تحول دیجیتال رو به رشد بخش بانکداری، باعث افزایش سطح حمله احتمالی به این صنعت شده است. این تحول سازمانها را در معرض افزایش سطح فعالیتهای تهدید سایبری قرار داده است. بیشتر کسبوکارها راهکارهای بانکداری دیجیتال را برگزیده اند. به همین دلیل داشتن برنامههای موثر امنیت سایبری در بانکداری مهمتر از گذشته شده است.
مولفهی کلیدی در موفقیت این این است که کدام روندهای تهدیدآمیز بیشترین ریسک را برای بانک یا موسسهی مالی شما ایجاد میکنند.
درک جدیدترین روندهای تهدید به شما کمک خواهد کرد تا استراتژیهای امنیتی آگاهانهی بیشتری را ایجاد کنید که امنیت سایبری در بانکداری و یا سازمانهای مالی را ارزیابی کند. میتوانید موسسهی بانکداری خود را قادر سازید تا بدون به خطر انداختن امنیت یا مقررات، تحول دیجیتالی را بپذیرد. این کار با به کارگیری برنامههایی که به طور موثر بر وضعیت امنیتی نظارت میکنند، امکان پذیر است.
چشمانداز تهدید سایبری در صنعت بانکداری
به دلیل ارزش بالای اطلاعات و دادههای مالی، مجرمین سایبری در هنگام حملات خود، به طور فزآیندهای اطلاعات هویتی و بانکی مشتریان را هدف قرار میدهند. از آنجایی که بیشتر بانکها از برنامههای کاربردی (اپلیکیشن) بانکداری همراه استفاده میکنند، آسیبپذیریهای جدیدی در شبکه بروز پیدا کرده است. مجرمین سایبری از آنها استفاده کرده و آنها را هدف قرار دهند. برنامههای کاربردی بانکداری هم میتواند از سمت مشتری و هم از سمت سرور مورد استفاده قرار گیرد. این امر، امنیت آنها را مشکل میسازد. این بدان معنا است که در هنگام دسترسی به اطلاعات از دستگاه مشتری و همچنین در هنگام ذخیرهسازی آن در سرورهای بانکی، بانکها باید قادر باشند که امنیت اطلاعات و دادهها را تضمین کنند.
علاوه بر این، مجرمین سایبری تلاش خواهند کرد تا عرضهکنندگان یا فروشندگان ثالث بانک شما را (فروشندگان نرمافزار، فروشندگان تجهیزات بانکی، فروشندگان خدمات مشتری) مورد هدف قرار دهند. فروشندگان به اطلاعات و دادههای مهم بانکداری دسترسی دارند. اما اغلب فاقد سیاستهای امنیتی دقیق هستند که این امر باعث میشود تا آنها به هدف اصلی عاملین تهدید تبدیل شوند. از آنجایی که بانکها وابستگی خود را به طرفهای ثالث افزایش میدهند، نظارت مداوم بر امنیت سایبری مسائل مربوط به امور بانکداری نیز اهمیت پیدا میکند. جدیت و تعهد کاری یک فروشندهی مناسب میتواند سازمانهای مالی را از زیان مالی و خدشهدار کردن اعتبار و حیثیت نجات دهد.
سه روند مهم تهدیدآمیز برای بانکها که باید از آن آگاه باشند
تهدیدهای سایبری متداول در بخش بانکداری، به طور پیوسته در حال تکامل و پیچیدهتر شدن هستند. به منظور پیشیگرفتن از عاملین تهدید، درک محورهای مختلف تهاجمی که آنها برای انجام حملات از آن استفاده میکنند، حیاتی و مهم است.
در زیر به سه مورد از متداولترین روندهای تهدید بانکی اشاره شده است:
-
بدافزار یا Malware
مدتهاست که بدافزارها تهدیدی برای بخش بانکداری بودهاند. مجرمین سایبری با آلودهکردن دستگاههای آسیبپذیر کاربر به وسیلهی بدافزار، میتوانند به کل شبکهی بانکداری دسترسی داشته باشند. با این کار می توانند اطلاعات مهم و حیاتی کاربر را به سرقت ببرند. با تسهیل آلودگی توسط بدافزارها نسبت به گذشته، این تهدید در سالهای اخیر، همانند سال ۲۰۱۹ رشد یافته است. این امر دلیل ۷۵ درصد از کل نقض اطلاعات در بخش بانکداری بوده است.
رشد «مدل و قالب بدافزار به عنوان سرویس» و همچنین «حملات بدافزار بدون فایل»، نیاز به سیاستهای جامع امنیتی در صنعت بانکداری را نشان میدهد. انجام حملات بدافزار در حال آسانتر شدن و کمهزینهتر شدن است. بنابراین ضروری است که بانکها با تیمهای امنیتی خود کار کنند تا اطمینان حاصل کنند که دستگاههای مشتریان و کارمندان در معرض آسیب و تهدید قرار نمیگیرند.
-
مهندسی اجتماعی
حملات مهندسی اجتماعی برخلاف روشهای قدیمی هک کردن، از رفتار و اعمال انسانی استفاده میکند تا به سرورهای شرکت دسترسی پیدا کند. مهندسان اجتماعی، کارمندان شرکت را بازیچه دست خود قرار داده و آنها را ترغیب به اشتراک گذاری اطلاعات هویتی ورودی یا دیگر اطلاعات حساس میکنند. از آن اطلاعات برای به خطر انداختن شبکه استفاده میشود. در بخش بانکداری، رایجترین حملهی مهندسی اجتماعی، فیشینگ است.
حملات فیشینگ از طریق راههای ارتباطی انجام می شوند. مانند ایمیلها، تماسها یا پیامهایی که عنوان مقامات و مسئولان شرکت را جعل میکنند تا کارمندان را فریب داده تا اطلاعات را به اشتراک بگذارند. همچنین حملات فیشینگ میتوانند از لینکهای گمراهکننده استفاده کند. با این کار کارمندان را به وبسایتهایی راهنمایی می کنند که آلوده به بدافزار هستند. علاوه بر این، مشتریان هم اغلب در حملات فیشینگ مورد هدف قرار میگیرند، بنابراین ضروری است که آنها را نیز در مورد بهترین اقدامات امنیت سایبری آگاه سازید. این کار میتواند از طریق یک خبرنامهی یا ایمیل در مورد آگاهی امنیتی انجام گیرد.
-
دستکاری اطلاعات
یک تصور غلط و رایج در مورد حملات سایبری این است که آنها فقط در ارتباط با سرقت اطلاعات هستند. اما همیشه اینگونه نیست. چرا که حملات دستکاری اطلاعات نیز به یک روش بسیار محبوب برای حملات مجرمان سایبری تبدیل شده است. حملات دستکاری اطلاعات زمانی اتفاق میافتند که یک عامل تهدیدکننده به سیستم هدف دسترسی پیدا کند و تغییرات نامشخصی را به نفع شخص خود در اطلاعات ایجاد کند. نمونه اینگونه حمله زمانی است که کارمند، اطلاعات تراکنش مشتری را اصلاح میکند. این امر احتمالاً تا زمانی که تراکنشها به ظاهر تایید شوند، نادیده گرفته خواهد شد. این امر منجر به اشتباهات در چگونگی ثبت اطلاعات در آینده میشود. هرچه دستکاری اطلاعات بیشتر مورد توجه قرار نگیرند، آسیب بیشتری ایجاد خواهد شد.
اطلاعات دستکاری شده، اصلاً تفاوتی با اطلاعات عادی و معمولی ندارند. به همین دلیل شناسایی و جلوگیری از این حملات بسیار دشوار است. این امر به خصوص در بخش بانکداری خطرناک است. چرا که اطلاعات دستکاری شده میتواند منجر به عدم انطباق با استانداردهای اطلاعاتی شود و جریمههای سنگینی را به همراه دارد.
چگونه از امنیت سایبری در موسسهی بانکداری خود اطمینان حاصل کنیم؟
برای اطمینان از اینکه چقدر در برابر روندهای تهدیدی نوظهور مصون هستید، همکاری با تیمهای فناوری اطلاعات برای ایجاد پروتکلهای امنیتی بسیار اهمیت دارد.
در زیر چهار روش وجود دارد که میتوانید امنیت سایبری را در سازمان یا سیستم بانکداری خود تقویت کنید:
-
احراز هویت چند عاملی
احراز هویت چند عاملی (MFA) یک روش احراز و تایید هویت است که در آن دسترسی زمانی اعطا میشود که کاربر دو یا چند اطلاعات هویتی ورود به سیستم را ارائه دهد. MFA برای سازمانهای مالی یک ضرورت است زیرا یک لایهی امنیتی اضافی را هنگام تلاش برای دسترسی غیرحضوری به اطلاعات مهم و ارزشمند اضافه میکند. این روش معمولا توسط سرویس دهندگان راهکار احراز هویت دیجیتال ارائه می شود. مانند احراز هویت یوآیدی در سامانه ثنا و یا احراز هویت صرافی رمز ارز.
-
ارزیابی ریسک سایبری
انجام ارزیابی ریسک سایبری به سازمانها کمک میکند تا آسیبپذیری و ضعف خود را در محیط شبکه شناسایی و مدیریت کنند. با ارزیابی اینکه کدام ریسکها بزرگترین تهدید و خطر را برای کسبوکار شما ایجاد میکند، میتوانید اقدامات اصلاحی را اولویت بندی کرده و کاهش تهدید و خطر را تسهیل کنید. این امر به شما این امکان را میدهد تا در حین کاهش هزینهها و ساعات کاری، به طور پویا از نقض و درز اطلاعات محافظت کنید.
-
بیمهی سایبری
بیمهی سایبری کمک میکند تا اطمینان حاصل کنید که کسبوکارها در هنگام نقص و درز اطلاعات، از نظر مالی محافظت شده هستند. این امر یک مولفهی مهم در راهکار امنیت سایبری به شمار میرود. شرکتهای بیمهی سایبری به همراه پوشش هزینههای قانونی، به مشتریان در مورد نقض و درز اطلاعات هشدار میدهند. با این سازمانها با قوانین و مقررات نقض اطلاعات هماهنگ باشند. علاوه بر این، بیمهی سایبری به پرداخت هزینه برای تعمیر سیستمها و سامانههای آسیب دیده و بازیابی اطلاعات به خطر افتاده کمک خواهد کرد.
-
آموزش کارکنان
برای اینکه برنامههای امنیتی شما موثر باشند، ضروری است که به کارمندان خود در خصوص بهترین شیوههای سلامت سایبری آموزش دهید. خارج از کاهش ریسک و خطر سایبری در سازمان، آموزش کارکنان میتواند به کاهش تاثیر نقض و درز اطلاعات کمک کند. هنگامی که کارکنان در خصوص استفادهی مناسب از سیستمهای امنیت سایبری در بانکداری و امور مالی آموزش میبینند، میتوانند آسیبپذیریهای احتمالی درون سیستم را به طور فعال شناسایی کرده و اطمینان حاصل کنند که این آسیبها مورد توجه قرار میگیرند.