از حمله هکرها تا امن‌سازی حساب سهامداران

آی‌سی‌تی نیوز – ارائه خدمات بازار سرمایه در فضای مجازی در کنار حمله هکرها به پرتقوی سهامداران، اهمیت امن‌سازی و نظارت مستمر بر این فضا را بیش از پیش برای سازمان بورس و اوراق بهادار ضروری کرده است.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در گفت‌وگو با خبرنگار پایگاه خبری بازار سرمایه (سنا) با اشاره به ضرورت ارائه خدمات امن مرتبط با بازار سرمایه در بستر اینترنت اظهار داشت: در حال حاضر، بیش از ۷۰۰ نهاد مالی در بازار سرمایه و ۱۰۰۰ سامانه مرتبط با بازار سرمایه در بستر اینترنت، فعال است. از این‌رو، ایجاد ساختاری برای ارائه خدمات امن ضروری است.

به گفته حامد سنجری، امروزه گسترده‌تر شدن خدمات فناوری اطلاعات در تمامی بخش‌های دولتی و خصوصی، موجب سهولت بهره‌گیری کاربران از این خدمات شده و درخواست‌های متعددی برای فناوری محور شدن بسیاری از خدمات در حوزه‌های دیگر نیز ایجاد شده است. ایجاد سامانه‌ها و اپلیکیشن‌های کارآمد در حوزه‌های مختلف و در اختیار داشتن گوشی‌های هوشمند، فضا را برای رشد هر چه سریع‌تر خدمات الکترونیکی فراهم کرده است.

وی با بیان اینکه بازار سرمایه ایران هم‌راستا با پیشرفت فناوری‌های اطلاعات، تحولات چشمگیری را تجربه کرده است، گفت: هم‌اکنون در بازار سرمایه کشور، سامانه‌ها و اپلیکیشن‌های معاملات برخط کارگزاری‌های بازار سرمایه، سامانه‌های احراز هویت و ثبت نام مشتریان بازار سرمایه، سامانه سجام، تارنماهای tsetmc، کدال، فیپیران، سامانه‌های برگزاری مجامع الکترونیکی و بسیاری از سامانه‌های کاربردی دیگر فعال و در حال بهره‌برداری هستند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: به موازات رشد تکنولوژی و ارائه خدمات بر بستر اینترنت، همواره سوءاستفاده از این بسترها برای متخلفان و مجرمان نیز جذاب بوده و به روش‌های گوناگون تلاش می‌کنند تا با یافتن نقاط آسیب‌پذیر فنی در زیرساخت سامانه‌ها و اپلیکیشن‌ها یا با انجام عملیات فریبکارانه، کلاهبرداری خود را انجام داده و به اهداف شوم خود برسند.

وی با اشاره به تلاش هکرها برای دستیابی به اطلاعات سهامداران در بازار سرمایه اظهار کرد: تلاش برای هک کردن سامانه‌ها و زیرساخت‌های بازار سرمایه با هدف سرقت اطلاعات و پورتفوی مشتریان و تلاش برای دستکاری در سفارش‌ها و معاملات مشتریان همواره وجود داشته است.

سنجری با اشاره به اقدامات پیشگیرانه سازمان بورس اوراق بهادار تصریح کرد: سازمان با ابلاغ الزامات و مقررات لازم همواره شرکت‌های نرم‌افزاری فعال در این حوزه را به سمت به‌کارگیری اقدامات پیشگیرانه فنی در زیرساخت‌های فناوری اطلاعات خود و پایش مستمر و لحظه‌ای بر وضعیت سایبری سامانه‌ها هدایت کرده و سعی در محافظت از منافع مشتریان بازار سرمایه به بهترین شکل را داشته است.

وی تشکیل کمیسیون ارتقاء سلامت الکترونیک را از دیگر اقدامات سازمان بورس در راستای اجرای سند پیشگیری از وقوع جرائم و تخلفات مصوب ۲۶ شهریور ۱۳۹۸ در حوزه بازار سرمایه خواند و افزود: با مشارکت فعال اداره پیشگیری و ارتقاء سلامت بازار سرمایه، مرکز نظارت بر امنیت بازار سرمایه (مکنا)، مدیریت فناوری اطلاعات، مدیریت نظارت بر بورسها و مدیریت نظارت برکارگزاران و سایر مدیریت های مربوطه، تمامی فعالیت‌ها در فضای سایبری رصد می‌شود. همچنین، ارتقاء الزامات و مقررات امنیتی، فنی و عملیاتی در زیرساخت‌ها و سامانه‌های الکترونیکی معاملات از جمله دیگر اقدامات این سازمان هستند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه با مدنظر قرار دادن اقدامات مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار داشت: در این راستا، مرکز مکنا الزامات امنیت اطلاعات بازار سرمایه را تدوین کرده است. این الزامات پس از بررسی در جلسات متعدد کمیسیون ارتقا سلامت الکترونیک، به تمامی نهادهای مالی ابلاغ شده و با نظارت مستمر بر رعایت این الزامات توسط نهادهای مالی، تا حد بسیاری از وقوع اختلالات سایبری در این حوزه پیشگیری کرده است.

 

چگونگی افزایش امنیت در فضای سایبری

سنجری ادامه داد: متخلفان و مجرمان از روش‌های گوناگونی برای نیل به اهداف خود استفاده می کنند. برای عدم موفقیت آنان، ضروری است کاربران و مخاطبان سامانه‌ها و اپلیکیشن‌ها از هوشیاری لازم برخوردار باشند.

وی با اشاره به رایج‌ترین تخلف در فضای سایبری گفت: تلاش برای فریب مشتریان از طریق ارسال پیامک، تماس‌های تلفنی، ارسال ایمیل، نصب اپلیکیشن‌ موبایل و غیره که منجر به سرقت اطلاعات مشتریان شده، از جمله مواردی است که در ماه‌های اخیر بسیار اتفاق افتاده است.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: در این گونه موارد با توجه به این که خود مشتری به‌طور مستقیم درگیر فرایند فریبکاری خواهد شد، ضروری است با هوشیاری کامل از سوی مخاطبان با آن‌ها برخورد شود.

وی با بیان این که نفوذ از طریق زیرساخت سامانه‌ها برای هکرها سخت شده است، خاطرنشان کرد: برای هکرها، تلاش برای فریب مخاطبان به صورت مستقیم، راحت‌تر از تلاش برای نفوذ به سامانه‌ها است. از این‌رو، هر فرد باید نکات امنیتی استفاده از گوشی موبایل و فضای اینترنت را به منظور جلوگیری از سرقت اطلاعات و از دست دادن منابع مالی خود رعایت کند.

سنجری - کراپ‌شده

سنجری عدم تحویل نام کاربری و رمز عبور سامانه های معاملاتی به غیر را از جمله مواردی خواند که کاربران باید در فضای سایبری رعایت کنند و افزود: اعتماد نکردن به پیامک‌های دریافتی، عدم نصب اپلیکیشن‌های متفرقه، باز نکردن ایمیل‌های مشکوک، باز نکردن لینک‌های اینترنتی که به هر طریقی در اختیار کاربران قرار می‌گیرد از دیگر مواردی است که باید توسط هر کاربر در فضای اینترنی رعایت شود.

وی در همین راستا تاکید کرد: اعتماد نکردن به تماس‌های تلفنی که در آن‌ها ادعا می‌شود از سازمان بورس یا نهادهای بازار سرمایه تماس گرفته اند، بی‌اعتنایی به تبلیغات فروش سرخطی بورس و سرورهای بورسی نیز از جمله مواردی‌اند که کمک شایانی به حفظ امنیت اطلاعات مشتریان می‌کنند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه به کاربران فضای مجازی توصیه کرد: در فضای سایبری و اینترنت به هیچ فرد و سرویسی اعتماد نشود و همواره با هوشیاری کامل نسبت به حفظ اطلاعات و دارایی‌های شخصی اقدام شود.


ممکن است شما هم دوست داشته باشید
پاسخ دهید

Your email address will not be published.