| صفحه اول | درباره ما | تماس با ما | ارسال خبر | پيشنهاد سوژه | عضويت | خدمات | جستجو | عضويت در خبرنامه |  تبلیغات | سايتهای مرتبط | آخرین بروز رسانی 09:55 PM  


 

  عناوين



 اخبار


 برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها


فراخوانها و آئين نامه ها


عکس و ویدئو
 
  خدمات



نسخه موبایل
خروجی پیامک
خروجی RSS


عضویت در خبرنامه ها

 
راهنما
تبليغات


 

سفارش آگهی
اخبار امنیت در ایستنا
چهارشنبه، 23 تیرماه 1389

08:28 AM

July 14, 2010


امنيت اينترنت بانك‌ها همچنان در ابهام

نوشته: اسماعيل ذبيحی
منبع: همشهری


اينترنت زندگي همه ما را به‌نحو مطلوبي دگرگون كرده و اين تحول البته در حوزه پول و اعتبار، مورد اقبال عمومي واقع شده است.


افزايش سرعت خدمات بانكي، كارآمدي مؤسسات مالي اعتباري، صرفه جويي در زمان و حتي كاهش ترافيك شهري، كمترين مزاياي استفاده از اينترنت بانك است كه كمابيش توجه كاربران ايراني را نيز به‌خود جلب كرده است.  حتي از طريق يك اتصال معمولي به اينترنت، مي‌توانيم بسياري از فعاليت‌هاي بانكي وقت‌گير و مهم خود مانند انتقال وجه، دريافت صورت وضعيت، اطلاع از آخرين رقم موجودي، پرداخت قبض‌ها و خريد كالا را انجام دهيم  اما آيا مي‌توانيم عبارت «خيلي امن» را قاطعانه براي اين خدمات قائل شويم؟ چند درصد از افرادي كه از خدمات اينترنت بانك استفاده مي‌كنند، از امنيت كامل در هنگام فعاليت‌هاي مالي و اعتباري برخوردارند؟


واقعيت اين است كه اغلب بانك‌ها، دستگاه‌هاي دولتي و مراكز تصميم‌گير در كشور، كاربران خدمات بانكي را با انواع تبليغات، اطلاعيه‌ها و تشويق‌ها بمباران مي‌كنند تا به‌رغم تمام محدوديت‌هاي موجود درخصوص دسترسي جامعه ايراني به اينترنت، آنها را به سمت استفاده از خدمات اينترنتي سوق دهند؛ فارغ از اينكه اطلاع رساني همين دستگاه‌ها درخصوص امنيت اينترنت بانك تقريباً صفر است. البته اين مسئله كاربران خانگي و شخصي را از بي‌توجهي به تأمين امنيت اينترنت در رايانه‌هاي خود مبرا نمي‌كند اما مراكز و رسانه‌هاي تأثير‌گذار بر جامعه بايد به تناسب تبليغات پي‌درپي درخصوص استفاده از اينترنت بانك، گوشه چشمي هم به امنيت اين خدمات مهم و ارزشمند داشته باشند.


از سويي ديگر، كاربران خدمات اينترنتي بايد بدانند كه امنيت اطلاعات هم در طرف خدمات‌دهنده (Server-Side) و هم در طرف خدمات‌گيرنده (Client-Side)، بايد به‌طور كامل تأمين باشد و صرف ارائه خدمات امن از طرف بانك، امنيت اطلاعات مالي اعتباري كاربر يا خدمات گيرنده را تضمين نمي‌كند و محيط عملياتي او نيز بايد كاملاً حفاظت‌شده و عاري از تهديدهاي رايانه‌اي باشد.


اين روزها، خرابكاران و تبهكاران اينترنتي، به‌دنبال فتح پايگاه‌هاي مهم اطلاعاتي و نفوذ در مراكز نظامي و دولتي، تنها با هدف كسب شهرت و خودنمايي در برابر هم‌قطارانشان نيستند. آنها اكنون يك انگيزه قوي‌تر دارند؛ پول.


بله؛ سرقت مستقيم پول و يا هر نوع فعاليت خرابكارانه‌اي كه به كسب درآمدهاي كلان منجر شود، اكنون به محور فعاليت‌هاي مجرمانه در اينترنت تبديل شده است. نكته ديگر اينكه بسياري از كاربران تصور مي‌كنند چون پول زيادي در كارت‌هاي اعتباري و حساب‌هاي بانكي خود ندارند و يا تنها براي پرداخت قبض‌هاي خود از اينترنت استفاده مي‌كنند، هدف مناسب و مهمي براي هكرها و مجرمان اينترنتي محسوب نمي‌شوند، اما درست برعكس، تمام كاربران متصل به اينترنت، همگي به يك ميزان در معرض حملات اينترنتي قرار دارند، چون همه آنها تنها يك مشخصه مجازي واضح دارند و آن هم همان نشاني‌هاي اينترنتي يا نشاني‌هاي IP رايانه‌هاي متصل به اينترنت است. براي اجراي حملات مخرب و نفوذهاي غيرمجاز در اينترنت تنها نشاني‌هاي IP اهميت دارند و نه چيز ديگر!


متأسفانه هر قدر تعداد كدهاي مخرب رايانه‌اي و ويروس‌هاي سارق اطلاعات افزايش مي‌يابد، توجه امنيتي كاربران اينترنت نيز به دلايلي كه ذكر شد، كاهش مي‌يابد. فراموش نكنيم كه مهم‌ترين اين دلايل، احساس كاذب امنيتي است كه به‌علت اطمينان از عدم‌وجود ويروس يا نقص‌هاي امنيتي در رايانه‌هاي شخصي و خانگي است. كاربران خانگي، كلمه ويروس را مترادف با اختلال، ناهماهنگي، تخريب و يا كندي عملكرد در رايانه‌ها مي‌دانند و احتمال نمي‌دهند كه بسياري از بدافزارها داراي عملكرد كاملاً نامحسوس و پنهان هستند.
چگونه دسترسي به خدمات اينترنتي بانك‌ها را امن كنيم؟


بانك‌ها و مؤسسات مالي اعتباري، به شما خدمات امن ارائه مي‌كنند. اين مسئله نبايد موجب نگراني شما باشد كه ممكن است بانك‌ها ناامن باشند. البته در مواردي نادر، خرابكارهاي حرفه‌اي با حمله به پايگاه‌هاي اطلاعاتي مؤسسات مالي، موفق شده‌اند تا علاوه بر سرقت مستقيم پول، اطلاعات ارزشمند و حساس مشتريان آنها را نيز به سرقت ببرند (نظير آنچه در سال 2008 ميلادي براي بانك سوئدي نوردآ اتفاق افتاد). اغلب مجرمان اينترنتي ترجيح مي‌دهند به‌علت سطح بالاي امنيت و مديريت ريسك در مراكز مالي، به مشتريان يا دريافت‌كنندگان خدمات بانكي حمله كنند. بنابراين اگر شما رايانه خود را به يك محيط امن براي دريافت خدمات مالي تبديل كنيد، تهديد عمده‌اي متوجه شما و اطلاعات شما نخواهد بود.


مهم‌ترين نكته‌اي كه بايد به آن توجه كنيد اين است كه همان‌قدر كه در دنياي واقعيت مراقب اطلاعات مالي، كارت‌هاي اعتباري و وجوه نقد يا غيرنقد خود هستيد، در فضاي اينترنت نيز بايد تمام جوانب و ملزومات امنيتي را رعايت كنيد. مطمئن باشيد كه احتمال سرقت شماره كارت اعتباري و اطلاعات مالي شما از طريق اينترنت، از احتمال سرقت عمدي كارت اعتباري شما، به همراه رمز عبور مربوط به آن و يا دسته‌اي پول نقد كه حتي در كيف‌دستي خود قرار داده‌ايد، كمتر نيست.


بنابراين، براي امنيت فعاليت‌هاي بانكي خود در اينترنت:


- رايانه خود را به يك نرم‌افزار امنيتي پيشرفته با حداكثر امكانات حفاظتي مجهز كنيد. اين نرم‌افزار بايد از جديدترين فناوري‌هاي حفاظتي براي پيشگيري از نفوذ برخوردار بوده و فايل ضدويروس آن به‌روز باشد. به‌عنوان پيشنهاد مي‌توانيد از ضدويروس رايگان و قدرتمند
 Panda Cloud Antivirus، استفاده كنيد.


- هرازگاهي، رايانه خود را براي كشف و پاكسازي ويروس‌هاي احتمالي اسكن كنيد. برخي از ويروس‌ها، به هر دليلي مي‌توانند از لايه‌هاي حفاظتي رايانه شما عبور كرده باشند. براي پاكسازي اين نوع ويروس‌ها، اسكن دستي رايانه‌ها به‌صورت دوره‌اي ضروري است.


- هرزنامه‌ها و يا پيغام‌هاي مشكوك با فرستنده‌هاي ناشناس را به هيچ وجه جدي نگيريد؛ هرچند اگر جذاب يا قابل توجه جلوه كنند. اين نامه‌ها مي‌توانند حاوي لينك‌هاي مخرب و يا ابزار كلاهبرداري آنلاين باشند.


- از هر فروشگاهي خريد نكنيد؛ حتي اگر شما را به صفحه پرداخت اينترنتي مربوط به بانك خودتان هدايت كنند. حتماً قبل از خريدهاي اينترنتي از ميزان شهرت، قانوني بودن، سطح اعتبار و قابليت ارائه خدمات امن توسط مراكز فروشگاهي اطمينان حاصل كنيد.


- علاوه بر نرم‌افزارهاي ضدويروس، سيستم‌هاي عامل و برنامه‌هاي كاربردي مهم خود را نيز به‌روز نگه داريد. دانلود و نصب اصلاحيه‌هاي مهم نرم‌افزاري و به‌روزرساني خودكار سيستم‌هاي عامل، راهكارهاي مناسبي محسوب مي‌شوند.


- هيچ فايل يا نرم‌افزار نامطمئني را دانلود و روي سيستم خود اجرا نكنيد. البته دانلود فايل‌ها و نرم‌افزارهاي كاربردي به ظاهر امن از پايگاه‌هاي نامشخص و بي‌نام و نشان اينترنتي، به هيچ وجه توصيه نمي‌شود. در اين شرايط احتمال دانلود يك كد مخرب و سپس اجراي مستقيم آن در رايانه توسط خود شما بسيار بالاست.


- و درنهايت، هيچ‌گاه اطلاعات حساس و بسيار محرمانه خود را از طريق نامه‌هاي الكترونيك ارسال نكنيد. بر خلاف تصور عموم، نامه‌هاي الكترونيك از لحاظ امنيتي بسيار آسيب‌پذيرند.
اين دستورالعمل‌هاي ساده، امنيت كامل فعاليت‌هاي بانكي شما در اينترنت را تضمين مي‌كنند. پس همين حالا دست‌به‌كار شويد. خيلي ساده، خيلي سريع و خيلي امن، آخرين صورت وضعيت حسابتان را اينترنتي دريافت كنيد.


راهزنان خاموش در رايانه


بسياري از كدهاي مخرب و ويروس‌هاي رايانه‌اي، با هدف سرقت اطلاعات ارزشمند و حساس كاربران، طراحي و در شبكه جهاني اينترنت منتشر مي‌شوند. براساس اعلام شركت امنيتي پاندا، هم‌اكنون ويروس‌هاي سارق اطلاعات مالي، بيش از دوسوم كدهاي مخرب پراكنده در اينترنت را به‌خود اختصاص داده‌اند. اين بدافزارها اغلب به‌دنبال ايجاد اختلال در فرايندهاي عملياتي رايانه شما نيستند و شما هيچ وقت از حضور و فعاليت مخرب آنها آگاه نخواهيد شد. به بياني ديگر چون اين ويروس‌ها نشانه خاصي ندارند و عملكردهاي سيستم را تحت‌تأثير قرار نمي‌دهند، توجه شما را به هيچ وجه جلب نمي‌كنند.


وظايف اصلي آنها، جمع‌آوري اطلاعات محرمانه و ارسال رونوشتي از آنها به خرابكاران و مجرمان اينترنتي است. بسياري از آنها فعاليت‌هاي مالي اعتباري شما را رصد مي‌كنند، برخي ديگر رايانه شما را در برابر ساير تهديدهاي خطرناك آسيب پذير مي‌كنند و بعضي ديگر نيز مانند كدهاي مخرب Bot، مي‌توانند رايانه‌ها را به‌طور كامل در اختيار گروه‌هاي تبهكاري قرار دهند؛ به‌نحوي كه از آنها در تخريب وسيع و يا سرقت گسترده اطلاعات استفاده شود.


لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

| More

 

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.




فهرست آخرین عناوین

هکرها به سازمان ملل حمله کردند

هکرها می‌توانند باعث آتش‌ گرفتن چاپگرهای HP شوند

چهار هکر شبکه AT&T دستگیر شدند

دستگيري هكري كه ADSL سرقت مي‌كرد

اطلاعات 13 ميليون کره‌يي هک شد

هكرها هميار پليس مي‌شوند!

اختصاص 9 بند در اساسنامه جديد سازمان IT به حوزه‌ي امنيت

حمله به حساب‌هاي سيار AT&T خنثي شد

آندرويد در مقابل ويروس‌ها آسيب‌پذيرتر است

اینفوگرافیک: نگاهی به مهمترین حملات سایبری جهان

تسهیلات پاندا برای امن سازی مدارس، دانشگاه ها و مراکز آموزشی کشور

گزارش آخرين وضعيت امنيت اينترنت جهاني منتشر شد

اجراي اولين سيستم مشترك امنيت سايبري آمريكا و اروپا

نرم‌افزار جاسوسي مي تواند متن تايپ شده در تلفن هوشمند را ببيند

قراردادهای جدید گروه پیشگامان در حوزه امنیت شبکه و اطلاعات

وصله موقت مایکروسافت برای تروجان دوکیو

شناسایی 5 میلیون بدافزار جدید در سه ماهه سوم 2011

ایران و سودان اهداف یک ویروس تازه‌ نفس

حمله سایبری به 760شرکت بزرگ جهان/ گوگل و مایکروسافت در میان قربانیان

شبکه های اجتماعی، زیر باران حملات اینترنتی

ضربه‌ي هكرهاي خارجي به كسب شركت‌هاي بريتانيايي

كانال يوتيوب مايكروسافت هك شد

دستگاهی برای مديريت كاربران شبكه

هشدار واچ گارد در مورد سرقت اطلاعات کاربران از طریق آیفون و آی پد

دستگیری هکر سایت یکی از بانک‌های دولتی

افزایش ضریب امنیتی شبکه های سازمانی با نسل جدید نرم افزارهای مبتنی بر ابر

توسط پلیس فتا شهروندان با مبانی امنیت در فضای مجازی آشنا می‌شوند

هکرها پلیس آلمان را به استفاده از تروجان متهم کردند

افزایش لینک ها و صفحات اینترنتی آلوده با موضوع مرگ استیو جابز و آینده شرکت Apple

گوگل مرورگر كروم را به‌روز كرد

 
    تبليغات  
 







 
  سفارش آگهی  
| موافقت نامه سايت |
 کليه حقوق متعلق به سايت ايستنا و گروه همکاران سايت ميباشد.
اخلاق و منش انسانی نقل محتوای توليد شده توسط اين سايت را مشروط به
 درج منبع با عنوان کامل ICTna.ir آزاد ميداند

Copyright 2004-2009 ICTna. All rights reserved.   ©