برچسب ها: 

  • این موضوع خالی است.
در حال نمایش 1 نوشته (از کل 1)
  • نویسنده
    نوشته‌ها
  • #20172
    مسعود فلاح
    مشارکت کننده

    حفظ امنیت در برابر حمله‌ سایبری یک دغدغه‌ی جدی برای شرکت‌های فین‌تک محسوب می‌شود. باید بگوییم که‌ با پیشرفت تکنولوژی، احتمال حمله سایبری هم در حال افزایش است، از طرفی جرایم سایبری می‌تواند بسیار سازمان‌یافته باشد. به‌طوری که وقتی شرکتی را مورد هدف قرار بدهد، به سرعت علاوه بر محدود شدن دسترسی شرکت به دیتا‌های مالی خود و عدم انطباق امنیت با استانداردها، به روابط شرکت با مشتریانش آسیب زیادی وارد کند و در نتیجه اعتبار و اعتماد را از بین ببرد.

    بنابراین حفظ استانداردهای امنیت سایبری به طور قوی برای هر شرکت‌ و سازمانی در بازار فن‌آوری اطلاعات بسیار مهم است؛ با این اوصاف در روندهای مورد انتظار و به طور کلی بازار فن‌آوری اطلاعات باید هر چه بیشتر به ایجاد استانداردهای امنیت سایبری و جلوگیری از حمله هکرها پرداخت. از این جهت در ادامه‌ این مقاله از رایان پی قصد داریم روندهایی را بررسی کنیم که نیاز است برای امنیت سایبری در سال ۲۰۲۳ فین‌تک‌ها آن‌ها را در نظر بگیرند.

    خطر باج افزارها و بدافزارها

    در ابتدا باید بگوییم که باج‌افزارها نوعی از بدافزارهای خطرناک هستند که می‌توانند دسترسی به سامانه یا فایل‌های مالی را محدود کنند. مهاجم از طریق ایمیل، پیامک و در کل لینک‌های فریبنده به سیستم افراد و شرکت‌های دولتی یا خصوصی وارد می‌شود و در ازای ارسال کلید رمزگشایی از کاربر درخواست باج می‌کند؛ بنابراین مشخص است که باج افزار در حقیقت با خطای انسانی پیش می‌رود، یعنی با یک کلیک اشتباه از طرف کاربر روی ایمیل یا لینک می‌تواند به‌راحتی فایل‌های مالی را در عرض چند ثانیه به خطر بیاندازد.

    باید بدانید در طی گزارشی از آژانس امنیت سایبری اتحادیه اروپا در طی یک دوره مشخص، گزارش بالاترین رتبه به باج افزارها و حملات علیه در دسترس بودن مربوط می‌شود‌‌.‌ از طرفی گزارش دیگری نشان می‌دهد ۵۵ درصد از مؤسسات مالی در طی سال گذشته مورد حمله باج‌افزارها قرار گرفته‌اند که یک افزایش ۶۲ درصدی نسبت به سال قبل را نشان می‌دهد. با وجود این خطر مسلماً محافظت در برابر باج‌افزارها ضروری است‌. برای این منظور استفاده از پشتیبان‌گیری‌های منظم می‌تواند کمک کننده باشد. به این صورت که پشتیبان‌گیری باید هم در فضای ابری و هم در محل انجام بشود تا امکان بازیابی سریع داده‌ها را فراهم کند.

    تهدید حملات سایبری به زنجیره تامین نرم افزار

    از عوامل مهمی که شرکت‌ها باید برای جلوگیری از حملات سایبری در نظر بگیرند، حمله زنجیره تامین است. به طور کلی تمرکز مهاجمان به زنجیره‌های تامین نسبت به بخش‌های دیگر بیشتر است. در زنجیره تامین معمولاً اجزا و وابستگی‌های شخص ثالث در نرم‌افزارها وجود دارد و در این‌جا هدف هکرها و مهاجمان قرار دادن مشاغل در مقیاس انبوه از طریق به خطر انداختن محصولات و کالاهای شخص ثالث است.

    از آن‌جایی که نرم‌افزار زنجیره تأمین شبکه‌ای شامل: ماژول‌ها، وابستگی‌های مخزن، کتابخانه‌ها، کدهای مختلف و باینرها است؛ پس امکان آسیب پذیری بیشتری هم وجود دارد. برای حفظ امنیت این بخش می‌توان از SBOM (نسخه مواد نرم افزاری) استفاده کرد. به این ترتیب که کارکنان برای کمک به شناسایی نرم‌افزارهای مخرب به سیستم از این نسخه بهره ببرند‌. البته لازم است افراد به خوبی اجزای داخلی را بشناسند تا به موقع مغایرت‌ها را شناسایی کنند.

    ارتقا سطح کارکنان در امنیت سایبری

    با وجود این‌که فناوری‌های متعددی برای حفظ امنیت در برابر حمله سایبری وجود دارد، اما در جهت حفظ اطلاعات مهم و پیشگیری از خطرات حرف اول را آگاهی بخشی و آموزش کارکنان می‌زند. برای مثال اگر یک کارمند در دام فیشینگ بیفتد، احتمال دارد مهاجمان به راحتی به حساب کاربری او وارد بشوند و در ادامه به حساب کاربری اعضای دیگر هم نفوذ کنند؛ بنابراین در این راستا استخدام کارکنان با مهارت بالا اهمیت دارد، اما ارتقای سطح مهارت کارکنان فعلی هم راه بسیار خوبی است؛ چرا‌که جذب کارکنان و استعدادهای جدید هزینه‌بر و زمان‌برتر است.

    استفاده از مدل‌ Zero Trust

    مسلماً می‌دانید که برای حفظ امنیت اطلاعات، ایجاد زمینه‌ای برای رسیدن به حداقل دسترسی بسیار مهم است‌. برای این منظور می‌توان گفت مدل‌ Zero Trust (مدل اعتماد صفر) کاربردی و با فاصله از مدل‌های سنتی عمل می‌کند. این مدل بر اساس چارچوبی است که تایید هویت دقیق را الزامی می‌داند، یعنی تایید نام کاربری و آدرس IP برای هر شخص و دستگاهی که قصد ورود به شبکه یا سیستم را دارد. در واقع اجرای این چارچوب ترکیبی از فن‌آوری‌های پیشرفته از جمله احراز هویت چند عاملی، مدیریت هویت و دسترسی (IAM)، حفظ امنیت سیستم و همچنین حفاظت از هویت و فناوری امنیت نسل آخر برای تأیید هویت کاربران است.

    جالب است بدانید طی آخرین گزارش نقض داده‌های Verizon تا ۸۰ درصد موارد نقض داده‌ها به استفاده از گذرواژه‌های ضعیف یا استفاده مجدد از آن‌ها برمی‌گردد. از طرفی طبق  مطالعات Teramind در سال ۲۰۲۱ سازمان‌هایی که از معماری اعتماد صفر به طور کامل مستقر شده استفاده کرده بودند، ۴۳ درصد در هزینه‌های نقض داده صرفه‌جویی داشته‌اند.

    هوش مصنوعی در امنیت سایبری

    ماجرای اصلی این است که هوش مصنوعی می‌تواند تهدیدهای ناشناخته را شناسایی کند، چیزی که امکان دارد از دست نیروی انسانی در برود و باعث خطر بشود. در روزهایی که مهاجمان سعی دارند هر تاکتیک‌ جدیدی را امتحان ‌کنند که شامل مهندسی اجتماعی پیچیده و حملات بدافزار است، در مقابل شرکت‌ها و سازمان‌ها هم باید از راه حل‌های مدرن برای دفاع استفاده کنند.

    در این زمینه هوش مصنوعی می‌تواند به طور نامحدود در حال اجرا گذاشته شود. به شکلی که دائماً رفتار‌های مشکوک زیر نظر گرفته شود. طبق  مطالعاتی که از سوی Teramind صورت گرفته، سازمان‌هایی که از هوش مصنوعی و اتوماسیون امنیتی استفاده می‌کنند، ۲۷ درصد سریع‌تر موارد مشکوک و نقص داده‌ها را شناسایی و کنترل  می‌کنند.

    کلام پایانی

    باید بگوییم که طبق مطالعات و بررسی‌هایی که انجام شده است و در این مقاله به طور کامل به آن‌ها پرداختیم، به طور کلی در سال ۲۰۲۳ نیاز است فین‌تک ها در رابطه با امنیت سایبری موارد زیر را بدانند:

    • سازمان‌ها با معماری اعتماد صفر به طور کامل مستقر شده، ۴۳ درصد در هزینه‌های نقض داده صرفه‌جویی داشته‌اند.
    • ۵۵ درصد موسسات مالی در خطر باج‌افزارها قرار گرفته‌اند.
    • ۸۰ درصد از نقض داده‌ها به دلیل ضعف گذرواژها بوده است.
    • سازمان‌هایی که از فن‌آوری‌های هوش مصنوعی استفاده کرده‌اند، ۲۷ درصد سریع‌تر موارد مشکوک و حملات سایبری را شناسایی کرده‌اند.
    1 کاربر که از نویسنده این موضوع تشکر کرده اند.
در حال نمایش 1 نوشته (از کل 1)
  • موضوع ‘امنیت سایبری در سال ۲۰۲۳ برای فناوری مالی&#8217 برای پاسخ های جدید بسته است.