عوامل اصلی هک بانک ها اعلام شد

به گزارش تجارت نیوز، شبکه بانکی ایران، در روزهای گذشته و همزمان با جنگ ایران و اسرائیل، هدف چند حمله سایبری قرار گرفت که باعث اختلال‌های گسترده در شبکه بانکی، به‌ویژه بانک‌های سپه و پاسارگاد شد. همچنین ادعاهایی پیرامون هک شدن چند بانک دیگر مطرح شد که البته مورد تایید قرار نگرفت.

البته این تهدیدهای امنیتی علیه بانک‌ها به زمان جنگ ایران و اسرائیل محدود نمی‌شود و پیش از این نیز شبکه بانکی ایران، بارها هدف حملات سایبری قرار گرفته بود. حال سوال مهم اینجاست که علت آسیب‌پذیر بودن بانک‌های ایران در مقابل حملات سایبری چیست؟ هک بانک ها، مشتریان آنها را با چه خطرات امنیتی مواجه می‌کند و بانک‌ها باید برای مقابله با این حملات سایبری، چه اقداماتی را در دستور  کار خود قرار دهند؟

سعید سوزنگر، کارشناس امنیت شبکه، در گفت‌وگو با تجارت‌نیوز، به این پرسش‌ها پاسخ می‌دهد.

هک بانک ها نیازمند فرآیندها و اقدامات مداوم است

سوزنگر در ابتدا به تجارت‌نیوز گفت: «قطعا نمی‌توان تنها یک عامل را در بروز این حملات سایبری موثر دانست و دلایل مختلفی برای وقوع این نوع حملات وجود دارد. ضمن اینکه این حملات صرفا محدود به دوره جنگ ایران و اسرائیل نیست، بلکه دسترسی‌ها از پیش وجود داشته و این‌گونه نبوده که تنها در یک بازه زمانی خاص و همزمان با جنگ، حمله‌ای صورت گرفته باشد و تمام شود. این نوع حملات نیازمند فرآیندها و اقدامات مداومی است.»

ما از جهان جدا افتادیم و به دانش روز دسترسی نداریم

این کارشناس امنیت شبکه با اشاره به چند عامل اصلی هک بانک ها، توضیح داد: «نخست، فقدان دسترسی به دانش و ابزارهای روز دنیا است. ما از جهان جدا افتاده‌ایم و نه به دانش روز دسترسی داریم و نه ابزارهای در اختیار ما، به‌روز و کارآمد هستند. دومین عامل، فیلترینگ داخلی است که باعث ایجاد اختلال‌های گسترده در زیرساخت‌های ارتباطی شده و در نتیجه، بخش زیادی از پروتکل‌ها و راهکارهای امنیتی یا به‌درستی عمل نمی‌کنند یا به‌طور کامل غیرفعال شده‌اند.»

او ادامه داد: «عامل سوم، کمبود منابع انسانی متخصص به‌ویژه در نهادهای دولتی و سیستم‌های بزرگی مانند بانک‌ها است. شرکت‌های چابک‌تر در این زمینه وضعیت بهتری دارند و می‌توانند نیروی انسانی متخصص را جذب کنند. البته تحریم‌ها نیز به‌عنوان یک عامل موثر، محدودیت‌های زیادی در دسترسی به برخی تکنولوژی‌ها ایجاد کرده‌اند.»

اطلاعات نشت شده از هک بانک ها می‌توانند مورد سوء استفاده قرار بگیرند

سوزنگر در مورد آثار هک بانک ها بر مردم گفت: «اطلاعات متعددی از کاربران تاکنون افشا شده و همچنان این افشاگری‌ها ادامه دارد. به مرور، این داده‌ها تصویر بزرگ‌تری را شکل می‌دهند. اطلاعاتی نظیر سوابق سفر، تراکنش‌های بانکی، شماره کارت‌ها، اطلاعات هویتی و… که می‌تواند برای اجرای حملات مهندسی اجتماعی، اخاذی، کلاهبرداری و حتی تهدیدات امنیتی فیزیکی و شخصی مورد سوء استفاده قرار گیرد.»

او افزود: «با دسترسی به این اطلاعات می‌توان تشخیص داد فرد چه زمانی در خانه نیست، یا چه درخواستی به چه نهادی ارسال کرده است. در نتیجه، نشت این داده‌ها تهدیدات امنیتی قابل توجهی را برای شهروندان به همراه داشته است.»

اگر چک‌لیست‌های امنیتی به‌درستی رعایت شوند، بخش قابل توجهی از تهدیدات کاهش می‌یابند

این کارشناس امنیت شبکه در پاسخ به این سوال که آیا بانک‌ها با وجود عواملی مانند تحریم که از کنترل آن‌ها خارج است، می‌توانند اقدامی در جهت افزایش مقاومت خود انجام دهند یا خیر، پاسخ داد: «قطعاً می‌توانند. بانک‌ها می‌توانند تیم‌های متخصص خود را به‌روز نگه دارند، ابزارهای امنیتی خود را به‌روزرسانی کنند و امنیت سیستم‌هایشان را به‌صورت دوره‌ای مورد ارزیابی قرار دهند. همچنین، سیستم‌های پشتیبان‌گیری (بک‌آپ) باید در مکان‌های مختلف نگهداری شوند. همه این اقدامات، در قالب چک‌لیست‌هایی مشخص قابل انجام است.»

سوزنگر در پایان خاطرنشان کرد: «اگر همین چک‌لیست‌ها به‌درستی رعایت شوند، بخش قابل توجهی از تهدیدات کاهش می‌یابد. حتی اگر نتوانند به طور کامل از بروز حمله جلوگیری کنند، می‌توانند داده‌ها را سریع‌تر بازیابی و خدمات‌رسانی به مشتریان را پایدار نگه دارند. این اقدام، وظیفه‌ای است که بانک‌ها در قبال حفاظت از اطلاعات مشتریان بر عهده دارند.»