separator

لزوم پیاده‌سازی هوش تهدید سایبری در نظام بانکی

کامرانی در ابتدای این جلسه به این موضوع اشاره داشت که سازمان‌ها و نهادهای مالی همواره به صورت سنتی برای ایمن‌سازی حوزه فعالیت خود اقداماتی را انجام داده‌اند. با این وجود، گزارش‌های ENISA در سال ۲۰۱۸ مؤید آن است که حمله به نظام بانکی و هک سیستم‌های این بخش ۱۵۱ درصد، فروش داده‌های بانکی ۱۳۵ درصد، کلاهبردای ۹۱ درصد، دزدی اطلاعات کارت‌های اعتباری ۱۴۹ درصد در مقایسه با سال ۲۰۱۷ افزایش یافته است. از این‌رو، در سال‌های اخیر کارشناسان هوش تهدید سایبری را برای شناسایی تهدیدات معرفی کرده‌اند که استفاده از آن می‌تواند تهدیدات را کاهش دهد و یا حذف نماید.  
کامرانی خاطر نشان کرد: هوش تهدید سایبری دانشی است مبتنی بر تحلیل شواهد تهدید که دربردارنده وضعیت، نشانگرها، ادله‌، سازوکارها، پیامدها و توصیه‌های قابل‌ پیگیری در خصوص به وجود آمدن خطر یا تهدیدی مرتبط با دارایی‌ها می باشد و می‌توان بر اساس آن، تصمیم و اقدام مناسب را در پاسخ به تهدید اتخاذ نمود.  
کامرانی در این کارگاه آموزشی تأکید کرد: هوش تهدید سایبری تجاری باید به هنگام و مرتبط با سازمان و موضوعات خاص بوده و اطلاعات مفیدی در خود داشته باشد. این مقوله نوین بر اساس رویکرد شرکت گارتنر به دو دسته راهبردی و تکنیکی تقسیم می‌شود. دسته راهبردی به گزارش‌هایی که درخصوص تهدیدات نیروی انسانی است مرتبط بوده و بخش تکنیکی به تهدیداتی که توسط انسان و ماشین تولید می‌شود، اشاره دارد. 
کامرانی در ادامه بیان داشت: در سال ۲۰۱۵ به دلیل رشد تهدیدها و همچنین به دلیل آنکه مراکز تجزیه، تحلیل و اشتراک‌گذاری اطلاعات (ISACls) پوشش‌دهنده تمامی شرکت‌ها و سازمان‌های آمریکا نبودند، فرمانی جهت ایجاد سازمان‌های تحلیل و اشتراک‌گذاری اطلاعات (ISAOs) صادر شد.
مدیر گروه واکنش و هماهنگی رخدادهای بانکی شرکت کاشف در ادامه ضمن معرفی مختصری از استانداردهای TAXIIو STIX  خاطر نشان کرد که با توجه به شرایط کنونی کشور، امکان استفاده از سرویس‌دهنده‌های خارجی وجود ندارد. از این رو می‌بایست از ظرفیت‌های داخلی برای انجام این امر استفاده گردد.