امنیت دسترسی به خدمات اینترنتی بانک ها
اینترنت زندگی همه ما را به نحو مطلوبی دگرگون کرده و این تحول البته در حوزه پول و اعتبار، مورد اقبال عمومی واقع شده است. افزایش سرعت خدمات بانکی، کارآمدی مؤسسات مالی اعتباری، صرفه جویی در زمان و حتی کاهش ترافیک شهری، کمترین مزایای استفاده از "اینترنت بانک" است که کمابیش توجه کاربران ایرانی را نیز به خود جلب کرده است.
بله ... خدمات اینترنتی بانک ها، خیلی خوب، خیلی سریع و خیلی ساده هستند؛ اما آیا می توانیم عبارت "خیلی امن" را هم قاطعانه به این فهرست اضافه کنیم؟ چند درصد از افرادی که از خدمات "اینترنت بانک" استفاده می کنند، بویژه آن هایی که مشتری دائم این خدمات محسوب نمی شوند، از امنیت کامل در هنگام فعالیت های مالی و اعتباری برخوردارند؟ آیا صرف اینکه مبلغ زیادی را جابجا نمی کنیم و یا تنها برای پرداخت قبوض یا اطلاع از موجودی حساب از اینترنت استفاده می کنیم، می توانیم احساس امنیت کامل داشته باشیم؟ آیا به صرف این که امنیت مؤثر فرآیندهای مالی، از طرف بانک خدمات دهنده تأمین شده باشد، کاربران خدمات "اینترنت بانک" به طور کامل از تهدیدهای امنیتی مصون خواهند بود؟
از سویی دیگر، کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدمات دهنده (Server-Side) و هم در طرف خدمات گیرنده (Client-Side)، باید به طور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمی کند و محیط عملیاتی او نیز باید کاملاً حفاظت شده و عاری از تهدیدهای رایانه ای باشد.
این روزها، خرابکاران و تبهکاران اینترنتی، به دنبال فتح پایگاه های مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر هم قطارانشان نیستند. آن ها اکنون یک انگیزه قوی تر دارند: "پول" .
بله؛ سرقت مستقیم پول و یا هرنوع فعالیت خرابکارانه ای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیت های مجرمانه در اینترنت تبدیل شده است.
درست به همین دلیل، بسیاری از کدهای مخرب و ویروس های رایانه ای، با هدف سرقت اطلاعات ارزشمند وحساس کاربران، طراحی و در شبکه جهانی اینترنت منتشر می شوند. بر اساس اعلام شرکت امنیتی پاندا، هم اکنون ویروس های سارق اطلاعات مال، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را به خود اختصاص داده اند. این بدافزارها اغلب به دنبال ایجاد اختلال در فرآیندهای عملیاتی رایانه شما نیستند و شما هیچ وقت از حضور و فعالیت مخرب آن ها آگاه نخواهید شد. به بیانی دیگر چون این ویروس ها نشانه خاصی ندارند و عملکردهای سیستم را تحت تأثیر قرار نمی دهند، توجه شما را به هیچ وجه جلب نمی کنند. وظایف اصلی آن ها، جمع آوری اطلاعات محرمانه و ارسال رونوشتی از آن ها به خرابکاران و مجرمان اینترنتی ست. بسیاری از آن ها فعالیت های مالی اعتباری شما را رصد می کنند؛ برخی دیگر رایانه شما را در برابر سایر تهدیدهای خطرناک آسیب پذیر می کنند و بعضی دیگر نیز مانند کدهای مخرب Bot، می توانند رایانه ها را به طور کامل در اختیار گروه های تبهکاری قرار دهند، به نحوی که از آن ها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.
نکته دیگر این که بسیاری از کاربران تصور می کنند، چون پول زیادی در کارت های اعتباری و حساب های بانکی خود ندارند و یا تنها برای پرداخت قبوض خدماتی خود از اینترنت استفاده می کنند، هدف مناسب و مهمی برای هکرها و مجرمان اینترنتی محسوب نمی شوند. اما درست برعکس، تمام کاربران متصل به اینترنت، همگی به یک میزان در معرض حملات اینترنتی قرار دارند. چون همه آنها تنها یک مشخصه مجازی واضح دارند و آن هم همان "آدرس های اینترنتی" یا آدرس های IP رایانه های متصل به اینترنت است. برای اجرای حملات مخرب و نفوذهای غیرمجار در اینترنت تنها آدرس های IP اهمیت دارند و نه چیز دیگر!
متأسفانه هر چقدر تعداد کدهای مخرب رایانه ای و ویروس های سارق اطلاعات افزایش می یابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش می یابد. فراموش نکنیم که مهمترین این دلایل، احساس کاذب امنیتی ست که به علت اطمینان از عدم وجود ویروس یا نقص های امنیتی در رایانه های شخصی و خانگی ست. کاربران خانگی، کلمه "ویروس" را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانه ها می دانند و احتمال نمی دهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.
مهمترین نکته ای که باید به آن توجه کنید این است که همانقدر که در دنیای واقعیت مراقب اطلاعات مالی، کارت های اعتباری و وجوه نقد یا غیر نقد خود هستید، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کنید. مطمئن باشید که احتمال سرقت شماره کارت اعتباری و اطلاعات مالی شما از طریق اینترنت، از احتمال سرقت عمدی کارت اعتباری شما، به همراه رمز عبور مربوط به آن و یا دسته ای پول نقد که حتی در کیف دستی خود قرار داده اید، کمتر نیست.
- هر از چندگاهی، رایانه خود را برای کشف و پاکسازی ویروس های احتمالی اسکن کنید. برخی از ویروس ها، به هر دلیل می توانند از لایه های حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروس ها، اسکن دستی رایانه ها به صورت دوره ای ضروری ست.
- هرزنامه ها و یا پیغام های مشکوک با فرستنده های ناشناس را به هیچ وجه جدی نگیرید. هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه ها می توانند حاوی لینک های مخرب و یا ابزار کلاهبرداری آنلاین باشند.
- از هر فروشگاهی خرید نکنید. حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل نمایید.
- علاوه بر نرم افزارهای ضدویروس، سیستم های عامل و برنامه های کاربردی مهم خود را نیز به روز نگاه دارید. دانلود و نصب اصلاحیه های مهم نرم افزاری و بروزرسانی خودکار سیستم های عامل، راهکارهای مناسبی محسوب می شوند.
- هیچ فایل یا نرم افزار نامطمئنی را دانلود و بر روی سیستم خود اجرا نکنید. البته دانلود فایل ها و نرم افزارهای کاربردی به ظاهر امن از پایگاه های نامشخص و بی نام و نشان اینترنتی، به هیچ وجه توصیه نمی شود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.
- و در نهایت، هیچ گاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامه های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه های الکترونیک از لحاظ امنیتی بسیار آسیب پذیرند.
این دستورالعمل های ساده، امنیت کامل فعالیت های بانکی شما در اینترنت را تضمین می کنند. پس همین حالا دست بکار شوید. خیلی ساده، خیلی سریع و "خیلی امن"، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb
خیلی خوب، خیلی سریع، خیلی ساده ...
بله ... خدمات اینترنتی بانک ها، خیلی خوب، خیلی سریع و خیلی ساده هستند؛ اما آیا می توانیم عبارت "خیلی امن" را هم قاطعانه به این فهرست اضافه کنیم؟ چند درصد از افرادی که از خدمات "اینترنت بانک" استفاده می کنند، بویژه آن هایی که مشتری دائم این خدمات محسوب نمی شوند، از امنیت کامل در هنگام فعالیت های مالی و اعتباری برخوردارند؟ آیا صرف اینکه مبلغ زیادی را جابجا نمی کنیم و یا تنها برای پرداخت قبوض یا اطلاع از موجودی حساب از اینترنت استفاده می کنیم، می توانیم احساس امنیت کامل داشته باشیم؟ آیا به صرف این که امنیت مؤثر فرآیندهای مالی، از طرف بانک خدمات دهنده تأمین شده باشد، کاربران خدمات "اینترنت بانک" به طور کامل از تهدیدهای امنیتی مصون خواهند بود؟
امنیت، حقیقت فراموش شده!
از سویی دیگر، کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدمات دهنده (Server-Side) و هم در طرف خدمات گیرنده (Client-Side)، باید به طور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمی کند و محیط عملیاتی او نیز باید کاملاً حفاظت شده و عاری از تهدیدهای رایانه ای باشد.
این روزها، خرابکاران و تبهکاران اینترنتی، به دنبال فتح پایگاه های مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر هم قطارانشان نیستند. آن ها اکنون یک انگیزه قوی تر دارند: "پول" .
بله؛ سرقت مستقیم پول و یا هرنوع فعالیت خرابکارانه ای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیت های مجرمانه در اینترنت تبدیل شده است.
درست به همین دلیل، بسیاری از کدهای مخرب و ویروس های رایانه ای، با هدف سرقت اطلاعات ارزشمند وحساس کاربران، طراحی و در شبکه جهانی اینترنت منتشر می شوند. بر اساس اعلام شرکت امنیتی پاندا، هم اکنون ویروس های سارق اطلاعات مال، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را به خود اختصاص داده اند. این بدافزارها اغلب به دنبال ایجاد اختلال در فرآیندهای عملیاتی رایانه شما نیستند و شما هیچ وقت از حضور و فعالیت مخرب آن ها آگاه نخواهید شد. به بیانی دیگر چون این ویروس ها نشانه خاصی ندارند و عملکردهای سیستم را تحت تأثیر قرار نمی دهند، توجه شما را به هیچ وجه جلب نمی کنند. وظایف اصلی آن ها، جمع آوری اطلاعات محرمانه و ارسال رونوشتی از آن ها به خرابکاران و مجرمان اینترنتی ست. بسیاری از آن ها فعالیت های مالی اعتباری شما را رصد می کنند؛ برخی دیگر رایانه شما را در برابر سایر تهدیدهای خطرناک آسیب پذیر می کنند و بعضی دیگر نیز مانند کدهای مخرب Bot، می توانند رایانه ها را به طور کامل در اختیار گروه های تبهکاری قرار دهند، به نحوی که از آن ها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.
نکته دیگر این که بسیاری از کاربران تصور می کنند، چون پول زیادی در کارت های اعتباری و حساب های بانکی خود ندارند و یا تنها برای پرداخت قبوض خدماتی خود از اینترنت استفاده می کنند، هدف مناسب و مهمی برای هکرها و مجرمان اینترنتی محسوب نمی شوند. اما درست برعکس، تمام کاربران متصل به اینترنت، همگی به یک میزان در معرض حملات اینترنتی قرار دارند. چون همه آنها تنها یک مشخصه مجازی واضح دارند و آن هم همان "آدرس های اینترنتی" یا آدرس های IP رایانه های متصل به اینترنت است. برای اجرای حملات مخرب و نفوذهای غیرمجار در اینترنت تنها آدرس های IP اهمیت دارند و نه چیز دیگر!
متأسفانه هر چقدر تعداد کدهای مخرب رایانه ای و ویروس های سارق اطلاعات افزایش می یابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش می یابد. فراموش نکنیم که مهمترین این دلایل، احساس کاذب امنیتی ست که به علت اطمینان از عدم وجود ویروس یا نقص های امنیتی در رایانه های شخصی و خانگی ست. کاربران خانگی، کلمه "ویروس" را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانه ها می دانند و احتمال نمی دهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.
چگونه، دسترسی به خدمات اینترنتی بانک ها را امن کنیم؟
مهمترین نکته ای که باید به آن توجه کنید این است که همانقدر که در دنیای واقعیت مراقب اطلاعات مالی، کارت های اعتباری و وجوه نقد یا غیر نقد خود هستید، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کنید. مطمئن باشید که احتمال سرقت شماره کارت اعتباری و اطلاعات مالی شما از طریق اینترنت، از احتمال سرقت عمدی کارت اعتباری شما، به همراه رمز عبور مربوط به آن و یا دسته ای پول نقد که حتی در کیف دستی خود قرار داده اید، کمتر نیست.
پس بنابر این، برای امنیت فعالیت های بانکی خود در اینترنت:
- هر از چندگاهی، رایانه خود را برای کشف و پاکسازی ویروس های احتمالی اسکن کنید. برخی از ویروس ها، به هر دلیل می توانند از لایه های حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروس ها، اسکن دستی رایانه ها به صورت دوره ای ضروری ست.
- هرزنامه ها و یا پیغام های مشکوک با فرستنده های ناشناس را به هیچ وجه جدی نگیرید. هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه ها می توانند حاوی لینک های مخرب و یا ابزار کلاهبرداری آنلاین باشند.
- از هر فروشگاهی خرید نکنید. حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل نمایید.
- علاوه بر نرم افزارهای ضدویروس، سیستم های عامل و برنامه های کاربردی مهم خود را نیز به روز نگاه دارید. دانلود و نصب اصلاحیه های مهم نرم افزاری و بروزرسانی خودکار سیستم های عامل، راهکارهای مناسبی محسوب می شوند.
- هیچ فایل یا نرم افزار نامطمئنی را دانلود و بر روی سیستم خود اجرا نکنید. البته دانلود فایل ها و نرم افزارهای کاربردی به ظاهر امن از پایگاه های نامشخص و بی نام و نشان اینترنتی، به هیچ وجه توصیه نمی شود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.
- و در نهایت، هیچ گاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامه های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه های الکترونیک از لحاظ امنیتی بسیار آسیب پذیرند.
این دستورالعمل های ساده، امنیت کامل فعالیت های بانکی شما در اینترنت را تضمین می کنند. پس همین حالا دست بکار شوید. خیلی ساده، خیلی سریع و "خیلی امن"، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.
منبع:http://www.pandasecurity.ir
ارسال توسط کاربر محترم سایت :hasantaleb
/ج
