با اینکه بانکها از نظر امنیت سایبری در سطح بالایی قرار دارند، اما به دلیل جذابیت بالا برای مجرمین سایبری و هکرها، همواره در معرض تهدید هستند. در حالی که هک حسابهای بانکی افراد حقیقی با روشهای سادهای مثل مهندسی اجتماعی و فیشینگ امکانپذیر است اما هک بانک و نفوذ به سیستمهای امنیتی سامانههای مالی، کاری بسیار پیچیده محسوب میشود که تنها از عهده تیمهای هکری پیشرفته بر میآید.
در این بلاگ، روشهای هکرها برای هک کردن بانکها و بهترین روش برای ایمنسازی سامانههای بانکی را به شما معرفی میکنیم. با سایبرنو همراه باشید.
در این بخش، مهمترین و رایجترین روشهای هک بانک را معرفی میکنیم. دقت داشته باشید که هک سیستم های بانکی، محدود به این روشها نیست و راههای متنوعی برای نفوذ به سامانههای بانکی وجود دارد که معرفی همه آنها در این بلاگ نمیگنجد. همچنین، به دلایل امنیتی، از ارائه جزئیات روشهای هک کردن بانکها معذوریم و صرفا رایجترین روشهای مورد استفاده هکرها را به شما معرفی میکنیم تا بتوانید سامانههای بانکی خود را در مقابل نفوذ هکرها امنسازی کنید.
حمله رد سرویس توزیع شده (Distributed Denial of Service) یا با اختیار دیداس (DDoS)، نوعی حمله سایبری بسیار رایج است که در آن، هکرها با ایجاد شبکهای گسترده تحت عنوان باتنت (botnet)، تعداد زیادی درخواست را به صورت همزمان برای سامانههای خدماتی بانک ارسال و در نتیجه، سرورهای بانک را از دسترس خارج میکنند. این کار با چند هدف انجام میشود:
با اینکه معمولا سامانههای بانکی بر بستر شبکه ایرگپ (air-gap) قرار دارند و از شبکههای ناامن جدا هستند اما همواره، احتمال آلوده شدن این سامانهها به بدافزارها وجود دارد. در واقع، جداسازی این شبکهها از اینترنت، اگرچه جلوی تهدیدات آنلاین را میگیرد، اما با افزایش نیاز به انتقال فایل به روشهای ناامنی مثل دستگاههای USB، پنجره دیگری برای نفوذ هکرها به سامانه ایجاد میکند.
بدافزارها انواع مختلفی مثل ویروس، تروجان، باجافزار و ... دارند که پس از نفوذ به سامانههای بانکی میتوانند کاری فراتر از اختلالی ساده در این سامانهها ایجاد کنند. از خطرناکترین انواع بدافزارها، باجافزارها هستند که پس از نفوذ، سیستمها را رمزنگاری و میکنند و در ازای رمزگشایی سیستمهای آلوده، درخواست باج میکنند. همچنین، بعضی از انواع بدافزار میتوانند با اجرای کدهایی روی سیستمهای آلوده شده، سامانههای امنیتی را دور بزنند و امکان اجرای کد از راه دور را برای هکرها فراهم بیاورند که این اتفاق میتواند بسیار خطرناک باشد و خسارتهای گستردهای به بانک قربانی وارد کند.
راههای مقابله با حملات بدافزاری: گام اول برای جلوگیری از ورود بدافزارها به سیستمهای بانکی که خوشبختانه امروزه توسط بسیاری از سیستمهای بانکی و مالی در سرتاسر دنیا اجرا میشود، جداسازی سیستمهای بانکی از اینترنت است. با این حال، بخشی از شبکههای بانکی باید برای ارتباط با مشتریان، همواره به اینترنت متصل باشند. در چنین صورتی، استفاده از فایروال در نقطه اتصال شبکه داخلی بانک به شبکه اینترنت، ضروری است. همچنین، در بانکها و مکانهای نگهداری سرورهای بانکی، استقرار سامانه کیوسک امن سایبرنو برای مقابله با ورود بدافزارها از طریق حافظههای قابل حمل مثل دستگاههای USB و هک بانک توصیه میشود.
همه تهدیدات، منشاء خارجی ندارند و گاهی اوقات، کارمندان سازمانها میتوانند به صورت سهوی یا عمدی، راه را برای نفوذ هکرها به سامانههای بانکی باز کنند. گاهی اوقات، بعضی از کارمندان به صورت ناخواسته و به دلیل نداشتن آگاهی از تهدیدات سایبری مثل تهدیدات USB، میتوانند فرش قرمزی برای نفوذ هکرها به سازمان شما باز کنند و به صورت غیر عمدی، سبب آلوده شدن شبکههای بانکی شوند. از سوی دیگر، بعضی از کارکنان مثل کارمندان ناراضی یا کارمندان سابق (که هنوز به سامانهها دسترسی دارند) میتوانند به صورت عمدی با مجرمین سایبری برای نفوذ به شبکههای بانکی همکاری کنند.
راههای مقابله با تهدیدات داخلی: اولین و مهمترین راه مقابله با تهدیدات داخلی، آموزش اصول امنیت سایبری به پرسنل است. بدین ترتیب، کارکنان بانکها با روشهایی مثل مهندسی اجتماعی و فیشینگ، تهدیدات USB و ... آشنا میشوند و احتمال به دام افتادن آنها در تله هکرها، کاهش پیدا میکند. همچنین، سازمانها تبعات اشتباهات سهوی یا عمدی و امکان ایجاد نفوذ به سامانههای بانکی را به پرسنل خودتذکر دهد. راه دیگر این است که سازمانها، با بستن پورت های USB و استقرار کیوسک امن سایبرنو برای ورود و خروج امن فایل، سطح حمله از طریق تهدیدات داخلی را به طور قابل توجهی کاهش دهند. همچنین، ادمینهای شبکههای بانکی باید با اعمال سیاستهای دقیق و سختگیرانه کنترل دسترسی، مانع از دسترسیهای غیر ضروری کارکنان به بخشهایی از شبکه شود که به آنها نیازی ندارند.
همانطور که گفتیم، جداسازی شبکههای بانکی از اینترنت، به طور کامل امکانپذیر نیست و همواره بخشی از این شبکهها باید به اینترنت متصل باشد. در چنین شرایطی، هکرها میتوانند از آسیبپذیریهای موجود در اپلیکیشنهای بانکی و نرمافزارهای نصبشده روی سیستمهای متصل به شبکههای بانکی برای هک بانک استفاده کنند.
روش مقابله با هک کردن بانکها از طریق اکسپلویت کردن آسیبپذیریها: تمام اپلیکیشنهای بانکی و نرمافزارهایی که روی سیستمهای متصل به شبکههای بانکی نصب هستند باید به صورت دورهای، بروزرسانی شوند. همچنین، ادمینهای سامانههای بانکی باید گوش به زنگ پایگاههای اطلاعرسانی مثل CVE باشند تا به موقع از آسیبپذیریهای کشفشده با خبر شوند و نرمافزارها و اپلیکیشنها را پچ کنند.
بانکها معمولا برای دریافت خدمات نرمافزاری، با سازمانهای دیگری، مثل شرکتهای ارائهدهنده اپلیکیشنها و خدمات مالی، همکاری دارند. یکی از رایجترین روشهای هک بانک ها، هک کردن سازمانهای ارائهدهنده خدمات نرمافزاری به بانکها است. برای مثال، چندی پیش شایعه شد که گروه هکری IRLeaks با هک کردن شرکت توسن که یکی از اصلیترین تأمینکنندگان خدمات نرمافزاری بانکی در کشور است، موفق به هک کردن بیش از ۲۰ بانک ایرانی شده است.
روش مقابله با هک بانک از طریق هک کردن زنجیره تأمین: برای مقابله با این نوع تهدیدات، بانکها باید پیش از قرارداد بستن و شروع همکاری با هر شرکتی، تحقیقات جامعی نسبت به رعایت استانداردهای امنیت سایبری، مانند استانداردهای افتا، توسط آن شرکت، انجام دهند.