کد خبر: 338820
16 تیر 1405 - 08:30

بانک‌های پیشرو جهان سرمایه‌گذاری در امنیت سایبری را افزایش دادند؛ هوش مصنوعی و Zero Trust در کانون راهبردهای دفاعی

همزمان با افزایش حملات سایبری مبتنی بر هوش مصنوعی و پیچیده‌تر شدن تهدیدات علیه زیرساخت‌های مالی، بانک‌های بزرگ جهان راهبردهای امنیتی خود را بازنگری کرده‌اند. سرمایه‌گذاری گسترده در هوش مصنوعی، توسعه معماری Zero Trust، تقویت مراکز عملیات امنیت (SOC) و نظارت دقیق‌تر بر ریسک‌های ناشی از استفاده از AI، اکنون به مهم‌ترین اولویت صنعت بانکداری جهانی تبدیل شده است.

متن خبر

به گزارش خبرنگار سیتنا، با افزایش وابستگی بانک‌ها به خدمات دیجیتال، رایانش ابری و سامانه‌های مبتنی بر هوش مصنوعی، امنیت سایبری بیش از هر زمان دیگری در کانون توجه مدیران فناوری اطلاعات و نهادهای ناظر قرار گرفته است. بررسی اقدامات بانک‌های پیشرو جهان نشان می‌دهد که رویکرد این صنعت از دفاع سنتی در برابر حملات سایبری، به سمت مدیریت هوشمند، پیشگیرانه و مبتنی بر تحلیل داده تغییر یافته است.

در این میان، بانک‌هایی مانند JPMorgan Chase، HSBC، DBS Bank، Caixa Bank و Belfius طی سال‌های اخیر سرمایه‌گذاری قابل توجهی در توسعه زیرساخت‌های امنیت سایبری انجام داده‌اند. این بانک‌ها با بهره‌گیری از هوش مصنوعی، یادگیری ماشین و تحلیل رفتار کاربران، تلاش می‌کنند تهدیدات را پیش از تبدیل شدن به رخداد امنیتی شناسایی و مهار کنند.

یکی از مهم‌ترین روندهای صنعت بانکداری، حرکت به سمت معماری Zero Trust است؛ مدلی که در آن هیچ کاربر، دستگاه یا سامانه‌ای به صورت پیش‌فرض مورد اعتماد قرار نمی‌گیرد و تمامی درخواست‌های دسترسی به صورت مستمر اعتبارسنجی می‌شوند. در کنار آن، استفاده از احراز هویت چندعاملی (MFA)، مدیریت هویت و دسترسی (IAM)، سامانه‌های تشخیص و پاسخ به تهدیدات (XDR و EDR) و توسعه مراکز عملیات امنیت ۲۴ ساعته، به استاندارد جدید بانک‌های بزرگ جهان تبدیل شده است.

در حوزه مدیریت ریسک نیز، استفاده از DevSecOps و پیاده‌سازی مفهوم «امنیت از مرحله طراحی» (Security by Design) باعث شده امنیت به بخشی جدایی‌ناپذیر از چرخه توسعه نرم‌افزارهای بانکی تبدیل شود. همزمان، بانک‌ها با اجرای برنامه‌های مستمر آموزش کارکنان و شبیه‌سازی حملات فیشینگ، در تلاش هستند ریسک ناشی از خطای انسانی را کاهش دهند.

در هفته‌های اخیر، نهادهای ناظر مالی نیز نسبت به مخاطرات استفاده از هوش مصنوعی در صنعت بانکداری هشدار داده‌اند. مقام‌های نظارتی در ایالات متحده بررسی نحوه استفاده بانک‌ها از سامانه‌های هوش مصنوعی را تشدید کرده و از مؤسسات مالی خواسته‌اند چارچوب‌های حاکمیتی، کنترل ریسک، نظارت بر تأمین‌کنندگان و سازوکارهای توقف اضطراری را برای سامانه‌های مبتنی بر AI تدوین کنند.

همچنین گزارش جدید بانک مرکزی هند، حملات سایبری مبتنی بر هوش مصنوعی را مهم‌ترین تهدید کوتاه‌مدت علیه ثبات نظام مالی این کشور معرفی کرده است. بر اساس این گزارش، مؤسسات مالی اکنون راهبردهای دفاعی خود را بر چهار محور اصلی شامل تشخیص تهدید با هوش مصنوعی، معماری Zero Trust، ریزبخش‌بندی شبکه و حفاظت از هویت‌های دیجیتال متمرکز کرده‌اند.

بانک

تجربه بانک‌های پیشرو جهان در تقویت امنیت سایبری

JPMorgan Chase؛ سرمایه‌گذاری گسترده برای مقابله با تهدیدات نوظهور

JPMorgan Chase که از بزرگ‌ترین بانک‌های جهان به شمار می‌رود، طی سال‌های اخیر میلیاردها دلار در توسعه زیرساخت‌های امنیت سایبری سرمایه‌گذاری کرده است. این بانک با راه‌اندازی مراکز عملیات امنیت (SOC) به‌صورت شبانه‌روزی، بهره‌گیری از هوش مصنوعی برای شناسایی تهدیدات، پیاده‌سازی معماری Zero Trust و استفاده از سامانه‌های تحلیل رفتار کاربران (UEBA)، تلاش کرده است حملات سایبری را پیش از تبدیل شدن به بحران شناسایی و مهار کند. این بانک همچنین به‌طور مستمر تمرین‌های شبیه‌سازی حملات (Red Team Exercise) و آزمون‌های نفوذ را برای ارزیابی آمادگی سامانه‌های خود اجرا می‌کند.

HSBC؛ استفاده از هوش مصنوعی برای مقابله با تقلب مالی

بانک HSBC یکی از پیشگامان استفاده از هوش مصنوعی و یادگیری ماشین در حوزه امنیت مالی است. این بانک سامانه‌های هوشمندی را توسعه داده که قادرند میلیون‌ها تراکنش روزانه را به‌صورت لحظه‌ای تحلیل و رفتارهای غیرعادی را شناسایی کنند. استفاده از احراز هویت چندمرحله‌ای (MFA)، رمزنگاری پیشرفته اطلاعات مشتریان و پایش مستمر فعالیت کاربران، از دیگر اقدامات این بانک برای کاهش ریسک حملات سایبری و تقلب‌های مالی به شمار می‌رود.

DBS Bank؛ امنیت از مرحله طراحی محصولات

DBS سنگاپور که به‌عنوان یکی از دیجیتالی‌ترین بانک‌های جهان شناخته می‌شود، رویکرد «Security by Design» را در تمامی پروژه‌های فناوری اطلاعات خود اجرا کرده است. در این مدل، امنیت از همان مراحل اولیه طراحی و توسعه نرم‌افزارها در نظر گرفته می‌شود. این بانک همچنین با استقرار DevSecOps، اسکن خودکار آسیب‌پذیری‌ها، مدیریت هویت و دسترسی (IAM)، حفاظت از زیرساخت‌های ابری و برگزاری آموزش‌های مستمر امنیت سایبری برای کارکنان، سطح تاب‌آوری سایبری خود را افزایش داده است.

Caixa Bank؛ مدیریت هوشمند آسیب‌پذیری‌ها

بانک اسپانیایی CaixaBank تمرکز ویژه‌ای بر مدیریت آسیب‌پذیری‌ها و کاهش سطح حمله سایبری دارد. این بانک با استفاده از سامانه‌های پیشرفته اسکن امنیتی، به‌صورت مستمر زیرساخت‌های فناوری اطلاعات، سرورها و تجهیزات شبکه را بررسی می‌کند. آسیب‌پذیری‌های شناسایی‌شده بر اساس میزان ریسک اولویت‌بندی شده و در کوتاه‌ترین زمان ممکن اصلاح می‌شوند. این رویکرد موجب کاهش زمان کشف و رفع آسیب‌پذیری‌ها و افزایش امنیت خدمات بانکداری دیجیتال شده است.

Belfius Bank؛ خودکارسازی عملیات امنیت با هوش مصنوعی

بانک Belfius بلژیک از هوش مصنوعی برای ارتقای عملکرد مرکز عملیات امنیت خود استفاده می‌کند. این بانک سامانه‌هایی را به کار گرفته که بخش قابل توجهی از هشدارهای امنیتی را به‌صورت خودکار تحلیل، دسته‌بندی و اولویت‌بندی می‌کنند. خودکارسازی فرآیندهای امنیتی ضمن کاهش زمان پاسخ‌گویی به رخدادها، باعث شده کارشناسان امنیت بتوانند بر تهدیدات پیچیده‌تر تمرکز کنند و بهره‌وری تیم‌های امنیتی افزایش یابد.

Banco PAN؛ کاهش سطح حمله با مدیریت یکپارچه آسیب‌پذیری‌ها

بانک Banco PAN برزیل با اجرای یک سامانه یکپارچه مدیریت آسیب‌پذیری، فرآیند شناسایی، ارزیابی و رفع ضعف‌های امنیتی را خودکار کرده است. این بانک مدیریت وصله‌های امنیتی (Patch Management) را با سامانه مدیریت خدمات فناوری اطلاعات یکپارچه کرده و بر اساس اولویت ریسک، اصلاح آسیب‌پذیری‌ها را انجام می‌دهد. این اقدام منجر به کاهش چشمگیر آسیب‌پذیری‌های موجود در سرورها و ایستگاه‌های کاری بانک شده است.

Boubyan Bank؛ یکپارچه‌سازی ابزارهای امنیتی و حفاظت از نقاط پایانی

بانک Boubyan کویت با جایگزینی چندین سامانه امنیتی پراکنده با یک پلتفرم یکپارچه، مدیریت امنیت سایبری خود را ساده‌تر و کارآمدتر کرده است. این بانک علاوه بر تقویت امنیت تجهیزات کاربران (Endpoint Security)، از فناوری‌های مبتنی بر هوش مصنوعی برای شناسایی رفتارهای مشکوک و مقابله با بدافزارها و حملات پیشرفته استفاده می‌کند. این رویکرد ضمن کاهش هزینه‌های عملیاتی، سرعت واکنش به تهدیدات سایبری را نیز افزایش داده است.

وجه مشترک بانک‌های پیشرو جهان

بررسی تجربه این بانک‌ها نشان می‌دهد چهار محور اصلی در راهبرد امنیت سایبری آنها مشترک است: استفاده گسترده از هوش مصنوعی برای کشف تهدیدات، پیاده‌سازی معماری Zero Trust، توسعه مراکز عملیات امنیت (SOC) با قابلیت پایش ۲۴ ساعته و مدیریت مستمر آسیب‌پذیری‌ها. در کنار این موارد، آموزش کارکنان، توسعه DevSecOps، تقویت امنیت زیرساخت‌های ابری و سرمایه‌گذاری مستمر در فناوری‌های نوین، از مهم‌ترین عوامل موفقیت این بانک‌ها در افزایش تاب‌آوری سایبری محسوب می‌شود.

کارشناسان امنیت سایبری معتقدند در سال‌های آینده، رقابت بانک‌ها دیگر تنها بر سر ارائه خدمات دیجیتال نخواهد بود، بلکه توانایی آنها در حفظ امنیت داده‌ها، تاب‌آوری سایبری و مدیریت ریسک‌های ناشی از هوش مصنوعی، به یکی از مهم‌ترین شاخص‌های اعتماد مشتریان و مزیت رقابتی در صنعت بانکداری تبدیل خواهد شد. همچنین انتظار می‌رود بودجه امنیت سایبری در بخش خدمات مالی همچنان روندی افزایشی داشته باشد و سرمایه‌گذاری در فناوری‌های مبتنی بر هوش مصنوعی، امنیت ابری و مدیریت هویت، اولویت اصلی بانک‌های پیشرو جهان باقی بماند.

انتهای پیام

گزارش از زهرا طاهری

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.