مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/07/17 - 01:03

از شر سارقان دنیای مجازی در امان بمانید

بانک‌ها و سامانه‌ی پرداخت تلاش زیادی را صرف بهبود امنیت مشتری‌های خود می‌کنند، ولی این بدان معنی نیست که کاربران می‌توانند به امنیت دارایی‌‌های خود مطمئن باشند.

بانک‌ها و سامانه‌ی پرداخت تلاش زیادی را صرف بهبود امنیت مشتری‌های خود می‌کنند، ولی این بدان معنی نیست که کاربران می‌توانند به امنیت دارایی‌‌های خود مطمئن باشند. رایانه‌ی کاربر می‌بایست مقابل سرقت اطلاعات توسط تروجان‌های بانکی و سایر گونه‌های بدافزاری در امان باشد؛ این امر با محافظت از مرورگر مقابل کدهای مخرب، حفاظت از داده‌هایی که از طریق صفحه‌کلید وارد سامانه می‌شوند، و نیز با بهره‌گیری از فن‌آوری‌های ضدبدافزاری میسر است که سد راه نفوذ بدافزارها به سامانه می‌شوند.

اما حتی حفاظت مبتنی بر ضدبدافزار نیز به خودی خود کافی نیست؛ درواقع می‌بایست روشی برای بررسی صحت یک منبع وب (وب‌گاه بانک، سامانه‌ی پرداخت، فروشگاه‌های برخط و غیره) در دست‌رس باشد، همچنین برقراری یک اتصال ایمن به این منابع نیز مد نظر قرار گیرد.

هیچ تراکنش مالی بدون حفاظت از سه مؤلفه‌ی کلیدی زیر امن محسوب نمی‌شود:

۱. رایانه‌ای که کاربران از آن برای دست‌رسی به حساب‌های بانکی برخط خود استفاده می‌نمایند

یک ضدبدافزار در مقابل تمامی برنامه‌های مخرب از سامانه محافظت می‌کند. یک مؤلفه‌ی مخصوص در ضدبدافزار وجود دارد که از مرورگری که جهت دست‌رسی به سامانه‌ی بانکی استفاده می‌شود محافظت می‌کند.

این ضدبدافزار مجموعه‌ای از سازوکارهای حفاظتی را به کار می‌گیرد تا نفوذ کد مخرب را به سامانه، و راه‌اندازی و اجرای آن را روی رایانه غیرممکن یا دشوار می‌سازد. این سازوکارهای حفاظتی در تمامی عملیات‌های بانکی به کار می‌روند.

چنانچه یک برنامه‌ی مخربِ ناشناخته‌ بخواهد به سامانه‌ای نفوذ کند، مهم‌ترین وظیفه‌ی یک راه‌کار ضدبدافزاری جامع حفاظت از داده‌ها خواهد بود. در این راستا، محصول مورد نظر می‌بایست مرورگری که پردازش را انجام می‌دهد مورد پایش قرار داده و از دست‌کاری آن توسط سایر برنامه‌های کاربردی ممانعت به عمل بیاورد.

یکی دیگر از روی‌کردهایی که برای حصول اطمینان از برقراری امنیت می‌توان به کار گرفت استفاده از صفحه‌کلید مجازی است که کاربران به واسطه‌ی آن می‌توانند تحت امنیت کامل هرگونه جزئیات مربوط به عملیات پرداخت اعم از شماره‌ی کارت بانکی، اطلاعات شخصی، CVV2/CVC2 و غیره را وارد سامانه کنند.

۲. کانال ارتباطی میان سرویس‌گیرنده‌ و کارگزار

یک اتصال ایمن مانع شنود داده‌های منتقل‌شده از سرویس‌گیرنده‌ به کارگزار می‌شود. این کانال ارتباطی با اِعمال پروتکل‌های خاص نظیر TLS/SSL ایمن می‌شود؛ این پروتکل‌ها، رمزگذاری داده‌های منتقل‌شده را تضمین می‌کنند. وب‌گاهی که ارتباط با آن شکل می‌گیرد نیز به کمک یک گواهی‌نامه‌ی دیجیتال شناسایی می‌شود.

وب‌گاه‌ بانک یا سامانه‌ی پرداخت دارای گواهی‌نامه‌ی دیجیتالی است که توسط یک نهاد ارائه‌دهنده‌ی مجوز تهیه و امضاء می‌شود. این مجوز صحت وب‌گاه مورد نظر و هویت صاحب آن را تأیید می‌نماید.

وب‌گاه‌های جعلی، یا مجوز ندارند یا گواهی‌نامه‌های ساختگی را به کار می‌گیرند. اما ممکن است وضعیت پیچیده‌تری هم پیش بیاید. مثلاً ممکن است تروجانی که جای پای خود را در سامانه سفت کرده پرونده‌ی Hosts را دچار تغییر کند و کاربران را به وب‌گاهی بکشاند که نسخه‌ی جعلی وب‌گاه اصلی است. همین تروجان می‌تواند یک مجوز روت دیگر را روی رایانه‌ی قربانی نصب کند و به واسطه‌ی آن صلاحیت گواهی‌نامه‌ی جعلی متعلق به صفحه‌ی وب مجرمان سایبری را هنگام بررسی توسط مرورگر تأیید نماید.

به این ترتیب مجرمان سایبری قادر خواهند بود تمامی داده‌های منتقل‌شده از وب‌گاه جعلی را رمزگشایی کند.

یک راه‌کار ضدبدافزاری می‌بایست به‌طور مجزا صحت گواهی‌نامه‌های امنیتی را بررسی کند و در این رابطه به سامانه‌ی عامل و مرورگر اکتفا ننماید. به این ترتیب در صورتی که مجوزی قانونی نبود، هشداری به کاربر ابلاغ خواهد می‌شود.

۳. وب‌گاه سازمان مالی

مجرمان سایبری وب‌گاه‌ خود را به نحوی دست‌خوش تغییر می‌کنند تا کاملاً شبیه به وب‌گاه رسمی بانک یا سامانه‌ی پرداختی به نظر برسد. بررسی صحت گواهی‌نامه‌ تنها زمانی مفید است که کاربر نشانی وبِ درست بانک را وارد نماید. چانچه کاربر توسط پیوند جعلیِ موجود در رایانامه‌ی فیشینگ، شبکه‌ی اجتماعی و یا نتایج حاصل از موتور‌های جست‌وجو به وب‌گاه‌ بانک برسد، عناصر ضدفیشینگ می‌بایست وارد عمل شوند. پیوندها به منظور کشف رابطه با پایگاه‌داده‌‌ی منابع وب غیرقابل اطمینان بررسی می‌شوند. اگر کاربر تلاش کند از یک وب‌گاه غیرمعتبر بازدید کند، هشدارهای مربوط به وجود تهدید را دریافت می‌کند.

برای جلوگیری از اینکه کاربران قربانی اهداف شوم طرح‌های فیشینگ شوند، پیشنهاد می‌شود وب‌گاه‌های بانک‌ها را با توجه به فهرست ارائه‌شده توسط محصولات ضدبدافزاری بازدید نمایید.

عناصر کلیدی یک تراکنش امن

نتیجه‌‌گیری

بانک‌ها، سامانه‌های پرداختی و سایر نهادهای مالی تلاش بسیاری را صرف حفاظت از مشتری‌ها و زیرساخت‌های خود از چنگال مجرمان سایبری می‌نمایند. با وجود این مجرمان مورد نظر دست از توسعه‌ی بدافزارهای خود نمی‌کشند و هر روز با روش‌های تازه‌ای برای دور زدن ابزارهای امنیتی و سرقت اطلاعات مالی کاربران ظاهر می‌شوند. در شرایط کنونی، اطلاعات بانکی کاربران به بهترین شکل ممکن توسط محصولات ضدبدافزاری محافظت می‌شوند؛ ضدبدافزارهایی که می‌توانند در صورت لزوم هشدارهای مربوطه را صادر کنند، به موقع از انتشار آلودگی‌ها ممانعت به عمل بیاورند، و هیچ نقطه‌ی اتکایی را برای یک تروجان بانکی جدید باقی نگذارند.