نوشته‌های برچسب‌شده 'امنیت آنلاین'

توصیه های مربوط به بانکداری آنلاین – ۳ نکته ی امنیتی مهم که ضروری است بدانید

 

cysec-online-banking

امروزه معامله ی بانکی آنلاین ، در حال رواج یافتن است . اما یک علامت سوال بزرگ بوجود می آید و آن این است که آیا زمانی که مردم از سرویس بانکداری آنلاین استفاده می کنند از تدابیر امنیتی کافی استفاده می کنند یا این که نه، چنین نیست . بعد از همه ی این ها ، آیا شما می دانید که چطور هنگام استفاده آنلاین ،  از اطلاعات بانکی خود محافظت کنید ؟

به تازگی ، بانک آمریکا ، دریافته است که ۶۲ درصد از مردم آمریکا ، از سرویس های دیجیتال (مانند درگاه های آنلاین یا نرم افزارهای  موبایل) به عنوان اولین وسایل برای انجام امور بانکی استفاده می کنند که نسبت به استفاده ۵۱ درصدی در سال ۲۰۱۵ و ۴۷ درصدی در سال ۲۰۱۴ افزایش داشته است .   دو سال در یک ردیف بودن می تواند تصادفی باشد اما سه سال در یک ردیف بودن ، دیگر به یک روال تبدیل شده است و برخلاف برخی از روال ها آنلاین ، درخواست برای سرویس های دیجیتال بانکی به طور ملموسی قابل مشاهده است . این قضیه باعث شده است که مشتریان را از مراجعه به یک شعبه ی واقعی بانک یا ماشین (دستگاه های مربوط به امور بانکی) راحت کرده و همچنین زمان انتظار عملیات بانکی حین استفاده از تلفن بانک را به شدت کاهش داده است .

اما یک تله ای وجود دارد و آن هم این است که سرویس های دیجیتالی بانکی ؛ آن امنیتی را که هنگام مراجعه به بانک یا حتی ماشین های اتوماتیک گویای بانکی (که به نام ATM در خیلی از بخش های دنیا شناخته شده است ) را فراهم نمی کنند . مشاور امنیتی اف – سکیور آقای سین سولیوان معتقد است با وجود اینکه بانکداری آنلاین، دستگاه بانکی به صورت مجازی در اینترنت قرار داده است، اما شبکه جهانی وب ، شبکه های وای فای و وسایل آن،  امنیتی را که مردم از بانک انتظار دارند را فراهم نمی کنند. بانک ها این خطرات را انکار نمی کنند اما حمله های “فردی در میان ” یا ” MITM  ” برای به خطر انداختن امنیت یک بانکداری آنلاین کافیست . حمله های “فردی در میان ” زمانی اتفاق می افتد که یک حمله کننده بتواند خود را در بین دو بخشی که در حال تبادل اطلاعات هستند قرار دهد و به آن حمله کننده اجازه می دهد که اطلاعات در حال تبادل را کنترل کند و حتی آن ها را تغییر دهد.  بنابراین زمانی که شما در حال انجام عملیات بانکی از طریق اینترنت هستید و زمانی که در حال ارسال و دریافت اطلاعاتی مانند پسوردها ، اطلاعات مالی و سایر داده ها هستید، هکرهای MITM می توانند آن ها را سرقت کنند و از آن ها برای وارد شدن به حساب بانکی افراد و استفاده کنند .

اما این ها بدان معنی نیست که شما از این سرویس ها استفاده نکنید.  در ادامه یکسری توصیه های تخصصی را برای برقراری امنیت در هنگام تبادل جزئیات حساب بانکی و یا هر نوعی از اطلاعات حساس  از طریق اینترنت را آورده ایم.

 

۱- دستگاه های شما پیوند ضعیفی دارند

کامپیوتر شخصی شما ، دستگاه ATM نیست و آن ویژگی های امنیتی را ندارد و در مکانی که توسط بانک کنترل می شود نیز قرار ندارد . محافظت از آن برعهده ی شماست . اگر شما عملیات بانکی آنلاین انجام می دهید ؛ از این که کامپیوترتان از یک نرم افزار امنیتی قابل اعتماد که مواردی از قبیل آنتی فیشینگ و ویژگی های محافظتی بانکداری را دارا باشد ، اطمینان حاصل کنید .

 

۲- نرم افزارهای موبایلی از سایر سرویس های دیجیتال بانکی امن تر هستند

این نکته ممکن است عجیب باشد که نرم افزارهای بانکی موبایل ، از سایر سرویس های بانکی که مرووگرهای وب پیشنهاد می کنند ، انتخاب بهتری است . آقای “سین ” می گوید : “نرم افزارهای رسمی بانکی در برابر حمله های MITM محافظت بهتری نسبت به سرویس های مبتنی بر وب دارند . “به همین دلیل است بهتر است که شما از نرم افزارهای رسمی که توسط بانک تایید شده هستند ، استفاده کنید .”

بنابراین اگر بانک شما ، نرم افزار موبایل در دسترس برای دستگاه شما دارد ، امینت  این نرم افزار نسبت به  استفاده از وبسایت ، بیشتر است  .  اما به یاد داشته باشید که هنگام ارسال اطلاعات با ارتباط وای فای دستگاهتان ؛ از وی پی ان استفاده کنید به دلیل این که ، وای فای ناامن ترین راه برای اتصال از طریق اینترنت است .

۳- شما مسئول مدیریت پولتان هستید ، بنابراین نسبت به امنیت اهتمام ورزید

طبق گفته ی “سین ” ، بانک ها درگیر امن کردن سرویس های اینترنت بانکی هستند . او می گوید : “بانک ها ) برای محافظت مشتریانشان از مجرمینی که از حساب های هک شده استفاده می کنند؛  الگوریتم های آنتی فراد (ضد کلاهبرداری )  را به کار می برند  و این سیستم ها بسیار عالی هستند .”

اما محافظت کنشگرایانه از پولتان ؛ فقط یک توصیه ی امنیتی خوب است و اگر شما  از اینترنت برای عملیات بانکی ، خرید و یا هر فعالیت دیگری که نیاز به تبادل اطلاعات مالی از طریق اینترنت داشته باشد ،  استفاده می کنید بایستی تمامی جوانب احتیاط را رعایت کنید .

“سین سولیوان” هشت توصیه برای محافظت اطلاعات در مصاحبه اخیر خود ارائه کرده است بنابراین برای آموختن درباره معیارهای ساده ی امنیتی که برای محافظت از اطلاعاتی که از طریق اینترنت رد و بدل می کنید نیاز دارید ؛ می توانید  آن ها را بررسی کنید .

 

 

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

۸ راه بر ای امن نگهداشتن اطلاعات شما

cysec-weblog10

یک جعل کننده ی فیلیپینی کارت های بانکی و همدستانش جمعه ی گذشته به دلیل خالی کردن ۲۰۰ حساب بانکی فنلاندی با بیش از ۱۰۰ میلیون یورو در سال ۲۰۱۵ به زندان محکوم شدند. شان سالیوان از شرکت امنیت داده های اف- سکیور فنلاند به خوانندگان وای ال ای برخی نکات در مورد چگونگی امن نگهداشتن اطلاعات پیشنهاد می کند.

دادگاه استیناف فنلاند شرقی روز جمعه تصمیم به تایید حکم زندان سه سال و سه ماه  مرد فیلیپینی گرفت که کارت های بانکی را به منظور دسترسی به ۲۰۰ حساب بانکی نسخه برداری نموده بود. دادگاه محلی کیمن لاکسو مرد را به خاطر شدت در میزان کلاه برداری ماه جولای گناهکار شناخت.

همان دادگاه در جولای تصمیم مشابهی را برای تایید حکم زندان یک سال و ده ماه همدستان مرد اتخاذ نمود. در سال ۲۰۱۵ دو دستگاه نسخه برداری از کارت بانکی نصب شده روی چهار دستگاه سکه ای غذا و نوشیدنی در پمپ بنزینی بدون کادر در فنلاند جنوبی به کار گرفته شده بود. سپس آنها از این رونوشت ها برای برداشت حدود ۱۲۸ هزار یورو از بیش از ۲۰۰ حساب بانکی افراد از محلی در فیلیپین استفاده کردند. مسئولین فنلاندی معتقدند که یک شبکه ی مجرمانه ی بزرگ تر در پشت این کلاه برداری بوده است.

شان سالیوان یک مشاور امنیتی برای لابراتوارهای اف- سکیور و یک متخصص در زمینه ی تکنولوژی امنیت، حریم خصوصی و سایر موضوعات مرتبط می باشد. او می گوید ۸ قانون برای مشتریان وجود دارد تا بتوانند برای حفط امنیت داده هایشان از آن پیروی کنند.

 

۱- از یک فرایند بازبینی دو مرحله ای استفاده کنید

امروزه برای مردم عادی استفاده از یک فرایند دو مرحله ای جهت بازبینی هویت خود به صورت آنلاین بسیار آسان تر شده است. زمانی که شما بازبینی دو مرحله ای را فعال می کنید، یک لایه ی امنیتی بیشتر به حسابتان می افزایید. شما معمولا با رمز عبور و یک کد فرستاده شده به تلفنتان  وارد می شوید. سالیوان می گوید که این سیستم دو مرحله ای می بایست به منظور حفاظت حداقلی از مهم ترین اطلاعات شما استفاده شود. تکمیل مرحله ی دوم و وارد کردن کد هنگام استفاده از سرویس لزومی ندارد.

 

۲- از یک مدیریت کننده ی رمز عبور استفاده نمایید

سرویس های تجاری مدیریت کننده ی رمز عبور به صورت دستی می باشند. یک مدیریت کننده ی خوب برای رمز عبور هم قابل استفاده ی آسان و هم ایمن است، با دارا بودن ویژگی های چند سکویی که استفاده از رمز عبور شما را بدون به خطر انداختن امنیت (اطلاعاتتان) آسان می گرداند.

سالیوان می گوید که اف- سکیور کی و وان پسورد دو گزینه ی مناسب هستند. سرویس هایی مانند این رمزهای عبور مختلف شما را تحت یک رمز عبور کلی ذخیره می کند که نفوذ به آن بسیار سخت می باشد. با این روش شما تنها نیاز به یادآوری یک رمز عبور خواهید داشت.

 

۳- پرسش های امنیتی خود را به روز کنید

بهترین راه این است که در صورت امکان پرسش های امنیتی مورد تقاضا برای بازنشانی رمزهای عبور توسط خود را یادداشت کنید. اگر نه، از پاسخ هایی استفاده کنید که از اطلاعات عمومی نشات نگرفته باشند و به آسانی قابل حدس نباشند. ظاهرا، پرسش و پاسخ های امنیتی بی معنی یا پر از نماد به سختی قابل حدس زدن می باشند. مثال: نام دختر جدید مادرتان چیست؟ مدمکس. حیوان خانگی شما چه نامیده می شود؟ فلو_۶۴۹_اف وای. پرسش و پاسخ های امنیتی خود را یادداشت کنید و آنها را در جای امنی نگهدارید، ترجیحا یک سرویس آنلاین که نیازمند رمز عبور باشد.

 

۴- تعداد حساب های ایمیل خود را به حداقل برسانید

به این فکر کنید که کدام سرویس ایمیل برای شما مهم تر می باشد و فعالیت خود را به یک حساب با یک رمز عبور منحصر به فرد و پیچیده و پرسش های امنیتی مناسب متمرکز کنید. سایر حساب های ایمیل خود را بررسی کرده و رمز عبور آنها را تغییر دهید یا همه را باهم لغو کنید. با این روش، نفوذگران قادر به استفاده از داده های قدیمی شما برای دسترسی به حساب های مهمترتان  نخواهند بود.

 

۵- ایمیل های خود را سازماندهی کنید

یک پوشه ی جداگانه برای پیام های شخصی خود ایجاد کنید و سایر پیام ها که شامل دعوت نامه های تقویمی، پیام های رونوشت شده و نامه های انبوه می باشند را به سایر پوشه ها بفرستید. در طول روز کاری، تنها روی ایمیل های شخصی خود تمرکز کنید. تلاش ها جهت سرقت اطلاعات و کلاه برداری ها به احتمال زیاد در پوشه ی نامه های انبوه شما وارد خواهند شد، اما اگر به پوشه ی شخصی شما دسترسی داشته باشند، احتمالا با آمادگی بیشتری متوجه آن خواهید شد.

 

۶- یک رمز عبور یا عبارت ایمن ایجاد کنید

رمزهای عبوری مانند “پسوورد” و ” سان شاین” بد هستند زیرا که تمام آنها بخشی از زندگی عادی می باشند و لذا به آسانی قابل نفوذ هستند. تولید کننده های رمز عبور  رمزهای عبور غیر قابل نفوذی به لحاظ مجازی مانند” e$””&~rCs/e&*#4-[Hub ” ایجاد می کنند.

رمزهای عبوری مانند این برای حفاظت از حساب های اصلی آنلاین، مانندآی دی اپل یا حساب گوگلتان ایده آل هستند. اگرچه، یک رشته از کاراکترهایی مانند این به سختی به یاد آورده می شوند، بنابراین بهترین راه یادداشت آن یا استفاده از یک سرویس مدیریت کننده ی رمز عبور می باشد. یک رمز عبور نسبتا خوب که به آسانی قابل یادآوری باشد عبارتی است که از یک صفت، یک توالی ۳ عددی و یک اسم، برای مثال: red_057_headphones ساخته شده باشند.

 

۷- یک ایمیل غیرشخصی جدید بسازید تا حساب های رایانه ای و تلفن خود را مدیریت نمایید

از ایمیل کاری یا خانگی خود هنگام درخواست برای فراهم نمودن یک ایمیل برای مدیریت حساب رایانه ای یا تلفن خود ( برای مثال، آی دی اپل یا حساب مایکروسافت) استفاده نکنید. بهتر است یک ایمیل جداگانه ی نامربوط به شخص شما برای مدیریت سرویس ها ایجاد کنید. آی دی جهت مدیریت حساب خود را درست مانند آی دی بانک خود به شکل یک راز حفظ کنید.

 

۸- یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید

یک کد قفل گذار مبتنی بر یک کلمه ی طولانی تر روی گوشی همراه خود ایجاد کنید. یک نفوذگر حرفه ای می تواند قفل گوشی همراه شما را در صورت دارا بودن فقط ۴ کاراکتر به آسانی بشکند. سالیوان می گوید که بهتر است تا یک کلمه ی طولانی تر انتخاب کنیم که بتواند به صورت توالی اعداد، برای مثال: grandmother = 4726366843 روی قفل صفحه ی نمایش وارد شود.

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←