به گزارش اتاق خبر به نقل از  سیتنا، میلاد قیصری، مدیر منطقه‌ای شرکت Positive Technologies (PT) در ایران، در سخنان خود در این نشست، گفت:
«زمانی که تیم‌های حمله به کشورها یا سازمان‌ها اقدام می‌کنند، بر اساس سیاست‌ها و کنترل‌های امنیتی شرکت PT امکان تشخیص و مقابله فراهم می‌شود. این شرکت با ۱۸ محصول متنوع در حوزه امنیت سایبری و همکاری با اپراتورها و شرکت‌هایی نظیر آسیاتک، در تقویت زیرساخت‌های امنیتی ایران نقش فعالی دارد.»

او افزود: در پروژه ابر آسیاتک، تحلیل ترافیک و تشخیص حملات پیشرفته با استفاده از ماشین لرنینگ انجام می‌شود که موجب افزایش امنیت و کاهش ریسک‌های سایبری در زیرساخت‌های ابری می‌گردد. همچنین در حوزه امنیت اپلیکیشن، پنج محصول اختصاصی PT برای محافظت از زنجیره تولید نرم‌افزار طراحی شده و بخشی از این خدمات در بستر آسیاتک ارائه می‌شود.

ترندهای جهانی و تهدیدهای پیش‌رو در فین‌تک

به گزارش سیتنا، قیصری با اشاره به ریسک‌های امنیتی فین‌تک گفت: «بخش عمده حملات علیه کسب‌وکارهای مالی از نوع DDoS است و شرکت‌ها کنترل محدودی بر آن دارند. از سوی دیگر، فیشینگ و جعل اپلیکیشن‌های بانکی به‌دلیل ناآگاهی کاربران در ایران رشد قابل‌توجهی داشته است.»

به گفته او، فین‌تک‌ها به‌دلیل گستره بالای خدمات، تنوع فناوری و سرعت رشد، در معرض حملات ترکیبی و پیچیده قرار دارند. در این میان، هکرهای تحت حمایت دولت‌ها به‌ویژه در کره‌شمالی، بخشی از درآمد خود را از طریق نفوذ به شبکه‌های بلاک‌چین و کریپتوکارنسی به‌دست می‌آورند.

قیصری تأکید کرد: «استفاده هم‌زمان از هوش مصنوعی در حوزه امنیت، هم فرصت و هم تهدید است؛ چراکه همان ابزارهایی که برای شناسایی حمله به‌کار می‌رود، می‌تواند توسط مهاجمان برای تولید حملات هوشمند مورد استفاده قرار گیرد.»

در ادامه سخنرانان به ۱۰ ترند اصلی امنیت سایبری تا سال ۲۰۲۶ به شرح ذیل اشاره کردند:

۱. افزایش استفاده مهاجمان از هوش مصنوعی (GenAI و Agent AI) در طراحی حملات هوشمند و جعل چهره یا هویت.
۲. گسترش حملات زنجیره تأمین (Supply Chain Attack) از طریق نفوذ به سرویس‌های مدیریتی یا بسته‌های نرم‌افزاری آلوده.
۳. آسیب‌پذیری APIها و میکروسرویس‌ها به‌عنوان یکی از مسیرهای اصلی نفوذ در پلتفرم‌های فین‌تک.
۴. افزایش حملات باج‌افزار (Ransomware) با هدف باج‌گیری مالی از کسب‌وکارهای مالی.
۵. حرکت به‌سمت دفاع پیش‌دستانه (Proactive Security) با استفاده از مانیتورینگ هوشمند مبتنی بر یادگیری ماشین.
۶. تقویت رگولاتوری و قوانین حفاظت از داده‌ها برای کنترل نشر اطلاعات و کاهش افشاگری‌های ناخواسته.
۷. امنیت از مرحله طراحی (Security by Design) که می‌تواند هزینه‌های امنیتی را تا ۳۰ برابر کاهش دهد.
۸. افزایش تهدیدات علیه زیرساخت‌های ابری (Cloud Security Risk) با تمرکز بر سرویس‌های مدیریت‌شده.
۹. افزایش حملات DDoS هدفمند که موجب توقف کامل خدمات مالی می‌شود.
۱۰. افزایش حملات فیشینگ هوشمند با بهره‌گیری از مدل‌های تولیدی هوش مصنوعی.

در پایان نشست، کارشناسان تأکید کردند که امنیت باید بخشی از DNA هر کسب‌وکار فین‌تکی باشد، نه صرفاً یک لایه حفاظتی پس از تولید.

به گفته میلاد قیصری، تمرکز بر «امنیت طراحی‌شده» و ایجاد همکاری میان تیم‌های فنی، حقوقی و مدیریتی، کلید عبور از بحران‌های آتی امنیت سایبری است.

او خاطرنشان کرد: «فین‌تک‌های ایرانی با وجود محدودیت‌های ناشی از تحریم‌ها، در مسیر رشد و توسعه فناوری‌های امنیتی حرکت می‌کنند و همکاری‌های بین‌المللی در این حوزه می‌تواند نقش مؤثری در افزایش تاب‌آوری سایبری کشور داشته باشد.»

انتهای پیام