تهدیدات و حملات امنیتی بانکداری
موبنا – کارشناسان حوزه امنیت فناوری و محققان حملات سایبری، با نگاه به گذشته و بررسی حملات سایبری رخ داده و تهدیدات امنیتی که در سالهای اخیر اتفاق افتاده، برای پیشبینیهایی آینده استفاده میکنند. در سالهای اخیر بروز برخی از حملات سایبری توسط بدافزارهایی که بصورت کاملا هوشمندانه و مخرب انجام شدند؛ توجه زیادی را …
موبنا – کارشناسان حوزه امنیت فناوری و محققان حملات سایبری، با نگاه به گذشته و بررسی حملات سایبری رخ داده و تهدیدات امنیتی که در سالهای اخیر اتفاق افتاده، برای پیشبینیهایی آینده استفاده میکنند. در سالهای اخیر بروز برخی از حملات سایبری توسط بدافزارهایی که بصورت کاملا هوشمندانه و مخرب انجام شدند؛ توجه زیادی را بخود جلب کرد و به نوعی این حملات سایبری مهمترین تهدیدات و نگرانی هر سازمانی بوده است. در چنین فضایی، بانکها به عنوان سازمانهایی که به جای طلا و ارز و پول، اطلاعات انبار کردهاند، پیوسته باید مراقب باشند خدشه و خللی به این داراییهای گرانبهایشان وارد نشود.
حوزه اقتصاد
براساس پیشبینیها، اولین حوزه مورد هدف در سیستمهای تجارت الکترونیک به ویژه بانکها و شرکتهای بزرگ اقتصادی هستند که با توجه به جریان فعلی اقتصادی در جهان مورد هدف قرار خواهند گرفت. تشکیلات بزرگ اقتصادی و بانکها نیز از این گروه مستثنی نیستند. گفته میشود مهمترین حملات بر علیه این سیستمها میتواند سرقت اطلاعات توسط بدافزارها یا اختلال در خدمات سرویس باشد. به منظور جلوگیری از بروز این گونه حملات و پیشگیری از مورد هدف قرار گرفتن، میتوان از نرمافزارهای امنیتی جلوگیری کننده از حملات و تهدیدات استفاده کرد. این نرمافزارها سیستم مدیریت یکپارچه تهدیدات و مجموعهای جامع و کامل از تمامی راهکارهای امنیتی را برقرار میکنند. نرمافزارهایی نظیر برقراری دیوار آتش، ایجاد شبکه خصوصی مجازی، نرمافزارهای ضدویروس، ضدهرزنامه، ضد جاسوس افزار، ضد برنامههای کلاهبرداری میتوانند امنیت را برای شبکه شما تامین کنند.
رایانش ابری
رایانش ابری (Cloud Computing) مدل رایانشی بر پایهی شبکههای بزرگ کامپیوتری مانند اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویسهای فناوری اطلاعات شامل سختافزار، نرمافزار، اطلاعات و سایر منابع اشتراکی رایانشی با بکارگیری اینترنت ارائه میکند. بزرگترین چالش امنیتی بانکها در بکارگیری این فناوری امنیت و تداوم اطلاعات و نشت آن است. این فناوری در سالهای اخیر گسترش چشمگیری داشته است، ساخت تلفنهای همراه و تلویزیونهای هوشمند، ارایه خدمات نرمافزاری بر خط، افزایش اشتراک گذاری دادهها از جمله مهمترین دلایل توجه به این تکنولوژی بوده است. به همین دلیل پیشبینی میشود حملات بر علیه این حوزه به خصوص بانکها به سرعت افزایش یابد. با قویتر کردن دانش در حوزه امنیت در ابرها و بانکداری ابری و دانستن محتوای رایانش ابری میتوانیم خود را در مقابل تهدیدات ابری در حوزه بانکداری ایمن کنیم.
ابزارهای موبایل
تلفنهای همراه هوشمند، تبلتها، تلویزیونهای هوشمند، لوازم خانگی هوشمند و شاید در آینده زندگی هوشمند، اینها همه ابزارهایی هستند که طی سالهای اخیر پا به عرصه فناوری گذاشتهاند. تمام این ابزارها هرکدام به نحوی وسیلهای برای نشت اطلاعات آنها و بوسیله آنها و سرقت دادههای سازمانی در بانکها هستند. طراحی صدها بدافزار جدید و پیچیده برای سیستمعامل آندروید طی یکسال گذشته، آسیبپذیریهای منتشر شده از تلفنها و تلویزیونهای هوشمند، نمونهای از تصمیمگیری مهاجمان برای سوء استفاده از این ابزارها را نشان میدهد. همزمان با رشد مخاطبین این دسته از ابزارها و اضافه شدن مدلهای جدید سیستمها به یقین حملات علیه آن نیز رشد چشمگیری خواهد داشت. بعضی از این تهدیدات و حملات مانند Ransom attack باعث میشود تا با استفاده از Ransomware های مختلف رمزها و پسوردهای Acount های شخصی مشتریان دزدیده و برای باز گرداندن دسترسی از آنها وجه دریافت میشود یا با استفاده از این حملات میتوانند به شبکه اطلاعات بانکی نفوذ کرده و تهدیدات دیگری برای مشتریان بوجود آورند. استفاده از هرکدام از این دستگاهها که دارای حافظه هستند در سازمانها و شبکه باعث گسترش تهدیدات در شبکه میشود. با استفاده از نرمافزارهای امنیتی Endpoint Security که از وضعیت دستگاههای موجود در شبکه گزارشگیری کرده و در صورت دسترسی غیر مجاز آنها را بلاک میکنند، میتوانیم پیش از بروز این گونه حملات جلوی آنها را بگیریم.
شبکههای صنعتی
پیشرفت فناوری موجب شد جهان صنعتی نیز فعالیتها و فرآیندهای پیچیده خود را به این قدرت در حال رشد واگذار کند، از این رو صنایع و کارهایی که تا پیشاز این انسانها انجام میدادند، اکنون توسط نرمافزارها و ابزارهای ارتباطی انجام و آن را بهعنوان شبکههای کنترل صنعتی میشناسند. این روند تا آنجا پیش رفت که در حال حاضر بسیاری از تاسیسات زیرساختی کشورها و فعالیتهایی که بصورت مستقیم با حیات آدمها در ارتباط است نیز با استفاده از سیستمهای فناوری انجام میگیرد. ارتباط مستقیم شبکههای صنعتی با جان آدمها موجب شد دولتها بخشی از توان جنگی خود را بر روی این حوزه متمرکز و بجای ایجاد تجهیزات نظامی، از بدافزارهای پیچیده برای تخریب تاسیسات زیر ساختی دولتها و بانکها استفاده کنند. بدافزار استاکسنت، دوکو، فلیم و… نمونههایی از این حملات در سالهای اخیر در بخش صنعتی بودند که میتوانند در بانکها و شبکههای بانکی تخریب جبران ناپذیری را داشته باشند. با استفاده از نرمافزارهایی که رفتار فایلها و برنامه را بررسی کرده و براساس آن با استفاده از IDS وIPS جلوی نفود تهدیدات و بد افزارها را در شبکه صنعتی میگیرد، می توانید به برقراری امنیت در شبکه کمک کنید.
حملات سایبری در حوزه بانکی چگونه رخ میدهد؟
به عبارت ساده این حملات با استفاده از ترکیبی از حملات هرزنامهها و ایمیلهای فیشینگ و key logger ها و نرمافزارهای دسترسی از راه دور احراز هویت یک کارمند موسسه مالی صورت میپذیرد. نتایج حمله موفقیتآمیز در کامپیوتر کارمند، بدست آوردن کنترل توسط تبهکاران است. سپس مجرمان با استفاده از قدرت و دسترسی کارمندان به سیستمها نفوذ کرده و تخریبهایی را برای بانک و دادههای آن بوجود میآورند.
چگونه از این حملات جلوگیری کنیم؟
جلوگیری از یک حمله در وهله اول به مراتب بهتر از نیاز به شناسایی و پاسخ به حملات است. یکی از بهترین راهها برای جلوگیری از حمله شناسایی زودرس آن است. استفاده از نرمافزارهای مانیتورینگ و کنترل ترافیک وبسایتها و کنترل محتوای لینکها و متن ایمیلها و ضد هرزنامهها و همچنین کنترل دسترسی هرکاربر به وبسایتهای مختلف توصیه کارشناسان حوزه امنیت به بانکها و موسسات مالی برای جلوگیری از این نوع حملات است. همراه با نظارت بر ترافیک وبسایت، بهترین توصیههای عملی برای موسسات مالی و بانکی برای جلوگیری و شناسایی این حملات و حملات مشابه مقابله با ضعف آگاهی کارمندان است. عدم آگاهی کارمندان بزرگترین تهدید برای امنیت اطلاعات است. تلاش برای آموزش کارکنان یکی از راهکارهای امنیتی برای جلوگیری از حملات است، ولی باید توجه داشت قبل از اینکه هر کدام از این کارمندان بتوانند حفره ورود نفوذگران شوند باید با استفاده از راهکارهای امنیتی موجود از این روشهای حملات جلوگیری کرد.
منبع: ماهنامه تلفن همراه