عوامل اصلی هک بانک ها اعلام شد
به گفته یک کارشناس امنیت شبکه، فقدان دسترسی به دانش و ابزارهای روز دنیا در کنار عواملی چون فیلترینگ و تحریم، عامل اصلی آسیبپذیری بانکها در برابر حملات سایبری هستند.
به گزارش تجارت نیوز، شبکه بانکی ایران، در روزهای گذشته و همزمان با جنگ ایران و اسرائیل، هدف چند حمله سایبری قرار گرفت که باعث اختلالهای گسترده در شبکه بانکی، بهویژه بانکهای سپه و پاسارگاد شد. همچنین ادعاهایی پیرامون هک شدن چند بانک دیگر مطرح شد که البته مورد تایید قرار نگرفت.
البته این تهدیدهای امنیتی علیه بانکها به زمان جنگ ایران و اسرائیل محدود نمیشود و پیش از این نیز شبکه بانکی ایران، بارها هدف حملات سایبری قرار گرفته بود. حال سوال مهم اینجاست که علت آسیبپذیر بودن بانکهای ایران در مقابل حملات سایبری چیست؟ هک بانک ها، مشتریان آنها را با چه خطرات امنیتی مواجه میکند و بانکها باید برای مقابله با این حملات سایبری، چه اقداماتی را در دستور کار خود قرار دهند؟
سعید سوزنگر، کارشناس امنیت شبکه، در گفتوگو با تجارتنیوز، به این پرسشها پاسخ میدهد.
هک بانک ها نیازمند فرآیندها و اقدامات مداوم است
سوزنگر در ابتدا به تجارتنیوز گفت: «قطعا نمیتوان تنها یک عامل را در بروز این حملات سایبری موثر دانست و دلایل مختلفی برای وقوع این نوع حملات وجود دارد. ضمن اینکه این حملات صرفا محدود به دوره جنگ ایران و اسرائیل نیست، بلکه دسترسیها از پیش وجود داشته و اینگونه نبوده که تنها در یک بازه زمانی خاص و همزمان با جنگ، حملهای صورت گرفته باشد و تمام شود. این نوع حملات نیازمند فرآیندها و اقدامات مداومی است.»
ما از جهان جدا افتادیم و به دانش روز دسترسی نداریم
این کارشناس امنیت شبکه با اشاره به چند عامل اصلی هک بانک ها، توضیح داد: «نخست، فقدان دسترسی به دانش و ابزارهای روز دنیا است. ما از جهان جدا افتادهایم و نه به دانش روز دسترسی داریم و نه ابزارهای در اختیار ما، بهروز و کارآمد هستند. دومین عامل، فیلترینگ داخلی است که باعث ایجاد اختلالهای گسترده در زیرساختهای ارتباطی شده و در نتیجه، بخش زیادی از پروتکلها و راهکارهای امنیتی یا بهدرستی عمل نمیکنند یا بهطور کامل غیرفعال شدهاند.»
او ادامه داد: «عامل سوم، کمبود منابع انسانی متخصص بهویژه در نهادهای دولتی و سیستمهای بزرگی مانند بانکها است. شرکتهای چابکتر در این زمینه وضعیت بهتری دارند و میتوانند نیروی انسانی متخصص را جذب کنند. البته تحریمها نیز بهعنوان یک عامل موثر، محدودیتهای زیادی در دسترسی به برخی تکنولوژیها ایجاد کردهاند.»
اطلاعات نشت شده از هک بانک ها میتوانند مورد سوء استفاده قرار بگیرند
سوزنگر در مورد آثار هک بانک ها بر مردم گفت: «اطلاعات متعددی از کاربران تاکنون افشا شده و همچنان این افشاگریها ادامه دارد. به مرور، این دادهها تصویر بزرگتری را شکل میدهند. اطلاعاتی نظیر سوابق سفر، تراکنشهای بانکی، شماره کارتها، اطلاعات هویتی و… که میتواند برای اجرای حملات مهندسی اجتماعی، اخاذی، کلاهبرداری و حتی تهدیدات امنیتی فیزیکی و شخصی مورد سوء استفاده قرار گیرد.»
او افزود: «با دسترسی به این اطلاعات میتوان تشخیص داد فرد چه زمانی در خانه نیست، یا چه درخواستی به چه نهادی ارسال کرده است. در نتیجه، نشت این دادهها تهدیدات امنیتی قابل توجهی را برای شهروندان به همراه داشته است.»
اگر چکلیستهای امنیتی بهدرستی رعایت شوند، بخش قابل توجهی از تهدیدات کاهش مییابند
این کارشناس امنیت شبکه در پاسخ به این سوال که آیا بانکها با وجود عواملی مانند تحریم که از کنترل آنها خارج است، میتوانند اقدامی در جهت افزایش مقاومت خود انجام دهند یا خیر، پاسخ داد: «قطعاً میتوانند. بانکها میتوانند تیمهای متخصص خود را بهروز نگه دارند، ابزارهای امنیتی خود را بهروزرسانی کنند و امنیت سیستمهایشان را بهصورت دورهای مورد ارزیابی قرار دهند. همچنین، سیستمهای پشتیبانگیری (بکآپ) باید در مکانهای مختلف نگهداری شوند. همه این اقدامات، در قالب چکلیستهایی مشخص قابل انجام است.»
سوزنگر در پایان خاطرنشان کرد: «اگر همین چکلیستها بهدرستی رعایت شوند، بخش قابل توجهی از تهدیدات کاهش مییابد. حتی اگر نتوانند به طور کامل از بروز حمله جلوگیری کنند، میتوانند دادهها را سریعتر بازیابی و خدماترسانی به مشتریان را پایدار نگه دارند. این اقدام، وظیفهای است که بانکها در قبال حفاظت از اطلاعات مشتریان بر عهده دارند.»
