بحران کرونا که منجر به تعطیلی فروشگاهها و اجرای قوانین قرنطینه در سطح جهان شد از یک سو و دورکاری کارکنان که بر اثر این بیماری فراگیر ایجاد شد از سوی دیگر، بانک ها و مؤسسات مالی و اعتباری را بر آن داشت تا بهره گیری بیشتر از فناوریهای دیجیتال را سرلوحه فعالیت های اقتصادی شان قرار دهند. این تغییر نگرش باعث شد که ضرورت درک و مقابله با تهدیدات امنیتی وب تاریک بیش از پیش نمایان شود.
مؤسسات بانکی باید ضمن آشنایی کامل با وب تاریک و چالش های امنیتی آن برای کسب و کارشان از ابزارهای امنیتی لازم جهت محافظت از خودشان در برابر تهدیدات آن بهره ببرند. انجام چنین اقداماتی در کاهش سطح مخاطرات امنیتی آنها تأثیرگذار بوده و به پیروی و انطباق با استانداردها نیز کمک می کند.
وب تاریک چیست؟
وب تاریک یا دارکوب که در اصل برای مخفی کردن هویت و فعالیت کاربران در فضای مجازی طراحی شده بود، به سرعت به یک ابزار مجرمانه تبدیل شد. مجرمان سایبری از مرورگرهایی مثلTor[1] که امکان ناشناس ماندن شان را در محیط اینترنت فراهم می کند برای تشکیل بازار مجازی استفاده کرده و انواع کالاها و خدمات غیرقانونی، از مواد مخدر گرفته تا دادههای سرقتی را در آن خرید و فروش می کنند.
با توجه به این نکات بنابراین جای تعجب نیست که اطلاعات مالی یکی از محبوبترین دادههای موجود در وب تاریک باشد. اطلاعات حسابهای بانکی کاربران با قیمتی کمتر از 500 دلار در این محیط فروخته میشود. داده های کارتهای بانکی شهروندان نیز به صورت انبوه و با قیمتی پایین در دسترس همگان قرار دارد. از آنجا که پیدا کردن منشأ این جرایم تقریباً غیرممکن است، بانک ها و مؤسسات مالی مجبور به مسدود کردن حسابهای بانکی هک شده و لغو تراکنشهای کلاهبرداران هستند.
عمق و سیاهی وب تاریک
هنگام بحث درباره وب تاریک، بررسی تفاوت آن با وب عمیق از اهمیت ویژهای برخوردار است. وب عمیق به دادههایی گفته میشود که قابل ایندکس شدن و جستجو توسط موتورهای جستجوگر نیستند. این دادهها 90 درصد از حجم اینترنت را تشکیل میدهند. وب تاریک هم که تنها 0.005 درصد از محتویات اینترنت را تشکیل میدهد دارای 8400 وب سایت فعال است.
مؤسسات مالی به طور دائم با وب عمیق در ارتباط و تعامل هستند؛ چون دادههای مشتریان و سازمانها در آن ذخیره شده است. وجود وب عمیق برای اطمینان خاطر مشتریان به خصوص در حوزه اقتصاد و بانکداری ضروری است چرا که اگر اطلاعات مالی مشتریان به راحتی و با یک جستجوی ساده در دسترس دیگران باشد شهروندان از دریافت خدمات بانکی خودداری کرده و به دنبال راهکارهای امنتری خواهند رفت.
در مقابل، وب تاریک جایی است که هیچ قانون و نظارتی بر آن وجود ندارد. در این محیط انواع فعالیتهای مجرمانه و غیرقانونی انجام میشود. با این وجود، دسترسی به این محیط چندان کار سختی نیست. معمولاً کاربران برای دسترسی به وب تاریک از مرورگر Tor استفاده کرده و با روشهای مختلف، موقعیت جغرافیایی و آدرس آیپی خودشان را از دید سایرین پنهان میکنند. البته وب گردی در این بخش از فضای مجازی با گشت و گذار در وب سایت های معمولی بسیار متفاوت است!
اقتصاد وب تاریک
وب تاریک صرفاً ابزاری رایگان برای دریافت اطلاعات به سرقت رفته و تبلیغ فعالیت های مجرمانه است. همانطور که در سایت Financial Management اشاره شده، این بخش از محیط وب، اقتصاد خاص خود را دارد. مجرمان مختلف سعی می کنند با ارایه محصولات با کیفیت بالا و قیمت پایین و همچنین معرفی خدمات پیشرفته تبهکارانه خود با یکدیگر رقابت کنند.
این ویژگیها باعث ایجاد یک تناقض بزرگ شده است. هر چند اقتصاد وب تاریک از نظر طراحی شبیه اقتصاد سایر بخشهای وب نیست اما در آن از راهبردها و ابزارهای انگیزشی مشابه کسب و کارهای معمولی استفاده میشود. در نتیجه مؤسسات مالی باید سعی کنند تمام اطلاعات ممکن را از این بخش وب جمعآوری نمایند.
این امر مستلزم تغییر طرز تفکر و نحوه نگرش به این موضوع است. به جای منتظر ماندن برای اینکه مجرمان سایبری یا خریداران اطلاعات سرقت شده در وب تاریک شبکههای مالی را تهدید کنند، بانکها باید از رویکرد مبتنی بر هوش تهدید برای اکتشاف دادهها استفاده نموده و بررسی کنند چه اطلاعاتی از آنها در وب تاریک به صورت عمومی در دسترس سایرین قرار گرفته است؟ چه تعداد از مشتریان آن تحت تأثیر انتشار این اطلاعات قرار گرفتهاند و اینکه قیمت پیشنهادی توسط مجرمان سایبری برای ارایه این اطلاعات چقدر است؟
مؤسسات مالی با در اختیار داشتن این اطلاعات میتوانند از یک رویکرد پیشگیرانه برای مواجهه با تهدیدات سایبری بر ضد خودشان بهره مند شوند. این مسأله به معنای آن است که پیش از افشای اطلاعات حسابهای بانکی، در صورت نیاز آنها را تغییر داده و از ابزارهای امنیتی لازم برای مقابله با خطر سرقت مالی از مشتریان شان استفاده نمایند. با توجه به اینکه در حال حاضر وب تاریک بر اساس عرضه و تقاضا کار میکند بنابراین بی ارزش کردن این اطلاعات، سریعترین روش جهت ایجاد امنیت برای اطلاعات اقتصادی محسوب میشود.
مقابله با تهدیدات وب تاریک توسط تیمهای امنیت سایبری
محافظت در برابر تهدیدات وب تاریک مثل آنچه در راهنمای فناوری اطلاعات FFIEC بیان شده است، با داشتن درک کامل از انتظارات موجود در حوزه امنیت اطلاعات شروع میشود. این راهنما به بانکها و مؤسسات مالی – اعتباری کمک میکند تا نقاط ضعف شان را شناسایی کرده و از اطلاعات کاربران شان محافظت کنند. آنها همچنین با در اختیار داشتن این اطلاعات میتوانند کنترلهای دسترسی کارآمدتری را طراحی و پیادهسازی نمایند.
با شناسایی حوزههایی که نیازمند فعالیت بیشتری هستند، مؤسسات مالی میتوانند سرمایه گذاریهای شان را اولویت بندی نمایند. با توجه به اینکه هیچ راهکار امنیتی برای مقابله با تمامی تهدیدات وجود ندارد به همین خاطر سازمانها باید از یک سیستم دفاعی جامع بهره ببرند.
نظر کارشناسان
آشنایی با فناوریها و روش های مورد استفاده مهاجمان در وب تاریک اهمیت زیادی برای افزایش امنیت سازمانی دارد. کارشناسان و متخصصان این حوزه میتوانند بهترین کمک برای دستیابی به چنین هدفی باشند. بانکها به منظور نظارت و بررسی وب تاریک می بایست سرمایه گذاری های لازم را انجام دهند. کارشناسان امنیتی آنها میتوانند با حضور در این محیط، شانس خود را برای پیدا کردن دادههای دزدیده شده قبل از سوءاستفاده از آنها افزایش دهند. آنها همچنین قادر خواهند بود از اطلاعات جمعآوری شده برای تقویت و بهبود سازوکار دفاعی خودشان استفاده کنند.
گوش کردن فعالانه
دانستن اینکه چه دادههایی افشا شده یا اینکه هکرها سعی دارند به کدام شبکههای مالی نفوذ کنند دیگر کافی نیست. بانک ها و مؤسسات مالی – اعتباری باید بدانند در دنیای وب تاریک چه گفتگوهایی درباره آنها انجام شده و چگونه از اطلاعات سرقت شده آنها استفاده میشود.
برای مثال اگر بانکها متوجه قرار گرفتن اطلاعات حساب های مشتریان خود برای فروش و علاقه سایر افراد به خرید این اطلاعات شوند میتوانند برای جلوگیری از آسیب بیشتر، حسابهای بانکی هک شده را سریعاً مسدود نمایند. اگر زمان کافی در اختیار تیم امنیت قرار داشته باشد میتوان حسابهای جعلی محدودی را ایجاد کرد تا مهاجمان وارد آنها شوند. این کار به جمعآوری اطلاعات ارزشمند توسط تیم امنیت فناوری اطلاعات کمک میکند.
یادگیری ماشینی
هر چند عرضه و تقاضای انسانها بنیان وب تاریک را تشکیل میدهد اما حتی پیشرفتهترین کارشناسان امنیت اطلاعات هم نمیتوانند کل این اقتصاد را به یک باره بررسی و تحلیل نمایند. ابزارهای یادگیری ماشینی و هوش مصنوعی پیشرفته میتوانند با تحلیل الگوهای فعلی تهدیدات سایبری و پیش بینی پیامدهای احتمالی آنها به پر کردن این شکاف امنیتی کمک کنند. به این ترتیب بانکها میتوانند اهدافی که بیشتر از همه مورد حمله و سوءاستفاده قرار میگیرند را شناسایی نموده و سازوکارهای دفاعی لازم را برای کاهش مخاطرات مربوطه پیادهسازی کنند.
آینهای تاریک
با توسعه و رشد اقتصاد وب تاریک، انگیزه مجرمان برای انجام فعالیت های خرابکارانه نیز بیشتر شده است. تراکنشهای مالی تقلبی و کلاهبرداریها ویژگیهای اقتصادی خاص خود را دارند. مؤسسات بانکی برای فراهم کردن امنیت اطلاعات خود در وب تاریک باید این فعالیت ها را زیر نظر داشته، از اتفاق هایی که برای سایر بانک ها افتاده درس عبرت گرفته و از اطلاعات سرقت شده برای مقابله با جعل و کلاهبرداری استفاده کنند.
[1] The onion router
منبع: securityintelligence