با افزایش حملات سایبری به بانکهای ایران، از جمله حملات اخیر به بانکهای سپه و پاسارگاد همزمان با تنشهای منطقهای، نگرانیها درباره ضعف زیرساختهای امنیتی در شبکه بانکی کشور شدت گرفته است. ادعاهایی نیز درباره هک شدن دیگر بانکها مطرح شده که هنوز به تأیید رسمی نرسیده است.
سعید سوزنگر، کارشناس امنیت شبکه، سه عامل کلیدی در آسیبپذیری بانکها را برمیشمارد: نبود دسترسی به فناوری و دانش روز دنیا، فیلترینگ گسترده که عملکرد ابزارهای امنیتی را مختل کرده، و کمبود نیروی انسانی متخصص، بهویژه در نهادهای دولتی.
او تأکید میکند که حملات سایبری بانکها موضوعی موقتی یا مقطعی نیست، بلکه نتیجه یک فرآیند مستمر است که از مدتها پیش آغاز شده و همچنان ادامه دارد.
دادههای نشتیافته؛ تهدیدی فراتر از فضای مجازی
به گفته سوزنگر، نشت اطلاعاتی نظیر تراکنشها، شماره کارتها، اطلاعات هویتی و سوابق سفر کاربران میتواند زمینهساز حملات مهندسی اجتماعی، اخاذی و حتی تهدیدهای امنیتی فیزیکی شود. او هشدار میدهد: «این دادهها تصویری کامل از زندگی افراد میسازند و میتوانند امنیت شخصی شهروندان را به خطر بیندازند.»
راهکارها چیست؟
این کارشناس امنیت معتقد است که با وجود چالشهایی مانند تحریم، بانکها میتوانند با بهروزرسانی مداوم تیمهای امنیتی، ابزارهای دفاعی و اجرای دقیق چکلیستهای امنیتی، بخشی از این تهدیدات را مهار کنند. همچنین ایجاد نسخههای پشتیبان در مکانهای ایزوله، یک ضرورت برای تداوم خدمات در شرایط بحرانی است.
وی در پایان میگوید: «ممکن است نتوان جلوی تمام حملات را گرفت، اما با رعایت اصول پایهای امنیتی، میتوان از نشت گسترده دادهها جلوگیری کرد و خدمات بانکی را برای کاربران پایدار نگه داشت.»
منبع: فابانیوز
source