تجربه بانکهای بزرگ جهان در مقابله با هکرها؛ امنیتی فراتر از رمز عبور
رشد بیسابقه حملات سایبری به بانکها و مؤسسات مالی در سالهای اخیر، امنیت دیجیتال را به یکی از مهمترین اولویتهای صنعت بانکداری جهان تبدیل کرده است. تجربه بانکهای معتبر بینالمللی نشان میدهد دیگر اتکا به رمز عبور و سامانههای امنیتی سنتی کافی نیست و بانکهای پیشرو با بهرهگیری از هوش مصنوعی، معماری «اعتماد صفر»، احراز هویت بیومتریک و پایش شبانهروزی، مدل جدیدی از دفاع سایبری را پیادهسازی کردهاند.
به گزارش سیتنا، افزایش حملات باجافزاری، سرقت اطلاعات مشتریان، نفوذ به سامانههای پرداخت و سوءاستفاده از هوش مصنوعی، باعث شده بانکهای بزرگ جهان طی سالهای اخیر میلیاردها دلار برای ارتقای امنیت سایبری خود سرمایهگذاری کنند. گزارشهای منتشرشده از سوی دفتر کنترل ارز آمریکا (OCC)، آژانس امنیت سایبری اتحادیه اروپا (ENISA) و نهادهای ناظر بانکی نشان میدهد امنیت سایبری دیگر تنها یک موضوع فناوری اطلاعات نیست، بلکه به بخشی از راهبرد مدیریت ریسک و پایداری کسبوکار بانکها تبدیل شده است.
یکی از مهمترین تحولاتی که امروز در بانکهای بزرگ جهان مشاهده میشود، استفاده از معماری «اعتماد صفر» (Zero Trust) است. در این مدل، هیچ کاربر، دستگاه یا سامانهای حتی در داخل شبکه بانک، بهصورت پیشفرض قابل اعتماد نیست و همه درخواستهای دسترسی باید بهطور مداوم احراز هویت و ارزیابی شوند. این رویکرد باعث میشود حتی اگر مهاجمی بتواند به بخشی از شبکه نفوذ کند، امکان دسترسی به سایر سامانهها و اطلاعات حساس را نداشته باشد.
JPMorgan Chase، بزرگترین بانک آمریکا، یکی از پیشگامان این حوزه به شمار میرود. این بانک هر سال میلیاردها دلار در فناوری و امنیت سایبری سرمایهگذاری میکند و هزاران متخصص امنیت اطلاعات را برای حفاظت از زیرساختهای خود به کار گرفته است. مدیران این بانک بارها هشدار دادهاند که تهدیدهای سایبری در کنار ریسکهای اقتصادی، از مهمترین چالشهای صنعت بانکداری محسوب میشوند و به همین دلیل، توسعه سامانههای دفاع سایبری به یک اولویت راهبردی تبدیل شده است.
در اروپا نیز HSBC با توسعه سامانههای هوشمند تشخیص تقلب، استفاده گسترده از احراز هویت چندمرحلهای و بهرهگیری از فناوریهای بیومتریک، امنیت خدمات بانکداری دیجیتال خود را افزایش داده است. مشتریان این بانک برای بسیاری از خدمات آنلاین، علاوه بر رمز عبور، از اثر انگشت، تشخیص چهره یا تأیید هویت از طریق تلفن همراه استفاده میکنند؛ اقدامی که احتمال سوءاستفاده از حسابهای بانکی را به میزان قابل توجهی کاهش داده است.
به گزارش سیتنا، نمونه موفق دیگر، DBS Bank سنگاپور است؛ بانکی که طی سالهای اخیر با سرمایهگذاری گسترده در هوش مصنوعی، تحلیل بلادرنگ دادهها و رایانش ابری، بارها در میان برترین بانکهای دیجیتال جهان قرار گرفته است. سامانههای هوشمند این بانک میلیونها تراکنش را بهصورت لحظهای بررسی میکنند و در صورت مشاهده رفتارهای غیرعادی، از جمله انتقال ناگهانی مبالغ، ورود از موقعیتهای جغرافیایی مشکوک یا تغییر الگوی رفتاری مشتری، بلافاصله هشدار صادر کرده یا تراکنش را متوقف میکنند.
بانک Bank of America نیز در سالهای اخیر استفاده از هوش مصنوعی را به بخشهای مختلف خدمات مالی و امنیت سایبری گسترش داده است. سامانههای این بانک علاوه بر شناسایی تراکنشهای مشکوک، با تحلیل الگوهای رفتاری مشتریان، احتمال وقوع تقلب یا سرقت اطلاعات را پیشبینی کرده و پیش از وقوع خسارت، اقدامات پیشگیرانه را انجام میدهند.
در کنار این فناوریها، تقریباً تمامی بانکهای بزرگ دنیا دارای مراکز عملیات امنیت (SOC) هستند که بهصورت ۲۴ ساعته وضعیت شبکه، مراکز داده، سامانههای پرداخت، خودپردازها و خدمات بانکداری اینترنتی را رصد میکنند. این مراکز با استفاده از هوش مصنوعی و تحلیل داده، میلیاردها رویداد امنیتی را بررسی کرده و در صورت مشاهده کوچکترین نشانه نفوذ، تیمهای واکنش سریع را وارد عمل میکنند.
اما یکی دیگر از تفاوتهای بانکهای پیشرو با سایر مؤسسات مالی، شبیهسازی مداوم حملات سایبری است. بسیاری از بانکهای معتبر، تیمهای تخصصی موسوم به «رد تیم» (Red Team) را به کار گرفتهاند تا مانند هکرهای واقعی به سامانههای بانک حمله کنند و نقاط ضعف احتمالی را پیش از سوءاستفاده مجرمان شناسایی و برطرف سازند. برخی از این بانکها همچنین از برنامههای کشف باگ (Bug Bounty) برای همکاری با پژوهشگران امنیتی استفاده میکنند.
در اروپا نیز با اجرای مقررات «تابآوری عملیاتی دیجیتال» (DORA)، بانکها موظف شدهاند علاوه بر حفاظت از زیرساختهای داخلی، امنیت شرکتهای نرمافزاری، ارائهدهندگان خدمات ابری و سایر شرکتهای طرف قرارداد را نیز بهطور مستمر ارزیابی کنند؛ زیرا بررسیها نشان میدهد بخش قابل توجهی از حملات موفق، از طریق زنجیره تأمین فناوری انجام میشود.
کارشناسان معتقدند وجه مشترک تمامی بانکهای موفق دنیا، کنار گذاشتن نگاه سنتی به امنیت است. امروز امنیت سایبری دیگر به استفاده از رمز عبور یا نصب نرمافزارهای امنیتی محدود نمیشود، بلکه مجموعهای از هوش مصنوعی، احراز هویت بیومتریک، معماری اعتماد صفر، رمزنگاری پیشرفته، آموزش کارکنان، آزمونهای نفوذ مستمر و پایش شبانهروزی را در بر میگیرد.
تجربه بانکهای بزرگ جهان نشان میدهد در دنیای امروز، برنده نبرد سایبری بانکی است که بتواند حملات را پیش از وقوع شناسایی کند، در کوتاهترین زمان به آنها واکنش نشان دهد و حتی در صورت نفوذ، بدون اختلال جدی به ارائه خدمات ادامه دهد؛ رویکردی که اکنون به استاندارد جدید امنیت در صنعت بانکداری جهان تبدیل شده است.
انتهای پیام
افزودن دیدگاه جدید