حفظ امنیت در برابر حمله سایبری یک دغدغهی جدی برای شرکتهای فینتک محسوب میشود. باید بگوییم که با پیشرفت تکنولوژی، احتمال حمله سایبری هم در حال افزایش است، از طرفی جرایم سایبری میتواند بسیار سازمانیافته باشد. بهطوری که وقتی شرکتی را مورد هدف قرار بدهد، به سرعت علاوه بر محدود شدن دسترسی شرکت به دیتاهای مالی خود و عدم انطباق امنیت با استانداردها، به روابط شرکت با مشتریانش آسیب زیادی وارد کند و در نتیجه اعتبار و اعتماد را از بین ببرد.
بنابراین حفظ استانداردهای امنیت سایبری به طور قوی برای هر شرکت و سازمانی در بازار فنآوری اطلاعات بسیار مهم است؛ با این اوصاف در روندهای مورد انتظار و به طور کلی بازار فنآوری اطلاعات باید هر چه بیشتر به ایجاد استانداردهای امنیت سایبری و جلوگیری از حمله هکرها پرداخت. از این جهت در ادامه این مقاله از رایان پی قصد داریم روندهایی را بررسی کنیم که نیاز است برای امنیت سایبری در سال ۲۰۲۳ فینتکها آنها را در نظر بگیرند.
خطر باج افزارها و بدافزارها
در ابتدا باید بگوییم که باجافزارها نوعی از بدافزارهای خطرناک هستند که میتوانند دسترسی به سامانه یا فایلهای مالی را محدود کنند. مهاجم از طریق ایمیل، پیامک و در کل لینکهای فریبنده به سیستم افراد و شرکتهای دولتی یا خصوصی وارد میشود و در ازای ارسال کلید رمزگشایی از کاربر درخواست باج میکند؛ بنابراین مشخص است که باج افزار در حقیقت با خطای انسانی پیش میرود، یعنی با یک کلیک اشتباه از طرف کاربر روی ایمیل یا لینک میتواند بهراحتی فایلهای مالی را در عرض چند ثانیه به خطر بیاندازد.
باید بدانید در طی گزارشی از آژانس امنیت سایبری اتحادیه اروپا در طی یک دوره مشخص، گزارش بالاترین رتبه به باج افزارها و حملات علیه در دسترس بودن مربوط میشود. از طرفی گزارش دیگری نشان میدهد ۵۵ درصد از مؤسسات مالی در طی سال گذشته مورد حمله باجافزارها قرار گرفتهاند که یک افزایش ۶۲ درصدی نسبت به سال قبل را نشان میدهد. با وجود این خطر مسلماً محافظت در برابر باجافزارها ضروری است. برای این منظور استفاده از پشتیبانگیریهای منظم میتواند کمک کننده باشد. به این صورت که پشتیبانگیری باید هم در فضای ابری و هم در محل انجام بشود تا امکان بازیابی سریع دادهها را فراهم کند.
تهدید حملات سایبری به زنجیره تامین نرم افزار
از عوامل مهمی که شرکتها باید برای جلوگیری از حملات سایبری در نظر بگیرند، حمله زنجیره تامین است. به طور کلی تمرکز مهاجمان به زنجیرههای تامین نسبت به بخشهای دیگر بیشتر است. در زنجیره تامین معمولاً اجزا و وابستگیهای شخص ثالث در نرمافزارها وجود دارد و در اینجا هدف هکرها و مهاجمان قرار دادن مشاغل در مقیاس انبوه از طریق به خطر انداختن محصولات و کالاهای شخص ثالث است.
از آنجایی که نرمافزار زنجیره تأمین شبکهای شامل: ماژولها، وابستگیهای مخزن، کتابخانهها، کدهای مختلف و باینرها است؛ پس امکان آسیب پذیری بیشتری هم وجود دارد. برای حفظ امنیت این بخش میتوان از SBOM (نسخه مواد نرم افزاری) استفاده کرد. به این ترتیب که کارکنان برای کمک به شناسایی نرمافزارهای مخرب به سیستم از این نسخه بهره ببرند. البته لازم است افراد به خوبی اجزای داخلی را بشناسند تا به موقع مغایرتها را شناسایی کنند.
ارتقا سطح کارکنان در امنیت سایبری
با وجود اینکه فناوریهای متعددی برای حفظ امنیت در برابر حمله سایبری وجود دارد، اما در جهت حفظ اطلاعات مهم و پیشگیری از خطرات حرف اول را آگاهی بخشی و آموزش کارکنان میزند. برای مثال اگر یک کارمند در دام فیشینگ بیفتد، احتمال دارد مهاجمان به راحتی به حساب کاربری او وارد بشوند و در ادامه به حساب کاربری اعضای دیگر هم نفوذ کنند؛ بنابراین در این راستا استخدام کارکنان با مهارت بالا اهمیت دارد، اما ارتقای سطح مهارت کارکنان فعلی هم راه بسیار خوبی است؛ چراکه جذب کارکنان و استعدادهای جدید هزینهبر و زمانبرتر است.
استفاده از مدل Zero Trust
مسلماً میدانید که برای حفظ امنیت اطلاعات، ایجاد زمینهای برای رسیدن به حداقل دسترسی بسیار مهم است. برای این منظور میتوان گفت مدل Zero Trust (مدل اعتماد صفر) کاربردی و با فاصله از مدلهای سنتی عمل میکند. این مدل بر اساس چارچوبی است که تایید هویت دقیق را الزامی میداند، یعنی تایید نام کاربری و آدرس IP برای هر شخص و دستگاهی که قصد ورود به شبکه یا سیستم را دارد. در واقع اجرای این چارچوب ترکیبی از فنآوریهای پیشرفته از جمله احراز هویت چند عاملی، مدیریت هویت و دسترسی (IAM)، حفظ امنیت سیستم و همچنین حفاظت از هویت و فناوری امنیت نسل آخر برای تأیید هویت کاربران است.
جالب است بدانید طی آخرین گزارش نقض دادههای Verizon تا ۸۰ درصد موارد نقض دادهها به استفاده از گذرواژههای ضعیف یا استفاده مجدد از آنها برمیگردد. از طرفی طبق مطالعات Teramind در سال ۲۰۲۱ سازمانهایی که از معماری اعتماد صفر به طور کامل مستقر شده استفاده کرده بودند، ۴۳ درصد در هزینههای نقض داده صرفهجویی داشتهاند.
هوش مصنوعی در امنیت سایبری
ماجرای اصلی این است که هوش مصنوعی میتواند تهدیدهای ناشناخته را شناسایی کند، چیزی که امکان دارد از دست نیروی انسانی در برود و باعث خطر بشود. در روزهایی که مهاجمان سعی دارند هر تاکتیک جدیدی را امتحان کنند که شامل مهندسی اجتماعی پیچیده و حملات بدافزار است، در مقابل شرکتها و سازمانها هم باید از راه حلهای مدرن برای دفاع استفاده کنند.
در این زمینه هوش مصنوعی میتواند به طور نامحدود در حال اجرا گذاشته شود. به شکلی که دائماً رفتارهای مشکوک زیر نظر گرفته شود. طبق مطالعاتی که از سوی Teramind صورت گرفته، سازمانهایی که از هوش مصنوعی و اتوماسیون امنیتی استفاده میکنند، ۲۷ درصد سریعتر موارد مشکوک و نقص دادهها را شناسایی و کنترل میکنند.
کلام پایانی
باید بگوییم که طبق مطالعات و بررسیهایی که انجام شده است و در این مقاله به طور کامل به آنها پرداختیم، به طور کلی در سال ۲۰۲۳ نیاز است فینتک ها در رابطه با امنیت سایبری موارد زیر را بدانند:
- سازمانها با معماری اعتماد صفر به طور کامل مستقر شده، ۴۳ درصد در هزینههای نقض داده صرفهجویی داشتهاند.
- ۵۵ درصد موسسات مالی در خطر باجافزارها قرار گرفتهاند.
- ۸۰ درصد از نقض دادهها به دلیل ضعف گذرواژها بوده است.
- سازمانهایی که از فنآوریهای هوش مصنوعی استفاده کردهاند، ۲۷ درصد سریعتر موارد مشکوک و حملات سایبری را شناسایی کردهاند.