امنیت سایبری امروزه یکی از مهمترین عناصر در بانکداری محسوب می شود. بانک ها نه تنها مسئول دارایی های مشتریان خود هستند، بلکه ممکن است پس از نقض داده ها اعتبار شان را نیز از دست بدهند. متأسفانه، بانکها یکی از بزرگترین اهداف حملات سایبری هستند زیرا حجم عظیمی از داده های حساس مشتریان را در اختیار دارند که سود مالی بالقوه ای را نصیب هکرها و مجرمان می کند. از اینرو، در اقتصاد دیجیتال، امنیت سایبری برای حفاظت از داده های مالی ضروری است و اثربخشی آن در بانک ها بر ایمنی اطلاعات مشتریان تأثیر می گذارد.
امنیت سایبری در بانکداری فناوری ها، پروتکل ها و روش هایی را در بر می گیرد که برای حفاظت از داده ها، شبکه ها و زیرساخت های دیجیتالی مؤسسات مالی بهکار گرفته میشوند تا از حملات سایبری در امان باشند.
چارچوب امنیت سایبری مجموعه ای از استانداردها را تعیین می کند که به موجب آن، فرآیندها و رویه هایی را که بانکها برای ارزیابی، نظارت و کاهش ریسک باید انجام دهند، آسان تر میشود. اجازه دهید نگاهی به چند چارچوب رایج امنیت سایبری مالی بیندازیم:
۱٫ چارچوب امنیت سایبری NIST، به عنوان استاندارد طلایی برای ارزیابی بلوغ امنیت سایبری، شناسایی نقاط ضعف امنیتی و پایبندی به قوانین امنیت سایبری به وجود آمده است.
۲٫ چارچوب تست آسیب پذیری CBEST[1] بانک انگلستان، مبتنی بر هوش است. CBEST از اطلاعات منابع تجاری و دولتی معتبر برای یافتن مهاجمان احتمالی به یک موسسه مالی خاص استفاده می کند. سپس، روش های این مهاجمان بالقوه را تقلید می کند تا امنیت سایبری بانک ها را مورد ارزیابی قرار دهد. به این ترتیب، بانک ها نقاط ضعف سیستمهای خود را شناسایی کرده و اقدامات اصلاحی را اجرا میکنند.
۳٫ چارچوب CIPHER، به سیستمهای الکترونیکی، انواع اطلاعات دیجیتال، روشهای به اشتراک گذاری اطلاعات و پردازش و نگهداری داده ها می پردازد. هدف اصلی این چارچوب، پیشنهاد بهترین رویه ها و شیوه ها برای محافظت از سیستمهای اطلاعاتی آنلاین است.
ورود غیرمجاز به شبکه های بانکی تأثیر مخربی بر آنها خواهد داشت؛ ضررهای مالی و نقض داده های بانکی ممکن است در نتیجهی حملات فیشینگ باشند. وقتی قربانی روی پیوندی در پیام یا ایمیل کلیک می کند، کدهای مخرب از وبسایت های فیشینگ روی دستگاه کاربر اجرا می شوند و مهاجم می تواند به سیستم دسترسی پیدا کند در حالی که برای مدتی طولانی نادیده می ماند. حملات فیشینگ به گونهای انجام می شوند که قربانی نمی تواند تشخیص دهد که ایمیل یا پیام از یک منبع معتبر ارسال شده است یا از یک هکر.
تروجان نرمافزاری یک برنامه کامپیوتری مخرب است که برای دسترسی به داده های پردازش شده یا نگهداری شده توسط سیستم های بانکی آنلاین ایجاد می شود.
این نرم افزار مخرب، داده های مهم را رمزگذاری می کند و تا زمانی که مالکان هزینه یا باج بالایی نپردازند، از دسترسی آنها جلوگیری می شود. از آنجایی که ۹۰ درصد موسسات بانکی در سال گذشته با باج افزار مواجه شده اند، تهدیدی جدی برای آنها به شمار می رود.
جعل یک تهدید سایبری است که در آن از یک سایت شبیه سازی شده استفاده می شود تا مشتریان اطلاعاتشان را وارد کنند. سپس، اطلاعات آنها به سرقت رفته و توسط مجرمان سایبری استفاده می شود.
اکنون که بانک ها به طور فزاینده ای برای ارائه خدمات بهتر به مشتریان به سمت فضای دیجیتال حرکت می کنند، نیاز به فعال بودن در مبارزه با تهدیدات امنیت سایبری بسیار مهم است. پنج مورد از مهمترین تهدیدات امنیت سایبری در بانکداری دیجیتال عبارتند از:
اکنون، برای حفاظت از دارایی ها و داده های مشتری در بانکداری دیجیتال نگاهی به راهکارها در این حوزه میپردازیم:
در سال ۲۰۲۳، ۵ خطر امنیت سایبری به طور خاص میتواند اختلالات قابل توجهی برای بانکهای هوشمند ایجاد کند:
۱٫ حملات باج افزار: در نتیجهی استفاده از ارزهای دیجیتال حملات باجافزار بیشتر و پیچیدهتر می شوند و بانک های هوشمند هدف اصلی مجرمان سایبری قرار می گیرند. این حملات میتوانند آسیب های جدی مانند از دست دادن داده های حساس و اختلال در عملیات به بانک ها وارد کنند. علاوه بر این، بانک ها مجبور به پرداخت میلیون ها دلار باج به عوامل تهدید می شوند.
راهبردهای اصلی پیشگیری و کاهش حملات باج افزار شامل موارد زیر است:
۲٫ تهدیدات امنیتی ابری: جدی ترین آسیبپذیری های امنیتی اغلب از پیکربندی های نادرست ابر، دسترسی نامحدود به پلتفرم مدیریت ابر و عدم مشاهده زیرساخت های ابری ناشی میشوند. حملات حاصل می توانند اطلاعات حساس را در معرض خطر قرار دهند، عملیات بانکی را متوقف و خسارات مالی قابل توجهی به بانک های هوشمند وارد کنند.
راهبرد اصلی پیشگیری و کاهش این حملات درگیر کردن یک کارگزار امنیت دسترسی ابر[۶] است که بتواند یک لایه حفاظتی اضافه بین سرویس ابری و شبکه سازمان ایجاد کند.
۳٫ حملات هوش مصنوعی و یادگیری ماشینی: به همان سرعتی که بانک های هوشمند در حال کشف راه هایی برای استفاده از هوش مصنوعی و یادگیری ماشینی به نفع کسب و کار خود هستند، مجرمان سایبری نیز در حال ابداع راه هایی برای استفاده از این ابزارها در حملات سایبری کارآمدتر هستند. ماهیت خودکار و مداوم این حملات می تواند شناسایی و دفاع از آنها را سخت کند.
بانک های هوشمند به منظور پیشگیری و کاهش این نوع حملات می توانند اقدانات زیر را انجام دهند:
۴٫ کریپتوجکینگ[۸]: این حمله زمانی اتفاق می افتد که یک مجرم سایبری به منابع محاسباتی بانک هوشمند دسترسی غیرمجاز پیدا می کند و از آنها برای استخراج دارایی های رمزنگاری شده استفاده می کند. این حملات باعث کاهش قابل توجه عملکرد، مصرف منابع و کاهش سرعت می شوند.
در پیشگیری و کاهش این نوع حملات، بانک ها باید به طور منظم سیستم ها را برای شناسایی علائم فعالیت مشکوک نظارت کنند.
۵٫ حملات مرتبط با اینترنت اشیاء: علیرغم پذیرش گسترده دستگاه های اینترنت اشیاء در صنعت بانکی و مالی، این دستگاه ها اغلب با اقدامات امنیتی کمی عرضه می شوند. بسیاری از دستگاه ها فاقد ویژگیهای امنیتی اولیه مانند رمزگذاری، احراز هویت و کنترل های دسترسی هستند. این محدودیت های امنیتی، برخی از دستگاههای اینترنت اشیا را به یک هدف نرم برای مجرمان سایبری تبدیل می کنند.
به منظور پیشگیری و کاهش این حملات توصیه می شود:
سه فناوری امنیتی پیشرفته برای بانکها و سازمانهای خدمات مالی در کنفرانس و نمایشگاه بینالمللی بانکداری هوشمند که در ۶ اکتبر ۲۰۲۳ در هانوی برگزار شد، معرفی شدند تا امنیت بانکها و سازمانهای مالی در سراسر جهان را به حداکثر برسانند. این فناوریها عبارتند از:
منابع
[۱] Critical National Infrastructure Banking Supervision and Evaluation Testing
[۲] Smart contract
[۳] IDS: Intrusion Detection System
[۴] ISO/IEC 27001:2022 & ISO/IEC 27032:2012
[۵] disaster recovery
[۶] CASB: Cloud Access Security Borker
[۷] Transport Layer Security
[۸] Cryptojacking
[۹] Deep Content Disarm and Reconstruction
راهکارهای پیاده سازی شعبه هوشمند