کد خبر: 338721
13 تیر 1405 - 14:07

تجربه بانک‌های بزرگ جهان در مقابله با هکرها؛ امنیتی فراتر از رمز عبور

رشد بی‌سابقه حملات سایبری به بانک‌ها و مؤسسات مالی در سال‌های اخیر، امنیت دیجیتال را به یکی از مهم‌ترین اولویت‌های صنعت بانکداری جهان تبدیل کرده است. تجربه بانک‌های معتبر بین‌المللی نشان می‌دهد دیگر اتکا به رمز عبور و سامانه‌های امنیتی سنتی کافی نیست و بانک‌های پیشرو با بهره‌گیری از هوش مصنوعی، معماری «اعتماد صفر»، احراز هویت بیومتریک و پایش شبانه‌روزی، مدل جدیدی از دفاع سایبری را پیاده‌سازی کرده‌اند.

متن خبر

به گزارش سیتنا، افزایش حملات باج‌افزاری، سرقت اطلاعات مشتریان، نفوذ به سامانه‌های پرداخت و سوءاستفاده از هوش مصنوعی، باعث شده بانک‌های بزرگ جهان طی سال‌های اخیر میلیاردها دلار برای ارتقای امنیت سایبری خود سرمایه‌گذاری کنند. گزارش‌های منتشرشده از سوی دفتر کنترل ارز آمریکا (OCC)، آژانس امنیت سایبری اتحادیه اروپا (ENISA) و نهادهای ناظر بانکی نشان می‌دهد امنیت سایبری دیگر تنها یک موضوع فناوری اطلاعات نیست، بلکه به بخشی از راهبرد مدیریت ریسک و پایداری کسب‌وکار بانک‌ها تبدیل شده است.

یکی از مهم‌ترین تحولاتی که امروز در بانک‌های بزرگ جهان مشاهده می‌شود، استفاده از معماری «اعتماد صفر» (Zero Trust) است. در این مدل، هیچ کاربر، دستگاه یا سامانه‌ای حتی در داخل شبکه بانک، به‌صورت پیش‌فرض قابل اعتماد نیست و همه درخواست‌های دسترسی باید به‌طور مداوم احراز هویت و ارزیابی شوند. این رویکرد باعث می‌شود حتی اگر مهاجمی بتواند به بخشی از شبکه نفوذ کند، امکان دسترسی به سایر سامانه‌ها و اطلاعات حساس را نداشته باشد.

JPMorgan Chase، بزرگ‌ترین بانک آمریکا، یکی از پیشگامان این حوزه به شمار می‌رود. این بانک هر سال میلیاردها دلار در فناوری و امنیت سایبری سرمایه‌گذاری می‌کند و هزاران متخصص امنیت اطلاعات را برای حفاظت از زیرساخت‌های خود به کار گرفته است. مدیران این بانک بارها هشدار داده‌اند که تهدیدهای سایبری در کنار ریسک‌های اقتصادی، از مهم‌ترین چالش‌های صنعت بانکداری محسوب می‌شوند و به همین دلیل، توسعه سامانه‌های دفاع سایبری به یک اولویت راهبردی تبدیل شده است.

در اروپا نیز HSBC با توسعه سامانه‌های هوشمند تشخیص تقلب، استفاده گسترده از احراز هویت چندمرحله‌ای و بهره‌گیری از فناوری‌های بیومتریک، امنیت خدمات بانکداری دیجیتال خود را افزایش داده است. مشتریان این بانک برای بسیاری از خدمات آنلاین، علاوه بر رمز عبور، از اثر انگشت، تشخیص چهره یا تأیید هویت از طریق تلفن همراه استفاده می‌کنند؛ اقدامی که احتمال سوءاستفاده از حساب‌های بانکی را به میزان قابل توجهی کاهش داده است.

به گزارش سیتنا، نمونه موفق دیگر، DBS Bank سنگاپور است؛ بانکی که طی سال‌های اخیر با سرمایه‌گذاری گسترده در هوش مصنوعی، تحلیل بلادرنگ داده‌ها و رایانش ابری، بارها در میان برترین بانک‌های دیجیتال جهان قرار گرفته است. سامانه‌های هوشمند این بانک میلیون‌ها تراکنش را به‌صورت لحظه‌ای بررسی می‌کنند و در صورت مشاهده رفتارهای غیرعادی، از جمله انتقال ناگهانی مبالغ، ورود از موقعیت‌های جغرافیایی مشکوک یا تغییر الگوی رفتاری مشتری، بلافاصله هشدار صادر کرده یا تراکنش را متوقف می‌کنند.

بانک Bank of America نیز در سال‌های اخیر استفاده از هوش مصنوعی را به بخش‌های مختلف خدمات مالی و امنیت سایبری گسترش داده است. سامانه‌های این بانک علاوه بر شناسایی تراکنش‌های مشکوک، با تحلیل الگوهای رفتاری مشتریان، احتمال وقوع تقلب یا سرقت اطلاعات را پیش‌بینی کرده و پیش از وقوع خسارت، اقدامات پیشگیرانه را انجام می‌دهند.

در کنار این فناوری‌ها، تقریباً تمامی بانک‌های بزرگ دنیا دارای مراکز عملیات امنیت (SOC) هستند که به‌صورت ۲۴ ساعته وضعیت شبکه، مراکز داده، سامانه‌های پرداخت، خودپردازها و خدمات بانکداری اینترنتی را رصد می‌کنند. این مراکز با استفاده از هوش مصنوعی و تحلیل داده، میلیاردها رویداد امنیتی را بررسی کرده و در صورت مشاهده کوچک‌ترین نشانه نفوذ، تیم‌های واکنش سریع را وارد عمل می‌کنند.

اما یکی دیگر از تفاوت‌های بانک‌های پیشرو با سایر مؤسسات مالی، شبیه‌سازی مداوم حملات سایبری است. بسیاری از بانک‌های معتبر، تیم‌های تخصصی موسوم به «رد تیم» (Red Team) را به کار گرفته‌اند تا مانند هکرهای واقعی به سامانه‌های بانک حمله کنند و نقاط ضعف احتمالی را پیش از سوءاستفاده مجرمان شناسایی و برطرف سازند. برخی از این بانک‌ها همچنین از برنامه‌های کشف باگ (Bug Bounty) برای همکاری با پژوهشگران امنیتی استفاده می‌کنند.

در اروپا نیز با اجرای مقررات «تاب‌آوری عملیاتی دیجیتال» (DORA)، بانک‌ها موظف شده‌اند علاوه بر حفاظت از زیرساخت‌های داخلی، امنیت شرکت‌های نرم‌افزاری، ارائه‌دهندگان خدمات ابری و سایر شرکت‌های طرف قرارداد را نیز به‌طور مستمر ارزیابی کنند؛ زیرا بررسی‌ها نشان می‌دهد بخش قابل توجهی از حملات موفق، از طریق زنجیره تأمین فناوری انجام می‌شود.

کارشناسان معتقدند وجه مشترک تمامی بانک‌های موفق دنیا، کنار گذاشتن نگاه سنتی به امنیت است. امروز امنیت سایبری دیگر به استفاده از رمز عبور یا نصب نرم‌افزارهای امنیتی محدود نمی‌شود، بلکه مجموعه‌ای از هوش مصنوعی، احراز هویت بیومتریک، معماری اعتماد صفر، رمزنگاری پیشرفته، آموزش کارکنان، آزمون‌های نفوذ مستمر و پایش شبانه‌روزی را در بر می‌گیرد.

تجربه بانک‌های بزرگ جهان نشان می‌دهد در دنیای امروز، برنده نبرد سایبری بانکی است که بتواند حملات را پیش از وقوع شناسایی کند، در کوتاه‌ترین زمان به آن‌ها واکنش نشان دهد و حتی در صورت نفوذ، بدون اختلال جدی به ارائه خدمات ادامه دهد؛ رویکردی که اکنون به استاندارد جدید امنیت در صنعت بانکداری جهان تبدیل شده است.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.