جرائم مالی دوران کووید ۱۹ – اقدامات تاب آوری سایبری

به گزارش اقتصاددان یک تحلیلگر مسائل اقتصادی در یادداشتی اختصاصی برای اقتصاددان نوشت:
در شرایط کرونایی، یک سوم جمعیت جهان در قرنطینه ویروس کرونا به سر می برد و حدود ۳۰۰ میلیون کارمند اداری در سراسر جهان دور کاری می کردند. اکثر این کارکنان با استفاده از ترتیبات دورکاری در جلسات شرکت می کردند و به داده های غیرعمومی دسترسی پیدا می کنند. در سایه قرنطینه، پولشویان نیز از این فرصت سوء استفاده کردند.

گزارش اخیر سازمان بین‌المللی پلیس جنایی اینترپل به اعضای خود حاکی از افزایش قابل توجه تهدیدات سایبری مرتبط با دامنه های مخرب، بدافزارها و باج افزارها از جمله افزایش سوء استفاده از خدمات مالی آنلاین و دارایی های مجازی به منظور جابجایی و مخفی کردن وجوه نامشروع بوده است.
شرکت هایی که در زمینه امنیت سایبری فعال بودند، خاطرنشان کردند که حملات باج افزار در مارس سال ۲۰۲۰ در مقایسه با فوریه به میزان ۱۴۸٪ افزایش یافته بود. افزایش ۳۸ درصدی حملات سایبری علیه مؤسسات مالی به عنوان هدف اصلی از جمله این حملات بوده است. مرکز تبادل و تجزیه و تحلیل اطلاعات خدمات مالی بیش از ۱۵۰۰ دامنه با ریسک بالا را (دامنه هایی که احتمالاً توسط عوامل تهدید راه ندازی شده اند) شناسایی کرد. این دامنه ها در تاریخ ۱ ژانویه ۲۰۲۰ یا بعد از آن تاریخ ایجاد شده بودند و هر دو موضوع کووید ۱۹ و مالی را در بر می گرفتند. در همین حال، گوگل در اوایل آوریل ۲۰۲۰ از وجود روزانه ۱۸ میلیون بدافزار یا ایمیل های فیشینگ مربوط به کووید-۱۹ خبر داد که حاوی بیش از ۲۴۰ میلیون هرزنامه های روزانه مرتبط با کووید-۱۹ نیز بودند. این گزارش با یافته‌های شرکت Mndiant Threat Intelligence مطابقت داشت. یافته های مذکور نشان می داد که ایمیل‌های مخرب با مضمون کرونا در ۱۳ آوریل در بالاترین حجم مشاهده‌ شده اند

این وضعیت فشار زیادی را بر قابلیت‌های تاب آوری سایبری در مؤسسات مالی و ارائه کنندگان خدمات فناوری آنها وارد کرده بود. موسسات مالی در شرایط قرنطینه به انجام کار همراه سازی مشتری و تأیید هویت از راه دور متوسل شده بودند. بسیاری از سازمان های نظارتی با توقف و به تأخیر انداختن گزارش دهی و برخی الزامات نظارتی خود به دنبال کاهش فشار منابع بر موسسات مالی و کارکنان آنها بودند.
تدابیری برای تاب آوری سایبری:
در راستای مقابله با تهدیدات سایبری، اینترپل دستورالعمل های بین المللی را برای مهار فعالیت های غیرقانونی ناشی از بحران شیوع کووید-۱۹ منتشر کرد. ۱) حصول اطمینان سازمان ها از به روزآوری سیستم های با دسترسی از راه دور با آخرین پچ ها، تنظیمات امنیتی و امضاهای ضد ویروس، ۲) ممیزی منظم دامنه های ممتاز را انجام دهند، ۳) یادآوری به کارکنان در مورد تهدیدات سایبری و ارائه نکات پیشگیرانه جهت افزایش آگاهی و ۴) به کارگیری اثربخش طرح‌های مقابله با حوادث سایبری و ترمیمی از جمله این تدابیر بوده اند.
-افزایش آگاهی از طریق اعلامیه های عمومی در مورد افزایش سطوح جرائم سایبری
سازمان های متعدد از جمله بانک ایتالیا و موسسه نظارت بر بیمه(IVASS) با صدور بیانیه ای مشترک توضیح دادند که چگونه این دو موسسه با تمرکز بر ۱) نقاط آسیب‌پذیر ناشی از استفاده شدید از دورکاری، ۲) با انجام بررسی ها به منظور دستیابی به درک ویژگی های تهدیدات سایبری در شرایط کرونا و ۳) با تکیه بر مکانیسم های تبادل اطلاعات با چالش‌های امنیت سایبری کرونا مقابله می کردند.
– ارائه دستورالعمل در خصوص مرتبط ترین حوزه های تاب آوری سایبری
افزایش ریسک ها برای شبکه های فناوری اطلاعات و اطلاعات غیر عمومی یکی از حوزه های مورد توجه سازمان ها بوده است. ۱) اهمیت تکیه بر اتصالات VPN ایمن که تمام داده های در حال انتقال را رمزگذاری می کند، ۲) استفاده از پروتکل‌های احراز هویت چند عاملی و به‌روزرسانی آنها برای اقدامات کلیدی، ۳) اعمال پروتکل‌های امنیتی قوی برای دستگاه‌های شرکت و اعمال کنترل‌های قوی بر دستگاه‌های شخصی یا خانگی در دسترسی به زیرساخت‌های فناوری شرکت، ۴) پیکربندی امکانات کنفرانس ویدیویی و صوتی شرکت با هدف محدود کردن دسترسی غیرمجاز و ۵) اتخاذ تدابیری برای جلوگیری از خدشه دار شدن داده های غیر عمومی از جمله توصیه های وزارت خدمات مالی ایالت نیویورک در این زمینه بودند.
تطبیق برنامه‌های مقابله با حوادث امنیت سایبری با محیط همه‌گیری (ماهیت، مقیاس و پیچیدگی کسب ‌وکار) و آموزش و آگاهی بخشی در خصوص ۱) اتصال ایمن به محیط اداری از راه دور و ۲) کلاهبرداری های احتمالی، ارتباطات متقلبانه و سایر فعالیت های مجرمانه از جمله توصیه های سازمان هایی مانند سازمان تنظیم مقررات صنعت مالی به مؤسسات مالی بوده اند.

گروه ویژه اقدام مالی (FATF) در قالب صدور بیانه ای از بخش رسمی، موسسات مالی و سایر بنگاه ها خواسته بود ضمن حفظ هوشیاری، از ۱) تاب آوری در جهت مقابله با چالش های ناشی از این بحران استفاده کنند، ۲) همراه سازی دیجیتالی مسئولانه را در شرایط قرنطینه اجرا کنند، ۳) با تبادل اطلاعات همکاری نزدیک داشته باشند و ۴) مکانیسم‌های مؤثری برای گزارش جرائم مالی مرتبط با کرونا ارائه کنند.
– تأکید بر تاب آوری در چارچوب مبتنی بر ریسک و ارائه راهنمای کاربرد آن
از نظر برخی از سازمان های مالی نیز یکارگیری الزامات یا تاب آوری ابزارهای نظارتی مربوطه امری الزامی بوده است. شبکه اجرایی جرائم مالی آمریکا معافیت های نظارتی خاصی را در این زمینه ارائه کرده بود. از جمله این تسهیلات، معافیت شرکت‌ها از الزام به صحه گذاری(دوباره) مالکیت انتفاعی وام‌های جدیدی بوده است که در شرایط شیوع کرونا به مشتریان اعطا شده است.
– ارائه دستورالعمل همراه سازی دیجیتالی مشتری و ساده سازی فعالیت راستی آزمایی
بر اساس توصیه کمیسیون نظارت بر امور مالی لوکزامبورگ (CSSF, 2020)، استفاده از سیستم‌های شناسایی دیجیتال مانند چت های تصویری (به عنوان مثال در مورد هویت دیجیتال) یکی از تدابیر مقابله با پولشوئی بوده است.
– ارتباط کاری تنگاتنگ با بخش مالی
شبکه اجرایی جرائم مالی مکانیزم تماس آنلاین خاصی را ایجاد کرده بود که موسسات مالی در عین پایبندی به تعهدات خود در زمینه مبارزه با پولشویی با کمک آن می توانستند هر گونه نگرانی در ارتباط با کووید۱۹ را با ناظران، واحدهای اطلاعات مالی (FIU) و سازمان های مجری قانون در میان بگذارند.
بحران کووید۱۹ فضای مساعدی را برای ارتکاب جرائم مالی ایجاد کرده بود. سازمان ها در سراسر جهان با صدور بیانیه ها و ارائه دستورالعمل ها به موسسات مالی، به ویژه در مورد کاهش حملات سایبری و خطرات ML/TF، به مقابله با این بحران برخاستند. در هر دو حوزه، سازمان ها بر ضرورت ۱) جلب توجهات به این جرائم تا جایی که موسسات مالی و عموم مردم از وجود آنها بهتر مطلع شوند، ۲) حفظ هوشیاری بیشتر در رابطه با خطرات فزاینده، ۳) به اشتراک گذاری فعال اطلاعات بین بخش های دولتی و خصوصی و در داخل و بین حوزه های قضایی و ۴) تعاملات بین مؤسسات مالی در جهت تقویت یا اصلاح تاب آوری سایبری و چارچوب‌های مبارزه با پولشوئی و پرهیز از تحمیل بار اضافی بر مؤسسات مالی تأکید کرده اند.

ح