مؤسسات بانکی در صورت انتشار اطلاعاتشان در وب تاریک، چگونه از خودشان محافظت کنند؟

بحران کرونا که منجر به تعطیلی فروشگاه‌ها و اجرای قوانین قرنطینه در سطح جهان شد از یک سو و دورکاری کارکنان که بر اثر این بیماری فراگیر ایجاد شد از سوی دیگر، بانک ها و مؤسسات مالی و اعتباری را بر آن داشت تا بهره گیری بیشتر از فناوری‌های دیجیتال را سرلوحه فعالیت های اقتصادی شان قرار دهند. این تغییر نگرش باعث شد که ضرورت درک و مقابله با تهدیدات امنیتی وب تاریک بیش از پیش نمایان شود.

مؤسسات بانکی باید ضمن آشنایی کامل با وب تاریک و چالش های امنیتی آن برای کسب و کارشان از ابزارهای امنیتی لازم جهت محافظت از خودشان در برابر تهدیدات آن بهره ببرند. انجام چنین اقداماتی در کاهش سطح مخاطرات امنیتی آنها تأثیرگذار بوده و به پیروی و انطباق با استانداردها نیز کمک می ­کند.

 

وب تاریک چیست؟

وب تاریک یا دارک‌وب که در اصل برای مخفی کردن هویت و فعالیت کاربران در فضای مجازی طراحی شده بود، به سرعت به یک ابزار مجرمانه تبدیل شد. مجرمان سایبری از مرورگرهایی مثلTor[1] که امکان ناشناس ماندن شان را در محیط اینترنت فراهم می ­کند برای تشکیل بازار مجازی استفاده کرده و انواع کالاها و خدمات غیرقانونی، از مواد مخدر گرفته تا داده‌های سرقتی را در آن خرید و فروش می کنند.

با توجه به این نکات بنابراین جای تعجب نیست که اطلاعات مالی یکی از محبوب‌ترین داده‌های موجود در وب تاریک باشد. اطلاعات حساب‌های بانکی کاربران با قیمتی کمتر از 500 دلار در این محیط فروخته می‌شود. داده های کارت‌های بانکی شهروندان نیز به صورت انبوه و با قیمتی پایین در دسترس همگان قرار دارد. از آنجا که پیدا کردن منشأ این جرایم تقریباً غیرممکن است، بانک ها و مؤسسات مالی مجبور به مسدود کردن حساب‌های بانکی هک شده و لغو تراکنش‌های کلاهبرداران هستند.

 

عمق و سیاهی وب تاریک

هنگام بحث درباره وب تاریک، بررسی تفاوت آن با وب عمیق از اهمیت ویژه‌ای برخوردار است. وب عمیق به داده‌هایی گفته می‌شود که قابل ایندکس شدن و جستجو توسط موتورهای جستجوگر نیستند. این داده‌ها 90 درصد از حجم اینترنت را تشکیل می‌دهند. وب تاریک هم که تنها 0.005 درصد از محتویات اینترنت را تشکیل می‌دهد دارای 8400 وب سایت فعال است.

مؤسسات مالی به طور دائم با وب عمیق در ارتباط و تعامل هستند؛ چون داده‌های مشتریان و سازمان‌ها در آن ذخیره شده است. وجود وب عمیق برای اطمینان خاطر مشتریان به خصوص در حوزه اقتصاد و بانکداری ضروری است چرا که اگر اطلاعات مالی مشتریان به راحتی و با یک جستجوی ساده در دسترس دیگران باشد شهروندان از دریافت خدمات بانکی خودداری کرده و به دنبال راهکارهای امن‌تری خواهند رفت.

در مقابل، وب تاریک جایی است که هیچ قانون و نظارتی بر آن وجود ندارد. در این محیط انواع فعالیت‌های مجرمانه و غیرقانونی انجام می‌شود. با این وجود، دسترسی به این محیط چندان کار سختی نیست. معمولاً کاربران برای دسترسی به وب تاریک از مرورگر Tor استفاده کرده و با روش‌های مختلف، موقعیت جغرافیایی و آدرس آی‌‌پی خودشان را از دید سایرین پنهان می‌کنند. البته وب گردی در این بخش از فضای مجازی با گشت و گذار در وب سایت های معمولی بسیار متفاوت است!

 

اقتصاد وب تاریک

وب تاریک صرفاً ابزاری رایگان برای دریافت اطلاعات به سرقت رفته و تبلیغ فعالیت های مجرمانه است. همانطور که در سایت Financial Management اشاره شده، این بخش از محیط وب، اقتصاد خاص خود را دارد. مجرمان مختلف سعی می کنند با ارایه محصولات با کیفیت بالا و قیمت پایین و همچنین معرفی خدمات پیشرفته تبهکارانه خود با یکدیگر رقابت کنند.

این ویژگی‌ها باعث ایجاد یک تناقض بزرگ شده است. هر چند اقتصاد وب تاریک از نظر طراحی شبیه اقتصاد سایر بخش‌های وب نیست اما در آن از راهبردها و ابزارهای انگیزشی مشابه کسب و کارهای معمولی استفاده می‌شود. در نتیجه مؤسسات مالی باید سعی کنند تمام اطلاعات ممکن را از این بخش وب جمع‌آوری نمایند.

این امر مستلزم تغییر طرز تفکر و نحوه نگرش به این موضوع است. به جای منتظر ماندن برای اینکه مجرمان سایبری یا خریداران اطلاعات سرقت شده در وب تاریک شبکه‌های مالی را تهدید کنند، بانک‌ها باید از رویکرد مبتنی بر هوش تهدید برای اکتشاف داده‌ها استفاده نموده و بررسی کنند چه اطلاعاتی از آنها در وب تاریک به صورت عمومی در دسترس سایرین قرار گرفته است؟ چه تعداد از مشتریان آن تحت تأثیر انتشار این اطلاعات قرار گرفته‌اند و اینکه قیمت پیشنهادی توسط مجرمان سایبری برای ارایه این اطلاعات چقدر است؟

مؤسسات مالی با در اختیار داشتن این اطلاعات می‌توانند از یک رویکرد پیشگیرانه برای مواجهه با تهدیدات سایبری بر ضد خودشان بهره مند شوند. این مسأله به معنای آن است که پیش از افشای اطلاعات حساب‌های بانکی، در صورت نیاز آنها را تغییر داده و از ابزارهای امنیتی لازم برای مقابله با خطر سرقت مالی از مشتریان شان استفاده نمایند. با توجه به اینکه در حال حاضر وب تاریک بر اساس عرضه و تقاضا کار می‌کند بنابراین بی ارزش کردن این اطلاعات، سریع‌ترین روش جهت ایجاد امنیت برای اطلاعات اقتصادی محسوب می‌شود.

 

مقابله با تهدیدات وب تاریک توسط تیم‌های امنیت سایبری

محافظت در برابر تهدیدات وب تاریک مثل آنچه در راهنمای فناوری اطلاعات FFIEC بیان شده است، با داشتن درک کامل از انتظارات موجود در حوزه امنیت اطلاعات شروع می‌شود. این راهنما به بانک‌ها و مؤسسات مالی – اعتباری کمک می‌کند تا نقاط ضعف شان را شناسایی کرده و از اطلاعات کاربران شان محافظت کنند. آنها همچنین با در اختیار داشتن این اطلاعات می‌توانند کنترل‌های دسترسی کارآمدتری را طراحی و پیاده‌سازی نمایند.

با شناسایی حوزه‌هایی که نیازمند فعالیت بیشتری هستند، مؤسسات مالی می‌توانند سرمایه گذاری‌های شان را اولویت بندی نمایند. با توجه به اینکه هیچ راهکار امنیتی برای مقابله با تمامی تهدیدات وجود ندارد به همین خاطر سازمان‌ها باید از یک سیستم دفاعی جامع بهره ببرند.

 

نظر کارشناسان

آشنایی با فناوری‌ها و روش های مورد استفاده مهاجمان در وب تاریک اهمیت زیادی برای افزایش امنیت سازمانی دارد. کارشناسان و متخصصان این حوزه می‌توانند بهترین کمک برای دستیابی به چنین هدفی باشند. بانک‌ها به منظور نظارت و بررسی وب تاریک می بایست سرمایه گذاری های لازم را انجام دهند. کارشناسان امنیتی آنها می‌توانند با حضور در این محیط، شانس خود را برای پیدا کردن داده‌های دزدیده شده قبل از سوءاستفاده از آنها افزایش دهند. آنها همچنین قادر خواهند بود از اطلاعات جمع‌آوری شده برای تقویت و بهبود سازوکار دفاعی خودشان استفاده کنند.

 

گوش کردن فعالانه

دانستن اینکه چه داده‌هایی افشا شده یا اینکه هکرها سعی دارند به کدام شبکه‌های مالی نفوذ کنند دیگر کافی نیست. بانک ها و مؤسسات مالی – اعتباری باید بدانند در دنیای وب تاریک چه گفتگوهایی درباره آنها انجام شده و چگونه از اطلاعات سرقت شده آنها استفاده می‌شود.

برای مثال اگر بانک‌ها متوجه قرار گرفتن اطلاعات حساب های مشتریان خود برای فروش و علاقه سایر افراد به خرید این اطلاعات شوند می‌توانند برای جلوگیری از آسیب بیشتر، حساب‌های بانکی هک شده را سریعاً مسدود نمایند. اگر زمان کافی در اختیار تیم امنیت قرار داشته باشد می‌توان حساب‌های جعلی محدودی را ایجاد کرد تا مهاجمان وارد آنها شوند. این کار به جمع‌آوری اطلاعات ارزشمند توسط تیم امنیت فناوری اطلاعات کمک می‌کند.

یادگیری ماشینی

هر چند عرضه و تقاضای انسان‌ها بنیان وب تاریک را تشکیل می‌دهد اما حتی پیشرفته‌ترین کارشناسان امنیت اطلاعات هم نمی‌توانند کل این اقتصاد را به یک باره بررسی و تحلیل نمایند. ابزارهای یادگیری ماشینی و هوش مصنوعی پیشرفته می‌توانند با تحلیل الگوهای فعلی تهدیدات سایبری و پیش بینی پیامدهای احتمالی آنها به پر کردن این شکاف امنیتی کمک کنند. به این ترتیب بانک‌ها می‌توانند اهدافی که بیشتر از همه مورد حمله و سوءاستفاده قرار می‌گیرند را شناسایی نموده و سازوکارهای دفاعی لازم را برای کاهش مخاطرات مربوطه پیاده‌سازی کنند.

آینه‌ای تاریک

با توسعه و رشد اقتصاد وب تاریک، انگیزه مجرمان برای انجام فعالیت های خرابکارانه نیز بیشتر شده است. تراکنش‌های مالی تقلبی و کلاهبرداری‌ها ویژگی‌های اقتصادی خاص خود را دارند. مؤسسات بانکی برای فراهم کردن امنیت اطلاعات خود در وب تاریک باید این فعالیت ها را زیر نظر داشته، از اتفاق هایی که برای سایر بانک ها افتاده درس عبرت گرفته و از اطلاعات سرقت شده برای مقابله با جعل و کلاهبرداری استفاده کنند.

[1] The onion router

 

منبع: securityintelligence

خروج از نسخه موبایل