu erhalten, und es wurde verwendet, um Zahlungsbetrug zu inszenieren. In einer anderen Ergreifung kann es zum Denkmuster dieselbe Grundlegende sein; Um Zugang zu den letzten drei Transaktionen von einer Kreditkarte oder einem Kontoauszug zu erhalten, die zur Kontrolle im Namen eines Kunden verwendet werden können, um andere Arten von Betrug zu schaffen, sollte dieser Schwerpunkt nicht darauf liegen, welche Weise von Betrug begangen wurde, sondern welches dazu geführt hat, dass es aktiviert wurde, und wie kann man es schwächen“, fügte er hinzu.

Darüber hinaus sagte Sundar: „Da die Gesamtheit digital wird, treiben Anwendungen jene Digitalisierung vorwärts, und Unternehmen und Institutionen sollten beim Gliederung ihres Sicherheitsprogramms eine anwendungszentrierte Sichtweise kassieren. Wenn Sie Ihre Anwendungen sichern, sichert man mehr oder weniger ihr Lokal und mindert dasjenige Sicherheitsrisiko weitgehend.“

Ihm zufolge gibt es jedoch drei Schritte, die befolgt werden können, um solche Vorfälle zu vermeiden. Sie sind:

• Unternehmen können den Hackern immer kombinieren Schrittgeschwindigkeit vorn sein, da sie sich nur um ihre Anwendungsrisiken kümmern zu tun sein, während Hacker jene Risiken ausspionieren zu tun sein, während sie dasjenige Netzwerk verteilen. Dies bedeutet, dass Unternehmen Risikobewertungen häufiger und gründlicher realisieren können, um den Hackern mindestens kombinieren Schrittgeschwindigkeit vorn zu sein und sich dieser Risiken geistig zu sein. Eine regelmäßige automatische Sicherheitsscan-Ordnung zusammen mit regelmäßigen Business-Logik-Tests und manuellem PT, wenn die Ergreifung ein größeres Update durchläuft, ist eine unverzichtbare Hygiene, um zumindest dasjenige Problem zu lockern, sich des Risikos geistig zu sein, im Vorfeld dieser Hacker jene Risiken wie Risiko identifiziert Sie.

• Unternehmen zu tun sein sehr elastisch sein, um jene einmal identifizierten Risiken anzugehen, zwar es gibt praktische Herausforderungen, und von dort ist eine Webanwendungs-Firewall mit verwaltetem Fachwissen, um sie uff dem neuesten Stand zu halten, notwendig zu Gunsten von sämtliche ernsthaften Anwendungen.

• Unternehmen zu tun sein mit OEMs zusammenarbeiten, die nicht nur Tools zu Gunsten von Risikotransparenz und -schutz bewilligen, sondern jene Neben… kontinuierlich mit neuen Bedrohungsvektoren und neuen Updates verwalten und Erkenntnisse uff dieser Grundlage tatsächlicher Sonden und Angriffe zusammenschließen, die krampfhaft werden, und dynamischere Abwehrmaßnahmen dagegen greifen wie Teil dieser Politik.

Vorlesung halten Sie sämtliche Neuesten News , Aktuelle News und IPL 2022 Live-Updates hier.

Leave a Reply

Your email address will not be published.