صنعت چاپگزارش

يک قدم جلوتر از هکرها

امنيت تبادلات بانکي را چه کسي تأمين کند؟

امور بانکي خود را از طريق الکترونيک انجام مي‌دهيد؟

امروزه بخشي از بهرهوري کارهاي توليدي و بازرگاني ما را استفاده از ارتباطات الکترونيک و از جمله انجام امور بانکي از طريق الکترونيک تأمين ميکنند: صرف وقت کمتر، سرعت بيشتر، کارمند کمتر، و رويارويي کمتر با کارکنان بانک‌ها. اما استفاده از روشهاي بانکداري الکترونيکي مشکلات امنيتي نيز دارد و گاه به زيانهاي هنگفت ميانجامد. چه کنيم تا استفاده از خدمات مالي الکترونيکي فقط براي ما سود داشته باشد؟ مقاله حاضر به اين پرسش پاسخ ميدهد.

درحالي که استفاده از بانکداري الکترونيک در سراسر جهان روند رو به رشدي طي مي‌کند، سرقت‌هاي بانکي از همين روش نيز رو به رشد است از اين رو بررسي راهکارهاي امنيتي با استفاده از فناوري‌هاي روز براي بانک‌ها و مشتريان ضروري است.

به گزارش پايگاه تخصصي امنيت اطلاعات، شايد پاسخ به اين سوال که آخرين باري که براي انجام يک عمليات ساده بانکي به يک بانک مراجعه کرده‌ايد براي بسياري از کاربران امروز اينترنت که مشتريان بانک‌ها هستند دشوار باشد، چرا که بسياري از آنها ترجيح مي‌دهند از دستگاه‌هاي خودپردازي استفاده کنند که در تمام ساعات شبانه‌روز در دسترس هستند يا براي انجام امور بانکي خود از بانکداري الکترونيک استفاده مي‌کنند. اين درحالي است که سارقان امروز بانک‌ها نيز به موازات مشتريان براي سرقت‌هاي بانکي همين روش‌ها را ترجيح مي‌دهند.

با استفاده از فناوري براي سرقت از بانک‌ها بسياري از سارقان و هکرهاي سايت‌هاي بانکي با استفاده از روش‌هاي مدرن در فناوري، پول را از حساب‌ها بيرون مي‌کشند و بدافزارهاي رايانه‌اي نيز به روش‌هاي الکترونيکي به حساب‌ها حمله مي‌کنند. حتي تروجان‌هايي چون  Tatanga که مي‌توانند خود را از نرم‌افزارهاي امنيتي و ضدويروس نيز پنهان کنند، مي‌تواند به سادگي از طريق هزاران وب سايت رايانه شما را آلوده کنند. اما مسئله اصلي اينجاست که به رغم وجود تهديدهاي بسيار هيچ‌کدام از ما نمي‌توانيم از سيستم بانکداري الکترونيک چشم‌پوشي کنيم، از اين رو بايد راهکارهايي را مدنظر قرار دهيم که امنيت حساب را افزايش مي‌دهد.

طلب امنيت از بانک

جاش سائول، مسئول بخش تکنولوژي شرکت اپليکيش سکيوريتي در نيويورک با اشاره به اينکه همواره همه امور بانکي خود را آنلاين انجام مي‌دهد و هيچ وقت نگران امنيت نيست، گفت که اين امور را به بانک خود واگذار کرده و مشتريان بانکي بايد به جاي نگراني‌هاي بي‌مورد راهکارهاي افزايش امنيت را بياموزند.

براساس گزارش ام اس ان بي سي، سائول اعتقاد دارد که بانک‌هاي بزرگتر همواره از سيستم‌هاي امنيتي پيچيده‌تري در مقايسه با بانک‌هاي کوچک استفاده مي‌کنند و مشتريان بانکي نبايد در پرسيدن اين سوال از بانک خود که چگونه مي‌توانند امنيت بانکي آنلاين خود را ارتقاء دهند حتي لحظه‌اي درنگ کنند.

وي افزود: مشتريان بايد بدانند که بانک آنها از چه سيستم تعيين هويتي استفاده مي‌کند و در صورت فراموش کردن کلمه عبور چگونه مشتري خود را به آنها اطلاع مي‌دهند و چه سياست‌هاي امنيتي را در صورت نفوذ در سيستم بانکي در پيش مي‌گيرند؟

ضرورت استفاده از کيبوردهاي

روي صفحه

هاري اوردلود، رييس بخش فناوري 9Bit در ماساچوست نيز گفت: در سايت برخي از بانک‌ها کيبورد روي صفحه ارائه مي‌شود تا افرادي که از بدافزارkeylogging  استفاده مي‌کنند نتوانند از روي ضربات کيبورد به رمز وارد شده پي ببرند بنابراين بهترين روش استفاده از ماوس براي تايپ رمز عبور است.

استفاده از روش‌هاي زيستي براي امنيت بيشتر

اين درحالي است که همواره استفاده از روشهاي زيست‌سنجي«biometrics» که بايد به صورت فيزيکي انجام شود در راهکارهاي ارتقاي امنيت حساب‌هاي بانکي مورد توجه افرادي بوده که مي‌خواهند امنيت بانک را افزايش دهند. چرا که در اين صورت اگر يک مجرم اطلاعات ورود را داشته باشد نمي‌تواند بدون تعيين هويت اصلي دست به هيچ اقدامي بزند.

تأثير امنيت مرورگر در امنيت حساب بانکي

همچنين از نظر بسياري از کارشناسان استفاده از برخي از مرورگرهاي اينترنتي نسبت به برخي ديگر ارجحيت دارند چرا که اکثر بدافزارهاي بانکي براي عبور از سيستم‌عامل‌هاي مرورگر نوشته مي‌شوند.

فناوري مورد استفاده بانک‌ها

براي ارتقاي امنيت

براساس گزارش آنترپيرنور، بسياري از بانک‌ها همواره به سرمايه‌گذاري در بخش حفظ امنيت حساب‌هاي بانکي فردي و به ويژه تجاري نمي‌انديشند، از اين رو اين بانک‌ها در رابطه با خسارت‌هاي ناشي از کلاهبرداري و سرقت قابل اعتماد نيستند. گفته مي‌شود که بانک‌هاي بزرگ بين‌المللي و منطقه‌اي همواره از بهترين سيستمهاي امنيتي برخوردارند.

روش هکرها براي ورود به

حساب‌هاي بانکي

هکرها اغلب با به سرقت بردن نام کاربري و کلمه عبور از برنامه‌هاي رايانه‌هاي شرکت‌هاي کامپيوتري، وارد حساب‌هاي بانکي مي‌شوند.

ضرورت داشتن نرم افزارهاي امنيتي به روز

دفاع در برابر اين اقدامات با داشتن يک کامپيوتر خوب و نرم افزار امنيتي به روز آغاز مي‌شود چرا که برخي از ويروس‌ها و بدافزارها مي‌توانند باز هم در مقابل اين نرم افزارها مقاومت کنند، مي‌توانيد از بانک خود بخواهيد که نرم افزار امنيتي را در اختيار شما قرار دهند.

ارتقاي اين امنيت بايد با اقداماتي بيش از مانع کلمه عبور صورت بگيرد تا راه طولاني‌تري ميان سارق و پول شما وجود داشته باشد. به منظور تقويت اين امر، برخي از بانک‌ها در فرايند تعيين هويت کاربران مجاز از کلمه عبور يک بار مصرف استفاده مي‌کنند.

درحالي که اين فناوري سطح بيشتري از امنيت ايجاد مي‌کند باز هم برخي از سارقان مي‌توانند به آن دست يابند. از اين رو برخي از بانک‌ها دستگاه‌هاي مشتري را شناسايي مي‌کنند تا بتوانند امنيت بيشتري براي کاربر فراهم کنند تا اگر فردي از يک دستگاه ناشناس تلاش کرد وارد سايت بانک شود و به حسابي که به وي تعلق ندارد دسترسي پيدا کند اين دسترس به سرعت ناممکن شود.

استفاده از تلفن‌هاي هوشمند

براي دسترسي به عمليات بانکي

براساس گزارش ان پي آر، شايد در بدو ورود دستگاه‌هاي خودپرداز استفاده از اين دستگاه‌ها براي انجام امور مالي براي عده‌اي وحشتناک بود اما طولي نکشيد که اين دستگاها به بانک‌هاي 24 ساعته تبديل شدند. امروزه استفاده از برنامه‌هاي اجرايي بانکداري در تلفن‌هاي هوشمند جايگزين اين نگراني شده‌اند. درحالي که تعداد مشتريان بانکي که از طريق تلفن خود وارد بانک مي‌شوند افزايش مي‌يابد، کارشناسان امنيتي اعتقاد دارند به همان ميزان تعداد مجرميني که تلاش مي‌کنند اين تلفنها را به سرقت ببرند افزايش مي‌يابد.

درحال حاضر، در آمريکا حدود 10 درصد از خانوارها از سيستم بانکداري تلفن‌هاي همراه استفاده مي‌کنند، در اين ميان برخي از بانک‌ها امکان سپرده‌گذاري از اين طريق را نيز فراهم مي‌کند اما اکثر بانک‌ها تعداد کارکردهاي بانکي تلفن همراه را محدود کرده‌اند.

برخي از کارشناسان نيز امنيت انجام امور بانکي از طريق تلفن را چون استفاده از خدمات بانکداري الکترونيک از طريق رايانه‌هاي روي ميزي تلقي مي‌کنند اما تأکيد مي‌کنند که هيچ کداميک از اطلاعات فردي خود را روي تلفن ذخيره نکنيد. تنظيمات را به گونه‌اي انجام دهيد که پس از انجام تراکنش مالي مورد نظر تمام اطلاعات پاک شوند.

اما در اين ميان کارشناسان امنيتي استفاده از برنامه‌هاي اجرايي قابل دانلودي را که بانک‌ها ارائه مي‌دهند توصيه نمي‌کنند و مي‌گويند که بسياري از اين برنامه‌ها در آزمون‌هاي امنيتي شکست خورده‌اند.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا
بستن
بستن