امنیت و ضدامنیت در دادوستدهای الکترونیک

توصیه های مهم به کاربران خدمات بانکی و تجاری آنلا ین

‌Panda Security در گزارش مفصلی به تهدیدات موجود در فضای مجازی برای تجارت‌های الکترونیکی پرداخته است که کاربران در هنگام انجام فعالیت‌های بسیار محرمانه مانند خرید و فروش آنلا‌ین و یا انجام امور بانکی باید نکات زیر را همیشه به خاطر داشته باشند:

۱) ‌از عدم حضور و فعالیت هر نوع کد مخرب در لحظه آغاز و در حین انجام فعالیت تجاری و دریافت هرگونه خدمات اینترنتی حساس، اطمینان حاصل کنید. در این خصوص باید گفت خطرناک‌ترین و در عین حال شایع‌ترین تهدید علیه فعالیت‌های مالی اعتباری در اینترنت، نوعی کد مخرب از خانواده تروژان‌های ‌Banker است. این تروژان پس از نفوذ در سیستم (اغلب به شکل نامحسوس)، بازدیدهای اینترنتی کاربر را کنترل می‌کند و به محض ورود وی به پایگاه‌های موسسات مالی و اعتباری،‌ سیستم‌های پرداخت آنلا‌ین و مراکز خرید و فروش اینترنتی، اطلا‌عات حساس مبادله شده را پس از سرقت، به مجرمان اینترنتی ارسال می‌کنند.

تمایل روزافزون کاربران اینترنت به انجام معاملا‌ت آنلا‌ین و گسترش زمینه‌های دسترسی به خدمات الکترونیک نیز دلیل ساده‌ای برای افزایش تعداد و ‌تنوع تروژان‌های ‌Banker بوده است. البته دلیل محکم‌تری نیز وجود دارد و آن انگیزه‌های مالی خرابکاران اینترنتی و لذت دسترسی آسان و در عین حال غیرقانونی آنها به پول‌های بادآورده‌ای است که به علت ناآگاهی و بی‌احتیاطی ما بین زمین و هوا معلق مانده است!! و درست به همین خاطر، استفاده از نرم‌افزارهای حفاظتی به‌روز و ایجاد تنظیمات صحیح روی آنها، به تناسب امنیت مورد نیازتان، مهم‌ترین و ضروری‌ترین ابزار دفاعی شما است.

متاسفانه آمار و ارقام مربوط به خسارت‌های مالی، اعتباری و اطلا‌عاتی شرکت‌های بزرگ و نیز کاربران خانگی اینترنت و روزهای سخت و پرمشقت شرکت‌های امنیتی، نشان می‌دهد که تنها استفاده از نرم‌افزارهای حفاظتی به روز شده،‌درمان قطعی درد کهنه ناامنی در فضای آنلا‌ین نیست. ‌

مجرمان اینترنتی با بهره‌گیری از فناوری‌های روز و ابزار مدرن خرابکاری و نیز آگاهی از نحوه عملکرد نرم‌افزارهای سنتی ضد ویروس، به انتشار هرچه بیشتر کدهای مخرب مشغول هستند. کمیت بدافزارهای رایانه‌ای به شکل سرسام‌آوری رشد داشته و به موازات آن، کیفیت عملکرد تخریبی آنها نیز ارتقای چشمگیری یافته است.

به احتمال قوی دلیل اصلی این موضوع، سردرگم کردن شرکت‌های امنیتی از طریق بمباران بی‌وقفه لا‌براتوارهای کشف و تحلیل کدهای مخرب و منحرف کردن آنها از ردیابی حملا‌ت اصلی و اساسی خرابکاران، علیه اهداف بزرگ‌تر است. ‌

برای مثال ‌PandaLabs ، لا‌براتوارهای ردیابی و کشف کدهای مخرب در شرکت پاندا، در گزارش‌های جدید خود به این نکته اشاره کرده است که در برخی از روزها حتی تا سه هزار کد مخرب جدیدالا‌نتشار را کشف و در بانک اطلا‌عات نرم‌افزارهای مخرب ثبت کرده است.

شک نکنید که حداقل ۸۰ درصد از این ویروس‌ها، کدهای بی‌مصرف و بی‌آزاری هستند که تنها هدف آنها سردرگم کردن شرکت‌های امنیتی و نیز مشغول نگاه داشتن آنها به ردیابی ویروس‌های ساده و در پشت پرده فراهم آوردن شرایط مناسب برای انتشار کدهای مخرب هدفدار و قدرتمند است.

پس دور از انتظار نیست که در آینده‌ای بسیار نزدیک، ابزار سنتی ضد ویروس، قدرت موثر خود را از دست بدهند. باید اعتراف کرد که آینده‌ای در کار نیست؛ همین حالا‌ راهکارهای ضدویروس باید آماده یک پوست‌اندازی کامل باشند تا بتوانند اقتدار نسبی شرکت‌های امنیتی را در دنیای ‌IT حفظ کنند.

به همین منظور، شاید افزودن یک لا‌یه امنیتی مکمل با فناوری‌های پیشرفته و یا استفاده از روش‌های هوشمند در تشخیص ویروس‌های مخرب و ... ایده‌های خوبی باشند.

۲) ‌تقریبا همه کارشناسان امنیتی عقیده دارند که اکنون موثرترین ابزار دفاعی در رایانه‌ها، بهره‌گیری از روش‌های پیشگیرانه است. در این روش رفتار خاص کدها و نرم‌افزارهای فعال در موقعیت‌های مختلف، مهم‌ترین عامل شناسایی و تفکیک کدهای مخرب و مشکوک از کدهای امن و مفید است. در این حالت نیاز چندانی به استفاده از پایگاه‌های اطلا‌عات امنیتی ثبت شده و مشخصات ویروس‌های قدیمی‌تر (البته تا حدی) نیست.

۳) ‌راهکار موثر دیگر استفاده از یک ابزار مکمل امنیتی در کنار نرم‌افزارهای حفاظتی نصب شده در سیستم (یا به عبارتی در کنار همان راهکارهای سنتی حفاظت از اطلا‌عات) برای ترمیم نقاط ضعف آنها است. یکی از این سیستم‌های پیشرفته برای ردیابی و کشف ویروس‌های ثبت نشده با نام <‌>TruPrevent، ابزار قدرتمندی برای پیشگیری از نفوذهای غیرمجاز و نیز افزایش توان بازدارندگی سیستم امنیتی نصب شده در رایانه است.

با توجه به حجم عظیم تولید و انتشار کدهای مخرب در شبکه جهانی وب، بدیهی و منطقی است که اغلب شرکت‌های امنیتی نتوانند در ردیابی، کشف و تولید کد ضد ویروس همه بدافزارهای پراکنده در اینترنت، موفق باشند بنابر این می‌توان تصور کرد که شرکت‌های مختلف قادرند به‌نحوی همپوشانی امنیتی داشته باشند و با همکاری یکدیگر و بهره‌گیری از کمک کاربران، تهدیدهای رایانه‌ای را به نحو موثری کنترل کنند؛‌به این ترتیب حداقل کاری که می‌توان کرد، استفاده از ابزار مکملی است که بیشترین سطح و بالا‌ترین نرخ ردیابی، ‌کشف و پاکسازی کدهای مخرب را در اختیار داشته و به محیط داخلی سیستم عامل وابسته نباشد. ‌

۴) ‌به هیچ وجه هرزنامه‌های موجود در صندوق پستی خود را جدی نگیرید و به آنها اعتماد نکنید،‌هرچند اگر بسیار جذاب و قابل توجه جلوه کنند.

‌ هرزنامه‌هایی که از طرف فرستنده‌ها یا منابع کاملا‌ نامشخص و مبهم ارسال می‌شوند،‌ریسک تخریبی بسیار بالا‌تری دارند. در خصوص هرزنامه‌های مربوط به تجارت یا خرید و فروش الکترونیک نیز باید گفت اغلب آنها از منابع مطمئن و امن ارسال نمی‌شوند و به احتمال قوی ممکن است تنها، ابزاری برای فریبکاری خرابکاران و نیز سرقت اطلا‌عات حساس و ارزشمند شما باشند.

هرزنامه‌ها سهم مهمی ‌در اجرای حملا‌ت ‌ ( Phishingابزار کلا‌هبرداری آنلا‌ین) دارند. ‌Phishing ،‌تکنیک بسیار حرفه‌ای است که اغلب کاربران غیرحرفه‌ای خدمات آنلا‌ین را هدف می‌گیرد. خرابکاران با استفاده از این روش پیغام‌ها و صفحات به ظاهر امن و غیرواقعی را برای کاربر نمایش می‌دهند و وی را به ارسال اطلا‌عات محرمانه و بسیار حساس تحریک می‌کنند. این صفحات ممکن است شامل یک اطلا‌عیه و یا اعلا‌م مشکل فنی از طرف بانک و یا سیستم پرداخت آنلا‌ین باشد.

مهم‌ترین چیزی که از یک کاربر خدمات بانکی آنلا‌ین و یا یک خرید و فروش‌کننده اینترنتی انتظار می‌رود این است که بداند هیچ موسسه مالی و یا هیچ بانکی با او درخصوص دریافت و یا تایید اطلا‌عات فوق محرمانه و شخصی وی مکاتبه نمی‌کند. در هر حال اگر باز هم گمان می‌کنید که نامه مورد نظر شما که اطلا‌عات محرمانه‌تان را درخواست کرده، از طرف بانک یا بخش فروش یک سازمان بزرگ تجاری برای شما ارسال شده است،‌قبل از انجام هر کاری در صفحه مقابل خود، با بخش ارسال‌کننده نامه شخصا تماس بگیرید و درخصوص صحت و امنیت نامه مورد نظر، اطمینان حاصل کنید. به خاطر داشته باشید که در خصوص داده‌های حساس و ارزشمند هیچ‌گونه سهل‌انگاری پذیرفته نیست.