افزایش آسیب‌پذیری بخش مالی برابر حملات

تاریخ انتشار : ۱۰ دی ۱۳۹۴

تهدیدات سایبری روند رو به رشدی را سپری می‌کنند و از این میان، میزان و مقیاس حملات، نسبت به بخش مالی و بیمه به دلیل افزایش فناوری‌ها، بیشتر شده است.

به گزارش گرداب، یکی از تهدیدات رایج شرکت‌های مالی، سرقت اطلاعات از طریق بدافزارها یا فیشینگ است. برخی کارشناسان اعلام کرده‌اند: مقیاس و تعداد حملات سایبری به سرویس‌های مالی و بیمه، نسبت به سایر بخش‌ها بیشتر است. تغییرات فناوری‌های امروزی و نفوذ سریع این فناوری‌ها، موجب افزایش این حملات و پیچیده‌تر شدن آن‌ها، شده است.


استفاده از آسیب‌پذیری‌های سامانه‌ها و سرقت اطلاعات حساس کاربر نیز از رایج‌ترین شیوه‌های حمله به سرویس‌های مالی است. همچنین حملات اختلال سرویس توزیع‌شده (DDOS)، آسیب‌پذیری‌های موجود در دستگاه‌های POS، بی‌دقتی‌های امنیتی کارمندانی -که اطلاعات حساس در اختیارشان موجود است- از تهدیدات دیگر بخش مالی است.


متخصصان امنیتی توصیه کرده‌اند: شرکت‌های مالی باید فناوری‌های دفاعی چندلایه و جامعی را به کار بگیرند. همچنین این شرکت‌ها باید از متخصصانی بهره‌مند شوند که بتوانند هنگام حملات، به‌سرعت پاسخ مناسب را بدهند.

متخصصان یادشده می‌گویند: کلید مدیریت خطرهای سایبری، فهم سطح خطرها و ایجاد سامانه‌ی دفاعی جامع در همه‌ی سطوح اطلاعاتی است. همچنین آموزش کارمندان، الگو گیری از روش‌های امنیتی شرکت‌ها و سازمان‌های مشابه و شناسایی مجرمان سایبری و انگیزه‌های آن‌ها، می‌تواند در کاهش تهدیدات سایبری بخش مالی، مؤثر باشد.


شایان‌ذکر است، بنا بر گزارشی که شرکت KMPG به‌تازگی منتشر کرد، سرویس‌های مالی و بیمه در هند، در صدر قربانیان جرایم سایبری قرار دارند.