به گزارش کارگروه بینالملل سایبریان؛ کارشناسان معتقدند که با توجه به اینکه اکثر کشورهای جهان یک سال کامل دورکاری را پشت سر گذاشتهاند، درک از امنیت سایبری، در تئوری، باید بسیار بهتر باشد.
متأسفانه، ممکن است با توصیه اخیر پلیس مالزی به بانکها اینطور به نظر نرسد.
یک کارشناس امنیت سایبری و یک جرم شناس به نام شانکار دورایراجا (Shankar Durairaja) توافق کردند که آگاهی کارکنان در رابطه با امنیت سایبری باید برای کاهش احتمال کلاهبرداریهای بانکی سرمایهگذاری شود.
دورایراجا خاطرنشان کرد که کارکنان باید به درستی مسئولیت ایمن نگه داشتن بانکها در برابر حملات سایبری را آموزش ببینند.
علاوه بر این، راهحلهای نرمافزاری مانند نرمافزار مرور وب ضد فیشینگ برای جلوگیری از ایمیلهای فیشینگ باید در نظر گرفته شود. شانکار گفت که بانکها همچنین ممکن است سیاستهایی را برای مکان و دستگاههایی که کارکنان میتوانند از آن وارد شوند، و همچنین نوع دسترسی که مجاز هستند، اعمال کنند.
پیشنهادات دیگر شامل اجرای احراز هویت چند عاملی بین تأمین کنندگان، راهحلهای خودکار و برونسپاری و آزمایشهای تصفیه شده و فایروالها هستند.
او در مورد داتوک ارجونیدی محمد (Datuk Arjunaidi Mohamed)، رئیس پلیس سلانگور که از بانکها خواسته بود سیستم امنیتی خدمات بانکداری اینترنتی خود را برای جلوگیری از نفوذ مجرمان سایبری تقویت کنند، اظهار نظر کرد و گفت که اخیراً به پلیس سلانگور گزارش شده که یک شرکت محلی 2.9 میلیون رینگیت به مجرمان سایبری ضرر رسانده است.
حساب ایمیل این شرکت که برای تراکنشهای بانکی آنلاین مورد استفاده قرار میگرفت، از سوی مجرمان سایبری هک شد و کلاهبرداران از آدرس ایمیل استفاده و پیامی به بانک ارسال کردند و درخواست تغییر نام کاربری بانکداری آنلاین شرکت را داشتند.
شانکار همچنین خاطرنشان کرد :
«ممکن است افراد خودی بانک یا کارکنان بانک در مواردی از این دست، به طور مستقیم یا غیر مستقیم، با سندیکاهای کلاهبرداری همدست باشند. یک راه مستقیم شامل افشای اطلاعات محرمانه بهوسیله کارکنان برای دریافت پول به سندیکاها میشود، در حالیکه روشهای غیرمستقیم میتواند از طریق نشت اطلاعات از طریق ایمیلهای فیشینگ یا هک از سوی مجرمان باشد. با این حال، تا کنون هیچ خبری در این مورد نداریم.»
فونگ چونگ فوک (Fong Choong Fook)، مدیر عامل «LGMS»، یک شرکت تخصصی تست امنیت سایبری، گفت که این موضوع از منظر فنی و منطقی قابل مشاهده است.
فوک اظهار داشت :
«از لحاظ فنی، اکثر سیستمهای بانکی در مالزی کاملاً ایمن هستند، بنابراین وقتی میشنوید که شخصی میگوید حساب بانکیاش هک شده یا مشکلی در ارتباط با پولها وجود دارد، معمولاً این مشکل به مشتری مربوط میشود. هکرها اساساً از ضعف مشتری استفاده میکنند.»
او خاطرنشان کرد که بزرگترین مشکل در مالزی نه در مورد سیستمهای امنیت سایبری بانک، بلکه بیشتر در مورد فرآیند انسانی است. در مواردی که پلیس ذکر کرده است، هکرها یا کلاهبرداران بزرگترین نقطه ضعف ما که تأیید انسانی است را هدف قرار میدهند.
فونگ اشاره کرد که بانک ها باید فرآیندهای تأیید انسانی را تقویت کنند تا از تکرار چنین حوادثی جلوگیری شود.
وی ادامه داد :
«همه درخواستها برای تغییر اطلاعات شخصی باید از طریق یک فرآیند دقیق و ایمن فیلتر شوند تا تأیید و اطمینان حاصل شود که این مشتری است که میخواهد تغییرات انجام شود.»
به گفته فونگ، بانکها در مجموع کاملاً ایمن هستند، زیرا باید آزمایشهای آسیبپذیری و نفوذ را انجام و همچنین هرگونه حمله سایبری را به خود بانک نگارا گزارش دهند. حفرههای موجود مبتنی بر ضعفهای انسانی مانند عدم پیروی از رویههای عملیاتی استاندارد هستند.
