5 چالش امنیت بانک ها
5 چالش امنیتی بانک ها در سال 2020

فهرست مطالب:

بدافزارها

فیشینگ

راه حل مقابله با فیشینگ

قراردادهای شخص ثالث

حملات ddos

احراز هویت چند عاملی

با استفاده روز افزون از اینترنت و خدمات الکترونیکی در زمینه‌های مختلف از جمله خدمات مالی و اعتباری به خصوص تراکنش‌های مالی نیاز به آماده‌سازی و ارائه راهکارهای درست و دقیق امنیتی جهت پایین آوردن خطرات امنیتی مخصوصا حوزه بانکی است. باید به این نکته توجه داشته باشید که قبل از ورود هر فناوری به زندگی روزمره مردم باید فرهنگ‌سازی ورود آن فناوری انجام شود. در این مقاله، ما 5 چالش امنیتی بانک ها در سال 2020 که برجسته خواهند شد ، ترسیم می کنیم.

امنیت یکی از مهم‌ترین مسائل در حوزه فناوری اطلاعات و ارتباطات در بانک‌ها است. به همین دلیل بسیار مهم است که همه‌چیز را در مورد تهدیدات سایبری فعلی بیاموزید تا از هکرها در امان بمانید. در این میان مینی کامپیوترها توانستند امنیت خوبی را در حوزه های گوناگون ایجاد کنند. مینی کامپیوترها همان کامپیوتر در ابعاد کوچک با همان توانایی کامپیوتر هستند و می‌توانیم در سیستم بانکی از این دستگاه‌ها استفاده کنیم.

چالش امنیتی بانک ها
امنیت سایبری

1- بدافزارها

در سال 2020، بدافزارها یکی از مهمترین چالش‌های پیش روی بانک‌ها باقی خواهد ماند. پس از مراقبت‌های بهداشتی، خدمات مالی دومین صنعت مورد هدف حملات بدافزار است.

حملات موفق نه تنها عدم حفاظت از نقطه پایانی مناسب را آشکار می کند، بلکه نقطه شروع بسیاری از مسائل دیگر است. به عنوان مثال ، نقض می تواند خسارت مالی ایجاد کند. اما مهمتر از همه بانک‌هایی که به طور پیشگیرانه در برابر تهدیدها محافظت نمی کنند، از خطر شهرت در میان مشتریان خود رنج می برند.

برای محافظت کافی در برابر حملات بدافزارها، موسسات مالی تمرکز خود را بر روی قرار دادن لایه‌های منحصر به فرد در سراسر شبکه‌های خود قرار داده تا به عنوان موانعی که نرم افزارهای مخرب را مسدود می‌کنند عمل کنند.

2- فیشینگ

در چند سال گذشته شاهد افزایش تعداد کلاهبرداری های فیشینگ بوده ایم. برخی از آن‌ها به طور خاص کارکنان بانک را هدف قرار داده و تلاش کردند اطلاعات حساس مانند نام کاربری و رمزهای عبور را به دست آورند.

این ایده به کارمندان بانک اطلاق می‌کند که روی پیوندها کلیک کرده یا پیوست‌ها را باز کنند. سپس آن‌ها را به وب‌سایت‌های جعلی هدایت می کنند که در آن‌ها تشویق می کنند تا اعتبارنامه‌ها و سایر اطلاعات شخصی خود را به اشتراک بگذارند.

هنگامی که مجرمان سایبری به حساب ایمیل کارمند شماره دسترسی پیدا کنند، می‌توانند دسترسی به اطلاعات مهم شرکت، ارسال ایمیل از طرف بانک، دسترسی به اسناد داخلی و اطلاعات مالی مشتریان داشته باشند. همانطور که می توانید تصور کنید، چنین تخلفی می تواند عواقب جدی را از نظر مالی و اعتبار ایجاد کند.

راه‌حل برای مقابله با حملات فیشینگ چیست؟

آموزش کارکنان راه‌حل پیش رو است. تعداد بیشتری از بانک‌ها منابع خود را برای آموزش کارکنان در مورد نحوه تشخیص چنین پیام‌هایی و مدیریت آن‌ها به‌کار گرفتند. البته این کار با کلیک نکردن روی هیچ پیوندی و هشدار سریع کارکنان فناوری اطلاعات آغاز می شود. یکی از بزرگترین چالش ها در بانک ها چالش امنیتی بانک هاست که بسیاری از بانک ها با راه اندازی دیواره آتش یا firewall تا حدودی از این تهدیدات جلوگیری می کنند.

چالش امنیتی بانک ها

3-  قراردادهای شخص ثالث

بسیاری از بانک‌ها با ارائه دهندگان شخص ثالث مشارکت می کنند تا هزینه‌های مربوط به رعایت آن را کاهش دهند. به عنوان مثال آن‌ها به جای اینکه راه‌حل‌های خود را برای مطابقت با رعایت اصول داخلی تهیه کنند راه‌حل‌های منابع سازگار را از فروشندگان تهیه می کنند با این حال با انعقاد این نوع توافقنامه، آنها ممکن است خود را در معرض خطرات اضافی قرار دهند. به هر حال وضعیت امنیتی بانک به اندازه وضعیت فروشندگان شخص ثالث خواهد بود. اگر فروشنده با تهدیدی روبرو شود ممکن است منجر به آسیب پذیری بانک نیز شود.

4-حملات DDoS

از طریق اینترنت اشیا حلقه ضعیف دیگر در زیرساخت خدمات مالی، اینترنت اشیا (IoT) و پیاده سازی‌های فراوان آن است. در سال 2016 ما شاهد بزرگترین حمله (DDoS) بودیم که از طریق اینترنت اشیا انجام شد. در این حمله دستگاه‌های اینترنت اشیاء نا امن هک شدند و در نتیجه باعث خرابی سایت‌هایی مانند آمازون یا توییتر شدند. چنین تهدیدهایی در سال 2020 برطرف نمی شوند. در واقع ممکن است به دلیل گسترش دستگاه‌های اینترنت اشیا پیچیده تر شوند. این روند فقط در آینده نزدیک افزایش می یابد. مصرف کنندگان در حال حاضر از مانیتور، تبلت و طیف گسترده ای از دستگاه‌های هوشمند استفاده می کنند که همگی با اینترنت ارتباط برقرار می کنند

چالش امنیتی بانک ها

5- احراز هویت چند عاملی و تهدیدهای بیومتریک

انسان‌ها مدت‌هاست که از ویژگی‌های بیومتریک دیگران مانند چهره، صدا یا دست خط برای شناسایی خود استفاده می‌کنند. در جامعه امروزی شناسایی افراد در مسائل امنیتی از اهمیت ویژه ای برخوردار است. امروزه با توجه به اهمیت روزافزون اطلاعات و تمایل مردم به امنیت بیشتر اطلاعات به ویژه در اینترنت، ابزارهای قدیمی مانند استفاده از رمز عبور به تنهایی پاسخگو و قابل اعتماد نیستند. به خصوص با ایجاد تجارت الکترونیک و تجارت آنلاین، موضوع امنیت نه تنها برای شرکت ها و بانک ها بلکه برای عموم مردم نیز حائز اهمیت است. بنابراین کارشناسان به دنبال راه های امن تری برای ایجاد امنیت هستند که یکی از موفق ترین آنها استفاده از علم بیومتریک است.

به عنوان مثال، هکرها از آسیب پذیری‌های پیکربندی سیستم ها یا نقص در سیستم های بانکی از راه دور سوء استفاده کرده و رمزهای عبور یکبار مصرف را دور می زنند. هکرهای دیگر از مهندسی اجتماعی برای تعویض سیم کارت برای مقابله با احراز هویت چند عاملی استفاده کردند.