امنيت دسترسي به خدمات اينترنتي بانک ها، نکته اي که از آن غافل مانده ايم!
 -(9 Body)
|
امنيت دسترسي به خدمات اينترنتي بانک ها، نکته اي که از آن غافل مانده ايم!
Visitor
736
Category:
کامپيوتر
درست است ... اينترنت زندگي همه ما را به نحو مطلوبي دگرگون کرده... و اين تحول البته در حوزه پول و اعتبار، مورد اقبال عمومي واقع شده است. افزايش سرعت خدمات بانکي، کارآمدي مؤسسات مالي اعتباري، صرفه جويي در زمان و حتي کاهش ترافيک شهري، کمترين مزاياي استفاده از "اينترنت بانک" است که کمابيش توجه کاربران ايراني را نيز به خود جلب کرده است.
خيلي خوب، خيلي سريع، خيلي ساده ...
حتي از طريق يک اتصال معمولي به اينترنت، مي توانيم بسياري از فعاليت هاي بانکي وقت گير و مهم خود مانند انتقال وجه، دريافت صورت وضعيت، اطلاع از آخرين رقم موجودي، پرداخت قبوض، خريد کالا و ... را انجام دهيم، آن هم به صورت موفقيت آميز !
بله ... خدمات اينترنتي بانک ها، خيلي خوب، خيلي سريع و خيلي ساده هستند؛ اما آيا مي توانيم عبارت "خيلي امن" را هم قاطعانه به اين فهرست اضافه کنيم؟ چند درصد از افرادي که از خدمات "اينترنت بانک" استفاده مي کنند، بويژه آن هايي که مشتري دائم اين خدمات محسوب نمي شوند، از امنيت کامل در هنگام فعاليت هاي مالي و اعتباري برخوردارند؟ آيا صرف اينکه مبلغ زيادي را جابجا نمي کنيم و يا تنها براي پرداخت قبوض يا اطلاع از موجودي حساب از اينترنت استفاده مي کنيم، مي توانيم احساس امنيت کامل داشته باشيم؟ آيا به صرف اين که امنيت مؤثر فرآيندهاي مالي، از طرف بانک خدمات دهنده تأمين شده باشد، کاربران خدمات "اينترنت بانک" به طور کامل از تهديدهاي امنيتي مصون خواهند بود؟
امنيت، حقيقت فراموش شده!
واقعيت اين است که اغلب بانک ها، دستگاه هاي دولتي و مراکز تصميم گير در کشور، کابران خدمات بانکي را با انواع تبليغات، اطلاعيه ها و تشويق ها بمباران مي کنند تا علي رغم تمام محدوديت هاي موجود در خصوص دسترسي جامعه ايراني به اينترنت، آن ها را به سمت استفاده از خدمات اينترنتي سوق دهند، فارغ از اين که اطلاع رساني همين دستگاه ها در خصوص امنيت "اينترنت بانک" تقريباً صفر است. البته اين مسئله کاربران خانگي و شخصي را از بي توجهي به تأمين امنيت اينترنت در رايانه هاي خود مبرا نمي کند؛ اما مراکز و رسانه هاي تأثير گذار بر جامعه بايد به تناسب تبليغات پي در پي در خصوص استفاده از "اينترنت بانک"، گوشه چشمي هم به امنيت اين خدمات مهم و ارزشمند داشته باشند.
از سويي ديگر، کاربران خدمات اينترنتي بايد بدانند که امنيت اطلاعات هم در طرف خدمات دهنده (Server-Side) و هم در طرف خدمات گيرنده (Client-Side)، بايد به طور کامل تأمين باشد و صرف ارائه خدمات امن از طرف بانک، امنيت اطلاعات مالي اعتباري کاربر يا خدمات گيرنده را تضمين نمي کند و محيط عملياتي او نيز بايد کاملاً حفاظت شده و عاري از تهديدهاي رايانه اي باشد.
اين روزها، خرابکاران و تبهکاران اينترنتي، به دنبال فتح پايگاه هاي مهم اطلاعاتي و نفوذ در مراکز نظامي و دولتي، تنها با هدف کسب شهرت و خودنمايي در برابر هم قطارانشان نيستند. آن ها اکنون يک انگيزه قوي تر دارند: "پول" .
بله؛ سرقت مستقيم پول و يا هرنوع فعاليت خرابکارانه اي که به کسب درآمدهاي کلان منجر شود، اکنون به محور فعاليت هاي مجرمانه در اينترنت تبديل شده است.
درست به همين دليل، بسياري از کدهاي مخرب و ويروس هاي رايانه اي، با هدف سرقت اطلاعات ارزشمند وحساس کاربران، طراحي و در شبکه جهاني اينترنت منتشر مي شوند. بر اساس اعلام شرکت امنيتي پاندا، هم اکنون ويروس هاي سارق اطلاعات مال، بيش از دوسوم کدهاي مخرب پراکنده در اينترنت را به خود اختصاص داده اند. اين بدافزارها اغلب به دنبال ايجاد اختلال در فرآيندهاي عملياتي رايانه شما نيستند و شما هيچ وقت از حضور و فعاليت مخرب آن ها آگاه نخواهيد شد. به بياني ديگر چون اين ويروس ها نشانه خاصي ندارند و عملکردهاي سيستم را تحت تأثير قرار نمي دهند، توجه شما را به هيچ وجه جلب نمي کنند. وظايف اصلي آن ها، جمع آوري اطلاعات محرمانه و ارسال رونوشتي از آن ها به خرابکاران و مجرمان اينترنتي ست. بسياري از آن ها فعاليت هاي مالي اعتباري شما را رصد مي کنند؛ برخي ديگر رايانه شما را در برابر ساير تهديدهاي خطرناک آسيب پذير مي کنند و بعضي ديگر نيز مانند کدهاي مخرب Bot، مي توانند رايانه ها را به طور کامل در اختيار گروه هاي تبهکاري قرار دهند، به نحوي که از آن ها در تخريب وسيع و يا سرقت گسترده اطلاعات استفاده شود.
نکته ديگر اين که بسياري از کاربران تصور مي کنند، چون پول زيادي در کارت هاي اعتباري و حساب هاي بانکي خود ندارند و يا تنها براي پرداخت قبوض خدماتي خود از اينترنت استفاده مي کنند، هدف مناسب و مهمي براي هکرها و مجرمان اينترنتي محسوب نمي شوند. اما درست برعکس، تمام کاربران متصل به اينترنت، همگي به يک ميزان در معرض حملات اينترنتي قرار دارند. چون همه آنها تنها يک مشخصه مجازي واضح دارند و آن هم همان "آدرس هاي اينترنتي" يا آدرس هاي IP رايانه هاي متصل به اينترنت است. براي اجراي حملات مخرب و نفوذهاي غيرمجار در اينترنت تنها آدرس هاي IP اهميت دارند و نه چيز ديگر!
متأسفانه هر چقدر تعداد کدهاي مخرب رايانه اي و ويروس هاي سارق اطلاعات افزايش مي يابد، توجه امنيتي کاربران اينترنت نيز به دلايلي که ذکر شد، کاهش مي يابد. فراموش نکنيم که مهمترين اين دلايل، احساس کاذب امنيتي ست که به علت اطمينان از عدم وجود ويروس يا نقص هاي امنيتي در رايانه هاي شخصي و خانگي ست. کاربران خانگي، کلمه "ويروس" را مترادف با اختلال، ناهماهنگي، تخريب و يا کندي عملکرد در رايانه ها مي دانند و احتمال نمي دهند که بسياري از بدافزارها داراي عملکرد کاملاً نامحسوس و پنهان هستند.
چگونه، دسترسي به خدمات اينترنتي بانک ها را امن کنيم؟
بانک ها و مؤسسات مالي اعتباري، به شما خدمات امن ارائه مي کنند. اين مسئله نبايد موجب نگراني شما باشد که ممکن است بانک ها نا امن باشند. البته در مواردي نادر، خرابکارهاي حرفه اي با حمله به پايگاه هاي اطلاعاتي مؤسسات مالي، موفق شده اند تا علاوه بر سرقت مستقيم پول، اطلاعات ارزشمند و حساس مشتريان آن ها را نيز به سرقت ببرند ( نظير آنچه که در سال 2008 ميلادي براي بانک سوئدي نوردآ اتفاق افتاد). اغلب مجرمان اينترنتي ترجيح مي دهند به علت سطح بالاي امنيت و مديريت ريسک در مراکز مالي، به مشتريان يا دريافت کنندگان خدمات بانکي حمله کنند. بنابراين اگر شما رايانه خود را به يک محيط امن براي دريافت خدمات مالي تبديل کنيد، تهديد عمده اي متوجه شما و اطلاعات شما نخواهد بود.
مهمترين نکته اي که بايد به آن توجه کنيد اين است که همانقدر که در دنياي واقعيت مراقب اطلاعات مالي، کارت هاي اعتباري و وجوه نقد يا غير نقد خود هستيد، در فضاي اينترنت نيز بايد تمام جوانب و ملزومات امنيتي را رعايت کنيد. مطمئن باشيد که احتمال سرقت شماره کارت اعتباري و اطلاعات مالي شما از طريق اينترنت، از احتمال سرقت عمدي کارت اعتباري شما، به همراه رمز عبور مربوط به آن و يا دسته اي پول نقد که حتي در کيف دستي خود قرار داده ايد، کمتر نيست.
پس بنابر اين، براي امنيت فعاليت هاي بانکي خود در اينترنت:
- رايانه خود را به يک نرم افزار امنيتي پيشرفته با حداکثر امکانات حفاظتي مجهز کنيد. اين نرم افزار بايد از جديدترين فن آوري هاي حفاظتي براي پيشگيري از نفوذ برخوردار بوده و فايل ضدويروس آن بروز باشد. به عنوان پيشنهاد مي توانيد از ضدويروس رايگان و قدرتمند Panda Cloud Antivirus، استفاده کنيد.
- هر از چندگاهي، رايانه خود را براي کشف و پاکسازي ويروس هاي احتمالي اسکن کنيد. برخي از ويروس ها، به هر دليل مي توانند از لايه هاي حفاظتي رايانه شما عبور کرده باشند. براي پاکسازي اين نوع ويروس ها، اسکن دستي رايانه ها به صورت دوره اي ضروري ست.
- هرزنامه ها و يا پيغام هاي مشکوک با فرستنده هاي ناشناس را به هيچ وجه جدي نگيريد. هرچند اگر جذاب يا قابل توجه جلوه کنند. اين نامه ها مي توانند حاوي لينک هاي مخرب و يا ابزار کلاهبرداري آنلاين باشند.
- از هر فروشگاهي خريد نکنيد. حتي اگر شما را به صفحه پرداخت اينترنتي مربوط به بانک خودتان هدايت کنند. حتماً قبل از خريدهاي اينترنتي از ميزان شهرت، قانوني بودن، سطح اعتبار و قابليت ارائه خدمات امن توسط مراکز فروشگاهي اطمينان حاصل نماييد.
- علاوه بر نرم افزارهاي ضدويروس، سيستم هاي عامل و برنامه هاي کاربردي مهم خود را نيز به روز نگاه داريد. دانلود و نصب اصلاحيه هاي مهم نرم افزاري و بروزرساني خودکار سيستم هاي عامل، راهکارهاي مناسبي محسوب مي شوند.
- هيچ فايل يا نرم افزار نامطمئني را دانلود و بر روي سيستم خود اجرا نکنيد. البته دانلود فايل ها و نرم افزارهاي کاربردي به ظاهر امن از پايگاه هاي نامشخص و بي نام و نشان اينترنتي، به هيچ وجه توصيه نمي شود. در اين شرايط احتمال دانلود يک کد مخرب و سپس اجراي مستقيم آن در رايانه توسط خود شما بسيار بالاست.
- و در نهايت، هيچ گاه اطلاعات حساس و بسيار محرمانه خود را از طريق نامه هاي الکترونيک ارسال نکنيد. بر خلاف تصور عموم، نامه هاي الکترونيک از لحاظ امنيتي بسيار آسيب پذيرند.
اين دستورالعمل هاي ساده، امنيت کامل فعاليت هاي بانکي شما در اينترنت را تضمين مي کنند. پس همين حالا دست بکار شويد. خيلي ساده، خيلي سريع و "خيلي امن"، آخرين صورت وضعيت حسابتان را اينترنتي دريافت کنيد.
|
|
|
|