مصاحبه: مقابله با چالشهای در حال تحول سایبری در خدمات مالی

فناوریهای دیجیتال از جمله فناوریهای اتوماسیون مثل هوش مصنوعی و یادگیری ماشینی که کارایی عملیات بانکی را افزایش داده و تجربیات کاربری مطلوبتری ایجاد میکنند مانند سایر بخشهای اقتصاد، در حوزه خدمات مالی نقش مهمی دارند.
با حرکت گسترده افراد و کسبوکارها به سمت تراکنشهای مالی و بانکداری دیجیتال بهویژه پس از شیوع ویروس کرونا، مجرمان سایبری نیز همواره در حال تلاش برای حمله و نفوذ به این بخشها با استفاده از روشهای حرفهای بودند. بنابراین بخش زیادی از حملات سایبری در سالهای اخیر ناشی از جرایم مالی است.
در این مطلب از فراست دیدگاه Martin Rehak بنیانگذار و مدیرعامل Resistant AI و استاد و محقق ارشد دانشگاه فنی چک در پراگ در این حوزه را مورد بررسی قرار میدهیم. همچنین در رابطه با تحول حملاتی که این بخش خاص را هدف میگیرند و اقدامات قابل انجام برای مقابله با این تهدیدات صحبت میکنیم.
میزان همپوشانی جرایم مالی و جرایم سایبری در سالهای اخیر چقدر است؟
با توجه به وجود عنصر فناوری در حملات سایبری که امکان سوءاستفاده از آسیبپذیریهای فنی را فراهم میکند، این جرایم بیشترین رقم حملات سایبری مالی را به خود اختصاص دادهاند اما به تازگی رویکردی که در این زمینه وجود دارد تغییر کرده است.
البته پیش از این شرایط بسیار سادهتر بود. در گذشته یک کلاهبردار پس از هک یک کامپیوتر یا لپتاپ، ابزاری را جهت پیگیری فعالیت در مرورگر نصب میکرد. سپس زمانی که کاربر وارد حساب بانکی خودش میشد، مهاجمان هم به این حساب دسترسی پیدا نموده و از آن برای پولشویی یا سرقت استفاده میکردند. این مثال نشاندهنده همپوشانی جرایم مالی و جرایم سایبری در سطحی ساده است.
در حال حاضر شرایط بسیار پیچیده بوده و چالش اصلی مربوط به نفوذ به فرایندها در مقیاس عظیم است. مجرمان به جای حمله به سیستمهای امنیتی به سیستمهای هوش مصنوعی و اتوماسیون حمله میکنند. سازمانها برای انجام کارهای آنلاین خود به آنها وابسته هستند. امروزه مجرمان در قالب نقشهای تخصصی گروهبندی شده و میتوانند مستندات و هویتهای جعلی جدیدی ایجاد کنند و آنها را وارد سیستم اقتصادی نمایند. به این ترتیب مجرمان میتوانند در هر ساعت هزاران تنظیم مختلف را تغییر داده و در نهایت اطلاعات جمعآوری شده را برای ارتکاب جرم به دیگران میفروشند. در این روش همه تراکنشها در فضای آنلاین اجرا شده و در نتیجه نیاز به ملاقات رودررو وجود ندارد.
این فرایند نفوذ و هک مرز بین جعل، پولشویی و جرایم سایبری را کمرنگتر کرده است. بنابراین تیمهایی که پیش از این مسئول رسیدگی به مخاطرات کلاهبرداری و رعایت استانداردها و قوانین بودهاند، باید مشابه کارشناسان امنیت سایبری فکر کنند. آنها باید در این مسیر دادهها و اطلاعات موجود درباره چشمانداز تهدیدات، افراد، فناوریها و فرایندها را جمعآوری نموده و دشمن را در مسیر دستیابی به اهدافش ناکام بگذارند.
آیا مثالی از حملات سایبری که ترکیبی از تکنیکهای سایبری، کلاهبرداری و پولشویی باشد وجود دارد و آیا تشخیص و مقابله با چنین حملهای سخت است؟
برای مثال از بیمه استفاده میکنیم که در آن یک شخص میتواند 50 شناسه سرقتی را جعل یا به راحتی 50 شناسه جعلی ایجاد کند. مجرمان برای این 50 نام مختلف سیاستهای مختلفی طراحی میکنند. سپس تعدادی حوادث جعلی برای این افراد طراحی نموده و به شرکت بیمه درخواست غرامت میدهند. ممکن است نیمی از این درخواستها به نتیجه نرسد ولی حتی اگر 25 مورد از آنها هم موفق باشد، کفایت کرده و درآمد این اقدام نیز مستقیماً به دست مجرمان سایبری خواهد رسید. حتی در صورت شناسایی جرم و گزارش آن، مقامات در پی افرادی هستند که وجود خارجی ندارند یا افراد بیگناهی را متهم اعلام میکنند که هویتشان سرقت شده است.
مقیاس عظیم این حرکت زمانی مشخص میشود که مجرم دیگری از بعضی از این هویتها برای ایجاد حساب در یک صرافی ارزهای دیجیتال استفاده نموده و درآمدهای حاصل از حمله باجافزاری را پولشویی کرده است.
تعداد جرایمی که به نام دیگران انجام میشوند بسیار زیاد است و پلیس تجهیزات لازم برای مقابله با آنها را ندارد. فقط تیمهای مقابله با جرایم اقتصادی در بانکها و سازمانهای فینتک توانایی برخورد با این حرکت را دارند.
پیچیدگی در شناسایی و مقابله با این حملات معمولاً ناشی از روش پیادهسازی آنها است. روشهای سنتی متکی بر روی نیروی کار انسانی و مداخله آنها سرعت لازم برای به چالش کشیدن جعل هویت را نداشته و بسیار زمانبر هستند. براساس شواهد امروزی اعتماد به اتوماسیون ساده یا هوش مصنوعی مبتنی بر قاعده (Rule-based) برای رسیدگی به این حملات کافی نیست. حتی سیستمهای هوش مصنوعی هوشمندتری که نگاهی به مشتریان ورودی ندارند هم نمیتوانند با این موج از حملات مقابله کنند.
بنابراین به یک روش شناسایی جرایم هویتی به صورت بلادرنگ نیاز داریم. چنین روشی در تأیید هویت افراد و اینکه هویت یک مشتری به خطر افتاده و بیش از این قابل اعتماد نیست نقش مؤثری دارد.
رشد هوش مصنوعی و یادگیری ماشینی در حوزه خدمات مالی تا چه حدی منجر به ایجاد چالشها و تهدیدات جدید برای جعل و کلاهبرداری میشود؟
شیوع بیماری کرونا به شناسایی آسیبپذیریهای موجود در پلتفرمهای دیجیتال امروزی که قابلیت اجرای تراکنش به صورت فوری را دارند، کمک کرد. در چنین سیستمهایی فرصت محدودی برای اعتبارسنجی تراکنش یا تأیید هویت مشتری وجود دارد. به همین ترتیب پیچیدگیهای فرایند احراز هویت مشتریان و افزودن مشتریان جدید در عصر دیجیتال، سازمانهای حوزه خدمات مالی و مشتریان آنها را در معرض مخاطرات روزافزون جرایم سایبری و کلاهبرداری قرار میدهد.
توسعه سریع اتوماسیون در حوزه خدمات مالی برای سادهسازی کار مشتریان منجر به ایجاد چالشهای جدیدی در حوزه سیاستها و شیوههای مدیریت ریسک و اعتبارسنجی شده است. در حال حاضر ارزیابی اصالت یک تعامل دیجیتال مستلزم بررسی انبوهی از دادهها از جنبههای مختلف از جمله موقعیت مکانی، رفتارهای کاربر در هر نشست، دادههای به دست آمده از فروشندگان و غیره است.
علاوه بر این، مهاجمان امروزی همواره در زمینه هدف گرفتن این محیطهای دیجیتال پیچیده توانایی بیشتری پیدا نموده و از فناوریهای نوینی مثل بلاکچین و پرداخت فوری بر ضد بانکها و مشتریان آنها استفاده میکنند.
سازمانها چگونه باید با این تهدیدات مقابله کنند؟
راهکارهای هوش مصنوعی و یادگیری ماشینی تنها روشهای مقیاسپذیری هستند که میتوانند به صورت بلادرنگ بر روی سیستمهای اقتصادی نظارت کنند. همچنین لازم است به مدارک جدید و ارزیابی رفتار مشتریان نظارت داشت تا هویتهای جعلی، تلاش برای تصاحب حسابهای کاربری، پولشویی و سایر انواع کلاهبرداری که ریشه سایبری دارند شناسایی شوند. استفاده از سیستمی متشکل از الگوریتمها، روشها و دادههایی که همواره در حال تغییر و بهبود هستند برای تشخیص الگوهای حملات هم به مقابله با تهدیدات کمک میکند.
در عین حال لازم به ذکر است که مهاجمان سایبری نیز از یادگیری ماشینی و هوش مصنوعی برای اجرای فعالیتهای خودشان استفاده میکنند. بنابراین این شرایط مشابه یک بازی موش و گربه است که حوزه خدمات مالی باید برای پیروزی در آن همواره در حال رشد و تکامل باشد.
ابزارهای جرمشناسایی بلادرنگ مجهز به هوش مصنوعی میتوانند جرایم اقتصادی پیشرفته، جعل و دستکاری را شناسایی کنند و قابلیت شناسایی آسیبپذیریهای موجود در سیستمها برای پیشگیری از سوءاستفادههای آینده را دارند.
برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.
منبع: infosecurity-magazine