زیرساخت نامناسب وعدم اطلاعات آماری، دلایل ناامنی شبکه الکترونیک
کارشناسان بررسی کردند:
روندهای آینده امنیت سایبری در موسسات مالی، الزامات و تمهیدات امنیتی اتصال به درگاههای بینالمللی و تهدیدهای نوظهور امنیتی در تراکنشهای مالی از محورهای سمینار امروز امنیت تراکنش در تعاملات بینالمللی و شبکه الکترونیک بانکی کشور بود. سخنرانان در این زمینه به زیرساختهای نامناسب، نبود پوشش استانداردهای بینالمللی وعدم اطمینان از سوی مشتریان بانکها بهعنوان عرصههای جدال امنیت بانکداری الکترونیک در کشور اشاره کردند.
بانکها برای امنیت هزینه کنند
معاونت پیشگیری و تشخیص فتا، سرهنگ علی نیکنفس در نوبت بعدی سمینار در بحث امنیت بانکداری الکترونیک، مدعی شد که پلیس فتا فقط درگیر مشکلات بانکداری است و بانکها برای امنیت تراکنشهای الکترونیکی هزینهای نمیکنند. این درحالیکه امنیت شبکه بانکی با قدم گذاشتن بانکها بهعنوان مسئول اصلی ایجاد شرایط مطمئن برای مشتریان لازم و ضروری است.
وی افزود: نقدی که به بانکها در عرصه امنیت شبکه الکترونیک بانکی وارد است معطوف به جنبههای فنی امنیت و هزینه نکردن بانکها در این عرصه است. معاونت پیشگیری فتا کلاهبرداری و حتی هتک حرمتهای صورت گرفته در فضای شبکه بانکداری را در راستای انگیزههای مالی دانست. وی گفت عمدهترین سرقتهای انجامشده همگی با رویکرد و قصد کسب مال انجامشدهاند. حتی حملات سایبری و اختلالاتی که در شبکههای سازمانها باانگیزه رقابت صورت میگیرد نیز با قصد سوءاستفاده مالی صورت گرفته است.
ایشان اشاره کرد: حملات سایبری فقط هکرهای مسلط به آی تی تشکیل نمیدهد بلکه ابزارها و دانلود نرمافزارها، سرقت و اخلال را برای مبتدیان و افراد معمولی نیز امکانپذیر کرده است. به گفته وی 3200 نفر از افراد مالباخته در یک مورد پرونده سرقت سایبری فتا وجود دارد که از سیستمهای اشتراکی مثل کافی نتها اتفاق افتاده است. وی خاطرنشان کرد که مسئول برقراری امنیت در شبکه الکترونیک بانکی کشور را خود بانکها باید برعهده گیرند و صرف هزینه در این عرصه را ضروری دانست.
استانداردهای پرداخت با کارت هوشمند
دیگر سخنران سمینار امنیت در تراکنش، مدیر امنیت شاپرک بود. قرارگرفتن تحت پوشش استانداردهای جهانی راهکاری بود که سیامک آزادی ابد برای امنیت در شبکههای بانکی ارائه داد.
وی در این راستا توضیح داد که این استانداردها حاوی جزئیات پیادهسازی و انطباق یافتن تمامی اجزای شبکه پرداخت با تکنولِوژی کارت هوشمند EMV است. در ادامه به استانداردهای دیگری از جمله PCI-DSS اشاره کرد. وی در این زمینه استدلال کرد که قرار گرفتن تحت پوشش قوانین استانداردهای بینالمللی، سبب میشود تا امنیت شبکه بانکی کشور تامین شود.
مدیر امنیت شاپرک از مزایای استفاده از استانداردهای جهانی معتبربه کاهش امکان آسان کپی کارتهای مغناطیسی و رمزنگاریها برپروتوکل های امن اشاره کرد. وی در رابطه با ملزومات این استاندارد گفت: هزینه بالای جایگزینی دستگاهها و کارتها و همچنین پشتیبانی و صرف زمان لازم از سوی موسسات مالی و بانکها مهمترین ملزومات استاندارد EMV است.
امنیت ابری!
آخرین سخنران سمینار چهارشنبه نمایشگاه تراکنش، مدیرعامل شرکت ابرآبروان بود. پیرحسینلو در عرصه امنیت شبکههای الکترونیک بانکداری، بزرگترین مشکل را جای خالی نقش اطلاعات آماری و کمبود آن درباره حملات سایبری دانست. وی گفت: در این زمینه آمار دقیقی وجود ندارد.
اتکها فقط توسط هکرها انجام نمیشوند بلکه رقبای تجاری نیز جزو مهاجمان سایبری محسوب میشوند. به همین دلیل است که بیشترین اتکها متوجه سازمانهای بزرگ هستند… وی دلیل اصلی را زیرساختهای نامناسب وعدم اعتماد مشتریان که رابطهای دوسویه با هم دارند بیان داشت به عبارت دیگر یا زیرساختها وجود ندارند یا کاربران به زیرساختها اطمینان ندارند. این رابطه شرایط فعلی را بازتولید میکند.
ایشان در ادامه اضافه کرد: 70 درصد حملات روی اشیای هوشمند مثل دوربینهای مداربسته متصل به شبکه یارانهها صورت میگیرد. نادیده گرفتن iot از اشیای هوشمند قربانیان بالفعل برای حملات سایبری میسازد؛ و همچنین اتکها فقط توسط هکرها انجام نمیشود بلکه رقبای تجاری نیز جزو مهاجمان سایبری محسوب میشوند. به همین دلیل است که بیشترین اتکها متوجه سازمانهای بزرگ هستند.TOOLS ها، ابزارهایی هستند که هکرها را ملزم به دانش شبکه نمیکند. این امر تعداد اختلال در شبکه را افزایش داده است.