امنیت سایبری در سال ۲۰۲۳ برای فناوری مالی

مسعود فلاح · Wed, 08 Mar 2023 04:38:39 +0000

حفظ امنیت در برابر حمله سایبری یک دغدغهی جدی برای شرکتهای فینتک محسوب میشود. باید بگوییم که با پیشرفت تکنولوژی، احتمال حمله سایبری هم در حال افزایش است، از طرفی جرایم سایبری میتواند بسیار سازمانیافته باشد. بهطوری که وقتی شرکتی را مورد هدف قرار بدهد، به سرعت علاوه بر محدود شدن دسترسی شرکت به دیتاهای مالی خود و عدم انطباق امنیت با استانداردها، به روابط شرکت با مشتریانش آسیب زیادی وارد کند و در نتیجه اعتبار و اعتماد را از بین ببرد. بنابراین حفظ استانداردهای امنیت سایبری به طور قوی برای هر شرکت و سازمانی در بازار فنآوری اطلاعات بسیار مهم است؛ با این اوصاف در روندهای مورد انتظار و به طور کلی بازار فنآوری اطلاعات باید هر چه بیشتر به ایجاد استانداردهای امنیت سایبری و جلوگیری از حمله هکرها پرداخت. از این جهت در ادامه این مقاله از رایان پی قصد داریم روندهایی را بررسی کنیم که نیاز است برای امنیت سایبری در سال ۲۰۲۳ فینتکها آنها را در نظر بگیرند. خطر باج افزارها و بدافزارها در ابتدا باید بگوییم که باجافزارها نوعی از بدافزارهای خطرناک هستند که میتوانند دسترسی به سامانه یا فایلهای مالی را محدود کنند. مهاجم از طریق ایمیل، پیامک و در کل لینکهای فریبنده به سیستم افراد و شرکتهای دولتی یا خصوصی وارد میشود و در ازای ارسال کلید رمزگشایی از کاربر درخواست باج میکند؛ بنابراین مشخص است که باج افزار در حقیقت با خطای انسانی پیش میرود، یعنی با یک کلیک اشتباه از طرف کاربر روی ایمیل یا لینک میتواند بهراحتی فایلهای مالی را در عرض چند ثانیه به خطر بیاندازد. باید بدانید در طی گزارشی از آژانس امنیت سایبری اتحادیه اروپا در طی یک دوره مشخص، گزارش بالاترین رتبه به باج افزارها و حملات علیه در دسترس بودن مربوط میشود. از طرفی گزارش دیگری نشان میدهد ۵۵ درصد از مؤسسات مالی در طی سال گذشته مورد حمله باجافزارها قرار گرفتهاند که یک افزایش ۶۲ درصدی نسبت به سال قبل را نشان میدهد. با وجود این خطر مسلماً محافظت در برابر باجافزارها ضروری است. برای این منظور استفاده از پشتیبانگیریهای منظم میتواند کمک کننده باشد. به این صورت که پشتیبانگیری باید هم در فضای ابری و هم در محل انجام بشود تا امکان بازیابی سریع دادهها را فراهم کند. تهدید حملات سایبری به زنجیره تامین نرم افزار از عوامل مهمی که شرکتها باید برای جلوگیری از حملات سایبری در نظر بگیرند، حمله زنجیره تامین است. به طور کلی تمرکز مهاجمان به زنجیرههای تامین نسبت به بخشهای دیگر بیشتر است. در زنجیره تامین معمولاً اجزا و وابستگیهای شخص ثالث در نرمافزارها وجود دارد و در اینجا هدف هکرها و مهاجمان قرار دادن مشاغل در مقیاس انبوه از طریق به خطر انداختن محصولات و کالاهای شخص ثالث است. از آنجایی که نرمافزار زنجیره تأمین شبکهای شامل: ماژولها، وابستگیهای مخزن، کتابخانهها، کدهای مختلف و باینرها است؛ پس امکان آسیب پذیری بیشتری هم وجود دارد. برای حفظ امنیت این بخش میتوان از SBOM (نسخه مواد نرم افزاری) استفاده کرد. به این ترتیب که کارکنان برای کمک به شناسایی نرمافزارهای مخرب به سیستم از این نسخه بهره ببرند. البته لازم است افراد به خوبی اجزای داخلی را بشناسند تا به موقع مغایرتها را شناسایی کنند. ارتقا سطح کارکنان در امنیت سایبری با وجود اینکه فناوریهای متعددی برای حفظ امنیت در برابر حمله سایبری وجود دارد، اما در جهت حفظ اطلاعات مهم و پیشگیری از خطرات حرف اول را آگاهی بخشی و آموزش کارکنان میزند. برای مثال اگر یک کارمند در دام فیشینگ بیفتد، احتمال دارد مهاجمان به راحتی به حساب کاربری او وارد بشوند و در ادامه به حساب کاربری اعضای دیگر هم نفوذ کنند؛ بنابراین در این راستا استخدام کارکنان با مهارت بالا اهمیت دارد، اما ارتقای سطح مهارت کارکنان فعلی هم راه بسیار خوبی است؛ چراکه جذب کارکنان و استعدادهای جدید هزینهبر و زمانبرتر است. استفاده از مدل Zero Trust مسلماً میدانید که برای حفظ امنیت اطلاعات، ایجاد زمینهای برای رسیدن به حداقل دسترسی بسیار مهم است. برای این منظور میتوان گفت مدل Zero Trust (مدل اعتماد صفر) کاربردی و با فاصله از مدلهای سنتی عمل میکند. این مدل بر اساس چارچوبی است که تایید هویت دقیق را الزامی میداند، یعنی تایید نام کاربری و آدرس IP برای هر شخص و دستگاهی که قصد ورود به شبکه یا سیستم را دارد. در واقع اجرای این چارچوب ترکیبی از فنآوریهای پیشرفته از جمله احراز هویت چند عاملی، مدیریت هویت و دسترسی (IAM)، حفظ امنیت سیستم و همچنین حفاظت از هویت و فناوری امنیت نسل آخر برای تأیید هویت کاربران است. جالب است بدانید طی آخرین گزارش نقض دادههای Verizon تا ۸۰ درصد موارد نقض دادهها به استفاده از گذرواژههای ضعیف یا استفاده مجدد از آنها برمیگردد. از طرفی طبق مطالعات Teramind در سال ۲۰۲۱ سازمانهایی که از معماری اعتماد صفر به طور کامل مستقر شده استفاده کرده بودند، ۴۳ درصد در هزینههای نقض داده صرفهجویی داشتهاند. هوش مصنوعی در امنیت سایبری ماجرای اصلی این است که هوش مصنوعی میتواند تهدیدهای ناشناخته را شناسایی کند، چیزی که امکان دارد از دست نیروی انسانی در برود و باعث خطر بشود. در روزهایی که مهاجمان سعی دارند هر تاکتیک جدیدی را امتحان کنند که شامل مهندسی اجتماعی پیچیده و حملات بدافزار است، در مقابل شرکتها و سازمانها هم باید از راه حلهای مدرن برای دفاع استفاده کنند. در این زمینه هوش مصنوعی میتواند به طور نامحدود در حال اجرا گذاشته شود. به شکلی که دائماً رفتارهای مشکوک زیر نظر گرفته شود. طبق مطالعاتی که از سوی Teramind صورت گرفته، سازمانهایی که از هوش مصنوعی و اتوماسیون امنیتی استفاده میکنند، ۲۷ درصد سریعتر موارد مشکوک و نقص دادهها را شناسایی و کنترل میکنند. کلام پایانی باید بگوییم که طبق مطالعات و بررسیهایی که انجام شده است و در این مقاله به طور کامل به آنها پرداختیم، به طور کلی در سال ۲۰۲۳ نیاز است فینتک ها در رابطه با امنیت سایبری موارد زیر را بدانند: سازمانها با معماری اعتماد صفر به طور کامل مستقر شده، ۴۳ درصد در هزینههای نقض داده صرفهجویی داشتهاند. ۵۵ درصد موسسات مالی در خطر باجافزارها قرار گرفتهاند. ۸۰ درصد از نقض دادهها به دلیل ضعف گذرواژها بوده است. سازمانهایی که از فنآوریهای هوش مصنوعی استفاده کردهاند، ۲۷ درصد سریعتر موارد مشکوک و حملات سایبری را شناسایی کردهاند.

برچسب ها: فین تک

این موضوع خالی است.

در حال نمایش 1 نوشته (از کل 1)

نویسنده

نوشته‌ها
17 اسفند 1401 در 08:08 #20172
مسعود فلاح
مشارکت کننده
حفظ امنیت در برابر حمله‌ سایبری یک دغدغه‌ی جدی برای شرکت‌های فین‌تک محسوب می‌شود. باید بگوییم که‌ با پیشرفت تکنولوژی، احتمال حمله سایبری هم در حال افزایش است، از طرفی جرایم سایبری می‌تواند بسیار سازمان‌یافته باشد. به‌طوری که وقتی شرکتی را مورد هدف قرار بدهد، به سرعت علاوه بر محدود شدن دسترسی شرکت به دیتا‌های مالی خود و عدم انطباق امنیت با استانداردها، به روابط شرکت با مشتریانش آسیب زیادی وارد کند و در نتیجه اعتبار و اعتماد را از بین ببرد.

بنابراین حفظ استانداردهای امنیت سایبری به طور قوی برای هر شرکت‌ و سازمانی در بازار فن‌آوری اطلاعات بسیار مهم است؛ با این اوصاف در روندهای مورد انتظار و به طور کلی بازار فن‌آوری اطلاعات باید هر چه بیشتر به ایجاد استانداردهای امنیت سایبری و جلوگیری از حمله هکرها پرداخت. از این جهت در ادامه‌ این مقاله از رایان پی قصد داریم روندهایی را بررسی کنیم که نیاز است برای امنیت سایبری در سال ۲۰۲۳ فین‌تک‌ها آن‌ها را در نظر بگیرند.

خطر باج افزارها و بدافزارها

در ابتدا باید بگوییم که باج‌افزارها نوعی از بدافزارهای خطرناک هستند که می‌توانند دسترسی به سامانه یا فایل‌های مالی را محدود کنند. مهاجم از طریق ایمیل، پیامک و در کل لینک‌های فریبنده به سیستم افراد و شرکت‌های دولتی یا خصوصی وارد می‌شود و در ازای ارسال کلید رمزگشایی از کاربر درخواست باج می‌کند؛ بنابراین مشخص است که باج افزار در حقیقت با خطای انسانی پیش می‌رود، یعنی با یک کلیک اشتباه از طرف کاربر روی ایمیل یا لینک می‌تواند به‌راحتی فایل‌های مالی را در عرض چند ثانیه به خطر بیاندازد.

باید بدانید در طی گزارشی از آژانس امنیت سایبری اتحادیه اروپا در طی یک دوره مشخص، گزارش بالاترین رتبه به باج افزارها و حملات علیه در دسترس بودن مربوط می‌شود‌‌.‌ از طرفی گزارش دیگری نشان می‌دهد ۵۵ درصد از مؤسسات مالی در طی سال گذشته مورد حمله باج‌افزارها قرار گرفته‌اند که یک افزایش ۶۲ درصدی نسبت به سال قبل را نشان می‌دهد. با وجود این خطر مسلماً محافظت در برابر باج‌افزارها ضروری است‌. برای این منظور استفاده از پشتیبان‌گیری‌های منظم می‌تواند کمک کننده باشد. به این صورت که پشتیبان‌گیری باید هم در فضای ابری و هم در محل انجام بشود تا امکان بازیابی سریع داده‌ها را فراهم کند.

تهدید حملات سایبری به زنجیره تامین نرم افزار

از عوامل مهمی که شرکت‌ها باید برای جلوگیری از حملات سایبری در نظر بگیرند، حمله زنجیره تامین است. به طور کلی تمرکز مهاجمان به زنجیره‌های تامین نسبت به بخش‌های دیگر بیشتر است. در زنجیره تامین معمولاً اجزا و وابستگی‌های شخص ثالث در نرم‌افزارها وجود دارد و در این‌جا هدف هکرها و مهاجمان قرار دادن مشاغل در مقیاس انبوه از طریق به خطر انداختن محصولات و کالاهای شخص ثالث است.

از آن‌جایی که نرم‌افزار زنجیره تأمین شبکه‌ای شامل: ماژول‌ها، وابستگی‌های مخزن، کتابخانه‌ها، کدهای مختلف و باینرها است؛ پس امکان آسیب پذیری بیشتری هم وجود دارد. برای حفظ امنیت این بخش می‌توان از SBOM (نسخه مواد نرم افزاری) استفاده کرد. به این ترتیب که کارکنان برای کمک به شناسایی نرم‌افزارهای مخرب به سیستم از این نسخه بهره ببرند‌. البته لازم است افراد به خوبی اجزای داخلی را بشناسند تا به موقع مغایرت‌ها را شناسایی کنند.

ارتقا سطح کارکنان در امنیت سایبری

با وجود این‌که فناوری‌های متعددی برای حفظ امنیت در برابر حمله سایبری وجود دارد، اما در جهت حفظ اطلاعات مهم و پیشگیری از خطرات حرف اول را آگاهی بخشی و آموزش کارکنان می‌زند. برای مثال اگر یک کارمند در دام فیشینگ بیفتد، احتمال دارد مهاجمان به راحتی به حساب کاربری او وارد بشوند و در ادامه به حساب کاربری اعضای دیگر هم نفوذ کنند؛ بنابراین در این راستا استخدام کارکنان با مهارت بالا اهمیت دارد، اما ارتقای سطح مهارت کارکنان فعلی هم راه بسیار خوبی است؛ چرا‌که جذب کارکنان و استعدادهای جدید هزینه‌بر و زمان‌برتر است.

استفاده از مدل‌ Zero Trust

مسلماً می‌دانید که برای حفظ امنیت اطلاعات، ایجاد زمینه‌ای برای رسیدن به حداقل دسترسی بسیار مهم است‌. برای این منظور می‌توان گفت مدل‌ Zero Trust (مدل اعتماد صفر) کاربردی و با فاصله از مدل‌های سنتی عمل می‌کند. این مدل بر اساس چارچوبی است که تایید هویت دقیق را الزامی می‌داند، یعنی تایید نام کاربری و آدرس IP برای هر شخص و دستگاهی که قصد ورود به شبکه یا سیستم را دارد. در واقع اجرای این چارچوب ترکیبی از فن‌آوری‌های پیشرفته از جمله احراز هویت چند عاملی، مدیریت هویت و دسترسی (IAM)، حفظ امنیت سیستم و همچنین حفاظت از هویت و فناوری امنیت نسل آخر برای تأیید هویت کاربران است.

جالب است بدانید طی آخرین گزارش نقض داده‌های Verizon تا ۸۰ درصد موارد نقض داده‌ها به استفاده از گذرواژه‌های ضعیف یا استفاده مجدد از آن‌ها برمی‌گردد. از طرفی طبق مطالعات Teramind در سال ۲۰۲۱ سازمان‌هایی که از معماری اعتماد صفر به طور کامل مستقر شده استفاده کرده بودند، ۴۳ درصد در هزینه‌های نقض داده صرفه‌جویی داشته‌اند.

هوش مصنوعی در امنیت سایبری

ماجرای اصلی این است که هوش مصنوعی می‌تواند تهدیدهای ناشناخته را شناسایی کند، چیزی که امکان دارد از دست نیروی انسانی در برود و باعث خطر بشود. در روزهایی که مهاجمان سعی دارند هر تاکتیک‌ جدیدی را امتحان ‌کنند که شامل مهندسی اجتماعی پیچیده و حملات بدافزار است، در مقابل شرکت‌ها و سازمان‌ها هم باید از راه حل‌های مدرن برای دفاع استفاده کنند.

در این زمینه هوش مصنوعی می‌تواند به طور نامحدود در حال اجرا گذاشته شود. به شکلی که دائماً رفتار‌های مشکوک زیر نظر گرفته شود. طبق مطالعاتی که از سوی Teramind صورت گرفته، سازمان‌هایی که از هوش مصنوعی و اتوماسیون امنیتی استفاده می‌کنند، ۲۷ درصد سریع‌تر موارد مشکوک و نقص داده‌ها را شناسایی و کنترل می‌کنند.

کلام پایانی

باید بگوییم که طبق مطالعات و بررسی‌هایی که انجام شده است و در این مقاله به طور کامل به آن‌ها پرداختیم، به طور کلی در سال ۲۰۲۳ نیاز است فین‌تک ها در رابطه با امنیت سایبری موارد زیر را بدانند:
- سازمان‌ها با معماری اعتماد صفر به طور کامل مستقر شده، ۴۳ درصد در هزینه‌های نقض داده صرفه‌جویی داشته‌اند.
- ۵۵ درصد موسسات مالی در خطر باج‌افزارها قرار گرفته‌اند.
- ۸۰ درصد از نقض داده‌ها به دلیل ضعف گذرواژها بوده است.
- سازمان‌هایی که از فن‌آوری‌های هوش مصنوعی استفاده کرده‌اند، ۲۷ درصد سریع‌تر موارد مشکوک و حملات سایبری را شناسایی کرده‌اند.
1 کاربر که از نویسنده این موضوع تشکر کرده اند.

مدیریت سایت
نویسنده

نوشته‌ها