چالش‌های امنیت سایبری در فین‌تک – هفته نامه شماره دوم

مقدمه

با ظهور فناوری‌های تحول آفرین در صنعت مالی، به موازات مزایایی چون افزایش سرعت و دقت و سهولت دسترسی، ریسک‌های امنیت سایبری نیز پدید آمده‌اند و همین امر سبب گردیده که ارائه خدمات مقابله با جرایم سایبری در فین‌تک دائما در حال افزایش باشد، زیرا هکرها از استراتژی‌های مدرن مانند کدهای مخرب و نرم‌افزارهای پیچیده برای تغییر سیستم‌های فین‌تک و کدهای مخفی استفاده می‌کنند که می‌تواند داده‌ها را به خطر بیندازد. در فین‌تک، جرایم سایبری فعالیت‌هایی است که با استفاده از دستگاه‌های تلفن همراه و سایر ابزارهای شبکه‌ای برای به خطر انداختن یکپارچگی سیستم‌های فین‌تک، ایجاد آسیب به اعتبار و ضرر مالی، ایجاد ترس و اضطراب برای مشتریان، به خطر انداختن داده‌های حساس و از بین بردن فناوری انجام می‌شود. آمار امنیت سایبری نشان می‌دهد که روزانه 2200 حمله سایبری در هر 39 ثانیه اتفاق می‌افتد و هزینه جرایم سایبری تا سال 2027 به 23.82 تریلیون دلار خواهد رسید. مجرمان سایبری خدمات پرداخت موبایلی مجهز به فین‌تک را هدف قرار می‌دهند تا محرمانگی، یکپارچگی، در دسترس بودن، اصالت، مجوز، عدم انکار، پاسخگویی و قابلیت حسابرسی را با مخاطره مواجه نماید. در ادامه به شماری از مهم‌ترین چالش‌های امنیت سایبری در حوزه فین‌تک اشاره می‌شود.

چالش‌های امنیت سایبری در فین‌تک

1. تغییر مسیر URL

هنگامی که یک مرورگر وب سعی می‌کند یک URL را باز کند، صفحه‌ای با URL متفاوت باز می‌شود.

2. جعل هویت

یک فرد یا نهاد، خود را به عنوان شخص دیگری معرفی می‌کند یا با هویتی جعلی اقدام به فریبکاری و کلاهبرداری یا دستکاری غیرقانونی داده‌های دیگران می‌کند.

3. ربودن DLL

ربودن DLL یک نوع حمله سایبری است که در آن یک عامل مخرب از دستور جستجوی سیستم DLL برای بارگیری و اجرای کدهای مخرب به جای کتابخانه‌های قانونی استفاده می‌کند. به عبارت دیگر، این مفهوم به فریب یک برنامه برای بارگذاری یک کتابخانه کد مضر، به جای کتابخانه ایمن اشاره دارد. بیشتر اوقات ایده اصلی سوء استفاده از ترتیب جست‌وجویی است که برنامه‌ها برای یافتن و بارگذاری DLL ها استفاده می‌کنند. مهاجم می‌تواند با قرار دادن یک DLL مخرب در محلی که برنامه به دنبال DLL می‌گردد، یک نرم‌افزار را به سمت بارگذاری کد مضر به‌جای DLL واقعی و دلخواه گمراه کند. 

چند روش جدید و خطرناک برای دستیابی به دسترسی غیرمجاز 

کمپین‌های فیشینگ مبتنی بر هوش مصنوعی

ایجاد ایمیل‌ها، پیام‌ها یا وبسایت‌های فیشینگ متقاعدکننده‌تر و شخصی‌سازی‌شده‌تر با استفاده از هوش مصنوعی

بهره‌برداری از آسیب‌پذیری‌های دسترسی API و احراز هویت خراب کاربر

بهره‌برداری از آسیب‌پذیری‌های دسترسی API و احراز هویت خراب کاربر با بهره‌برداری از آسیب‌پذیری‌های منحصر‌به‌فرد، مانند درگاه‌های احراز هویت، مکانیسم‌های احراز هویت خراب، اعتبارسنجی ورودی ضعیف، یا قرار گرفتن در معرض بیش از حد داده.

DNS Tunneling

که به مفهوم دور زدن اقدامات امنیتی شبکه برای دستیابی به دسترسی غیرمجاز است. 

 باج افزارها

باج‌افزار نوعی بدافزار است که داده‌های حساس قربانی یا دستگاه را گروگان گرفته و تهدید می‌کند آن‌ها را قفل نگه می‌دارد، مگر اینکه قربانی به مهاجم باج بپردازد.

حمله توقف سرویس (DOS)

حمله DOS حمله ای است که به منظور خاموش کردن یک ماشین یا شبکه و غیرقابل دسترس کردن آن برای کاربران مورد نظرش انجام می‌شود. حملات DoS این کار را با پرکردن ترافیک هدف یا ارسال اطلاعاتی که باعث توقف می‌شود، انجام می‌دهند. 

 آسیب پذیری OTP

به‌کارگیری ربات‌هایی که مهاجمان را قادر می‌سازند تا رمزهای عبور یکبار مصرف را بدون دخالت انسان استخراج کنند.

فناوری‌های دیجیتال در خدمت حل چالش‌های امنیتی فین‌تک

1. هوش مصنوعی و یادگیری ماشینی

استفاده از هوش مصنوعی و ML برای تشخیص تهدید

هوش مصنوعی(AI) و یادگیری ماشین(ML) نقش اساسی در تقویت امنیت سایبری در فین‌تک دارند. الگوریتم‌های یادگیری ماشین مجموعه داده‌های وسیعی را برای شناسایی الگوها و ناهنجاری‌هایی که نشان‌دهنده تهدیدات سایبری بالقوه است، تجزیه و تحلیل می‌کنند. طبق گزارش Deloitte، 69٪ از سازمان‌ها از هوش مصنوعی و یادگیری ماشین برای اهداف امنیت سایبری استفاده می‌کنند.

مدل‌های امنیت سایبری تطبیقی

مدل‌های امنیت سایبری تطبیقی از هوش مصنوعی برای ارزیابی و تطبیق اقدامات امنیتی بر اساس تهدیدات در حال تکامل به طور مداوم استفاده می‌کنند. این مدل‌ها توانایی تشخیص الگوهای حمله‌ای که قبلاً دیده نشده بودند را افزایش می‌دهند و مکانیزم دفاعی پویا را ارائه می‌دهند. ادغام مدل‌های تطبیقی به کاهش زمان پاسخ و به حداقل رساندن تأثیر حوادث امنیتی کمک می‌کند.

2.فناوری بلاک‌چین

دفتر کل غیرقابل تغییر و امنیت پیشرفته

بلاک‌چین، ویژگی‌های امنیتی پیشرفته‌ای را برای برنامه‌های فین‌تک ارائه می‌دهد. تغییرناپذیری دفترکل بلاک‌چین، یکپارچگی تراکنش‌های مالی را تضمین می‌کند و خطر دستکاری یا تقلب را کاهش می‌دهد. براساس نظرسنجی PWC بیش از 45 درصد از مدیران خدمات مالی، بلاک‌چین را یکی از پنج اولویت اصلی سازمان خود می‌دانند.

قراردادهای هوشمند برای تراکنش‌های مالی ایمن

قراردادهای هوشمند، قراردادهای خوداجرا با شرایط کدگذاری شده، فرآیندهای مالی مختلف را خودکار و ایمن می‌کند. پلتفرم‌های فین‌تک از قراردادهای هوشمند برای اجرای شفاف و ایمن استفاده می‌کنند و نیاز به واسطه‌ها را کاهش می‌دهند. ماهیت غیرمتمرکز بلاک‌چین همچنین نقاط شکست را کاهش می‌دهد.

3. احراز هویت بیومتریک

فناوری‌های اثر انگشت، تشخیص چهره و تشخیص صدا

 روش‌های احراز هویت بیومتریک، مانند تشخیص اثر انگشت، تشخیص چهره، و تشخیص صدا، جایگزین‌های امن و کاربر پسند برای احراز هویت سنتی هستند. طبق یک گزارش، انتظار می‌رود بازار سیستم‌های بیومتریک از سال 2021 تا 2026 با نرخ سالانه 14.6 درصد رشد کند.

 مزایا و چالش‌های احراز هویت بیومتریک

احراز هویت بیومتریک راحتی و مزیت‌های امنیتی را به کاربر ارائه می‌دهد. با این حال، چالش‌هایی مانند نگرانی‌های مربوط به حریم خصوصی و احتمال به خطر افتادن داده‌های بیومتریک نیازمند اقدامات امنیتی قوی است. 

مطالب مرتبط
لینک‌های سریع
شرکت‌های زیر مجموعه
ارتباط با ما
شبکه‌های اجتماعی
Linkedin

تمامی حقوق برای شرکت توسعه فناوری اطلاعات گردشگری محفوظ است © ۱۴۰۱