مجید فروزانمهر، کارشناس مدیریت تکنولوژی / امروزه نظام بانکداری جهانی شاهد یک تحول بیسابقه بوده است. با ظهور بانکداری باز و دیجیتالیشدن خدمات مالی، مرزهای فیزیکی بانکها جای خود را به شبکههای بههمپیوسته و رابطهای برنامهنویسی کاربردی دادهاند. این تحول عظیم، اگرچه دسترسی کاربران و کارایی سامانهها را بهشدت افزایش داده، اما اکوسیستم مالی را به یک هدف بسیار جذاب و پرسود برای مجرمان سایبری تبدیل کرده است. بر اساس تحقیقات انجام شده، بسامد و تعداد حملات سایبری به مؤسسات مالی با سرعت نگرانکنندهای در حال افزایش است؛ بهطوری که این حملات سالانه تقریباً چهار برابر میشوند.
در این اکوسیستم جدید، عواقب یک حمله موفق سایبری تنها به ازدسترفتن سرمایه محدود نمیشود. نشت دادههای حساس، آسیبهای جبرانناپذیر به شهرت بانک و اختلالات عظیم عملیاتی، میتواند به بحرانهای سیستماتیک و ازبینرفتن اعتماد عمومی منجر شود.
مجرمان سایبری امروزی دیگر هکرهای غیرحرفهای نیستند؛ بلکه سازمانهایی با بودجههای کلان و ساختارهای پیچیده هستند.
متداولترین تهدیداتی که شبکههای بانکی را هدف قرار میدهند عبارتاند از:
تهدیدات مستمر پیشرفته: این حملات شامل نفوذ عوامل مخرب به شبکه بانک و باقیماندن آنها بهصورت پنهانی برای مدتهای طولانی (ماهها یا حتی سالها) است. هدف آنها سرقت مداوم دادهها و نظارت بر تراکنشهای کلان بدون جلبتوجه سامانههای امنیتی سنتی است.
مهندسی اجتماعی (فیشینگ و ویشینگ): مهاجمان با فریبدادن مشتریان یا کارمندان بانک از طریق ایمیلها یا تماسهای تلفنی جعلی، اطلاعات هویتی و رمزهای عبور را به سرقت میبرند. این روش همچنان یکی از موفقترین راههای نفوذ است.
تکامل رفتار مجرمان: بررسی دادههای کلاهبرداری دیجیتال در کشور آفریقای جنوبی حقایق تکاندهندهای را آشکار میکند. در سال ۲۰۲۱، اگرچه تعداد دفعات کلاهبرداری دیجیتال ۱۸ درصد کاهش یافت، اما میزان خسارت ناخالص مالی ۴۵ درصد افزایش پیدا کرد. این یعنی مهاجمان رویکرد خود را از حملات خرد، به سمت حملات هدفمند با بازده مالی بسیار بالا تغییر دادهاند.
برای درک چگونگی نفوذ هکرها به سامانههای مالی، باید فراتر از ابزارهای هک نگاه کنیم و نقاط ضعف ساختاری و اکوسیستمی بانکها را بشناسیم. امروزه، آسیبپذیری بانکها ناشی از ترکیب پیچیدهای از فناوریهای نوین، سامانههای قدیمی و خطاهای انسانی است. مهمترین این عوامل عبارتاند از:
گسترش سطح حمله از طریق بانکداری باز و رابطهای برنامهنویسی کاربردی:
در مدل بانکداری باز، مؤسسات مالی موظفاند دادههای مشتریان را از طریق رابطهای برنامهنویسی کاربردی با شرکتهای شخص ثالث (مانند اپلیکیشنهای فینتک و استارتاپهای مالی) به اشتراک بگذارند. اگرچه این امر نوآوری را به همراه دارد، اما سطح حمله را بهشدت گسترش میدهد. در واقع، هر رابط جدید بهمثابه یک درِ پشتی است. اگر برنامههای شخص ثالث از پروتکلهای امنیتی استانداردی برخوردار نباشند، هکرها میتوانند از آنها بهعنوان پلی برای دورزدن لایههای امنیتی اصلی بانک استفاده کنند.
وابستگی متقابل و نظریه ضعیفترین حلقه:
سامانههای مالی مدرن بهشدت درهمتنیده است. بر اساس مدلهای اقتصادی امنیت سایبری، امنیت در شبکه بانکی مانند یک کالای عمومی عمل میکند و از قاعده ضعیفترین حلقه پیروی میکند. این یعنی امنیت کل شبکه ارتباطی بین بانکها، دقیقاً برابر با سطح امنیت ضعیفترین مؤسسه حاضر در آن شبکه است. یک نفوذ موفق به یک مؤسسه مالی کوچک یا یک شریک تجاری با امنیت پایین، میتواند شوکهای سیستماتیک ایجاد کرده و به کل شبکه بانکی سرایت کند.
پارادوکس سامانههای قدیمی و زنجیره آسیبپذیری:
بسیاری از بانکها همچنان برای پردازشهای هستهای خود به سامانههای بسیار قدیمی متکی هستند. چالش اصلی زمانی آغاز میشود که این سامانههای قدیمی فاقد استانداردهای امنیتی روز، مجبورند به رابطهای کاربری مدرن و اینترنتی متصل شوند. این تضاد فناورانه باعث ایجاد آسیبپذیریهای متوالی میشود؛ جایی که یک نقص کوچک در لایه وب، باعث فروپاشی امنیتی در هسته مرکزی سیستم میگردد.
عامل انسانی و تهدیدات داخلی:
هرچقدر هم که فایروالها قدرتمند باشند، هکرها میدانند که انسانها راحتتر از ماشینها فریب میخورند. تهدیدات داخلی، چه بهصورت عمدی (کارمندان ناراضی یا نفوذی) و چه بهصورت سهوی (کلیککردن روی لینکهای مخرب فیشینگ توسط کارمندان ناآگاه)، همچنان یکی از بزرگترین پاشنههای آشیل سیستمهای بانکی است. مجرمان با سوءاستفاده از عدم آگاهی کارکنان یا عدم نظارت کافی بر دسترسیهای داخلی، بهراحتی از لایههای دفاعی عبور میکنند.
تغییر پارادایم دفاعی: معماری «اعتماد صفر»
رویکردهای سنتی امنیت سایبری بر ایجاد یک دیوار مستحکم بهدور شبکه استوار بودند؛ تفکری شبیه به ساختن خندق بهدور یک قلعه. در این مدل، هر کسی که از دیوار عبور میکرد، بهعنوان یک فرد «خودی» و قابلاعتماد شناخته میشد. اما با پیچیدهتر شدن حملات و افزایش تهدیدات داخلی، این مدل کارایی خود را ازدستداده است. راهکار نوین و حیاتی برای سیستمهای بانکی، استقرار معماری اعتماد – صفر است که بر یک اصل بنیادین و بیرحمانه استوار است: هیچ فرد، دستگاه یا سیستمی (چه در داخل و چه در خارج از شبکه بانک) به طور پیشفرض قابلاعتماد نیست.
برای اجرای این معماری در بانکداری آنلاین، سه سازوکار کلیدی به طور همزمان عمل میکنند:
احراز هویت مداوم و پویا: در سیستمهای سنتی، واردکردن رمز عبور برای دسترسی کافی بود. اما در معماری اعتماد – صفر، فرایند تأیید هویت هرگز متوقف نمیشود. سیستم بهصورت لحظهای بررسی میکند که آیا کاربر همان شخصی است که ادعا میکند؟
دسترسی با کمترین امتیاز: به هر کارمند، اپلیکیشن یا سیستم شخص ثالث، دقیقاً و فقط بهاندازه حداقل نیاز برای انجاموظیفهاش در همان لحظه دسترسی داده میشود. این یعنی اگر حساب یک کارمند هک شود، مهاجم نمیتواند به کل پایگاهداده مشتریان دسترسی پیدا کند.
بخشبندی خرد: در این روش، شبکه بانکی به بخشهای بسیار کوچک و ایزوله تقسیم میشود. این کار از «حرکت جانبی» هکرها جلوگیری میکند. بهعبارتدیگر، حتی اگر مهاجم بتواند به یک بخش از سرور بانک نفوذ کند، در همان بخش محبوس میماند و نمیتواند؛ مانند یک ویروس به سایر بخشهای حساس سرایت کند.
دفاع پیشگیرانه: هوش مصنوعی و یادگیری ماشین بهعنوان نگهبانان بیدار
هوش مصنوعی و یادگیری ماشین قوانین بازی را در امنیت سایبری تغییر دادهاند. درحالیکه ابزارهای امنیتی قدیمی تنها زمانی واکنش نشان میدادند که حمله در حال وقوع بود، هوش مصنوعی بانکها را به سلاح «امنیت تطبیقی و پیشگیرانه» مجهز کرده است. این نگهبانان دیجیتال هرگز نمیخوابند و با پردازش حجم عظیمی از دادهها، حملات را پیش از وقوع خنثی میکنند.
نقش هوش مصنوعی در این ساختار شامل ابعاد پیچیده زیر است:
ایجاد خط پایه رفتاری و تشخیص ناهنجاری: الگوریتمهای یادگیری ماشین، رفتار عادی میلیونها مشتری را مدلسازی میکنند (مثلاً دستگاهی که معمولاً با آن وارد میشوند، ساعات تراکنش و حجم میانگین انتقال وجه). اگر یک تراکنش، حتی با رمز عبور صحیح، خارج از این الگوی رفتاری باشد، هوش مصنوعی در کسری از ثانیه آن را بهعنوان یک «ناهنجاری» شناسایی کرده و به طور خودکار واکنشهای امنیتی (مانند مسدودسازی موقت یا درخواست احراز هویت دوعاملی) را فعال میکند.
هوش پیشبینیکننده تهدیدات سایبری: یکی از جذابترین کاربردهای هوش مصنوعی، استفاده از یادگیری عمیق برای تحلیل ترافیک شبکه و حتی رصد «دارک وب» است. سیستمهای هوشمند میتوانند با تحلیل الگوهای ارتباطی مجرمان و نشانههای اولیه (مانند تلاشهای خاموش برای شناسایی درگاههای باز بانک)، مدلسازی تهدید انجام دهند. بهاینترتیب، بانک قبل از اینکه حمله اصلی آغاز شود، از نقاط ضعف احتمالی خود و برنامههای مهاجمان مطلع میشود.
نظارت ۲۴/۷ و پاسخگویی خودکار: هوش مصنوعی امکان نظارت بیوقفه را فراهم میکند و در مواجهه با تهدیداتی مانند باجافزارها که در چند دقیقه میتوانند کل شبکه را فلج کنند، با سرعت ماشین واکنش نشان داده و سیستمهای آلوده را فوراً از شبکه اصلی قطع میکند.
امنیت در شبکه بانکی یک مفهوم بههمپیوسته است؛ ضعف در امنیت یک مؤسسه میتواند کل اکوسیستم اقتصادی را به خطر بیندازد. برای پیروزی در این میدان، بانکها باید به سمت راهبُردهای پیشگیرانه مبتنی بر هوش مصنوعی و معماری اعتماد – صفر حرکت کنند و به طور مداوم آموزش مشتریان و کارکنان را در دستور کار قرار دهند.
منابع:
Adekoya, O. A., Atlam, H. F., & Lallie, H. S. (2025). Quantifying the Multidimensional Impact of Cyber Attacks in Digital Financial Services: A Systematic Literature Review. Sensors, 25(14), 4345.
Azura, Y. T. Y., Azad, M. A., & Ahmed, Y. (2025). An integrated cyber security risk management framework for online banking systems. Journal of Banking and Financial Technology, 9(1), 85-104.
Cele, N. N., & Kwenda, S. (2025). Do cybersecurity threats and risks have an impact on the adoption of digital banking? A systematic literature review. Journal of Financial Crime, 32(1), 31-48.