حمزه آقابابایی، مدیرعامل ایران کیش / با استقبال روزافزون مصرف‌کنندگان، کسب‌وکارها و مؤسسات مالی از سهولت تراکنش‌های بدون پول نقد، پرداخت‌های دیجیتال محبوبیت زیادی پیدا کرده‌اند. از بانکداری آنلاین و کیف‌پول‌های موبایلی گرفته تا انتقال وجه فرد به فرد، پرداخت‌های دیجیتال به بخشی جدایی‌ناپذیر از زندگی روزمره تبدیل شده‌اند. با این حال، با افزایش حجم تراکنش‌های دیجیتال، خطرات مرتبط با تهدیدات سایبری نیز افزایش می‌یابد. 

هکرها و مجرمان سایبری، پرداخت‌های دیجیتال را به‌عنوان یک هدف جذاب می‌بینند که چالش‌های امنیت سایبری منحصر به فردی را به همراه دارد. همزمان با تکامل اکوسیستم پرداخت دیجیتال، تاکتیک‌های مورد استفاده مجرمان سایبری برای سوءاستفاده از آسیب‌پذیری‌ها نیز در حال تکامل است. پرداخت‌های دیجیتال شامل روش‌های مختلفی می‌شوند، از کیف‌پول‌های موبایلی و بانکداری آنلاین گرفته تا ارزهای دیجیتال و تراکنش‌های مبتنی بر ان‌اف‌سی. این روش‌ها به‌عنوان یک گزینه سریع، راحت و اغلب ارزان‌تر برای انجام مبادلات مالی بدون نیاز به پول نقد فیزیکی معرفی می‌شوند. با این حال، این سیستم‌ها به شبکه‌های ارتباطی و زیرساخت‌های نرم‌افزاری متکی هستند و همین امر آنها را در برابر تهدیدات سایبری آسیب‌پذیر می‌کند.

ایمن‌سازی روش‌های پرداخت دیجیتال برای حفظ اعتماد مصرف‌کننده و محافظت از اطلاعات مالی حساس بسیار مهم است. با تکامل روزافزون پرداخت‌های دیجیتال، نیاز به امنیت سایبری مؤثر افزایش یافته و استفاده از رویکردهای چندلایه برای جلوگیری از نقض داده‌ها و کلاهبرداری ضروری است.

تهدیدات سایبری در پرداخت دیجیتال

با وجود پیشرفت‌های صورت‌گرفته در امنیت سایبری، سیستم‌های پرداخت دیجیتال با تهدیدات متعددی مواجه هستند. در ادامه به برخی از رایج‌ترین تهدیدات سایبری در این زمینه پرداخته‌ایم:

• حملات فیشینگ و مهندسی اجتماعی: فیشینگ از مؤثرترین ابزارها برای هکرها جهت دسترسی به اطلاعات حساس است. مهاجمان از ایمیل­‌ها، پیام‌ها یا و‌ب‌سایت­‌های جعلی برای فریب کاربران جهت افشای اطلاعات حساس پرداخت، اجازه‌نامه‌ها ورود به سیستم یا داده‌های شخصی استفاده می‌کنند. تاکتیک‌های مهندسی اجتماعی اغلب آن‌قدر پیچیده هستند که کاربران ممکن است حتی متوجه نشوند که فریب خورده‌اند تا زمانی که بسیار دیر شده باشد.
• بدافزار و باج‌افزار: بدافزار نرم‌افزاری است که برای آلوده‌کردن دستگاه‌ها، ضبط یا تخریب داده‌ها طراحی شده است. در زمینه پرداخت‌های دیجیتال، بدافزار می‌تواند اجازه‌نامه‌های پرداخت، شماره حساب‌ها و جزئیات تراکنش‌ها را سرقت کند. حملات باج‌افزاری نیز نوعی تهدید است که در آن هکرها دسترسی کاربران به داده‌ها یا سیستم‌هایشان را مسدود کرده و برای بازگشت دسترسی، درخواست وجه می‌کنند. این نوع حملات به‌ویژه برای کسب‌وکارهایی که به سیستم‌های پرداخت دیجیتال وابسته هستند، بسیار زیان‌آور است.
• تصاحب حساب: تصاحب حساب کاربری نوعی سرقت هویت است که در آن مجرمان سایبری به حساب‌های کاربران دسترسی پیدا کرده و تراکنش‌های غیرمجاز انجام می‌دهند. مهاجمان با به‌دست‌آوردن جزئیات ورود به سیستم از طریق روش‌هایی مانند فیشینگ یا حملات جستجوی فراگیر، می‌توانند کنترل حساب‌های کاربران را به‌دست آورده و منجر به خسارات مالی قابل توجه و آسیب به اعتبار آنها شوند.
• حملات مرد میانی: در حملات مرد میانی، هکرها ارتباطات بین کاربران و سرورهای پرداخت را رهگیری کرده و داده‌ها را برای دریافت اطلاعات حساس یا تغییر جزئیات تراکنش دستکاری می‌کنند. این حملات به‌ویژه خطرناک هستند زیرا ممکن است ناشناخته باقی بمانند و به هکرها این امکان را می‌دهند که بدون اطلاع کاربر، تراکنش‌ها را به خطر بیندازند.
• تعویض سیم‌کارت: تعویض سیم‌کارت زمانی اتفاق می‌افتد که مهاجمان، ارائه‌دهنده خدمات را متقاعد می‌کنند که شماره تلفن کاربر را به سیم‌کارتی تحت کنترل خود تغییر دهند. این حملات معمولاً برای رهگیری رمزهای عبور یک‌بار مصرف (OTP) و سایر جزئیات احراز هویت دو مرحله‌ای (2FA) استفاده می‌شود تا به حساب‌های کاربر دسترسی پیدا کرده و از آنها سوءاستفاده کنند.

آسیب‌پذیری‌های سیستم‌های پرداخت دیجیتال

مهم‌ترین آسیب‌پذیری‌های سیستم‌های پرداخت دیجیتال عبارت‌اند از:

• مکانیزم‌های احراز هویت ضعیف
• APIهای ناامن
• رمزگذاری ناکافی
• حفره‌های امنیتی دستگاه‌ها و ابزارها

طبق آمار مؤسسه KPMG، دلایل کلیدی حوادث امنیتی در اکوسیستم پرداخت دیجیتال شامل موارد زیر است:

• کمبود سطح آگاهی کاربران: آگاهی کاربران در زمینه مسائل امنیتی به‌ویژه در حوزه امنیت سایبری برای جلوگیری از تهدیدات و آسیب‌پذیری‌ها بسیار مهم است. آگاهی می‌تواند به کاربران کمک کند تا تهدیدات امنیتی را شناسایی کرده و از آنها در برابر حملات سایبری محافظت کنند.
• ترمینال‌های پرداخت دیجیتالی ناامن: دستگاه‌هایی مانند تلفن‌های همراه و کامپیوترهای رومیزی که به‌طور غیر ایمن به سیستم‌های پرداخت متصل می‌شوند.
• حملات متمرکز به کاربران از طریق برنامه‌ها یا بدافزارهای آلوده.
• نبود مکانیسم جبران خسارت کافی پس از حادثه.

استراتژی‌های کلیدی برای ایمن‌سازی

برای مقابله با آسیب‌پذیری‌های رایج در اکوسیستم پرداخت دیجیتال، استراتژی‌های زیر پیشنهاد می‌شوند:

• احراز هویت چندعاملی
• استانداردهای رمزنگاری پیشرفته
• بروزرسانی‌ها و وصله‌های نرم‌افزاری منظم
• تشخیص و نظارت بر تهدیدات
• آموزش آگاهی‌بخش برای کارکنان

تاب‌آوری زیرساخت‌های اکوسیستم پرداخت دیجیتال

مقوله امنیت سایبری و مقابله با ریسک‌های سایبری در پرداخت دیجیتال را می‌توان در لایه زیرساختی مورد بررسی قرار داد، که به مقوله تاب‌آوری منتهی می‌شود. تاب‌آوری (Resilience) به معنای بقا در برابر چالش‌ها و توانایی بازگشت به وضعیت قبلی است. این مفهوم را می‌توان در کنار مقاومت (Resistance) به‌خوبی درک کرد. تاب‌آوری مشابه رفتار خوشه‌های گندم است که در برابر باد خم می‌شوند و دوباره به حالت طبیعی باز می‌گردند، اما مقاومت مانند رفتار درختان سرو است که در برابر باد شدید ثابت و بدون تغییر باقی می‌مانند.

هیئت تاب‌آوری سایبری یورو برای زیرساخت‌های مالی اروپایی چشم‌اندازی از تهدیدات سایبری برای زیرساخت‌های بازارهای مالی ارائه داده است، که شامل سه رکن «بازیگران»، «محرک‌ها» و «تهدیدات» است که هر یک از ارکان مذکور دارای اجزای زیر است:

بازیگران (Actors)

• State actors
• Organized crime groups
• Insider threats
• Hacktivists

محرک‌ها (Motivation)

• Disruption
• Destruction
• Theft of corporate information
• Espionage
• Fraud
• Extortion
• Theft of personal information

تهدیدات (Threats)

• Supply chain/service provider compromise
• Unpatched vulnerabilities
• Business email compromise
• Phishing/spear phishing
• Ransomware
• Misconfiguration
• Trojan
• Privilege escalation
• Distributed denial of service (DDoS)
• Web application attacks
• Mobile attacks

درباره برخی از محتویات توضیحاتی لازم است:

• State Actors: مجرمان سایبری در یافتن راه‌های سودآور برای سرقت پول از اهداف خود، به شدت نوآور هستند. در این زمینه، دستگاه‌های دولتی متولی باید حضوری فعالانه در زمینه جرم‌شماری و شناسایی روش‌های نوین مورداستفاده مجرمان داشته باشند.
• Insider Threats: تهدیدات ناشی از منابع داخلی سازمان‌ها (تهدیدات داخلی) شامل حملات و اقدامات خرابکارانه‌ای است که توسط کارکنان یا افراد مرتبط با سازمان، به دلیل دسترسی‌های مجاز به اطلاعات حساس، انجام می‌شود.
• Disruption: در امنیت سایبری، اختلال به اقدامات یا رویدادهایی اشاره دارد که در عملکرد عادی سیستم‌ها، شبکه‌ها یا خدمات اختلال ایجاد می‌کنند. این اختلالات می‌توانند ناشی از تهدیدات سایبری مختلف مانند حملات انکار سرویس، بدافزارها یا حتی رویدادهای غیرعمدی مانند پیکربندی‌های نادرست باشند. اختلال می‌تواند منجر به از کار افتادن سیستم‌ها، توقف عملیات و خسارات مالی شود و بر تداوم کسب‌وکار و اعتماد مشتریان تأثیر منفی بگذارد.
• Destruction: فعالیت تخریبی به اقدامات مخربی اشاره دارد که با هدف آسیب رساندن، غیرفعال کردن یا حذف داده‌ها، سیستم‌ها یا شبکه‌ها انجام می‌شود. این نوع فعالیت می‌تواند شامل حذف فایل‌ها، پاک کردن کامل هارد دیسک‌ها یا حتی مختل‌کردن زیرساخت‌های حیاتی باشد.
• Espionage: جاسوسی سایبری به عمل سرقت اطلاعات حساس یا مالکیت معنوی از سیستم‌ها، شبکه‌ها یا دستگاه‌های کامپیوتری برای کسب امتیازات استراتژیک، سیاسی یا مالی گفته می‌شود. این نوع حملات معمولاً شامل حملات پیچیده و پایدار از سوی گروه‌های سازمان یافته است که هدف آنها دسترسی به داده‌های ارزشمند، بدون شناسایی‌شدن است.
• Extortion: اخاذی سایبری شامل دسترسی غیرمجاز مهاجمان به سیستم‌ها یا داده‌های قربانیان و سپس درخواست باج برای بازگرداندن دسترسی، جلوگیری از آسیب بیشتر یا خودداری از انتشار داده‌های سرقت شده است.
• Unpatched Vulnerabilities: آسیب‌پذیری‌های وصله‌نشده به نقص‌های امنیتی در نرم‌افزارها یا سیستم‌ها گفته می‌شود که هنوز با به‌روزرسانی‌ها یا وصله‌های امنیتی رفع نشده‌اند. این آسیب‌پذیری‌ها می‌توانند توسط مهاجمان برای دسترسی غیرمجاز، سرقت داده‌ها یا ایجاد اختلال در عملیات سیستم‌ها مورد سوءاستفاده قرار گیرند.
• Spear Phishing: فیشینگ هدفمند نوعی فیشینگ است که با استفاده از اعتماد و دانش دقیق از فرد یا سازمان هدف، ایمیل‌های شخصی‌سازی‌شده‌ای ارسال می‌شود. در این حملات، مجرمان از آسیب‌پذیری‌های انسانی سوءاستفاده کرده و افراد را فریب می‌دهند تا اطلاعات حساس خود را فاش کنند یا اقداماتی انجام دهند که امنیت سیستم‌ها و داده‌ها را به خطر می‌اندازد. این نوع حملات به‌ویژه خطرناک هستند زیرا تشخیص آنها به مراتب سخت‌تر از فیشینگ عمومی است.
• Privilege Escalation: افزایش سطح دسترسی به‌صورت تهاجمی، به معنای استفاده از آسیب‌پذیری‌های یک سیستم برای دسترسی غیرمجاز به اطلاعات یا منابع آن است. در این حملات، نفوذگران با دسترسی به سطح دسترسی پایین‌تر، اقدام به افزایش سطح دسترسی کرده و توانایی انجام اقدامات مخرب و فراتر از سطح مجاز اولیه خود را پیدا می‌کنند. این امر می‌تواند منجر به آسیب‌های جدی به سیستم‌ها و داده‌ها شود.
• Ransomware: نوعی باج‌افزار است که از طریق نصب و فعال‌سازی نرم‌افزارهای مخرب روی سیستم قربانی، محتویات دستگاه او را رمزنگاری کرده و سپس بابت بازگرداندن داده‌ها از او درخواست باج می‌شود. با رونق رمزارزها، حملات باج‌افزاری و اخاذی معمولاً با درخواست‌های باج در قالب دارایی‌های دیجیتال همراه است.
• Supply Chain/Service Provider Compromise: مهاجمان به‌طور فزاینده‌ای از نفوذ در زنجیره تأمین یا ارائه‌دهندگان شخص ثالث سوءاستفاده می‌کنند تا داده‌ها را به خطر بیندازند، خدمات را مختل کنند یا درخواست باج داشته باشند. تهدیدات سطح زنجیره تأمین برای ارائه‌دهندگان خدمات فناوری اطلاعات و فروشندگان راهکارهای پرداخت از نگرانی‌های ویژه‌ای برخوردار است. در این حملات، مهاجمان به ارائه‌دهندگان خدمات یا فروشندگان نرم‌افزار حمله کرده و از طریق آنها به مؤسساتی که از خدمات یا نرم‌افزارهای آنها استفاده می‌کنند، دسترسی پیدا می‌کنند. حملات به شرکت‌های زنجیره تأمین معمولاً با هدف آسیب زدن به تعداد زیادی از مؤسسات صورت می‌گیرد و سپس درخواست‌های باج کلان از این مؤسسات می‌شود.

منبع: عصر تراکنش