نوشته‌های برچسب‌شده 'بانکداری آنلاین'

توصیه های مربوط به بانکداری آنلاین – ۳ نکته ی امنیتی مهم که ضروری است بدانید

 

cysec-online-banking

امروزه معامله ی بانکی آنلاین ، در حال رواج یافتن است . اما یک علامت سوال بزرگ بوجود می آید و آن این است که آیا زمانی که مردم از سرویس بانکداری آنلاین استفاده می کنند از تدابیر امنیتی کافی استفاده می کنند یا این که نه، چنین نیست . بعد از همه ی این ها ، آیا شما می دانید که چطور هنگام استفاده آنلاین ،  از اطلاعات بانکی خود محافظت کنید ؟

به تازگی ، بانک آمریکا ، دریافته است که ۶۲ درصد از مردم آمریکا ، از سرویس های دیجیتال (مانند درگاه های آنلاین یا نرم افزارهای  موبایل) به عنوان اولین وسایل برای انجام امور بانکی استفاده می کنند که نسبت به استفاده ۵۱ درصدی در سال ۲۰۱۵ و ۴۷ درصدی در سال ۲۰۱۴ افزایش داشته است .   دو سال در یک ردیف بودن می تواند تصادفی باشد اما سه سال در یک ردیف بودن ، دیگر به یک روال تبدیل شده است و برخلاف برخی از روال ها آنلاین ، درخواست برای سرویس های دیجیتال بانکی به طور ملموسی قابل مشاهده است . این قضیه باعث شده است که مشتریان را از مراجعه به یک شعبه ی واقعی بانک یا ماشین (دستگاه های مربوط به امور بانکی) راحت کرده و همچنین زمان انتظار عملیات بانکی حین استفاده از تلفن بانک را به شدت کاهش داده است .

اما یک تله ای وجود دارد و آن هم این است که سرویس های دیجیتالی بانکی ؛ آن امنیتی را که هنگام مراجعه به بانک یا حتی ماشین های اتوماتیک گویای بانکی (که به نام ATM در خیلی از بخش های دنیا شناخته شده است ) را فراهم نمی کنند . مشاور امنیتی اف – سکیور آقای سین سولیوان معتقد است با وجود اینکه بانکداری آنلاین، دستگاه بانکی به صورت مجازی در اینترنت قرار داده است، اما شبکه جهانی وب ، شبکه های وای فای و وسایل آن،  امنیتی را که مردم از بانک انتظار دارند را فراهم نمی کنند. بانک ها این خطرات را انکار نمی کنند اما حمله های “فردی در میان ” یا ” MITM  ” برای به خطر انداختن امنیت یک بانکداری آنلاین کافیست . حمله های “فردی در میان ” زمانی اتفاق می افتد که یک حمله کننده بتواند خود را در بین دو بخشی که در حال تبادل اطلاعات هستند قرار دهد و به آن حمله کننده اجازه می دهد که اطلاعات در حال تبادل را کنترل کند و حتی آن ها را تغییر دهد.  بنابراین زمانی که شما در حال انجام عملیات بانکی از طریق اینترنت هستید و زمانی که در حال ارسال و دریافت اطلاعاتی مانند پسوردها ، اطلاعات مالی و سایر داده ها هستید، هکرهای MITM می توانند آن ها را سرقت کنند و از آن ها برای وارد شدن به حساب بانکی افراد و استفاده کنند .

اما این ها بدان معنی نیست که شما از این سرویس ها استفاده نکنید.  در ادامه یکسری توصیه های تخصصی را برای برقراری امنیت در هنگام تبادل جزئیات حساب بانکی و یا هر نوعی از اطلاعات حساس  از طریق اینترنت را آورده ایم.

 

۱- دستگاه های شما پیوند ضعیفی دارند

کامپیوتر شخصی شما ، دستگاه ATM نیست و آن ویژگی های امنیتی را ندارد و در مکانی که توسط بانک کنترل می شود نیز قرار ندارد . محافظت از آن برعهده ی شماست . اگر شما عملیات بانکی آنلاین انجام می دهید ؛ از این که کامپیوترتان از یک نرم افزار امنیتی قابل اعتماد که مواردی از قبیل آنتی فیشینگ و ویژگی های محافظتی بانکداری را دارا باشد ، اطمینان حاصل کنید .

 

۲- نرم افزارهای موبایلی از سایر سرویس های دیجیتال بانکی امن تر هستند

این نکته ممکن است عجیب باشد که نرم افزارهای بانکی موبایل ، از سایر سرویس های بانکی که مرووگرهای وب پیشنهاد می کنند ، انتخاب بهتری است . آقای “سین ” می گوید : “نرم افزارهای رسمی بانکی در برابر حمله های MITM محافظت بهتری نسبت به سرویس های مبتنی بر وب دارند . “به همین دلیل است بهتر است که شما از نرم افزارهای رسمی که توسط بانک تایید شده هستند ، استفاده کنید .”

بنابراین اگر بانک شما ، نرم افزار موبایل در دسترس برای دستگاه شما دارد ، امینت  این نرم افزار نسبت به  استفاده از وبسایت ، بیشتر است  .  اما به یاد داشته باشید که هنگام ارسال اطلاعات با ارتباط وای فای دستگاهتان ؛ از وی پی ان استفاده کنید به دلیل این که ، وای فای ناامن ترین راه برای اتصال از طریق اینترنت است .

۳- شما مسئول مدیریت پولتان هستید ، بنابراین نسبت به امنیت اهتمام ورزید

طبق گفته ی “سین ” ، بانک ها درگیر امن کردن سرویس های اینترنت بانکی هستند . او می گوید : “بانک ها ) برای محافظت مشتریانشان از مجرمینی که از حساب های هک شده استفاده می کنند؛  الگوریتم های آنتی فراد (ضد کلاهبرداری )  را به کار می برند  و این سیستم ها بسیار عالی هستند .”

اما محافظت کنشگرایانه از پولتان ؛ فقط یک توصیه ی امنیتی خوب است و اگر شما  از اینترنت برای عملیات بانکی ، خرید و یا هر فعالیت دیگری که نیاز به تبادل اطلاعات مالی از طریق اینترنت داشته باشد ،  استفاده می کنید بایستی تمامی جوانب احتیاط را رعایت کنید .

“سین سولیوان” هشت توصیه برای محافظت اطلاعات در مصاحبه اخیر خود ارائه کرده است بنابراین برای آموختن درباره معیارهای ساده ی امنیتی که برای محافظت از اطلاعاتی که از طریق اینترنت رد و بدل می کنید نیاز دارید ؛ می توانید  آن ها را بررسی کنید .

 

 

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۰) ←

حملات گسترده به وب سایت های وردپرسی

wordpress

ماه ها حملات منع سرویس بر علیه بانک های اصلی آمریکا در دامنه و شدتی رخ داده است که باعث وقفه در کار مشتریان بانکداری آنلاین شده است. همچنین در این حملات راه هایی را به سایر حمله کنندگان نشان داده اند و تکنیک های جدید را در این حملات استفاده کرده اند.

روشن است که کسی در حال ساخت یک botnet ترسناک برای اکانت های وردپرس است که به احتمال زیاد برای حملات خیلی بزرگتر استفاده می شود، برخی متخصصین در حال بررسی این موضوع هستند. شبیه به برخی از حملات اخیر DDoS بانک که از وب سرورها برای تولید سطح های بی سابقه ای از ترافیک با هدف خدمات بانکداری آنلاین استفاده می کرد، این botnet وردپرس هم میتواند باعث وقفه کار بانک ها شود.

حملات بر علیه سایت های وردپرس در هفته آخر وقتی که برخی  میزبان های وب و متخصصین امنیتی حملات بروت فرس بر علیه اعتبارنامه مدیریتی را با استفاده از ترکیب ” admin” به عنوان نام کاربری و لیستی از پسوردهای مشترک گزارش کردند، شروع شد. سایت های هدف ساخته شده در وردپرس متوجه عملیات های پشتی آرام تر و دشواری هایی در ورود یا داون شدن سایت شدند.

(بیشتر…)

نوشته شده در: وبلاگ و اخبار امنیتی سایسک

ارسال دیدگاه (۱) ←