فهرست مطالب:
با استفاده روز افزون از اینترنت و خدمات الکترونیکی در زمینههای مختلف از جمله خدمات مالی و اعتباری به خصوص تراکنشهای مالی نیاز به آمادهسازی و ارائه راهکارهای درست و دقیق امنیتی جهت پایین آوردن خطرات امنیتی مخصوصا حوزه بانکی است. باید به این نکته توجه داشته باشید که قبل از ورود هر فناوری به زندگی روزمره مردم باید فرهنگسازی ورود آن فناوری انجام شود. در این مقاله، ما 5 چالش امنیتی بانک ها در سال 2020 که برجسته خواهند شد ، ترسیم می کنیم.
امنیت یکی از مهمترین مسائل در حوزه فناوری اطلاعات و ارتباطات در بانکها است. به همین دلیل بسیار مهم است که همهچیز را در مورد تهدیدات سایبری فعلی بیاموزید تا از هکرها در امان بمانید. در این میان مینی کامپیوترها توانستند امنیت خوبی را در حوزه های گوناگون ایجاد کنند. مینی کامپیوترها همان کامپیوتر در ابعاد کوچک با همان توانایی کامپیوتر هستند و میتوانیم در سیستم بانکی از این دستگاهها استفاده کنیم.
1- بدافزارها
در سال 2020، بدافزارها یکی از مهمترین چالشهای پیش روی بانکها باقی خواهد ماند. پس از مراقبتهای بهداشتی، خدمات مالی دومین صنعت مورد هدف حملات بدافزار است.
حملات موفق نه تنها عدم حفاظت از نقطه پایانی مناسب را آشکار می کند، بلکه نقطه شروع بسیاری از مسائل دیگر است. به عنوان مثال ، نقض می تواند خسارت مالی ایجاد کند. اما مهمتر از همه بانکهایی که به طور پیشگیرانه در برابر تهدیدها محافظت نمی کنند، از خطر شهرت در میان مشتریان خود رنج می برند.
برای محافظت کافی در برابر حملات بدافزارها، موسسات مالی تمرکز خود را بر روی قرار دادن لایههای منحصر به فرد در سراسر شبکههای خود قرار داده تا به عنوان موانعی که نرم افزارهای مخرب را مسدود میکنند عمل کنند.
2- فیشینگ
در چند سال گذشته شاهد افزایش تعداد کلاهبرداری های فیشینگ بوده ایم. برخی از آنها به طور خاص کارکنان بانک را هدف قرار داده و تلاش کردند اطلاعات حساس مانند نام کاربری و رمزهای عبور را به دست آورند.
این ایده به کارمندان بانک اطلاق میکند که روی پیوندها کلیک کرده یا پیوستها را باز کنند. سپس آنها را به وبسایتهای جعلی هدایت می کنند که در آنها تشویق می کنند تا اعتبارنامهها و سایر اطلاعات شخصی خود را به اشتراک بگذارند.
هنگامی که مجرمان سایبری به حساب ایمیل کارمند شماره دسترسی پیدا کنند، میتوانند دسترسی به اطلاعات مهم شرکت، ارسال ایمیل از طرف بانک، دسترسی به اسناد داخلی و اطلاعات مالی مشتریان داشته باشند. همانطور که می توانید تصور کنید، چنین تخلفی می تواند عواقب جدی را از نظر مالی و اعتبار ایجاد کند.
راهحل برای مقابله با حملات فیشینگ چیست؟
آموزش کارکنان راهحل پیش رو است. تعداد بیشتری از بانکها منابع خود را برای آموزش کارکنان در مورد نحوه تشخیص چنین پیامهایی و مدیریت آنها بهکار گرفتند. البته این کار با کلیک نکردن روی هیچ پیوندی و هشدار سریع کارکنان فناوری اطلاعات آغاز می شود. یکی از بزرگترین چالش ها در بانک ها چالش امنیتی بانک هاست که بسیاری از بانک ها با راه اندازی دیواره آتش یا firewall تا حدودی از این تهدیدات جلوگیری می کنند.
3- قراردادهای شخص ثالث
بسیاری از بانکها با ارائه دهندگان شخص ثالث مشارکت می کنند تا هزینههای مربوط به رعایت آن را کاهش دهند. به عنوان مثال آنها به جای اینکه راهحلهای خود را برای مطابقت با رعایت اصول داخلی تهیه کنند راهحلهای منابع سازگار را از فروشندگان تهیه می کنند با این حال با انعقاد این نوع توافقنامه، آنها ممکن است خود را در معرض خطرات اضافی قرار دهند. به هر حال وضعیت امنیتی بانک به اندازه وضعیت فروشندگان شخص ثالث خواهد بود. اگر فروشنده با تهدیدی روبرو شود ممکن است منجر به آسیب پذیری بانک نیز شود.
4-حملات DDoS
از طریق اینترنت اشیا حلقه ضعیف دیگر در زیرساخت خدمات مالی، اینترنت اشیا (IoT) و پیاده سازیهای فراوان آن است. در سال 2016 ما شاهد بزرگترین حمله (DDoS) بودیم که از طریق اینترنت اشیا انجام شد. در این حمله دستگاههای اینترنت اشیاء نا امن هک شدند و در نتیجه باعث خرابی سایتهایی مانند آمازون یا توییتر شدند. چنین تهدیدهایی در سال 2020 برطرف نمی شوند. در واقع ممکن است به دلیل گسترش دستگاههای اینترنت اشیا پیچیده تر شوند. این روند فقط در آینده نزدیک افزایش می یابد. مصرف کنندگان در حال حاضر از مانیتور، تبلت و طیف گسترده ای از دستگاههای هوشمند استفاده می کنند که همگی با اینترنت ارتباط برقرار می کنند
5- احراز هویت چند عاملی و تهدیدهای بیومتریک
انسانها مدتهاست که از ویژگیهای بیومتریک دیگران مانند چهره، صدا یا دست خط برای شناسایی خود استفاده میکنند. در جامعه امروزی شناسایی افراد در مسائل امنیتی از اهمیت ویژه ای برخوردار است. امروزه با توجه به اهمیت روزافزون اطلاعات و تمایل مردم به امنیت بیشتر اطلاعات به ویژه در اینترنت، ابزارهای قدیمی مانند استفاده از رمز عبور به تنهایی پاسخگو و قابل اعتماد نیستند. به خصوص با ایجاد تجارت الکترونیک و تجارت آنلاین، موضوع امنیت نه تنها برای شرکت ها و بانک ها بلکه برای عموم مردم نیز حائز اهمیت است. بنابراین کارشناسان به دنبال راه های امن تری برای ایجاد امنیت هستند که یکی از موفق ترین آنها استفاده از علم بیومتریک است.
به عنوان مثال، هکرها از آسیب پذیریهای پیکربندی سیستم ها یا نقص در سیستم های بانکی از راه دور سوء استفاده کرده و رمزهای عبور یکبار مصرف را دور می زنند. هکرهای دیگر از مهندسی اجتماعی برای تعویض سیم کارت برای مقابله با احراز هویت چند عاملی استفاده کردند.