اخیرا موسسات مالی وضعیت بیهمتایی را پیدا کردهاند؛ در حال حاضر بانکها و این موسسات از حمله به زیرساختهایشان و همچنین حمله به مشتریان خود فشار بسیاری را متحمل میشوند. تهدیدات ناشی از این حملات طیف گسترده از فیشینگها و تروجانها هستند که با هدف زیرساختها روانه موسسات مالی میشوند. حملات از حالت سنتی به حملات تخصصی جهش یافتهاند که مورد هدف قرار دادن دستگاههای خودپرداز نمونهای از حملات مدرن محسوب میشود.
رسیدگی به این تهدیدات گسترده نیازمند امنیتی تخصصی و تکنولوژی اختصاصی در سراسر جهان میباشد. درک نیازها و چالشهای حرفهای صنعت مالی از اهمیت ویژهای برخوردار است. برای اطلاعات بیشترو درک بهتر در مورد اینکه شرکتهای مالی چگونه امنیت سایبری را دریافت میکنند و با چه چالشهایی روبرو هستند؛ لابراتوار کسپرسکی همراه با B۲B بینالملل، مطالعه جهانی در نظر گرفتند که در آن ۸۴۱ نماینگان کسب وکار از خدمات مالی کسب و کارها در ۱۵ کشور شرکت کرده اند. در ادامه به یافتههای اصلی خواهیم پرداخت:
• صنعتهای مالی با استفاده از تعداد بسیاری از کارمندان و هزاران دستگاه در حال پیش برد کارها هستند. به عنوان مثال در بانکها رقم دستگاههای به بیش از ۱۲۰۰۰ دستگاه میرسد. دستگاههایی که در زیرساختها به کار میرود و دستگاههای مجازی همانند عابر بانک ها، تعداد دستگاههای قابل استفاده را بالا میبرند.
• بانکداری تلفن همراه در حال افزایش است. ۴۲% از بانکها پیش بینی کرده اند که به احتمال زیاد در سه سال آینده اکثر مشتریان آنها از بانکداری تلفن همراه استفاده خواهند کرد. در این رابطه، به نظر میرسد که حملات فیشینگ هم به عنوان یک نگرانی عمده برای این نوع از صنعت مالی محسوب میشود؛ ۴۶% از بانکها اذعان کرده اند که مشتریان آنها تا به حال دچار حملات فیشنگ شدهاند.
• ۷۰% از بانکها، تقلبهای مالی را که منجر به از دست دادن پول شدهاند را گزارش کردهاند.
• بهبود امنیت از سوی مشتری یکی از اولویتهای اصلی است.
• شرکتهای مالی پتانسیل آن را دارند که از تکنولوژیهایی مانند بلاک چین استفاده کنند. آنها بر این امید هستند که امنیت معاملات خود را بهبود بخشند که البته هنوز استفاده از تکنولوژی بلاکچین در محیطهای مالی تایید نشده است.
تهدیدات خاص
به طور کاملا خاصی، بانکها اولویت اصلی حملات و انواع مختلف تهدیدات هستند. ما از آنها در رابطه با خطراتی که آنها و مشتریان را تهدید میکند سوالهای بسیاری پرسیدیم و از این پرسشها نتایج بسیاری را بدست آوردیم.
سقوط و از کارافتادگی در صنایع مالی نشان میدهد که محافظت مشتریان در برابر حملات فیشینگ یا حملات مهندسی اجتماعی اهمیت ویژهای دارد. یکی دیگر از تهدیداتی که به کرات در این صنعت دیده میشود؛ حمله به دستگاههای خودپرداز است. در تصویر بالا که برگرفته از مطالعات ما است نمایان میکند که سطع نگرانی در کاربران و عموم بسیار پایین تر از سطح آسیب پذیریها است، این بدان معنی است که کاربران همچنان مشکلات امنیتی را جدی نمیگیرند و این موضوع دغدغه اصلی آنها محسوب نمیشود.
اگر تدبیری برای آن در نظر گرفته نشود این حملات میتوانند به فاجعهای بالقوه تبدیل شوند. مسلما اکثر ما میدانیم که تهدیدات سایبری مخرب هستند و اثرات جبران ناپذیری را بر روی اطلاعات و اموال ما میگذارند اما تهدیداتی که در برابر صنعت مالی صورت گیرد و زیر ساختهای بانکداری آنلاین را تحت تاثیر قرار دهد کاملا متفاوت است.
اهمیت حفاظت از زیر ساختهای هستهای اخیرا در حادثه بانک Tesco مورد توجه عموم قرار گرفت، در نوامبر ۲۰۱۶، سیستم آنلاین این بانک منجر به سرقت £۲.۵ میلیونی از بین ۹۰۰۰ مشتری شد. این فاجعهای عظیم از حمله مجرمان است که جبرانی نخواهد داشت.
در این نظر سنجی نشان میدهد که چالشهای دیگر مجرمان سایبری علاوه بر دستگاههای خود پرداز حول زیرساختهای آسیب پذیر و کلاهبرداریهای مالی است. ۶۰% از شرکتهای مالی در معرض تهدیدات شخص سوم، (عامل مهمی که در بخش امنیت بسیار موثر است) قرار گرفتند. در این زمان بانک به شناسایی تهدیدات نیاز دارد، به عنوان مثال، ۲۴% از سازمانهای مالی گزارش داده اند که برخی از حوادثی که آنها در سال ۲۰۱۶ با آن مواجه شده اند، در نهایت به کشف آن منجر شده است و توسط یکی از مشتریان گزارش شده است.
جستجویی برای راه حل
برخلاف حملات پیچیده و هدفمند در زیرساختهای بانکداری متمرکز، برای تقلب مالی در فضای سایبری میتوان محافظتی در نظر گرفت و از آن جلوگیری کرد. برای بانکهایی که بیشتر نگران تهدیداتی همچون فیشینگ هستند، روشهای پیشگیرانهای به منظور جلوگیری از کلاهبرداری اعمال میشود و با استفاده از روشهای مدرن مانند تشخیص رفتار و فعالیتهای نامنظم با به کارگیری الگوریتمهای هوشمند میتوان از نفوذ چنین حملاتی به زیرساختها جلوگیری کرد.
ممکن است در آینده امنیت معاملات بانکی با استفاده از تکنولوژیهای مدرن همانند بلاک چین بهبود بخشیده شود. قبل از اینکه اتفاق رخ دهد، نیاز است تا از تکنولوژیهای دیگر مدرن استفاده کرد، راهکارهای هوشمندی وجود دارند که برای تشخیص حملات پیچیده و هدفمند به کار میروند. استفاده از چنین راهکارهایی، امنیت صنعت مالی را در برابر تهدیدات بالا میبرد.
به طور کلی، صنعت مالی، بسته به سیستمهای جدید و فناوریهای مدرن اش، محافظتی قوی را برای امنیت بیشتر زیر ساختهای قابل دسترس و اپلیکیشنهای کاربردی مالی؛ از دستگاههای خودپرداز گرفته تا مراکز اطلاعات اصلی در نظر میگیرد. البته در این رابطه به امنیتی هوشمندانه برای تهدیدات جدید سایبری و پیش بینی تحول تهدیدات برای آینده نه چندان دور نیاز است.
منبع: کسپرسکیآنلاین