تلاطم در حوزه بانکداری: حرکت به سوی مدیریت مخاطرات سایبری

حملات سایبری گسترده‌تر به بانکها در سال‌های اخیر، سرمایه‌گذاران و موسسات مالی بزرگ و کوچک را به سمت کاهش ریسک‌ها سوق داده است. تلاش‌ها در این حوزه باید به گونه‌ای باشد که نقاط کلیدی و مشترک در حملات و تهدیدات، سریعا تحت پوشش قرار گیرد. یکی از این زمینه‌ها، حذف رمزهای عبور و جایگزینی آن با راهکارهای احراز هویت بدون رمز عبور است.

 

مناطق با افزایش ریسک

ریسک حمله و مواجهه برای بانکها در سه حوزه اصلی افزایش یافته است:

• فیشینگ: هکرها از هر فرصتی برای سرقت اطلاعات افراد استفاده می‌کنند. چه از طریق ایمیل، پیام کوتاه متنی یا حمله مرد میانی، هکرها با وانمود کردن به عنوان نماینده بانک، حملات خود را آغاز می‌کنند. هدف اصلی آن‌ها جمع‌آوری رمز عبور برای انجام حمله اصلی است.
• مهندسی اجتماعی: هکرها خود را به عنوان یک فرد قابل اعتماد مانند همکار، نهاد نظارتی، مشتری یا حتی میز خدمت فنی معرفی می‌کنند. در ادامه تلاش می‌کنند تا اعتبارنامه‌ها را برای ورود به بانک و انجام حمله استخراج کنند.
• حمله با جستجوی فراگیر: هکرها با استفاده از یک کتابخانه از اصطلاحات، به سرعت رایج‌ترین رمزهای عبور و مواردی که در نقض داده‌ها به سرقت رفته‌اند را از طریق یک تکنیک کاملاً خودکار ادامه می‌دهند تا زمانی که دسترسی مورد نظر دریافت شود.

 

دام رمز عبور

همه این روش‌های حمله یک نقطه مشترک دارند که سوء استفاده از رمز عبور است. بیش از شش دهه است که رمز عبور به عنوان روش اصلی احراز هویت استفاده می‌شود. با گذشت زمان، چیزهایی به رمز عبور اضافه شدند تا آن‌ها را “امن‌تر” کنند، مانند توکن‌های سخت‌افزاری، رمزهای یکبار مصرف و اعلان‌ها. با این حال، این‌ها فقط یک مرحله دیگر را معرفی می‌کنند بدون اینکه محافظت زیادی را به همراه داشته باشند. بانکها و سازمان‌هایی که در گذشته از طریق MFA مورد حمله قرار گرفته‌اند، می‌توانند این مورد را تأیید کنند.

واقعیت غیرقابل انکار این است که رمزهای عبور در مقیاس بزرگ شکست خورده‌اند. هر سیستمی که به رمز عبور متکی است، سازمان را در معرض خطر قرار می‌دهد. با اعلامیه‌های اخیر اپل، مایکروسافت و گوگل در حمایت از کلیدهای عبور (Passkeys)، احراز هویت بدون رمز عبور در حال گسترش سریع است. خیلی‌ها احتمالاً در حال حاضر در برخی از حوزه‌های زندگی خود، از احراز هویت بدون رمز عبور استفاده کرده‌اند. به نحوه ورود به گوشی هوشمند خود فکر کنید. آیا از رمز عبور یا یک روش بیومتریک مانند اثر انگشت استفاده می‌کنید؟ مهم‌تر از آن، آیا می‌خواهید دوباره به وارد کردن رمز عبور برای ورود به تلفن خود بازگردید؟

 

مواردی که سازمان‌های مالی می‌توانند انجام دهند

تلاطم سال‌های اخیر در صنعت بانکداری، طوفانی کامل برای سوءاستفاده هکرها ایجاد کرده است. در حالی که سازمان‌ها تلاش می‌کنند ریسک را کاهش دهند و در عین حال مشتریان را حفظ کنند، فرصتی عالی برای بانک‌ها برای تثبیت و تقویت موقعیت خود نیز وجود دارد.

• توجه دقیق: ایده “اگر چیزی دیدید، چیزی بگویید” در اینجا مناسب است. اگر ایمیلی، لینکی یا تماس تلفنی مشکوک به نظر می‌رسد، احتمالاً مشکوک است. دو برابر کردن تلاش‌ها و انجام دقت مداوم در هر سطحی از سازمان، از سطح مدیران ارشد تا هر کارمند و مشتری، بسیار مهم است و می‌تواند یکی از تاثیرگذارترین حوزه‌هایی باشد که اغلب نادیده گرفته می‌شود.
• کاهش مواجهه: رمزهای عبور را در همه جا حذف کنید. راهکار احراز هویت بدون رمز عبور را برای کارمندان، شرکا و مشتریان مستقر کنید و ریسک مرتبط با رمزهای عبور را کاهش دهید. با احراز هویت بدون رمز عبور، از یک راه‌حل احراز هویت مقاوم در برابر فیشینگ که توسط سازمان‌های بزرگ جهان توصیه می‌شود، استفاده خواهید کرد و در مسیر همسو شدن با چارچوب‌های امنیتی مانند محیط اعتماد صفر خواهید بود.
• افزایش قابلیت استفاده: راهکار احراز هویت بدون رمز عبور در سطح سازمانی (که گاهی اوقات کلیدهای عبور سازمانی نامیده می‌شود) تجربه ورود به سیستم را بهبود می‌بخشد. به جای اینکه مجبور باشید برای هر عملیاتی در طول روز با گذرواژه وارد شوید، رمزهای عبور را فراموش یا بازنشانی کنید، کلیدهای عبور سازمانی گذرواژه را حذف می‌کنند و تجربه کاربری بدون دردسری ایجاد می‌نمایند. این نه تنها امنیت احراز هویت را افزایش می‌دهد، بلکه سطح بهره‌وری کارکنان و رضایت مشتری را نیز بالا می‌برد.
• درک ارزش: حذف رمزهای عبور از احراز هویت می‌تواند کارایی را افزایش داده و هزینه‌های مرتبط، از جمله سربار میز خدمت برای بازنشانی گذرواژه و اتلاف زمان کارکنان را کاهش دهد. کاهش سطح حملات و هزینه‌ها و جرائم احتمالی نیز به راحتی در این حالت رخ خواهد داد.

نقشه مسیر

اکنون زمان آن است که تلاش‌ها را بیشتر کرده و مخاطرات را از معادله حذف کنیم. همیشه غلفت‌هایی در صنایع مختلف همچون بانکها وجود خواهد داشت که هکرها تلاش می‌کنند از آن‌ها سوء استفاده کنند. آموزش کارکنان/مشتریان بانکها همراه با کاهش مخاطرات امنیتی می‌تواند بردارهای حمله‌ای را که توسط هکرها مورد استفاده قرار می‌گیرد، ببندد. معرفی کلیدهای عبور، زمان مناسبی برای معرفی احراز هویت بدون رمز عبور به نیروی کار و مشتریان است. وقتی این تغییر مثبت در سازمانی انجام شود، آن سازمان هرگز به عقب نگاه نخواهد کرد.

راهکار احراز هویت بدون رمز عبور نشانه می‌تواند به شما در طی این مسیر و دستیابی به دنیایی بدون رمز عبور کمک نماید. برای دریافت هرگونه راهنمایی، با کارشناسان نشانه تماس بگیرید.