اخیرا موسسات مالی وضعیت بی همتایی را پیدا کرده اند؛ در حال حاضر بانک ها و این موسسات از حمله به زیرساخت هایشان و همچنین حمله به مشتریان خود فشار بسیاری را متحمل می شوند. تهدیدات ناشی از این حملات طیف گسترده از فیشینگ ها و تروجان ها هستند که با هدف زیرساخت ها روانه ی موسسات مالی می شوند. حملات از حالت سنتی به حملات تخصصی جهش یافته اند که مورد هدف قرار دادن دستگاه های خودپرداز نمونه ای از حملات مدرن محسوب می شود.
رسیدگی به این تهدیدات گسترده نیازمند امنیتی تخصصی و تکنولوژی اختصاصی در سراسر جهان می باشد. درک نیازها و چالش های حرفه ای صنعت مالی از اهمیت ویژه ای برخوردار است. برای اطلاعات بیشترو درک بهتر در مورد اینکه شرکت های مالی چگونه امنیت سایبری را دریافت می کنند و با چه چالش هایی روبرو هستند؛ لابراتوار کسپرسکی همراه با B2B بین الملل، مطالعه ی جهانی در نظر گرفتند که در آن 841 نماینگان کسب وکار از خدمات مالی کسب و کارها در 15 کشور شرکت کرده اند. در ادامه به یافته های اصلی خواهیم پرداخت:
• صنعت های مالی با استفاده از تعداد بسیاری از کارمندان و هزاران دستگاه در حال پیش برد کارها هستند. به عنوان مثال در بانک ها رقم دستگاه های به بیش از 12000 دستگاه می رسد. دستگاه هایی که در زیرساخت ها به کار می رود و دستگاه های مجازی همانند عابر بانک ها، تعداد دستگاه های قابل استفاده را بالا می برند.
• بانکداری تلفن همراه در حال افزایش است. 42% از بانک ها پیش بینی کرده اند که به احتمال زیاد در سه سال آینده اکثر مشتریان آن ها از بانکداری تلفن همراه استفاده خواهند کرد. در این رابطه، به نظر می رسد که حملات فیشینگ هم به عنوان یک نگرانی عمده برای این نوع از صنعت مالی محسوب می شود؛ 46% از بانک ها اذعان کرده اند که مشتریان آن ها تا به حال دچار حملات فیشنگ شده اند.
• 70% از بانک ها، تقلب های مالی را که منجر به از دست دادن پول شده اند را گزارش کرده اند.
• بهبود امنیت از سوی مشتری یکی از اولویت های اصلی است.
• شرکت های مالی پتانسیل آن را دارند که از تکنولوژی هایی مانند بلاک چین استفاده کنند. آن ها بر این امید هستند که امنیت معاملات خود را بهبود بخشند که البته هنوز استفاده از تکنولوژی بلاک چین در محیط های مالی تایید نشده است.
تهدیدات خاص
به طور کاملا خاصی، بانک ها اولویت اصلی حملات و انواع مختلف تهدیدات هستند. ما از آن ها در رابطه با خطراتی که آنها و مشتریان را تهدید می کند سوال های بسیاری پرسیدیم و از این پرسش ها نتایج بسیاری را بدست آوردیم.
سقوط و از کارافتادگی در صنایع مالی نشان می دهد که محافظت مشتریان در برابر حملات فیشینگ یا حملات مهندسی اجتماعی اهمیت ویژه ای دارد. یکی دیگر از تهدیداتی که به کرات در این صنعت دیده می شود؛ حمله به دستگاه های خودپرداز است. در تصویر بالا که برگرفته از مطالعات ما است نمایان می کند که سطع نگرانی در کاربران و عموم بسیار پایین تر از سطح آسیب پذیری ها است، این بدان معنی است که کاربران همچنان مشکلات امنیتی را جدی نمی گیرند و این موضوع دغدغه ی اصلی آن ها محسوب نمی شود. اگر تدبیری برای آن در نظر گرفته نشود این حملات می توانند به فاجعه ای بالقوه تبدیل شوند. مسلما اکثر ما می دانیم که تهدیدات سایبری مخرب هستند و اثرات جبران ناپذیری را بر روی اطلاعات و اموال ما می گذارند اما تهدیداتی که در برابر صنعت مالی صورت گیرد و زیر ساخت های بانکداری آنلاین را تحت تاثیر قرار دهد کاملا متفاوت است.
اهمیت حفاظت از زیر ساخت های هسته ای اخیرا در حادثه ی بانک Tesco مورد توجه عموم قرار گرفت، در نوامبر 2016، سیستم آنلاین این بانک منجر به سرقت £2.5 میلیونی از بین 9000 مشتری شد. این فاجعه ای عظیم از حمله ی مجرمان است که جبرانی نخواهد داشت.
در این نظر سنجی نشان می دهد که چالش های دیگر مجرمان سایبری علاوه بر دستگاه های خود پرداز حول زیرساخت های آسیب پذیر و کلاهبرداری های مالی است. 60% از شرکت های مالی در معرض تهدیدات شخص سوم، (عامل مهمی که در بخش امنیت بسیار موثر است) قرار گرفتند. در این زمان بانک به شناسایی تهدیدات نیاز دارد، به عنوان مثال، 24% از سازمان های مالی گزارش داده اند که برخی از حوادثی که آن ها در سال 2016 با آن مواجه شده اند، در نهایت به کشف آن منجر شده است و توسط یکی از مشتریان گزارش شده است.
جستجویی برای راه حل
برخلاف حملات پیچیده و هدفمند در زیرساخت های بانکداری متمرکز، برای تقلب مالی در فضای سایبری می توان محافظتی در نظر گرفت و از آن جلوگیری کرد. برای بانک هایی که بیشتر نگران تهدیداتی همچون فیشینگ هستند، روش های پیشگیرانه ای به منظور جلوگیری از کلاهبرداری اعمال می شود و با استفاده از روش های مدرن مانند تشخیص رفتار و فعالیت های نامنظم با به کارگیری الگوریتم های هوشمند می توان از نفوذ چنین حملاتی به زیرساخت ها جلوگیری کرد.
ممکن است در آینده امنیت معاملات بانکی با استفاده از تکنولوژی های مدرن همانند بلاک چین بهبود بخشیده شود. قبل از اینکه اتفاق رخ دهد، نیاز است تا از تکنولوژی های دیگر مدرن استفاده کرد، راهکارهای هوشمندی وجود دارند که برای تشخیص حملات پیچیده و هدفمند به کار می روند. استفاده از چنین راهکارهایی، امنیت صنعت مالی را در برابر تهدیدات بالا می برد.
به طور کلی، صنعت مالی، بسته به سیستم های جدید و فناوری های مدرن اش، محافظتی قوی را برای امنیت بیشتر زیر ساخت های قابل دسترس و اپلیکیشن های کاربردی مالی؛ از دستگاه های خودپرداز گرفته تا مراکز اطلاعات اصلی در نظر می گیرد. البته در این رابطه به امنیتی هوشمندانه برای تهدیدات جدید سایبری و پیش بینی تحول تهدیدات برای آینده ی نه چندان دور نیاز است.