آیا بخش خدمات مالی در برابر مجرمان سایبری ایمن می باشد؟

کد خبر : 3902
24 تیر 1402 - 9:50

• نرخ جرایم سایبری افزایش یافته و حملات جنایی پیچیده تر شده اند. • سازمان تنظیم مقررات احتیاطی استرالیا (APRA) در حال ارزیابی قابلیت و امنیت سازمان‌های مالی از جمله صندوق‌های بازنشستگی می باشد. • نقاط ضعف جدی و قابل توجهی در امنیت شناسایی شده است.

بخش خدمات مالی یکی از بخش های حیاتی و مهم می باشد. نقاط ضعف جدی در امنیت سیستم‌های مالی استرالیا شناسایی شده است، که این موضوع باعث شده تا نظارتگران مالی اقدامات سختگیرانه‌تری در برابر عدم پایبندی به مقررات انجام دهند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از miragenews ، در سال های اخیر، برخی از بزرگترین برندهای کشور و جهان قربانی جرایم سایبری و هک شده اند. نرخ جرایم سایبری افزایش یافته و حملات جنایی پیچیده تر شده اند.

این جنایات بسیاری از سالمندان را تحت تأثیر قرار داده و اعتماد آنها را به مؤسسات مالی متزلزل کرده است.

برای افزایش تحریم در برابر این حملات، بیش از ۳۰۰ بانک، بیمه‌گر و نماینده صندوق بازنشستگی در یک ارزیابی سایبری مستقل شرکت می‌کنند که بزرگترین مطالعه ای می باشد که توسط سازمان تنظیم مقررات احتیاطی استرالیا (APRA) انجام می‌شود.

این سازمان از همه شرکت کنندگان خواسته است که یک حسابرس مستقل را برای ارزیابی انطباق آنها با استانداردهای احتیاطی خود تعیین کنند.

هدف از این اقدامات، اطمینان حاصل کردن از این است که شرکت‌های تحت نظارت دارای توانایی پیشگیری، شناسایی و پاسخ به تهدیدات امنیت سایبری باشند.

در صورت شناسایی نقاط ضعف و گزارش‌دهی نقض، APRA اعلام کرده است که فرایند نظارتی خود را تشدید خواهد کرد.

خلاصه ای از یافته ها

بعد از انجام مرحله اول ارزیابی، نقاط ضعف کنترلی متداول شامل موارد زیر بودند:

شناسایی و طبقه‌بندی ناقص برای دارایی‌های اطلاعاتی حساس و حیاتی. بدون شناسایی و طبقه‌بندی صحیح، ممکن است برای سازمان‌ها دشوار باشد تا تعیین کنند که کنترل‌های امنیت اطلاعات مناسبی را برای حفاظت از داده‌های حساس و حیاتی در برابر دسترسی یا فاش کردن غیرمجاز اعمال کنند. این نقاط ضعف نشان می دهد که سازمان‌های مالی ممکن است نتوانند از داده‌های حساس و حیاتی محافظت کنند.

ارزیابی محدود قابلیت امنیت اطلاعاتی شخص ثالث. این امر نگران کننده می باشد زیرا سازمان‌ها در واقع بر ارائه دهندگان خدمات جهت مدیریت سیستم‌های حیاتی خود اعتماد می‌کنند. در برخی موارد، طرح‌های کنترل امنیت اطلاعاتی وجود ندارد.

تست کنترل ناکافی. در بسیاری از موارد، برنامه‌های تست کنترل ناقص، نامنظم و فاقد استقلال هستند.

برنامه‌های پاسخ به حوادث به صورت منظم بررسی و تست نمی‌شوند. این برنامه‌ها ناقص هستند و تست و بررسی منظم بر روی آنها انجام نمی شود.

مرور محدود توسط حسابرسی داخلی درباره کنترل‌های امنیت اطلاعاتی. ارزیابی حسابرسی داخلی درباره کنترل‌های امنیت اطلاعاتی شخص ثالث در صنعت محدود می باشد. در برخی موارد، حسابرسان داخلی که تست کنترل را انجام می‌دهند، مهارت‌های لازم در زمینه امنیت اطلاعات را ندارند.

برنامه ریزی برای آینده

سازمان‌های مالی اکنون در مرحله دوم ارزیابی APRA شرکت می‌کنند و انتظار می‌رود مرحله نهایی در اواخر سال جاری برگزار شود.

این سازمان در بیانیه‌ای در وب‌سایت خود نوشته: «هر نهاد را تشویق می‌کند تا ضعف‌های رایج ذکر شده در بالا را به همراه استاندارد احتیاطی بررسی کند و استراتژی‌ها و برنامه‌های مربوطه را برای رسیدگی به کاستی‌ها در کنترل‌های امنیت سایبری و سیاست‌های حاکمیتی خود بگنجاند».

این نهاد اعلام کرده است که با سازمان‌هایی که الزامات آن را برآورده نمی‌کنند همکاری خواهد کرد و با صنعت به منظور ارتقای استانداردهای مقاومت سایبری در بخش خدمات مالی تعامل بیشتری خواهد داشت.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=3902