هک بانک | ۵ راهکار اصلی هکرها و راه‌های دفاع در برابر آن‌ها‍

هک بانک | ۵ راهکار اصلی هکرها و راه‌های دفاع در برابر آن‌ها‍

با اینکه بانک‌ها از نظر امنیت سایبری در سطح بالایی قرار دارند، اما به دلیل جذابیت بالا برای مجرمین سایبری و هکرها، همواره در معرض تهدید هستند. در حالی که هک حساب‌های بانکی افراد حقیقی با روش‌های ساده‌ای مثل مهندسی اجتماعی و فیشینگ امکان‌پذیر است اما هک بانک و نفوذ به سیستم‌های امنیتی سامانه‌های مالی، کاری بسیار پیچیده محسوب می‌شود که تنها از عهده تیم‌های هکری پیشرفته بر می‌آید.

در این بلاگ، روش‌های‌ هکرها برای هک کردن بانک‌ها و بهترین روش‌ برای ایمن‌سازی سامانه‌های بانکی را به شما معرفی می‌کنیم. با سایبرنو همراه باشید.


روش‌های هک بانک

در این بخش، مهم‌ترین و رایج‌ترین روش‌های هک بانک را معرفی می‌کنیم. دقت داشته باشید که هک سیستم های بانکی، محدود به این روش‌ها نیست و راه‌های متنوعی برای نفوذ به سامانه‌های بانکی وجود دارد که معرفی همه آن‌ها در این بلاگ نمی‌گنجد. همچنین، به دلایل امنیتی، از ارائه جزئیات روش‌های هک کردن بانک‌ها معذوریم و صرفا رایج‌ترین روش‌های مورد استفاده هکرها را به شما معرفی می‌کنیم تا بتوانید سامانه‌های بانکی خود را در مقابل نفوذ هکرها امن‌سازی کنید.

۱- حمله دیداس (DDoS)

حمله رد سرویس توزیع شده (Distributed Denial of Service) یا با اختیار دیداس (DDoS)، نوعی حمله سایبری بسیار رایج است که در آن، هکرها با ایجاد شبکه‌ای گسترده تحت عنوان بات‌نت (botnet)، تعداد زیادی درخواست را به صورت همزمان برای سامانه‌های خدماتی بانک ارسال و در نتیجه، سرورهای بانک را از دسترس خارج می‌کنند. این کار با چند هدف انجام می‌شود:

  • از دسترس خارج کردن خدمات بانک با اهداف سیاسی-اجتماعی
  • ضربه زدن به اعتبار بانک
  • ایجاد اختلال در سرورهای بانک به منظور اختلال در سامانه‌های امنیتی و ایجاد امکان نفوذ
  • ایجاد حواس‌پرتی در تیم امنیتی بانک برای هک کردن بانک از روشی دیگر
  • راهکار مقابله با حمله دیداس: بانک‌ها باید راهکارهای پیشرفته ضد دیداس (anti-DDoS) را در شبکه خود مستقر کنند. این راهکارها، ترافیک را رصد و درخواست‌های غیر واقعی و نامشروع را پیش از درگیر کردن سرورها، فیلتر می‌کنند. یکی از ساده‌ترین راهکارهای ضد دیداس، کپچا است که کاربر غیرانسانی را از ربات تشخیص می‌دهد و بدین ترتیب، فقط درخواست‌های انسانی را به سرور می‌فرستد.

۲- حملات بدافزاری

با اینکه معمولا سامانه‌های بانکی بر بستر شبکه ایرگپ (air-gap) قرار دارند و از شبکه‌های ناامن جدا هستند اما همواره، احتمال آلوده شدن این سامانه‌ها به بدافزارها وجود دارد. در واقع، جداسازی این شبکه‌ها از اینترنت، اگرچه جلوی تهدیدات آنلاین را می‌گیرد، اما با افزایش نیاز به انتقال فایل به روش‌های ناامنی مثل دستگاه‌های USB، پنجره دیگری برای نفوذ هکرها به سامانه ایجاد می‌کند.

بدافزارها انواع مختلفی مثل ویروس، تروجان، باج‌افزار و ... دارند که پس از نفوذ به سامانه‌های بانکی می‌توانند کاری فراتر از اختلالی ساده در این سامانه‌ها ایجاد کنند. از خطرناک‌ترین انواع بدافزارها، باج‌افزارها هستند که پس از نفوذ، سیستم‌ها را رمزنگاری و می‌کنند و در ازای رمزگشایی سیستم‌های آلوده، درخواست باج می‌کنند. همچنین، بعضی از انواع بدافزار می‌توانند با اجرای کدهایی روی سیستم‌های آلوده شده، سامانه‌های امنیتی را دور بزنند و امکان اجرای کد از راه دور را برای هکرها فراهم بیاورند که این اتفاق می‌تواند بسیار خطرناک باشد و خسارت‌های گسترده‌ای به بانک قربانی وارد کند.
 

راه‌های مقابله با حملات بدافزاری: گام اول برای جلوگیری از ورود بدافزارها به سیستم‌های بانکی که خوشبختانه امروزه توسط بسیاری از سیستم‌های بانکی و مالی در سرتاسر دنیا اجرا می‌شود، جداسازی سیستم‌های بانکی از اینترنت است. با این حال، بخشی از شبکه‌های بانکی باید برای ارتباط با مشتریان، همواره به اینترنت متصل باشند. در چنین صورتی، استفاده از فایروال در نقطه اتصال شبکه داخلی بانک به شبکه اینترنت، ضروری است. همچنین، در بانک‌ها و مکان‌های نگهداری سرورهای بانکی، استقرار سامانه کیوسک امن سایبرنو برای مقابله با ورود بدافزارها از طریق حافظه‌های قابل حمل مثل دستگاه‌های USB و هک بانک توصیه می‌شود.

۳- تهدیدات داخلی

همه تهدیدات، منشاء خارجی ندارند و گاهی اوقات، کارمندان سازمان‌ها می‌توانند به صورت سهوی یا عمدی، راه را برای نفوذ هکرها به سامانه‌های بانکی باز کنند. گاهی اوقات، بعضی از کارمندان به صورت ناخواسته و به دلیل نداشتن آگاهی از تهدیدات سایبری مثل تهدیدات USB، می‌توانند فرش قرمزی برای نفوذ هکرها به سازمان شما باز کنند و به صورت غیر عمدی، سبب آلوده شدن شبکه‌های بانکی شوند. از سوی دیگر، بعضی از کارکنان مثل کارمندان ناراضی یا کارمندان سابق (که هنوز به سامانه‌ها دسترسی دارند) می‌توانند به صورت عمدی با مجرمین سایبری برای نفوذ به شبکه‌های بانکی همکاری کنند.

راه‌های مقابله با تهدیدات داخلی: اولین و مهم‌ترین راه مقابله با تهدیدات داخلی، آموزش اصول امنیت سایبری به پرسنل است. بدین ترتیب، کارکنان بانک‌ها با روش‌هایی مثل مهندسی اجتماعی و فیشینگ، تهدیدات USB و ... آشنا می‌شوند و احتمال به دام افتادن آن‌ها در تله هکرها، کاهش پیدا می‌کند. همچنین، سازمان‌ها تبعات اشتباهات سهوی یا عمدی و امکان ایجاد نفوذ به سامانه‌های بانکی را به پرسنل خودتذکر دهد. راه دیگر این است که سازمان‌ها، با بستن پورت های USB و استقرار کیوسک امن سایبرنو برای ورود و خروج امن فایل، سطح حمله از طریق تهدیدات داخلی را به طور قابل توجهی کاهش دهند. همچنین، ادمین‌های شبکه‌های بانکی باید با اعمال سیاست‌های دقیق و سختگیرانه کنترل دسترسی، مانع از دسترسی‌های غیر ضروری کارکنان به بخش‌هایی از شبکه شود که به آن‌ها نیازی ندارند.

۴- اکسپلویت کردن آسیب‌پذیری‌های نرم‌افزاری

همانطور که گفتیم، جداسازی شبکه‌های بانکی از اینترنت، به طور کامل امکان‌پذیر نیست و همواره بخشی از این شبکه‌ها باید به اینترنت متصل باشد. در چنین شرایطی، هکرها می‌توانند از آسیب‌پذیری‌های موجود در اپلیکیشن‌های بانکی و نرم‌افزارهای نصب‌شده روی سیستم‌های متصل به شبکه‌های بانکی برای هک بانک استفاده کنند.

روش مقابله با هک کردن بانک‌ها از طریق اکسپلویت کردن آسیب‌پذیری‌ها: تمام اپلیکیشن‌های بانکی و نرم‌افزارهایی که روی سیستم‌های متصل به شبکه‌های بانکی نصب هستند باید به صورت دوره‌ای، بروزرسانی شوند. همچنین، ادمین‌های سامانه‌های بانکی باید گوش به زنگ پایگاه‌های اطلاع‌رسانی مثل CVE باشند تا به موقع از آسیب‌پذیری‌های کشف‌شده با خبر شوند و نرم‌افزارها و اپلیکیشن‌ها را پچ کنند.

۵- هک کردن بانک ها با نفوذ به زنجیره‌های تأمین

بانک‌ها معمولا برای دریافت خدمات نرم‌افزاری، با سازمان‌های دیگری، مثل شرکت‌های ارائه‌دهنده اپلیکیشن‌ها و خدمات مالی، همکاری دارند. یکی از رایج‌ترین روش‌های هک بانک ها، هک کردن سازمان‌های ارائه‌دهنده خدمات نرم‌افزاری به بانک‌ها است. برای مثال، چندی پیش شایعه شد که گروه هکری IRLeaks با هک کردن شرکت توسن که یکی از اصلی‌ترین تأمین‌کنندگان خدمات نرم‌افزاری بانکی در کشور است، موفق به هک کردن بیش از ۲۰ بانک ایرانی شده است.

روش مقابله با هک بانک از طریق هک کردن زنجیره تأمین: برای مقابله با این نوع تهدیدات، بانک‌ها باید پیش از قرارداد بستن و شروع همکاری با هر شرکتی، تحقیقات جامعی نسبت به رعایت استانداردهای امنیت سایبری، مانند استانداردهای افتا، توسط آن شرکت، انجام دهند.

 

تاریخ انتشار: 1403/07/22
تاریخ بروزرسانی: 1403/07/22
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.