شنبه, ۸ اردیبهشت, ۱۴۰۳ / 27 April, 2024
مجله ویستا
امنیت و ضدامنیت در دادوستدهای الکترونیک
Panda Security در گزارش مفصلی به تهدیدات موجود در فضای مجازی برای تجارتهای الکترونیکی پرداخته است که کاربران در هنگام انجام فعالیتهای بسیار محرمانه مانند خرید و فروش آنلاین و یا انجام امور بانکی باید نکات زیر را همیشه به خاطر داشته باشند:
۱) از عدم حضور و فعالیت هر نوع کد مخرب در لحظه آغاز و در حین انجام فعالیت تجاری و دریافت هرگونه خدمات اینترنتی حساس، اطمینان حاصل کنید. در این خصوص باید گفت خطرناکترین و در عین حال شایعترین تهدید علیه فعالیتهای مالی اعتباری در اینترنت، نوعی کد مخرب از خانواده تروژانهای Banker است. این تروژان پس از نفوذ در سیستم (اغلب به شکل نامحسوس)، بازدیدهای اینترنتی کاربر را کنترل میکند و به محض ورود وی به پایگاههای موسسات مالی و اعتباری، سیستمهای پرداخت آنلاین و مراکز خرید و فروش اینترنتی، اطلاعات حساس مبادله شده را پس از سرقت، به مجرمان اینترنتی ارسال میکنند.
تمایل روزافزون کاربران اینترنت به انجام معاملات آنلاین و گسترش زمینههای دسترسی به خدمات الکترونیک نیز دلیل سادهای برای افزایش تعداد و تنوع تروژانهای Banker بوده است. البته دلیل محکمتری نیز وجود دارد و آن انگیزههای مالی خرابکاران اینترنتی و لذت دسترسی آسان و در عین حال غیرقانونی آنها به پولهای بادآوردهای است که به علت ناآگاهی و بیاحتیاطی ما بین زمین و هوا معلق مانده است!! و درست به همین خاطر، استفاده از نرمافزارهای حفاظتی بهروز و ایجاد تنظیمات صحیح روی آنها، به تناسب امنیت مورد نیازتان، مهمترین و ضروریترین ابزار دفاعی شما است.
متاسفانه آمار و ارقام مربوط به خسارتهای مالی، اعتباری و اطلاعاتی شرکتهای بزرگ و نیز کاربران خانگی اینترنت و روزهای سخت و پرمشقت شرکتهای امنیتی، نشان میدهد که تنها استفاده از نرمافزارهای حفاظتی به روز شده،درمان قطعی درد کهنه ناامنی در فضای آنلاین نیست.
مجرمان اینترنتی با بهرهگیری از فناوریهای روز و ابزار مدرن خرابکاری و نیز آگاهی از نحوه عملکرد نرمافزارهای سنتی ضد ویروس، به انتشار هرچه بیشتر کدهای مخرب مشغول هستند. کمیت بدافزارهای رایانهای به شکل سرسامآوری رشد داشته و به موازات آن، کیفیت عملکرد تخریبی آنها نیز ارتقای چشمگیری یافته است.
به احتمال قوی دلیل اصلی این موضوع، سردرگم کردن شرکتهای امنیتی از طریق بمباران بیوقفه لابراتوارهای کشف و تحلیل کدهای مخرب و منحرف کردن آنها از ردیابی حملات اصلی و اساسی خرابکاران، علیه اهداف بزرگتر است.
برای مثال PandaLabs ، لابراتوارهای ردیابی و کشف کدهای مخرب در شرکت پاندا، در گزارشهای جدید خود به این نکته اشاره کرده است که در برخی از روزها حتی تا سه هزار کد مخرب جدیدالانتشار را کشف و در بانک اطلاعات نرمافزارهای مخرب ثبت کرده است.
شک نکنید که حداقل ۸۰ درصد از این ویروسها، کدهای بیمصرف و بیآزاری هستند که تنها هدف آنها سردرگم کردن شرکتهای امنیتی و نیز مشغول نگاه داشتن آنها به ردیابی ویروسهای ساده و در پشت پرده فراهم آوردن شرایط مناسب برای انتشار کدهای مخرب هدفدار و قدرتمند است.
پس دور از انتظار نیست که در آیندهای بسیار نزدیک، ابزار سنتی ضد ویروس، قدرت موثر خود را از دست بدهند. باید اعتراف کرد که آیندهای در کار نیست؛ همین حالا راهکارهای ضدویروس باید آماده یک پوستاندازی کامل باشند تا بتوانند اقتدار نسبی شرکتهای امنیتی را در دنیای IT حفظ کنند.
به همین منظور، شاید افزودن یک لایه امنیتی مکمل با فناوریهای پیشرفته و یا استفاده از روشهای هوشمند در تشخیص ویروسهای مخرب و ... ایدههای خوبی باشند.
۲) تقریبا همه کارشناسان امنیتی عقیده دارند که اکنون موثرترین ابزار دفاعی در رایانهها، بهرهگیری از روشهای پیشگیرانه است. در این روش رفتار خاص کدها و نرمافزارهای فعال در موقعیتهای مختلف، مهمترین عامل شناسایی و تفکیک کدهای مخرب و مشکوک از کدهای امن و مفید است. در این حالت نیاز چندانی به استفاده از پایگاههای اطلاعات امنیتی ثبت شده و مشخصات ویروسهای قدیمیتر (البته تا حدی) نیست.
۳) راهکار موثر دیگر استفاده از یک ابزار مکمل امنیتی در کنار نرمافزارهای حفاظتی نصب شده در سیستم (یا به عبارتی در کنار همان راهکارهای سنتی حفاظت از اطلاعات) برای ترمیم نقاط ضعف آنها است. یکی از این سیستمهای پیشرفته برای ردیابی و کشف ویروسهای ثبت نشده با نام <>TruPrevent، ابزار قدرتمندی برای پیشگیری از نفوذهای غیرمجاز و نیز افزایش توان بازدارندگی سیستم امنیتی نصب شده در رایانه است.
با توجه به حجم عظیم تولید و انتشار کدهای مخرب در شبکه جهانی وب، بدیهی و منطقی است که اغلب شرکتهای امنیتی نتوانند در ردیابی، کشف و تولید کد ضد ویروس همه بدافزارهای پراکنده در اینترنت، موفق باشند بنابر این میتوان تصور کرد که شرکتهای مختلف قادرند بهنحوی همپوشانی امنیتی داشته باشند و با همکاری یکدیگر و بهرهگیری از کمک کاربران، تهدیدهای رایانهای را به نحو موثری کنترل کنند؛به این ترتیب حداقل کاری که میتوان کرد، استفاده از ابزار مکملی است که بیشترین سطح و بالاترین نرخ ردیابی، کشف و پاکسازی کدهای مخرب را در اختیار داشته و به محیط داخلی سیستم عامل وابسته نباشد.
۴) به هیچ وجه هرزنامههای موجود در صندوق پستی خود را جدی نگیرید و به آنها اعتماد نکنید،هرچند اگر بسیار جذاب و قابل توجه جلوه کنند.
هرزنامههایی که از طرف فرستندهها یا منابع کاملا نامشخص و مبهم ارسال میشوند،ریسک تخریبی بسیار بالاتری دارند. در خصوص هرزنامههای مربوط به تجارت یا خرید و فروش الکترونیک نیز باید گفت اغلب آنها از منابع مطمئن و امن ارسال نمیشوند و به احتمال قوی ممکن است تنها، ابزاری برای فریبکاری خرابکاران و نیز سرقت اطلاعات حساس و ارزشمند شما باشند.
هرزنامهها سهم مهمی در اجرای حملات ( Phishingابزار کلاهبرداری آنلاین) دارند. Phishing ،تکنیک بسیار حرفهای است که اغلب کاربران غیرحرفهای خدمات آنلاین را هدف میگیرد. خرابکاران با استفاده از این روش پیغامها و صفحات به ظاهر امن و غیرواقعی را برای کاربر نمایش میدهند و وی را به ارسال اطلاعات محرمانه و بسیار حساس تحریک میکنند. این صفحات ممکن است شامل یک اطلاعیه و یا اعلام مشکل فنی از طرف بانک و یا سیستم پرداخت آنلاین باشد.
مهمترین چیزی که از یک کاربر خدمات بانکی آنلاین و یا یک خرید و فروشکننده اینترنتی انتظار میرود این است که بداند هیچ موسسه مالی و یا هیچ بانکی با او درخصوص دریافت و یا تایید اطلاعات فوق محرمانه و شخصی وی مکاتبه نمیکند. در هر حال اگر باز هم گمان میکنید که نامه مورد نظر شما که اطلاعات محرمانهتان را درخواست کرده، از طرف بانک یا بخش فروش یک سازمان بزرگ تجاری برای شما ارسال شده است،قبل از انجام هر کاری در صفحه مقابل خود، با بخش ارسالکننده نامه شخصا تماس بگیرید و درخصوص صحت و امنیت نامه مورد نظر، اطمینان حاصل کنید. به خاطر داشته باشید که در خصوص دادههای حساس و ارزشمند هیچگونه سهلانگاری پذیرفته نیست.
منبع : روزنامه اعتماد ملی
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران مجلس شورای اسلامی مجلس حجاب دولت دولت سیزدهم رئیسی رئیس جمهور سیدابراهیم رئیسی گشت ارشاد توماج صالحی جمهوری اسلامی ایران
تهران قتل شهرداری تهران سیل کنکور هواشناسی وزارت بهداشت پلیس سلامت سازمان سنجش زنان سازمان هواشناسی
قیمت دلار قیمت خودرو خودرو بازار خودرو دلار قیمت طلا مسکن سایپا بانک مرکزی ارز ایران خودرو تورم
سینمای ایران سینما کیومرث پوراحمد سریال پایتخت سریال تلویزیون موسیقی رهبر انقلاب قرآن کریم فیلم ترانه علیدوستی مهران مدیری
کنکور ۱۴۰۳ اینترنت عبدالرسول پورعباس
اسرائیل رژیم صهیونیستی آمریکا فلسطین غزه جنگ غزه روسیه چین حماس اوکراین ترکیه ایالات متحده آمریکا
فوتبال پرسپولیس استقلال جام حذفی آلومینیوم اراک فوتسال بازی تیم ملی فوتسال ایران تراکتور باشگاه پرسپولیس بارسلونا سپاهان
هوش مصنوعی سرطان نخبگان سامسونگ اپل فناوری ناسا الماس بنیاد ملی نخبگان مریخ ربات
سازمان غذا و دارو کاهش وزن بارداری هندوانه مالاریا آلزایمر زوال عقل