احتمال هک حساب‌های بانکی وجود دارد؟

به گزارش تجارت‌نیوز ، در روزهای گذشته خبر حمله سایبری به برخی مراکز دولتی از جمله سازمان بنادر و دریانوردی و ثبت احوال منتشر شد. این اتفاق در حالی رخ می‌دهد که سال گذشته نیز انتشار اخبار ضد و نقیض زیادی در مورد افشای اطلاعات بانکی میلیون‌ها ایرانی دست به دست چرخید و حتی برخی مردم نگران از هک اطلاعات‌شان برای بستن حساب بانکی خود مراجعه کردند.

آبان و آذر سال 1398، رسانه‌ها پر بودند از اخباری در مورد درز اطلاعات حساب‌های بانکی مردم که عمدتا به سه بانک تجارت، ملت و سرمایه مربوط می‌شدند. آمارها نیز متفاوت بودند و به 10 یا 15 میلیون نفر اشاره داشتند. افراد زیادی هم مدعی شدند ایمیل‌هایی را دریافت کردند که گویای افشای اطلاعات بانکی آنها در کانالی تلگرامی بود.

در حالی که رسانه‌ها و مردم از احتمال هک اطلاعات‌شان می‌نوشتند، مقامات شبکه بانکی و بانک مرکزی ماجرا را انکار کردند و در نهایت نیز احتمال فیشینگ را به میان کشیدند.

در این میان مقامات پلیس فتا نیز، هک را رد کردند و دلیل افشای اطلاعات را فیشنگ دانستند؛ آنها همچنین تاکید داشتند تاریخ انقضای برخی از کارت‌هایی که اطلاعات آنها افشا شده، به پایان رسیده اما به مردم توصیه کردند، رمز کارت‌های خود را تغییر دهند.

در این میان، محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات هم موضوع هک را منتفی دانست و گفت که بانک داده‌ها در دسترس فردی بوده که او این داده‌ها را افشار کرده است. او از «باج‌خواهی پیمان‌کار سابق یکی از مجموعه‌ها» سخن گفت و البته انتقاد جدی هم به شرکت مربوطه وارد کرد که اجازه دسترسی چنین فردی به داده‌های حساس را داده است.

بر اساس گزارش روزنامه همشهری هم مرداد ماه سال گذشته حجت‌الله صیدی، مدیرعامل بانک صادرات از خنثی شدن چندین حمله سایبری به شبکه بانکی بانکی کشور خبر داد.

در سال‌های گذشته، حتی اخباری از هک بانک مرکزی هم منتشر شد. به گزارش افتانا برای مثال در سال 1391، رسانه‌ها از قطعی چند ساعته شبكه و اينترنت داخلي و از دسترس خارج شدن آن، احتمال دادند که موضوع به حمله سایبری مربوط باشد. زمانی نیز محمود بهمني، رئيس كل اسبق بانك مركزي خبر داده بود که در زمان اجرای هدفمندی یارانه‌ها، ۳۵۰ هزار حمله سایبری به این نهاد سیاست‌گذار انجام شده بود.

در همان سال 91، اخباری در مورد افشای اطلاعات سه میلیون کارت بانکی نیز منتشر شد. در این شرایط تا چه حد می‌توان به امنیت شبکه بانکی و اطلاعات مردم اطمینان داشت؟

معضل حملات داخلی!

نیما امیرشکاری، کارشناس بانکداری الکترونیک در پاسخ به این سوال، زیرساخت‌های امنیتی بانکی در ایران را نسبت به بسیاری از محیط‌های دیگر بهتر می‌داند و می‌افزاید: شبکه بانکی در حوزه امنیت سایبری خوب عمل کرده است، حمله‌های متعددی به سیستم‌ها می‌شود اما تعداد موارد موفق که به جابه‌جایی پول منجر می‌شود، بسیار اندک است.

او در گفتگو با تجارت‌نیوز می‌گوید: اکنون مشکل بیشتر در حوزه حمله‌های داخلی است. موارد بزرگی که در مدت اخیر در شبکه بانکی کشور رخ داده، هیچکدام ناشی از حمله هکرها از خارج از شبکه نبوده‌اند.

امیرشکاری توضیح می‌دهد: در همه موارد، موضوع به شرکت‌های پیمانکار بانک‌ها بازمی‌گشته؛ به این صورت که برای مثال یکی از کارمندان کلیدی آنها، تقاضای افزایش حقوق داشته است و به دلیل دسترسی خود به سیستم‌های اطلاعاتی تهدید می‌کند که داده‌های کارت‌های بانکی مردم را افشا خواهد کرد. از این نمونه اتفاقات، چند مورد در سال‌های گذشته رخ داده اما هیچکدام ناشی از نفوذ هکرها از بیرون شبکه نبوده است.

عضو هیات‌مدیره شرکت رایانه خدمات امید تاکید می‌کند: شبکه بانکی در موارد حملات سایبری خوب عمل می‌کند اما در حوزه منابع انسانی و حمله‌های داخلی ضعف‌هایی وجود دارد. این موضوع به امنیت ربط نداشته و در واقع افراد، داده‌ها را با خود از شرکت خارج و گاه پس از خروج از کشور، آنها را منتشر کرده‌اند.

امیرشکاری می‌گوید: متاسفانه به موضوع منابع انسانی در ایران آنگونه که باید توجه نمی‌شود، مشکل هم البته بیشتر از اینکه به بانک‌ها مربوط باشد، به شرکت‌های خصوصی پیمانکار ارتباط دارد. فردی در این شرکت‌ها به دلیلی با مدیران دچار چالش می‌شود و داده‌ها را با خود می‌برد. بانک‌ها به سختی می‌توانند این موضوعات را مدیریت کنند چرا که به طور مستقیم تحت کنترل خود آنها نیست. شبکه بانکی در نهایت می‌توانند کار را به نهادهای نظارتی بسپارند.

او می‌افزاید: این اتفاقات از مسائل ساده آغاز و به دلایل بی توجهی و رسیدگی نکردن به موقع بزرگ می شوند. نباید در برابر تهدیدهای این چنینی از سوی نیروهای انسانی بی‌توجه بود؛ اگر موضوع به موقع و مسالمت‌آمیز حل می شد یا فرد تحت نظارت قرار می‌گرفت، شاید اینگونه اتفاقات رخ نمی‌داد.

حملات زیاد است اما خنثی می‌شود

به اعتقاد امیرشکاری، بانک مرکزی نیز زیرساخت امنیتی بالایی دارد و نفوذهای بیرونی متعددی به سیستم‌های نهاد سیاست‌گذار رخ می‌دهد اما هیچکدام موفق نبوده‌اند.

او می‌افزاید: افراد زیادی با استفاده از سیستم‌های مجهز، به صورت 24 ساعته و در هفت روز هفته بر حمله‌های بیرونی نظارتی می‌کنند. مشکل اصلی که تا سال گذشته وجود داشت موضوع مهندسی اجتماعی و استفاده از کارت و رمز مشتریان بود که با راه‌اندازی رمز دوم پویا تا حد زیادی کاهش یافته است.

امنیت شبکه بانکی نمره قبولی می‌گیرد

این کارشناس در مورد عملکرد مراکز نظارتی چون ماهر و کاشف، می‌گوید: ایران به دلیل موقعیت خاصی که دارد بسیار مستعد حملات سایبری است و به همان نسبت نیز نیروهای خوبی در مراکز نظارتی در حوزه امنیت تربیت شده‌اند.

امیرشکاری می‌افزاید: تا کنون چندین بار در صنایع دیگر از جمله انرژی اتمی اتفاقاتی رخ داده که به افزایش هشیاری در صنعت بانکداری منجر شده و اکنون به واسطه همان تجربیات، راه‌های نفود به شبکه بانکی بسیار مشکل است.

او تاکید می‌کند: بانک‌ها از جمله منابع حیاتی کشور هستند؛ به ویژه بانک‌های دولتی و نظامی که داده‌های حساسی را در اختیار دارند و باید به شدت از آنها مراقب شود.

عضو هیات‌مدیره شرکت رایانه خدمات امید می‌گوید: می‌توان به عملکرد بانک‌ها و مراکز نظارتی در حوزه امنیت بیرونی نمره قبولی داد ولی در حوزه مهندسی اجتماعی و آگاه‌سازی مشتریان، برای حفظ رمزهای خود و گرفتار نشدن در دام فیشینگ، آموزش‌ها ناکافی بوده است.

به گفته او، سارقان در مواردی سایت‌های بانکی یا شاپرک را شبیه‌سازی می‌کنند که از جنس حمله‌های مهندسی اجتماعی است؛ در نتیجه مردمی که آگاهی کمی دارند و دقت کافی نمی‌کنند، در این موارد قربانی می‌شوند و بخشی از سرمایه خود را از دست می‌دهند.

آخرین اخبار و گزارش‌ها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارت‌نیوز دنبال کنید.