مصاحبه: مقابله با چالش‌های در حال تحول سایبری در خدمات مالی

رفع مشکلات ناشی از مخاطرات امنیتی در بخش‌های بانکداری و مالی

فناوری‌های دیجیتال از جمله فناوری‌های اتوماسیون مثل هوش مصنوعی و یادگیری ماشینی که کارایی عملیات بانکی را افزایش داده و تجربیات کاربری مطلوب‌تری ایجاد می‌کنند مانند سایر بخش‌های اقتصاد، در حوزه خدمات مالی نقش مهمی دارند.

با حرکت گسترده افراد و کسب‌وکارها به سمت تراکنش‌های مالی و بانکداری دیجیتال به‌ویژه پس از شیوع ویروس کرونا، مجرمان سایبری نیز همواره در حال تلاش برای حمله و نفوذ به این بخش‌ها با استفاده از روش‌های حرفه‌ای بودند. بنابراین بخش زیادی از حملات سایبری در سال‌های اخیر ناشی از جرایم مالی است.

در این مطلب از فراست دیدگاه Martin Rehak بنیانگذار و مدیرعامل Resistant AI و استاد و محقق ارشد دانشگاه فنی چک در پراگ در این حوزه را مورد بررسی قرار می‌دهیم. همچنین در رابطه با تحول حملاتی که این بخش خاص را هدف می‌گیرند و اقدامات قابل انجام برای مقابله با این تهدیدات صحبت می‌کنیم.

میزان هم‌پوشانی جرایم مالی و جرایم سایبری در سال‌های اخیر چقدر است؟

با توجه به وجود عنصر فناوری در حملات سایبری که امکان سوءاستفاده از آسیب‌پذیری‌های فنی را فراهم می‌کند، این جرایم بیشترین رقم حملات سایبری مالی را به خود اختصاص داده‌اند اما به تازگی رویکردی که در این زمینه وجود دارد تغییر کرده است.

البته پیش از این شرایط بسیار ساده‌تر بود. در گذشته یک کلاهبردار پس از هک یک کامپیوتر یا لپ‌تاپ، ابزاری را جهت پیگیری فعالیت در مرورگر نصب می‌کرد. سپس زمانی که کاربر وارد حساب بانکی خودش می‌شد، مهاجمان هم به این حساب دسترسی پیدا نموده و از آن برای پولشویی یا سرقت استفاده می‌کردند. این مثال نشان‌دهنده همپوشانی جرایم مالی و جرایم سایبری در سطحی ساده است.

در حال حاضر شرایط بسیار پیچیده بوده و چالش اصلی مربوط به نفوذ به فرایندها در مقیاس عظیم است. مجرمان به جای حمله به سیستم‌های امنیتی به سیستم‌های هوش مصنوعی و اتوماسیون حمله می‌کنند. سازمان‌ها برای انجام کارهای آنلاین خود به آنها وابسته هستند. امروزه مجرمان در قالب نقش‌های تخصصی گروه‌بندی شده‌ و می‌توانند مستندات و هویت‌های جعلی جدیدی ایجاد کنند و آنها را وارد سیستم اقتصادی نمایند. به این ترتیب مجرمان می‌توانند در هر ساعت هزاران تنظیم مختلف را تغییر داده و در نهایت اطلاعات جمع‌آوری شده را برای ارتکاب جرم به دیگران می‌فروشند. در این روش همه تراکنش‌ها در فضای آنلاین اجرا شده و در نتیجه نیاز به ملاقات رودررو وجود ندارد.

این فرایند نفوذ و هک مرز بین جعل، پولشویی و جرایم سایبری را کمرنگ‌تر کرده است. بنابراین تیم‌هایی که پیش از این مسئول رسیدگی به مخاطرات کلاهبرداری و رعایت استانداردها و قوانین بوده‌اند، باید مشابه کارشناسان امنیت سایبری فکر کنند. آنها باید در این مسیر داده‌ها و اطلاعات موجود درباره چشم‌انداز تهدیدات، افراد، فناوری‌ها و فرایندها را جمع‌آوری نموده و دشمن را در مسیر دستیابی به اهدافش ناکام بگذارند.

میزان هم‌پوشانی جرایم مالی و جرایم سایبری در سال‌های اخیر چقدر است؟

آیا مثالی از حملات سایبری که ترکیبی از تکنیک‌های سایبری، کلاهبرداری و پولشویی باشد وجود دارد و آیا تشخیص و مقابله با چنین حمله‌ای سخت است؟

برای مثال از بیمه استفاده می‌کنیم که در آن یک شخص می‌تواند ۵۰ شناسه سرقتی را جعل یا به راحتی ۵۰ شناسه جعلی ایجاد کند. مجرمان برای این ۵۰ نام مختلف سیاست‌های مختلفی طراحی می‌کنند. سپس تعدادی حوادث جعلی برای این افراد طراحی نموده و به شرکت بیمه درخواست غرامت می‌دهند. ممکن است نیمی از این درخواست‌ها به نتیجه نرسد ولی حتی اگر ۲۵ مورد از آنها هم موفق باشد، کفایت کرده و درآمد این اقدام نیز مستقیماً به دست مجرمان سایبری خواهد رسید. حتی در صورت شناسایی جرم و گزارش آن، مقامات در پی افرادی هستند که وجود خارجی ندارند یا افراد بی‌گناهی را متهم اعلام می‌کنند که هویت‌شان سرقت شده است.

مقیاس عظیم این حرکت زمانی مشخص می‌شود که مجرم دیگری از بعضی از این هویت‌ها برای ایجاد حساب در یک صرافی ارزهای دیجیتال استفاده نموده و درآمدهای حاصل از حمله باج‌افزاری را پولشویی کرده است.

تعداد جرایمی که به نام دیگران انجام می‌شوند بسیار زیاد است و پلیس تجهیزات لازم برای مقابله با آنها را ندارد. فقط تیم‌های مقابله با جرایم اقتصادی در بانک‌ها و سازمان‌های فین‌تک توانایی برخورد با این حرکت را دارند.

پیچیدگی در شناسایی و مقابله با این حملات معمولاً ناشی از روش پیاده‌سازی آنها است. روش‌های سنتی متکی بر روی نیروی کار انسانی و مداخله آنها سرعت لازم برای به چالش کشیدن جعل هویت را نداشته و بسیار زمانبر هستند. براساس شواهد امروزی اعتماد به اتوماسیون ساده یا هوش مصنوعی مبتنی بر قاعده (Rule-based) برای رسیدگی به این حملات کافی نیست. حتی سیستم‌های هوش مصنوعی هوشمندتری که نگاهی به مشتریان ورودی ندارند هم نمی‌توانند با این موج از حملات مقابله کنند.

بنابراین به یک روش شناسایی جرایم هویتی به صورت بلادرنگ نیاز داریم. چنین روشی در تأیید هویت افراد و اینکه هویت یک مشتری به خطر افتاده و بیش از این قابل اعتماد نیست نقش مؤثری دارد.

آیا مثالی از حملات سایبری که ترکیبی از تکنیک‌های سایبری، کلاهبرداری و پولشویی باشد وجود دارد و آیا تشخیص و مقابله با چنین حمله‌ای سخت است؟

رشد هوش مصنوعی و یادگیری ماشینی در حوزه خدمات مالی تا چه حدی منجر به ایجاد چالش‌ها و تهدیدات جدید برای جعل و کلاهبرداری می‌شود؟

شیوع بیماری کرونا به شناسایی آسیب‌پذیری‌های موجود در پلتفرم‌های دیجیتال امروزی که قابلیت اجرای تراکنش به صورت فوری را دارند، کمک کرد. در چنین سیستم‌هایی فرصت محدودی برای اعتبارسنجی تراکنش یا تأیید هویت مشتری وجود دارد. به همین ترتیب پیچیدگی‌های فرایند احراز هویت مشتریان و افزودن مشتریان جدید در عصر دیجیتال، سازمان‌های حوزه خدمات مالی و مشتریان آنها را در معرض مخاطرات روزافزون جرایم سایبری و کلاهبرداری قرار می‌دهد.

توسعه سریع اتوماسیون در حوزه خدمات مالی برای ساده‌سازی کار مشتریان منجر به ایجاد چالش‌های جدیدی در حوزه سیاست‌ها و شیوه‌های مدیریت ریسک و اعتبارسنجی شده است. در حال حاضر ارزیابی اصالت یک تعامل دیجیتال مستلزم بررسی انبوهی از داده‌ها از جنبه‌های مختلف از جمله موقعیت مکانی، رفتارهای کاربر در هر نشست، داده‌های به دست آمده از فروشندگان و غیره است.

علاوه بر این، مهاجمان امروزی همواره در زمینه هدف گرفتن این محیط‌های دیجیتال پیچیده توانایی بیشتری پیدا نموده و از فناوری‌های نوینی مثل بلاک‌چین و پرداخت فوری بر ضد بانک‌ها و مشتریان آنها استفاده می‌کنند.

سازمان‌ها چگونه باید با این تهدیدات مقابله کنند؟

راهکارهای هوش مصنوعی و یادگیری ماشینی تنها روش‌های مقیاس‌پذیری هستند که می‌توانند به صورت بلادرنگ بر روی سیستم‌های اقتصادی نظارت کنند. همچنین لازم است به مدارک جدید و ارزیابی رفتار مشتریان نظارت داشت تا هویت‌های جعلی، تلاش برای تصاحب حساب‌های کاربری، پولشویی و سایر انواع کلاهبرداری که ریشه سایبری دارند شناسایی شوند. استفاده از سیستمی متشکل از الگوریتم‌ها، روش‌ها و داده‌هایی که همواره در حال تغییر و بهبود هستند برای تشخیص الگوهای حملات هم به مقابله با تهدیدات کمک می‌کند.

در عین حال لازم به ذکر است که مهاجمان سایبری نیز از یادگیری ماشینی و هوش مصنوعی برای اجرای فعالیت‌های خودشان استفاده می‌کنند. بنابراین این شرایط مشابه یک بازی موش و گربه است که حوزه خدمات مالی باید برای پیروزی در آن همواره در حال رشد و تکامل باشد.

ابزارهای جرم‌شناسایی بلادرنگ مجهز به هوش مصنوعی می‌توانند جرایم اقتصادی پیشرفته، جعل و دستکاری را شناسایی کنند و قابلیت شناسایی آسیب‌پذیری‌های موجود در سیستم‌ها برای پیشگیری از سوءاستفاده‌های آینده را دارند.

برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.

منبع: infosecurity-magazine

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
0