كيف يتعرض جيل جديد من فروع البنوك الرقمية لخطر الهجمات الإلكترونية.
تركز البنوك على الأمن السيبراني لسنوات عديدة حتى الآن ، لكن المخاطر التي تواجهها تبدو أكبر من أي وقت مضى. نظرًا لأن الصناعة تمر بتحول رقمي سريع في خدماتها وفروع البنوك الرقمية ذات النمط الجديد ، يجب أن يكون هناك تركيز متزامن على تحديث استراتيجيات الأمن السيبراني.
يمكن إرجاع بعض المخاوف التي أثيرت إلى ما إذا كانت الحرب الأوكرانية ستتحول إلى هجمات إلكترونية على النظام المصرفي. أشار تحذير صدر في ربيع عام 2022 من الهيئة المصرفية الأوروبية إلى أن مخاطر حدوث ذلك قد زادت. في لوحة معلومات المخاطر الخاصة به ، قال EBA إن مخاطر التعرض لانهيار بنوك أوروبا الشرقية كانت أقل تهديدًا من تأثيرات "الجولة الثانية" مثل الهجمات الإلكترونية التي "قد تكون أكثر جوهرية من منظور الاستقرار المالي".
سواء كانت مدفوعة بدول قومية أم لا ، تستمر عصابات المجرمين الإلكترونيين في استهداف الخدمات المصرفية - وخاصة أجهزة الصراف الآلي - لسرقة الأموال والمعلومات المالية القيمة حول العملاء والتسبب في تعطيل استمرارية الأعمال وانقطاع الخدمة.
وفقًا لـ Zion ، استحوذ سوق أجهزة الصراف الآلي العالمي على 15.1 مليار دولار أمريكي في عام 2020 ومن المتوقع أن يرتفع إلى 21.2 مليار دولار أمريكي بحلول عام 2028 ، بمعدل نمو سنوي مركب يبلغ حوالي 4.8٪ بين عامي 2021 و 2028. تشهد صناعة الخدمات المالية تحولًا رقميًا سريعًا ، لا تستطيع البنوك تحمل إهمال استراتيجيات الأمن السيبراني ، خاصة في وقت تتزايد فيه المخاطر والتهديدات.
أبلغت الرابطة الأوروبية للمعاملات الآمنة (EAST) ، التي تتعقب هجمات الاحتيال على أجهزة الصراف الآلي للمؤسسات المالية في الاتحاد الأوروبي ، عن 202 اختراق ناجح (برمجيات ATM الضارة والهجمات المنطقية) في عام 2020 ؛ أدى إلى خسائر قدرها 1.24 مليون يورو (حوالي 1.4 مليون دولار أمريكي أو حوالي 7,000 دولار أمريكي لكل هجوم). في حين تم الإبلاغ عن أنواع أخرى من الاحتيال على أجهزة الصراف الآلي ، مثل الكشط على البطاقات والهجمات الجسدية ، فقد مثلت هجمات الفوز بالجائزة الكبرى زيادة بنسبة 44 في المائة في عدد الهجمات وزيادة بنسبة 14 في المائة في الخسائر عن عام 2019.
يمكن أن تولد هذه الهجمات على الخدمات المالية عوائد نقدية مربحة ، مما يشجع العصابات على استثمار ميزانيات داخلية جادة في البحث والتطوير لإعداد الهجمات.
ومع ذلك ، لا يزال بإمكان البنوك اتخاذ تدابير وقائية لتقليل احتمالية الهجمات وتخفيف الضرر الناجم. يجب أن تكمل إدارة الأمن السيبراني وتتعايش جنبًا إلى جنب مع برامج الرقمنة ، لا سيما فيما يتعلق بنشر حتى أكثر أجهزة الصراف الآلي تقدمًا ومحطات الخدمة الذاتية المساعدة (ASSTs) ، والتي يتم استخدامها الآن في فروع الجيل التالي ومراكز الخدمات المصرفية الرقمية ، والتي تكون عرضة بشكل خاص هجوم. يجب على قادة الأمن التركيز عليها لمراجعة الأمن السيبراني والنظر في صفر الثقة نموذج. يساعد على تأمين نقاط النهاية الحرجة وأجزاء أخرى من البنية التحتية للخدمات المصرفية. من المهم لفرق الأمن تقليل سطح الهجوم ، والحصول على رؤية أكبر لما يحدث ، والحصول على رؤية أسرع للأنشطة الشاذة التي قد تكون (أو تكون) مشبوهة.
يتم تعريف Zero Trust من خلال نظام للأمن السيبراني يقلل من مستوى الثقة الضمنية بحيث لا يصل النظام إلا إلى البرنامج ويكون قيد الاستخدام عند إجراء عمليات فحص صارمة. يمكن تطبيق هذا المفهوم المهم بنجاح على أجهزة الصراف الآلي وأجهزة ASST لأنها تتكون من عدة طبقات برمجية ، بما في ذلك نظام التشغيل ، وطبقة بائع / برنامج للأجهزة ، وطبقة البائعين المتعددين ، بالإضافة إلى الأدوات المختلفة للعمليات ، والمراقبة ، والأمن ، وما إلى ذلك. على عكس أجهزة الكمبيوتر ، يميل تحديث البرنامج على هذه الأجهزة إلى أن يكون رد الفعل ، مما يعني أن المسؤوليات يمكن أن تنزلق إلى البرنامج عن غير قصد - مما يجعل مفهوم Zero Trust أمرًا بالغ الأهمية في عزل طبقة غير مسبوقة.
فيما يلي قائمة مرجعية مفيدة يجب مراعاتها عند اعتماد نهج حديث لحماية أساطيل أجهزة الصراف الآلي وأجهزة ASST المستخدمة كمحاور رقمية في فروع البنوك ذات النمط الجديد:
• تقليل سطح الهجوم. لن يُسمح بالوصول إلا عند الحاجة ، وليس فقط عندما يكون شرعيًا ، فقط إذا تم اعتماد المستخدم للعمليات المناسبة.
• التحكم في من سيتلاعب جسديًا بماكينة الصراف الآلي. تتمتع الحلول القياسية مثل برامج مكافحة الفيروسات بنفس مستوى الحماية في أي وقت ، ولكن عندما يكون لدى الأجهزة المهمة طرف ثالث يتلاعب بها ، يجب أن تكون البنوك قادرة على التحكم في مستوى الحماية وتفعيل سياسات محددة في تلك اللحظة المحددة. يجب أن يكون البنك قادرًا على مراقبة ما يفعله الفني في وقت التعرض الأعلى.
• جعل الأمن السيبراني للأعمال المصرفية أسهل. قم بتوحيد إجراءات الحماية على نظام أساسي واحد مثل القائمة البيضاء للتطبيقات ، والتشفير الكامل لجميع الأقراص الثابتة والوسائط ، وحماية سلامة نظام الملفات ، وحماية الأجهزة ، وجدار الحماية لإيقاف هجمات الشبكة.
تكمن قيمة استراتيجية Zero Trust في قدرتها على السماح للمؤسسات المالية بتأمين الخدمات المصرفية الرقمية ذاتية الخدمة دون الوثوق بالأمان المفترض للبرامج السائدة. عدم الثقة هذا مهم لأن المهاجمين السيبرانيين سيفعلون ذلك
اختطاف الأدوات والبرامج الشرعية لشن هجوم. يجب أن تمتد الثقة المعدومة لنقاط النهاية المصرفية لتشمل أدوات وخدمات الجهات الخارجية التي لديها إذن للوصول إلى أجهزة الصراف الآلي وأجهزة ASST عند خدمة هذه الأجهزة. يجب على الأمن السيبراني الفعال التحقيق في الوصول والتحقق من صحته أو إجازته في جميع الأوقات.
