امنیت سایبری در بانک ها با هوش مصنوعی؛ نگاهی به فناوری های نوین مقابله با تهدیدات

به گزارش خبرنگار اجتماعی رکنا، عباس کریمی، فوق دکترای شهر هوشمند و عضو هیات علمی دانشگاه در گفت و گو با رکنا گفت: در عصر دیجیتال، بانک‌ها نیازمند تدابیر امنیتی پیچیده و ابزارهای نوینی برای محافظت از داده‌ها و اموال مشتریان خود در برابر تهدیدات سایبری هستند. بانک‌ها در کشورهای پیشرو مانند چین، هند، استرالیا و سنگاپور، با بهره‌گیری از هوش مصنوعی و ابزارهای تحلیل پیشرفته، امنیت سامانه‌های خود را بهبود داده‌اند. این مقاله به بررسی برخی از این تکنولوژی‌های مدرن و چگونگی به‌کارگیری آنها در بانک‌های پیشرو می پردازد.

تشخیص خودکار تقلب با استفاده از یادگیری ماشین و تحلیل رفتار

وی در ادامه تاکید کرد: امروزه، مدل های یادگیری ماشین و تحلیل رفتار به‌طور گسترده در بانک‌ها به‌کار می‌روند تا فعالیت‌های مشکوک و تراکنش‌های تقلبی به‌طور خودکار شناسایی شوند. برای مثال، Darktrace، یک سیستم مبتنی بر هوش مصنوعی که در بانک دولتی هند (SBI) و بانک DBS سنگاپور استفاده می‌شود، با الگوریتم‌های یادگیری خودآموز (unsupervised learning)، الگوهای رفتاری مشتریان را تحلیل کرده و تهدیدات را در لحظه شناسایی می‌کند. این فناوری توانسته است زمان شناسایی تهدیدات را به ۱۰ دقیقه کاهش دهد و میزان دقت در تشخیص تقلب را به بالای ۹۰ درصد برساند.

سیستم های تحلیل کلان داده و ابزارهای مبتنی بر هوش مصنوعی

عباس کریمی افزود: با استفاده از تحلیل کلان‌داده‌ها، بانک‌ها می‌توانند الگوهای غیرمعمول و تهدیدات را در مقیاس بزرگ شناسایی کنند. Splunk، به‌عنوان یکی از پیشرفته‌ترین پلتفرم‌های تحلیل کلان‌داده که در بانک مشترک‌المنافع استرالیا (CBA) استفاده می‌شود، با تحلیل خودکار حجم زیادی از داده‌های تراکنش و تطبیق آنها با الگوهای مشکوک، هرگونه فعالیت غیرعادی را شناسایی می‌کند. این سیستم در این بانک‌ها، دقت شناسایی تهدیدات را به ۹۸ درصد افزایش داده است.

مقابله با بدافزارها و حملات پیچیده با نرم‌افزارهای امنیت سایبری

این استاد دانشگاه تاکید کرد: بانک‌ها در کشورهای پیشرو برای مقابله با بدافزارها و حملات سایبری از پلتفرم‌های ضد بدافزار مانند FireEye و Carbon Black استفاده می‌کنند. Carbon Black، که در بانک‌های بزرگ اروپایی و همچنین بانک Maybank مالزی مورد استفاده قرار گرفته است، امکان نظارت مستمر بر شبکه‌های بانکی و شناسایی سریع بدافزارها و حملات سایبری را فراهم می‌کند. این سیستم، که با الگوریتم‌های یادگیری ماشین بهینه شده، تا ۹۵ درصد توانسته است تشخیص حملات پیچیده را بهبود بخشد. در همین راستا، FireEye نیز با تحلیل خودکار حملات سایبری، ابزارهایی برای شناسایی و متوقف کردن بدافزارها در لحظه فراهم کرده است که به‌طور خاص در بانک DBS سنگاپور به کار گرفته می‌شود.

استفاده از دیواره های آتش و سامانه های چندلایه امنیتی

کریمی گفت: یکی از اصولی‌ترین اقدامات امنیتی بانک‌ها، استفاده از دیواره‌های آتش پیشرفته و سامانه‌های چندلایه برای محافظت از شبکه‌های داخلی است. بانک‌های بزرگ اروپایی مانند دویچه بانک از Fortinet و Palo Alto Networks برای تقویت امنیت استفاده می‌کنند. Fortinet به بانک‌ها این امکان را می‌دهد که شبکه‌های خود را در برابر حملات مختلف ایمن کنند. همچنین، Palo Alto Networks با ترکیب دیواره‌های آتش و تکنولوژی‌های تحلیل تهدید، امکان نظارت ۲۴ ساعته بر شبکه‌ها و حفاظت از داده‌ها را به‌صورت چندلایه فراهم می‌کند. این ابزارها، با تجزیه‌وتحلیل ترافیک شبکه، به بانک‌ها کمک می‌کنند تا هرگونه رفتار غیرمعمول را سریعاً شناسایی کنند.

فناوری های بیومتریک و تقویت امنیت دسترسی به حساب ها

وی افزود: در کنار ابزارهای فوق، برخی بانک‌ها از فناوری‌های بیومتریک نیز برای شناسایی و احراز هویت مشتریان استفاده می‌کنند. در چین، بانک صنعتی و بازرگانی چین (ICBC) از سیستم‌های تشخیص چهره و اسکن عنبیه بهره می‌برد. این سیستم‌های بیومتریک که دقتی بیش از ۹۸ درصد دارند، به مشتریان اجازه می‌دهند تا تنها با چهره خود به حساب‌هایشان دسترسی پیدا کنند، که از امنیت بیشتری نسبت به رمزهای سنتی برخوردار است.

چشم انداز آینده و توصیه ها برای بانک‌های داخلی

او در پایان گفت: بانک‌های بین‌المللی به‌طور فزاینده‌ای به استفاده از هوش مصنوعی و فناوری‌های امنیت سایبری پیشرفته تمایل دارند. آمارها نشان می‌دهند که بانک‌هایی که از این تکنولوژی‌ها استفاده می‌کنند، تا ۵۰ درصد کمتر در معرض خطر حملات سایبری قرار می‌گیرند. به‌عنوان توصیه‌ای برای بانک‌های داخلی، بهره‌گیری از این ابزارهای پیشرفته و همچنین فناوری‌های خودکار می‌تواند بهبود چشمگیری در امنیت داده‌ها و حفاظت از مشتریان به ارمغان آورد.