به گزارش اطلاع با ما ، اختلال اخیر شبکه بانکی بار دیگر بحث امنیت سایبری را داغ کرد. بررسی عوامل مؤثر بر حملات سایبری، نقش معماری امنیت، مدیریت دسترسی و راهکارهای افزایش تابآوری را بخوانید.
اختلالهای اخیر در برخی خدمات بانکی، بار دیگر موضوع امنیت سایبری زیرساختهای مالی را به یکی از مهمترین بحثهای روز تبدیل کرده است. با این حال، کارشناسان تأکید دارند که تحلیل چنین رخدادهایی نباید بر پایه یک عامل واحد شکل بگیرد؛ زیرا حملات سایبری معمولاً حاصل مجموعهای از ضعفهای فنی، مدیریتی و عملیاتی هستند و بررسی دقیق آنها نیازمند شواهد تخصصی و مستند است.
در استانداردهای نوین امنیت سایبری، کاهش سطح دسترسی غیرضروری، تفکیک شبکهها، مدیریت هویت کاربران و کنترل مسیرهای ارتباطی از اصول اصلی محافظت از زیرساختهای حیاتی به شمار میروند.
به اعتقاد متخصصان، وجود سازوکارهای دفاعی بهتنهایی عامل بروز حمله نیست؛ بلکه کیفیت طراحی، نحوه پیادهسازی و بهروزرسانی مداوم این سامانهها نقش تعیینکنندهای در میزان مقاومت شبکه دارد.
یکی از نکات مهم در تحلیل رخدادهای سایبری، تفکیک میان نقص در اجرای یک سیاست و اصل آن سیاست است. ممکن است برخی راهکارهای امنیتی به دلیل طراحی نامناسب، پیکربندی نادرست یا نبود زیرساخت کافی، عملکرد مطلوبی نداشته باشند؛ اما این موضوع به معنای ناکارآمد بودن اصل تدابیر امنیتی نیست.
کارشناسان معتقدند در چنین شرایطی باید اشکالات فنی برطرف شود، نه اینکه ابزارهای دفاعی به عنوان عامل اصلی رخداد معرفی شوند.
در فضای فناوری اطلاعات، پروتکلهای ارتباطی و تجهیزات نظارتی تنها بخشی از معماری امنیت محسوب میشوند. موفقیت یا شکست یک حمله سایبری معمولاً به عواملی مانند مدیریت آسیبپذیریها، کنترل دسترسی، بهروزرسانی سامانهها، احراز هویت و نظارت مستمر وابسته است.
از همین رو، متخصصان تأکید میکنند بدون گزارشهای فنی و بررسیهای تخصصی، نمیتوان رابطه مستقیم میان یک فناوری خاص و وقوع حملات سایبری برقرار کرد.
یکی دیگر از موضوعات مهم در امنیت سایبری، مدیریت نرمافزارها، وابستگیهای فنی و زنجیره تأمین است. بسیاری از حملات پیشرفته جهان از طریق ضعف در فرآیندهای توسعه، بهروزرسانی یا اعتماد به نرمافزارهای جانبی انجام شدهاند.
به همین دلیل، استفاده از امضای دیجیتال، بررسی مستمر کدها، کنترل یکپارچگی سامانهها و اجرای سیاستهای امنیتی چندلایه، از مهمترین راهکارهای کاهش ریسک در زیرساختهای حساس محسوب میشود.
وجود نیروهای متخصص امنیت اطلاعات، نقش مهمی در افزایش تابآوری سازمانها دارد، اما کارشناسان معتقدند موفقیت دفاع سایبری تنها به نیروی انسانی وابسته نیست.
طراحی صحیح معماری شبکه، استقرار مراکز پایش امنیت، مدیریت رخدادها، انجام آزمونهای دورهای و تدوین برنامههای بازیابی خدمات، از عواملی هستند که میتوانند میزان خسارت ناشی از حملات سایبری را به شکل قابل توجهی کاهش دهند.
کارشناسان حوزه امنیت اطلاعات بر این باورند که حفاظت از زیرساختهای بانکی نیازمند رویکردی جامع است. تقویت معماری امنیت، بهروزرسانی مداوم سامانهها، مدیریت دقیق دسترسیها، افزایش تابآوری خدمات و رفع ضعفهای اجرایی، مجموعه اقداماتی هستند که میتوانند امنیت شبکههای مالی را ارتقا دهند. در چنین شرایطی، تحلیل دقیق و مستند رخدادها، بیش از هر زمان دیگری برای تصمیمگیری صحیح و جلوگیری از تکرار حوادث مشابه اهمیت دارد.
این گزارش بر پایه بررسیهای تحریریه اطلاع باما و مرور دادههای منتشرشده در رسانههای کشور تنظیم شده است.
Δ