زیرساخت نامناسب وعدم اطلاعات آماری، دلایل ناامنی شبکه الکترونیک

کارشناسان بررسی کردند:

روندهای آینده امنیت سایبری در موسسات مالی، الزامات و تمهیدات امنیتی اتصال به درگاه‌های بین‌المللی و تهدیدهای نوظهور امنیتی در تراکنش‌های مالی از محورهای سمینار امروز امنیت تراکنش در تعاملات بین‌المللی و شبکه الکترونیک بانکی کشور بود. سخنرانان در این زمینه به زیرساخت‌های نامناسب، نبود پوشش استانداردهای بین‌المللی وعدم اطمینان از سوی مشتریان بانک‌ها به‌عنوان عرصه‌های جدال امنیت بانکداری الکترونیک در کشور اشاره کردند.

 به گزارش پایگاه خبری بانکداری الکترونیک، دکتر رسول جلیلی عضو شورای عالی فضای مجازی به‌عنوان اولین سخنران این سمینار در خصوص سیاست کلی شورای عالی فضای مجازی در خصوص شبکه بانکی کشور و اتصال به درگاه‌های بین‌المللی بود که نحیف بودن بخش خصوصی و بی‌ثمری پژوهش‌های دولتی را چالش بحث امنیت دانست. وی اشاره کرد: بدنه نحیف بخش خصوصی و کم‌رنگی جایگاه تکنولوژی جهانی دردیگاه غالب در این عرصه دلایل اصلی اختلال‌های شبکه‌ای درکشور اعلام کرد. عضو شورای عالی فضای مجازی، پول بانکی را پشتوانه و دلیل «شکست بخش اعظم ملی» در زمینه پژوهش‌های مالی و امنیت بیان داشت.

بانک‌ها برای امنیت هزینه کنند

معاونت پیشگیری و تشخیص فتا، سرهنگ علی نیک‌نفس در نوبت بعدی سمینار در بحث امنیت بانکداری الکترونیک، مدعی شد که پلیس فتا فقط درگیر مشکلات بانکداری است و بانک‌ها برای امنیت تراکنش‌های الکترونیکی هزینه‌ای نمی‌کنند. این درحالی‌که امنیت شبکه بانکی با قدم گذاشتن بانک‌ها به‌عنوان مسئول اصلی ایجاد شرایط مطمئن برای مشتریان لازم و ضروری است.

وی افزود: نقدی که به بانک‌ها در عرصه امنیت شبکه الکترونیک بانکی وارد است معطوف به جنبه‌های فنی امنیت و هزینه نکردن بانک‌ها در این عرصه است. معاونت پیشگیری فتا کلاه‌برداری و حتی هتک حرمت‌های صورت گرفته در فضای شبکه بانکداری را در راستای انگیزه‌های مالی دانست. وی گفت عمده‌ترین سرقت‌های انجام‌شده همگی با رویکرد و قصد کسب مال انجام‌شده‌اند. حتی حملات سایبری و اختلالاتی که در شبکه‌های سازمان‌ها باانگیزه رقابت صورت می‌گیرد نیز با قصد سوءاستفاده مالی صورت گرفته است.

 ایشان اشاره کرد: حملات سایبری فقط هکرهای مسلط به آی تی تشکیل نمی‌دهد بلکه ابزارها و دانلود نرم‌افزارها، سرقت و اخلال را برای مبتدیان و افراد معمولی نیز امکان‌پذیر کرده است. به گفته وی 3200 نفر از افراد مال‌باخته در یک مورد پرونده سرقت سایبری فتا وجود دارد که از سیستم‌های اشتراکی مثل کافی نتها اتفاق افتاده است. وی خاطرنشان کرد که مسئول برقراری امنیت در شبکه الکترونیک بانکی کشور را خود بانک‌ها باید برعهده گیرند و صرف هزینه در این عرصه را ضروری دانست.

استانداردهای پرداخت با کارت هوشمند

دیگر سخنران سمینار امنیت در تراکنش، مدیر امنیت شاپرک بود. قرارگرفتن تحت پوشش استانداردهای جهانی راهکاری بود که سیامک آزادی ابد برای امنیت در شبکه‌های بانکی ارائه داد.

وی در این راستا توضیح داد که این استانداردها حاوی جزئیات پیاده‌سازی و انطباق یافتن تمامی اجزای شبکه پرداخت با تکنولِوژی کارت هوشمند EMV است. در ادامه به استانداردهای دیگری از جمله PCI-DSS اشاره کرد. وی در این زمینه استدلال کرد که قرار گرفتن تحت پوشش قوانین استانداردهای بین‌المللی، سبب می‌شود تا امنیت شبکه بانکی کشور تامین شود.

مدیر امنیت شاپرک از مزایای استفاده از استانداردهای جهانی معتبربه کاهش امکان آسان کپی کارت‌های مغناطیسی و رمزنگاری‌ها برپروتوکل های امن اشاره کرد. وی در رابطه با ملزومات این استاندارد گفت: هزینه بالای جایگزینی دستگاه‌ها و کارت‌ها و همچنین پشتیبانی و صرف زمان لازم از سوی موسسات مالی و بانک‌ها مهم‌ترین ملزومات استاندارد EMV است.

امنیت ابری!

آخرین سخنران سمینار چهارشنبه نمایشگاه تراکنش، مدیرعامل شرکت ابرآبروان بود. پیرحسینلو در عرصه امنیت شبکه‌های الکترونیک بانکداری، بزرگ‌ترین مشکل را جای خالی نقش اطلاعات آماری و کمبود آن درباره حملات سایبری دانست. وی گفت: در این زمینه آمار دقیقی وجود ندارد.

اتک‌ها فقط توسط هکرها انجام نمی‌شوند بلکه رقبای تجاری نیز جزو مهاجمان سایبری محسوب می‌شوند. به همین دلیل است که بیشترین اتک‌ها متوجه سازمان‌های بزرگ هستند… وی دلیل اصلی را زیرساخت‌های نامناسب وعدم اعتماد مشتریان که رابطه‌ای دوسویه با هم دارند بیان داشت به عبارت دیگر یا زیرساخت‌ها وجود ندارند یا کاربران به زیرساخت‌ها اطمینان ندارند. این رابطه شرایط فعلی را بازتولید می‌کند.

ایشان در ادامه اضافه کرد: 70 درصد حملات روی اشیای هوشمند مثل دوربین‌های مداربسته متصل به شبکه یارانه‌ها صورت می‌گیرد. نادیده گرفتن iot از اشیای هوشمند قربانیان بالفعل برای حملات سایبری می‌سازد؛ و همچنین اتک‌ها فقط توسط هکرها انجام نمی‌شود بلکه رقبای تجاری نیز جزو مهاجمان سایبری محسوب می‌شوند. به همین دلیل است که بیشترین اتکها متوجه سازمان‌های بزرگ هستند.TOOLS ها، ابزارهایی هستند که هکرها را ملزم به دانش شبکه نمی‌کند. این امر تعداد اختلال در شبکه را افزایش داده است.

 

 

 

 

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

7  +  3  =