از حمله هکرها تا امنسازی حساب سهامداران
ارائه خدمات بازار سرمایه در فضای مجازی در کنار حمله هکرها به پرتقوی سهامداران، اهمیت امنسازی و نظارت مستمر بر این فضا را بیش از پیش برای سازمان بورس و اوراق بهادار ضروری کرده است.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در گفتوگو با خبرنگار پایگاه خبری بازار سرمایه (سنا) با اشاره به ضرورت ارائه خدمات امن مرتبط با بازار سرمایه در بستر اینترنت اظهار داشت: در حال حاضر، بیش از ۷۰۰ نهاد مالی در بازار سرمایه و ۱۰۰۰ سامانه مرتبط با بازار سرمایه در بستر اینترنت، فعال است. از اینرو، ایجاد ساختاری برای ارائه خدمات امن ضروری است.
به گفته حامد سنجری، امروزه گستردهتر شدن خدمات فناوری اطلاعات در تمامی بخشهای دولتی و خصوصی، موجب سهولت بهرهگیری کاربران از این خدمات شده و درخواستهای متعددی برای فناوری محور شدن بسیاری از خدمات در حوزههای دیگر نیز ایجاد شده است. ایجاد سامانهها و اپلیکیشنهای کارآمد در حوزههای مختلف و در اختیار داشتن گوشیهای هوشمند، فضا را برای رشد هر چه سریعتر خدمات الکترونیکی فراهم کرده است.
وی با بیان اینکه بازار سرمایه ایران همراستا با پیشرفت فناوریهای اطلاعات، تحولات چشمگیری را تجربه کرده است، گفت: هماکنون در بازار سرمایه کشور، سامانهها و اپلیکیشنهای معاملات برخط کارگزاریهای بازار سرمایه، سامانههای احراز هویت و ثبت نام مشتریان بازار سرمایه، سامانه سجام، تارنماهای tsetmc، کدال، فیپیران، سامانههای برگزاری مجامع الکترونیکی و بسیاری از سامانههای کاربردی دیگر فعال و در حال بهرهبرداری هستند.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: به موازات رشد تکنولوژی و ارائه خدمات بر بستر اینترنت، همواره سوءاستفاده از این بسترها برای متخلفان و مجرمان نیز جذاب بوده و به روشهای گوناگون تلاش میکنند تا با یافتن نقاط آسیبپذیر فنی در زیرساخت سامانهها و اپلیکیشنها یا با انجام عملیات فریبکارانه، کلاهبرداری خود را انجام داده و به اهداف شوم خود برسند.
وی با اشاره به تلاش هکرها برای دستیابی به اطلاعات سهامداران در بازار سرمایه اظهار کرد: تلاش برای هک کردن سامانهها و زیرساختهای بازار سرمایه با هدف سرقت اطلاعات و پورتفوی مشتریان و تلاش برای دستکاری در سفارشها و معاملات مشتریان همواره وجود داشته است.
سنجری با اشاره به اقدامات پیشگیرانه سازمان بورس اوراق بهادار تصریح کرد: سازمان با ابلاغ الزامات و مقررات لازم همواره شرکتهای نرمافزاری فعال در این حوزه را به سمت بهکارگیری اقدامات پیشگیرانه فنی در زیرساختهای فناوری اطلاعات خود و پایش مستمر و لحظهای بر وضعیت سایبری سامانهها هدایت کرده و سعی در محافظت از منافع مشتریان بازار سرمایه به بهترین شکل را داشته است.
وی تشکیل کمیسیون ارتقاء سلامت الکترونیک را از دیگر اقدامات سازمان بورس در راستای اجرای سند پیشگیری از وقوع جرائم و تخلفات مصوب ۲۶ شهریور ۱۳۹۸ در حوزه بازار سرمایه خواند و افزود: با مشارکت فعال اداره پیشگیری و ارتقاء سلامت بازار سرمایه، مرکز نظارت بر امنیت بازار سرمایه (مکنا)، مدیریت فناوری اطلاعات، مدیریت نظارت بر بورسها و مدیریت نظارت برکارگزاران و سایر مدیریت های مربوطه، تمامی فعالیتها در فضای سایبری رصد میشود. همچنین، ارتقاء الزامات و مقررات امنیتی، فنی و عملیاتی در زیرساختها و سامانههای الکترونیکی معاملات از جمله دیگر اقدامات این سازمان هستند.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه با مدنظر قرار دادن اقدامات مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار داشت: در این راستا، مرکز مکنا الزامات امنیت اطلاعات بازار سرمایه را تدوین کرده است. این الزامات پس از بررسی در جلسات متعدد کمیسیون ارتقا سلامت الکترونیک، به تمامی نهادهای مالی ابلاغ شده و با نظارت مستمر بر رعایت این الزامات توسط نهادهای مالی، تا حد بسیاری از وقوع اختلالات سایبری در این حوزه پیشگیری کرده است.
چگونگی افزایش امنیت در فضای سایبری
سنجری ادامه داد: متخلفان و مجرمان از روشهای گوناگونی برای نیل به اهداف خود استفاده می کنند. برای عدم موفقیت آنان، ضروری است کاربران و مخاطبان سامانهها و اپلیکیشنها از هوشیاری لازم برخوردار باشند.
وی با اشاره به رایجترین تخلف در فضای سایبری گفت: تلاش برای فریب مشتریان از طریق ارسال پیامک، تماسهای تلفنی، ارسال ایمیل، نصب اپلیکیشن موبایل و غیره که منجر به سرقت اطلاعات مشتریان شده، از جمله مواردی است که در ماههای اخیر بسیار اتفاق افتاده است.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: در این گونه موارد با توجه به این که خود مشتری بهطور مستقیم درگیر فرایند فریبکاری خواهد شد، ضروری است با هوشیاری کامل از سوی مخاطبان با آنها برخورد شود.
وی با بیان این که نفوذ از طریق زیرساخت سامانهها برای هکرها سخت شده است، خاطرنشان کرد: برای هکرها، تلاش برای فریب مخاطبان به صورت مستقیم، راحتتر از تلاش برای نفوذ به سامانهها است. از اینرو، هر فرد باید نکات امنیتی استفاده از گوشی موبایل و فضای اینترنت را به منظور جلوگیری از سرقت اطلاعات و از دست دادن منابع مالی خود رعایت کند.
سنجری عدم تحویل نام کاربری و رمز عبور سامانه های معاملاتی به غیر را از جمله مواردی خواند که کاربران باید در فضای سایبری رعایت کنند و افزود: اعتماد نکردن به پیامکهای دریافتی، عدم نصب اپلیکیشنهای متفرقه، باز نکردن ایمیلهای مشکوک، باز نکردن لینکهای اینترنتی که به هر طریقی در اختیار کاربران قرار میگیرد از دیگر مواردی است که باید توسط هر کاربر در فضای اینترنی رعایت شود.
وی در همین راستا تاکید کرد: اعتماد نکردن به تماسهای تلفنی که در آنها ادعا میشود از سازمان بورس یا نهادهای بازار سرمایه تماس گرفته اند، بیاعتنایی به تبلیغات فروش سرخطی بورس و سرورهای بورسی نیز از جمله مواردیاند که کمک شایانی به حفظ امنیت اطلاعات مشتریان میکنند.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه به کاربران فضای مجازی توصیه کرد: در فضای سایبری و اینترنت به هیچ فرد و سرویسی اعتماد نشود و همواره با هوشیاری کامل نسبت به حفظ اطلاعات و داراییهای شخصی اقدام شود.