نبض‌فناوری
اخبار فناوری
کد خبر: ۴۷۸۷۹
|
۱۹ مهر ۱۴۰۴ | ۱۷:۲۱

امنیت زیرساخت؛ مهم‌ترین سپر دفاعی بانک‌ها در برابر حملات سایبری

حملات سایبری اخیر به دو بانک بزرگ کشور، بار دیگر ضعف زیرساخت‌های بانکی را آشکار کرد؛ مدیر راهکارهای اوراکل رمیس، می‌گوید استفاده از زیرساخت‌های بدون لایسنس و بی‌توجهی به امنیت، اصلی‌ترین دلایل این آسیب‌پذیری‌هاست.

امنیت زیرساخت؛ مهم‌ترین سپر دفاعی بانک‌ها در برابر حملات سایبری

به گزارش «نبض فناوری» به نقل از راه پرداخت، حملات سایبری اخیر به دو بانک بزرگ کشور بار دیگر ضعف‌های زیرساختی نظام بانکی را آشکار کرد. در همین رابطه، گفت‌وگویی با سعید شجاعی، مدیر راهکارهای اوراکل رمیس، انجام شده تا دلایل آسیب‌پذیری زیرساخت‌های بانکی و راهکارهای مقابله با آن بررسی شود.

 

شجاعی مهم‌ترین عواملی که زمینه نفوذ مهاجمان را فراهم کرده‌اند، استفاده از زیرساخت‌های بدون لایسنس، نبود به‌روزرسانی‌های امنیتی، وابستگی بیش از حد به یک برند خاص و بی‌توجهی به سرمایه‌گذاری در تجهیزات خاص‌منظوره عنوان کرد. به گفته او، این مشکلات باعث می‌شود سازمان‌ها حتی در برابر حملات ساده نیز آسیب‌پذیر باشند و خسارات مالی و اعتباری قابل توجهی به بانک‌ها و صنعت بانکی کشور وارد شود.

اهمیت امنیت سایبری در لایه زیرساخت

شجاعی درباره اهمیت امنیت سایبری در سطح زیرساخت گفت: امنیت سایبری زیرساخت، یکی از حیاتی‌ترین بخش‌های امنیت اطلاعات بانک‌ها است. اگر زیرساخت آسیب ببیند، کل سازمان در معرض تهدید جدی قرار می‌گیرد. در حملات اخیر مشاهده شد که بخشی از حملات ناشی از ضعف زیرساخت و بخشی دیگر به دلیل فقدان زیرساخت مناسب رخ داده و همین مسئله خسارات جدی مالی و اعتباری به همراه داشته است. در چنین شرایطی بهره‌گیری از راهکارهای استاندارد و به‌روز مدیریت زیرساخت اهمیت دوچندان پیدا می‌کند.

او افزود: یک جمله هست که بسیار درست است: مسأله این نیست که چه راهکاری برای مواجهه با مخاطرات پیش‌بینی کرده‌ایم، بلکه مسأله این است که کی نوبتمان می‌شود؛ آنجا می‌توان ارزیابی دقیقی از اقدامات داشت.

مشکلات رایج زیرساخت‌ها و زمینه‌سازی برای حملات

شجاعی با اشاره به مشکلات پایگاه‌های داده و زیرساخت‌ها گفت: استفاده از نرم‌افزارها و سخت‌افزارهای فاقد لایسنس یا نسخه‌های کرک‌شده، سازمان‌ها را از دریافت به‌روزرسانی‌ها و وصله‌های امنیتی محروم می‌کند و آسیب‌پذیری آن‌ها را افزایش می‌دهد. براساس گزارش Cybersecurity Ventures در سال ۲۰۲۴، بیش از ۷۵ درصد نفوذهای امنیتی ناشی از استفاده از زیرساخت‌ها و نرم‌افزارهای قدیمی، کرک‌شده و غیررسمی بوده است.

شجاعی همچنین وابستگی بیش از حد به یک برند واحد را مشکل دیگری دانست و گفت: توصیه می‌شود زیرساخت‌ها به‌صورت چندبرندی طراحی شوند. هرچند ممکن است در یکپارچگی چالش‌هایی ایجاد شود، اما در زمان بروز حملات، تنوع برند تاب‌آوری سازمان را افزایش می‌دهد.

اهمیت انتخاب تجهیزات و تفکیک سخت‌افزارها

مدیر راهکارهای اوراکل رمیس با اشاره به سخنرانی خود در رویداد «زیرساخت دیجیتال» توضیح داد: سخت‌افزارها به دو دسته خاص‌منظوره و عام‌منظوره تقسیم می‌شوند. هرکدام ویژگی‌های مشخص خود را دارند و سازمان‌ها باید متناسب با نیازشان، انتخاب درستی داشته باشند. اگر تجهیزات خاص در جای مناسب استفاده شوند، در شرایط بحرانی می‌توانند پاسخ‌های بهتری ارائه دهند.

او افزود: در حملات اخیر، استفاده از زیرساخت‌های خاص برای حوزه دیتا، به ویژه تجهیزات ویژه پایگاه داده‌های اوراکل، می‌توانست شرایط بهتری برای مقابله یا بازیابی ایجاد کند، زیرا این تجهیزات برای مواجهه با حملات و ایجاد قابلیت ریکاوری طراحی شده‌اند.

ارزش‌گذاری داده‌ها و ضرورت سرمایه‌گذاری در امنیت

شجاعی تأکید کرد: داده‌ها امروز یکی از ارزشمندترین دارایی‌های سازمان‌ها هستند. گزارش شرکت IBM در سال ۲۰۲۴ نشان می‌دهد که یک نقص امنیتی ساده به‌طور متوسط بیش از پنج میلیون دلار خسارت جهانی در پی دارد.

برچسب ها: رمیس سعید شجاعی حملات سایبری
ارسال نظرات
وبگردی