مقالات

امنیت سایبری در بانک های آسیایی

Posted on by مدیر
08
جولای

هنگامی که صحبت از نقض داده ها میشود، نهادهای مالی موجود در منطقه ی آسیا و اقیانوسیه آسیب پذیرتر از سایر بخش های جهان هستند. این موضوع در گزارشی در مورد امنیت سایبری توسط شرکت کَسپِر اِسکای لَبز در سال 2017 منتشر شده است.

طبق گفته ی ویتالی کاملوک، مدیر تیم تحقیقات و آنالیزهای جهانی در منطقه ی آسیا و اقیانوسیه در شرکت کَسپِر اِسکای لَبز: «تهدیدات مالی متغیر هستند و میتوانند شامل مواردی چون موارد زیر شوند: کلاهبرداری آنلاین، تروژان های که روی کامپیوترها، تبلت ها و گوشی های هوشمند تاثیر میگذارند و حمله به نهادهای مالی، خودپرداز ها و حتی دستگاه های پایانه ی فروش (پوز). طبق تجزیه و تحلیل آمارهای ما، بخش مالی در کشورهای منطقه آسیا و اقیانوسیه با سرعت زیادی در حال توسعه یافتن است و مجرمان سایبری بیشتر از قبل به دنبال راه هایی برای بهره بردن از این پیشرفت هستند».

بانک های آسیایی این موضوع را متوجه شده اند و تمام تلاش خود را برای بهبود این شرایط میکنند. توانایی بانک ها برای امن ماندن، بستگی به تمایل و پذیرش این صنعت برای اتخاذ اقدامات پیشگیرانه برای مهارحملات سایبری دارد. طبق تحقیقات انجام شده، دفاع سایبری پایگاه های داده و اپلیکیشن های بیومتریک به اصلی ترین اولویت در آسیا تبدیل خواهد شد. علاوه بر این، سازمان ها و نهادهای مختلف به دنبال ایجاد پلتفرم هایی کامل و جامع هستند که از آنها در برابر تهدیدات داخلی دفاع کند.

رفته رفته، بانک ها در حال روی آوردن به شرکت های تکنولوژی مشترکی هستند که قادر به ارائه ی راهکارهای امنیتی جامعی برای تامین امنیت تاسیسات فیزیکی، کارکنان، دارایی ها و داده ها باشند. امنیت سایبری کار اصلی خیلی از بانک ها نیست، چرا که برای بالا بردن سطح این عملکرد، بانک ها باید نیروهای کاری اضافی بکار بگیرند و هزینه های اضافی متقبل شوند. هزینه ی دیگر بحث بروز ماندن با جدیدترین تکنولوژی های امنیتی است که این موضوع خود نیازمند صرف هزینه های کلان است. بانک ها نیازمند راهکارهای امنیت سایبری جامع و کاملی هستند که با توجه به نیازهای آنها قابل سفارشی سازی باشد، نه رویکردی قطعه قطعه و محصول محور که پر از جاهای خالی باشد.

به عنوان مثال، یک رویکرد کنترل دسترسی یکپارچه میتواند شامل نرم افزار کنترل دسترسی، کارت خوان های مجاورتی، دستگاه-های کنترل کننده و نظارت ویدئویی باشد. با چنین رویکردی، تغییر دادن نرم افزاری که برای کنترل تمامی درب های داخل یک ساختمان استفاده میشود، به آسانی بروزرسانی مستقیم فریمور است. در صورتی که یکی از کارمندان بَج نشان خود را گم کند، آن کارت مجاورتی را میتوان غیرفعال کرد تا از دسترسی غیرمجاز آینده جلوگیری نمود. همچنین بانک موردنظر میتواند از آنالیتیکهای ویدئویی برای تشخیص فعالیت های غیرمعمول در طول ساعات غیرکاری و اخطاردهی در مورد وقوع رفتار مشکوک به افراد مربوطه استفاده کند.

نکته ی جالب اینجاست که بسیاری از رخدادهای امنیتی، توسط خود کارمندان داخل یک موسسه ی مالی شروع میشوند. به عنوان مثال، سرقت از بانک مرکزی بنگلادش در سال 2016، در نتیجه ی یک اقدام هماهنگ شده بین یکی از کارمندان بانک و گروهی از هکرهای بیرون از بانک صورت گرفته بود.

تکنولوژی امنیت IT میتواند به امن نگاه داشتن داده ها کمک کند و اقدامات مربوط به امنیت فیزیکی میتواند به محافظت از سرمایه و دارایی بانک ها کمک کند. با این حال، در حال حاضر بانک ها بیشتر از قبل راغب به در نظرگیری ترکیبی از هویت های امنیت منطقی و فیزیکی هستند تا بدین شکل کامپیوترها و داده های مربوط به دسترسی و همچنین محل آنها را دنبال کنند. ترکیب فرآیندها و زیربناهای امنیت منطقی و فیزیکی، کار شناسایی و جلوگیری از رخدادهای امنیتی را آسانتر میسازد و پلتفرمی را ایجاد میکند که به مدیریت عکس العمل و بازیابی پس از وقوع یک رخداد کمک میکند.

برای مطمئن شدن از اینکه بانک ها تمامی احتیاط های لازم را انجام داده اند، یک سری اقدامات وجود دارد که میتوان آنها را به کار بست. این اقدامات شامل موارد زیر میشوند:

•     رمزهای عبور شانزده رقمی: رمز عبوری با استفاده از ترکیبی از حروف بزرگ، حروف کوچک، کاراکترهای عددی و کاراکترهای خاص که حملات جستجوی فراگیر را برای هکرها دشوار میسازند.

•     تغییر مداوم رمزهای عبور: این کار با توجه به پیشنهاد متخصصین امنیت سایبری انجام میشود و میتواند به بهبود سطح امنیت کمک کند.

•     فایروال ها: فایروال ها همیشه بخشی از شبکه بوده اند، اما هر روز سیستم های پیچیده ی بیشتری در حال بکارگیری در بانک ها هستند که از ورودهای غیرقانونی به سیستم و دسترسی به وبسایت های ممنوع جلوگیری میکنند.

•     سیستم های بیومتریک: این سیستم ها برای محافظت از دسترسی به بخش سرورها/IT ضروری هستند.

•     تشخیص نقض داده ها: بانک ها باید سیستمی داشته باشند که نقض داده ها را در همان مراحل اولیه تشخیص بدهد و فرآیندی را که میزان خسارات را به حداقل برساند.

برگرفته از مجله a&s

مدیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *