جمعه ۳ آذر ۱۳۹۶ / Friday, 24 November, 2017

اینترنت بانک‌ها و چالش‌های امنیتی


اینترنت بانک‌ها و چالش‌های امنیتی
بانکداری‌اینترنتی و انواع دیگر بانکداری برخط، مزیت‌های مختلفی همچون بهبود کارایی، سرعت و آسانی کار را به همراه دارد.
اما با شکل‌گیری‌اینترنت به عنوان یک شبکه عمومی، ما با مباحث جدیدی پیرامون محرمانگی و امنیت اطلاعات مواجه بوده‌ایم. عموماً بانکداری برخط می‌تواند مخاطره‌های فراوانی برای موسسات و بنگاه‌های اقتصادی به همراه داشته باشد و‌این مخاطره‌ها با گزینش و انتخاب یک برنامه جامع مدیریت ریسک قابل کنترل و مدیریت خواهد بود.
بانکداری الکترونیکی متکی بر محیط مبتنی بر شبکه است. همانطور که پیشتر ذکر شد، دسترسی به شبکه با استفاده از ترکیبی‌از ابزار و وسایل مانند رایانه‌های شخصی، تلفن‌ها، تجهیزات تعاملی تلویزیونی و کارت‌های رایانه‌ای مختلف امکان پذیر است. ارتباطات در ابتدا توسط خطوط تلفنی، کابل‌ها و برخی از سیستم‌های بی‌سیم میسر بود.
این سیستم‌ها چه اطلاعاتی و چه تراکنشی باعث آسان شدن ارتباط کاری بانک و مشتریان و اغلب توسط سرویس دهنده‌ای به عنوان شخص سوم ‌ارایه می‌شوند. با‌این وجود همه شبکه‌ها درجه مخاطره و آسیب پذیری یکسانی ندارند.
موضوع قابل توجه حملات شبکه‌ای داخلی به صورت بالقوه خطرناکتر هستند زیرا دسترسی پرسنل بانک‌ها که در سمت‌های مختلف کار می‌کنند به منابع اطلاعاتی مهم رایانه‌های بانک دسترسی دارند. با کمی‌اطلاعات مربوط به عملیات بانکی یک حمله کننده داخلی می‌تواند به سیستم‌های جابه جایی پول به صورت مستقیم دسترسی پیدا کند. بنابراین آنچه که یک موسسه مالی در اولین گام امنیتی خود باید مورد توجه قرار دهد بررسی و ارزیابی‌مسایل امنیتی در شبکه داخلی است.
اینترنت، همانطور که پیش از‌این اشاره شد یک شبکه عمومی‌و سیستم باز است که هویت کاربران آن به اسانی قابل شناسایی نیست. به علاوه‌اینکه مسیرهای ارتباطی آن فیزیکی نیستند و می‌تواند مورد حملات و مزاحمت‌های بی‌شماری بشود. گرک می‌گوید:” ارتباطات‌اینترنتی همانند کارت پستال‌های ناشناسی است که توسط یک گیرنده ناشناس دریافت می‌گردد.” هر چند که ممکن است‌این کارت پستال توسط هر کسی مطالعه شود اما باید پیام به صورت محرمانه و امن به مقصد نهایی ارسال شود [Gerck۰۰]. به طور کلی می‌توان سه مشکل اصلی را از نقطه نظر امنیتی معرفی کرد.
۱) Spoofing : چگونه می‌توانیم به مشتری‌این اطمینان را بدهیم که با ورود به سایت و انجام معامله در آن، شماره رمز کارت اعتباری وی مورد سرقت و جعل قرار نخواهد گرفت؟
۲) Eavesdropping: چگونه می‌توانیم مطمئن شویم که اطلاعات شماره حساب مشتری ما هنگامی‌که برای یک معامله امن در وب اقدام می‌کند، قابل دستیابی‌برای متخلفان نیست؟
۳) Data alteration: چگونه می‌توانیم یقین حاصل کنیم که اطلاعات شخصی ما توسط متخلفان قابل تغییر نیست؟
بنابراین ما با موضوعات گوناگونی مواجه هستیم: گواهی یا تایید برای ممانعت از فریبکاری، محرمانگی برای جلوگیری از جعل، پیوستگی و صحت داده‌ها برای ممانعت از تغییر آنها و عدم رد و انکار برای ممانعت از کذیب موارد پیشین.
راه حل جلوگیری از‌این مشکلات استفاده از گواهی‌های دیجیتالی و امضای دیجیتالی برای وب سرور‌ها می‌باشد که امکان تشخیص صحت و پیوستگی داده‌ها را فراهم می‌کند و از الگوریتم‌های رمزنگاری برای تامین محرمانگی داده‌ها استفاده می‌کند. پروتکل امنیتی SSL در مرورگر وب شما از تمام‌این تکنیک‌ها برای دستیابی‌به ارتباطات امن و قابل اطمینان استفاده می‌کند.
مشاهده نشانی وب یک سایت با Http به علاوه یک S یعنی Https نشان دهنده امنیت سایت است و به‌این مفهوم است که در کدنویسی سایت مسایل رمز نگاری لحاظ شده است.‌این ویژگی به وسیله یک قفل یا کلید کوچک در پایین صفحه بیشتر مرورگر‌ها نمایش داده می‌شود.
در‌اینجا به چند نمونه از هشدارهای امنیتی که هر کسی می‌تواند آنها را مورد توجه قرار دهد اشاره می‌کنیم.(این موارد توسط بانک مرکزی شیکاگو ‌ارایه شده است).
▪ پیش از انجام هرگونه تراکش برخط یا ارسال اطلاعات شخصی مطمئن شوید که نقل و انتقال وجوه رمزنگاری شده است.(به نکته اشاره شده در مورد پروتکل SSL توجه فرمایید)
▪ ایمیل‌ها معمولاً امن نیستند. ارسال اطلاعات شخصی مانند شماره تامین اجتماعی، شماره شناسایی شخصی یا شماره حساب به وسیله‌ایمیل کار عاقلانه‌ای نیست مگر‌اینکه رمزنگاری شده باشد.
از سوی دیگر شما باید هر گذرواژه و شماره شناسایی شخصی را که از‌ایمیل‌های رمز نگاری نشده دریافت می‌کنید تغییر دهید.
▪ مطمئن شوید که شما در وب سایت معتبری هستید. جاعلان الکترونیکی، وب سایت‌هایی با نام‌های مشابه و ظاهر گول زننده برای دریافت اطلاعات شخصی افراد راه‌اندازی می‌کنند.
▪ در صورت امکان از گذرواژه‌های هوشمند که ترکیبی‌از حروف، اعداد و نشان‌ها هستند برای بالابردن امنیت کار استفاده نمایید و در بازه‌های زمانی مشخصی نسبت به تغییر‌این گذرواژه‌های اقدام نمایید. گذرواژه یا شماره شناسایی خود را در اختیار هیچکس قرار ندهید و از انتخاب گذرواژه‌هایی همچون شماره شناسنامه، اسم خود یا نزدیکانتان و... که با سادگی قابل حدس زدن می‌باشند خود داری کنید.
▪ اعلامیه‌ها و هشدارهای مربوط به کارتهای اعتباری و بدهی بانک خود را مرتب بررسی کنید و اطلاعات مربوط به تراکنش‌های بانکی خود را کنترل کنید. بر‌این اساس می‌توانید صورت‌های مالی خود را با اطلاعات ‌ارایه شده از سوی بانک مقایسه کنید و تفاوت‌های احتمالی را مشخص سازید.
▪ خطاها و مشکلات احتمالی را گزارش دهید.
▪ از نرم افزارهای ضدویروس به روز استفاده کنید. از فایل‌های اصلی اطلاعات رایانه خود نسخه‌های پشتیبان تهیه نمایید.
▪ پس از اتمام کار بانکی خود در‌اینترنت رایانه را به حال خود رها نکنید یا فقط به بستن صفحه مرورگر خود اکتفا نکنید حتما با استفاده از دکمه خروج از سیستم از سایت خارج شوید.
▪ هنگام کار در بانک‌اینترنتی خود از سایر مرورگر‌ها را استفاده نکنید.
▪ هیچگاه اطلاعات شخصی خود را مانند کارت اعتباری یا شماره تامین اجتماعی خود را بدون آگاهی از‌اینکه چه کسی آنها را دریافت می‌دارد، چرا آنها به‌این اطلاعات نیاز دارند و چه برنامه‌ای برای استفاده از‌این اطلاعات دارند فارش نسازید.
▪ فایل‌هایی که توسط افراد یا سایت‌ها ناشناس ارسال می‌شوند را بر روی رایانه خود بارگذاری نکنید و بر روی لینک‌های ارسالی آنها کلیک نکنید.
گاهی وقت‌ها‌ این کار باعث ورود ویروس‌ها یا ویروس‌های شبه نرم افزار به رایانه شما می‌شود که باعث حذف یا تغییر اطلاعات رایانه شما می‌شود.
قوانینی وجود دارد که از مشتریان در مقابل تراکنش‌های غیرمجاز حمایت می‌کند نظیر تراکنش‌هایی که در بانکهای‌اینترنتی یا دستگاه‌های خودپرداز صورت می‌گیرد.
با رعایت نکته‌های ذکر شده در بالا می‌توانید از خود در برابر دام‌های بالقوه‌ای که بر سر راهتان وجود خواهد داشت حفاظت کنید و مطمئن شوید که تجربه‌ای بسیار امن و لذت بخش را از کار با یک بانک‌اینترنتی به دست خواهید آورد.


منبع : روزنامه فناوران

مطالب مرتبط

کلمات در حال جستجو
اصلاح نظام بانک , پروژه آربابا لند , نایب رئیس اتاق ایران , چهارمین دوره انتخابات شوراهای شهر و روستا , پیشتاز در تجارت , شاعر معاصر , در واکنش , صادق فقیه سبزواری , انتخابات بوروندی , دکتر افروز , سفیر دائم , چهره بین المللی , دیدار سفیر جدید پرتغال با ظریف , موساد , نشر ویدا , اینده بازار , تصادف کری , تمهیدات مرکز اورژانس تهران برای دربی 85 , سمفونی رومی , هاشم بیگ‌زاده , ساخت و ساز بی رویه , شلمچه و چزابه , بارگاه ائمه , آمار روز دوم انتخابات , خانه مطبوعات استان گلستان , احکام تخریب , ایالت اریزونا , کاسپین , ریکاردو پاتینو , حضور هنر ایران در جهان , دریافت کننده قدرتی , عارف امرایی , مقام ارشد ناتو , سیاستمدار جمهوری‌خواه , فلرینگ , طرح «جام باشگاه‌های کتاب‌خوانی کودک و نوجوان» , ستاد دکتر روحانی , پرواز بدون مجوز , بازدید ارامنه , غدای اکو , انتظارت مردم , شهید رضا جندوقی , برنامه روز هشتم جام جهانی والیبال , آرایش ملایم , خوش نظر , مبارزه داعش , نبود زمین , اعطای وام قرض‌الحسنه , غلامرضا میرزارحیمی , سلیمان صدیق پور ,

برخی از مطالبی که کاربران هم اکنون در حال خواندن آن هستند
دل که در دام تو افتاد غم جان نبرد , دانازول - DANAZOL , هر کو نظر کند بتو صاحب‌نظر شود , وز وز گوش (زنگ زدن در گوش‌ها) , مدرسهٔ حاج‌صفرعلی , اقدامات جراحی , پیراهن کتان سنبلی از فریدالدین کاتب خواهد , گواهی بهداشت دامی (Health Veterinery and Sanitary Certificate) , پیش‌آگهی , خلق را زیر گنبد دوار , دوات (لیقه و مرکب) , بیامد عید ای ساقی عنایت را نمی‌دانی , تفکیک یا ترکیب نظریه‌ها در جامعه‌شناسی شهری , جراگالوتیس , گر شود پامال هجر این تن همان گیرم نبود , طایفه عثمان‌وند , آلودگی هوا , من آنم کز خیالاتش تراشنده وثن باشم , بهداشت , اقتصاد ,

برخی منابع مهم خبری
niksalehi.com نیک صالحی , tebyan.net تبیان , setarehnews.ir ستاره‌ها , farhangnews.ir فرهنگ نیوز , salamati.ir سلامتی , jamaran.ir جماران , hamshahrionline.ir همشهری آنلاین , persianv.com پرشین وی , alodoctor.ir الو دکتر , zoomit.ir زومیت , siasatrooz.ir روزنامه سیاست روز , chetor.com چطور , tabnak.ir تابناک , aftabeyazd.ir روزنامه آفتاب یزد , cinemapress.ir سینما پرس , 55online.ir 55 آنلاین , irdiplomacy.ir دیپلماسی ایرانی , bankvarzesh.com بانک ورزش , fardanews.com فردا نیوز , piroozionline.ir روزنامه پیروزی , ettelaat.com روزنامه اطلاعات , hemayatonline.ir روزنامه حمایت , rasad.org رصد , iraneconomist.com ایران اکونومیست , khabarkhodro.com خودرو , farsnews.ir خبرگزاری فارس , asrekhodro.com عصر خودرو , tasnimnews.com خبرگزاری تسنیم , aparat.com آپارات , shafaf.ir شفاف ,

وبگردی
مراقب کاوش اسنپ در گوشی خود باشید
مراقب کاوش اسنپ در گوشی خود باشید - موضوعی نگران کننده تر از کاوش این مجموعه در گوشی رانندگان همکارش که این تصور را به وجود می‌آورد که دیر یا زود نشانه‌های مشابهی از واکاوی گوشی مسافران توسط ایشان منتشر خواهد شد یا حتی از آن بدتر، با افشا یا لو رفتن بخشی از اطلاعاتی که در نتیجه سرک کشی این تاکسی ها به گوشی های هوشمند جمع شده و خواهد شد، فاجعه ای بزرگ در انتظار کشورمان است؟!
یک جودوکار دیگر پناهنده شد
یک جودوکار دیگر پناهنده شد - محمد رشنونژاد یکی از جودوکاران جوان و با آتیه ایران، 6 ماه پیش موفق به کسب مدال نقره آسیا در رده بزرگسالان شد. وی سال گذشته با انتقاد از وضعیت نابسامان خود و عدم توجه کافی مسئولان فدراسیون و ورزش ایران، از قصد خود برای حراج مدال‌هایش خبر داده بود!
پس‌لرزه سياسی
پس‌لرزه سياسی - سياسي‌اش كردند. زود رفتند سراغ مسكن مهر... خدا لعنت كند معاول اول رييس‌جمهوري، آقاي جهانگيري را... نخستين تخم لق سياسي را ايشان گذاشت و زود در جلسه اقتصاد مقاومتي اعلام كرد مسكن مهر... اصلا چه ربطي دارد؟
فیلم | حجاب ورزشی نایکی یکی از ٢۵ اختراع مهم سال
فیلم | حجاب ورزشی نایکی یکی از ٢۵ اختراع مهم سال - فیلم - «مسابقه دادن با حجاب سخت است، اگر جنس لباس سنگین باشد باعث عرق کردن زیادی می شود؛ اگر زیادی سبک باشد ممکن است در طول مسابقه حجاب از سر بیفتد و اگر اشتباه بسته شود حس می کنید در حال خفه شدن هستید»... این ها اظهارات منال رستوم دونده مصری است که در فیس بوک گروه "ناجی حجاب" را راه اندازی کرده و نزدیک به نیم میلیون دنبال کننده دارد. او با طراحی های حجاب کمپانی نایک در مسابقات شرکت کرده است و این…
گریه مجری حین روایت دردناک جواد خیابانی از زلزله
گریه مجری حین روایت دردناک جواد خیابانی از زلزله - جواد خیابانی این روزها برای کمک به مصدومان حادثه زلزله کرمانشاه، در مناطق زلزله زده حضور دارد و در گفتگویی تلفنی با شبکه ورزش، در حالی که اشک می ریخت، یکی از خاطرات دردناک این حادثه را بازگو کرد. مجری برنامه نیز پس از شنیدن خاطره، با صدای بلند شروع به اشک ریختن کرد.
فیلم | توضیحات مهناز افشار درباره ماجرای واردات شیرخشک‌های فاسد توسط همسرش
فیلم | توضیحات مهناز افشار درباره ماجرای واردات شیرخشک‌های فاسد توسط همسرش - فیلم - مهناز افشار در نشستی با خبرنگاران درباره ماجرای واردات شیرخشک‌های فاسد از سوی همسرش گفت: من از شما درباره این موضوع پیگیرترم. صحبت های این بازیگر را در ویدئوی زیر بشنوید.
تصویری از ستونهای مسکن مهر
تصویری از ستونهای مسکن مهر - تصویری عجیب از ستون های مسکن مهر پس از زلزله را مشاهده می کنید. این تصویر صبح امروز پس از عملیات آوار برداری منتشر شد.
فیلم تلخ از لحظه خودکشی مرد آبادانی
فیلم تلخ از لحظه خودکشی مرد آبادانی - مرد آبادانی در اقدامی هولناک خودش را زیر خودروی سمند انداخت و به زندگی اش پایان داد.
مسکن‌مهر در اولین آزمون
مسکن‌مهر در اولین آزمون - واحدهای مسکونی مهر با ساکنانشان بی مهری کردند و به شکل گسترده ای در زلزله کرمانشاه، سرپل ذهاب،قصر شیرین و ایلام و ... تخریب شدند،این در حالی است که قدیمی ترین مسکن مهر در ایران هنوز 10 ساله نشده است.
فیلم تمرینات بدنسازی بهنوش طباطبایی
فیلم تمرینات بدنسازی بهنوش طباطبایی - بهنوش طباطبایی با انتشار این ویدیو در صفحه شخصی خود نوشت: یک هفته پر انرژى با تمرینات آمادگى جسمانى هر روزه
قشر متوسط - ازدواج سفید / قش پائین - تجاوز
قشر متوسط - ازدواج سفید / قش پائین - تجاوز - الان این ازدواج سفید بحرانی است که قشر متوسط دارد ایجاد می‌کند، بعد از آن ازدواج‌های ساندویچی است، یعنی رابطه جنسی ساندویچی. در ازدواج سفید طرفین چندمدت با هم هستند اما اگر قرار شد رابطه ... سر خیابان انجام شود، چه کسی می‌خواهد آن‌ها را بگیرد؟ چند نفر را می‌خواهند بگیرند؟ چند نفر را می‌خواهند اعدام کنند؟
تهران 1396 / تن فروشی در 10 سالگی برای 5 هزار تومان
تهران 1396 / تن فروشی در 10 سالگی برای 5 هزار تومان - فاطمه در 8 سالگی برای مدتی هر روز به بهانه بستنی و... به کارگاه چوب بری کشیده می‌شد و آنجا مورد تجاوز قرار می‌گرفت.
فیلم دو دختر اصفهانی لحظاتی قبل از خودکشی
فیلم دو دختر اصفهانی لحظاتی قبل از خودکشی - فیلم خودکشی دختر اصفهانی (جدید) | دو دختر اصفهانی در فیلمی که پیش از خودکشی ضبط کرده اند، با خوشحالی به سمت مرگ می شتابند. لحظاتی که آنها نزدیکان شان را خطاب قرار می دهند و خودشان را آرام و آهسته می رسانند به بلندترین ارتفاعی که برای خودکشی به ذهنشان آمده یعنی پل شهید چمران اصفهان و در این مسیر هیچ عاملی، هیچ دلیلی نیست که دست دلشان را بگیرد و پشیمان شان کند برای رفتن.
مجری : مسی شما را بعنوان نماینده ایران ! تحویل نگرفت
مجری : مسی شما را بعنوان نماینده ایران ! تحویل نگرفت - توضیحات رضا پرستش درمورد دیدار ناموفق با مسی! / ویدیو از آپارات
قهر مهدی فخیم زاده در برنامه زنده / رفتار عجیب مجری
قهر مهدی فخیم زاده در برنامه زنده / رفتار عجیب مجری - مهدی فخیم زاده مهمان شب گذشته مهمان برنامه زنده «سینما دو» بود که بعد از ارتباط تلفنی با لاله اسکندری و معطلی در استودیو، بعد از پخش آیتمی، بدون خداحافظی برنامه را ترک کرد. ویدیو از آپارات
در منزل بقایی ۷۰۳ سکه تمام بهار آزادی، ۱۸۴۲ نیم‌سکه، مبلغ ۲۱ میلیارد ریال وجه نقد ...
در منزل بقایی ۷۰۳ سکه تمام بهار آزادی، ۱۸۴۲ نیم‌سکه، مبلغ ۲۱ میلیارد ریال وجه نقد ... - زمانی که آقای بقایی در سازمان میراث فرهنگی مسئولیت داشتند چندین شرکت با نام‌های توسعه فناوری اطلاعات، میراث آریا، بهار سرزمین من، تور گردشگری ایران، کانون جهانگردی اتومبیلرانی ایران تأسیس کردند...
فیلم / مالباختگان ایران خودرو
فیلم / مالباختگان ایران خودرو - اعتراض جمعی از مالباختگان نمایندگی ایران‌ خودرو مقابل ساختمان اصلی وزارت صنعت امروز در حالی برای چندمین بار ادامه یافت که شرکت خودروساز با این ادعا که سهامدار نمایندگی، شرکت دیگری است، مسئولیت ماجرا را نمی‌پذیرد.
تصاویر جشن تولد احمدی نژاد
تصاویر جشن تولد احمدی نژاد - کیک تولد 61 سالگی احمدی نژاد که توسط طرفداران به خانه اش برده شد روی کیک نوشته شده: چه خوب شد که به دنیا آمدی و چه خوبتر که دنیای ما شدیدکتر جان تولدت مبارک.
انصافاً هیچ دولتى در شیرین كارى، خلاقیت اینا رو نداشت!
انصافاً هیچ دولتى در شیرین كارى، خلاقیت اینا رو نداشت! - امروز كه این عكسا رو دیدم، یهو دلم واسه كل ایل و تبارشون تنگ شد. انصافاً هیچ دولتى در شیرین كارى، خلاقیت اینا رو نداشت.
پربازدیدها