اخبار امنیت و شبکه

مقدمه ای بر امنیت بانکداری الکترونیک

16
بهمن

 

  • مقدمه

توسعه سیستم  بانکداری الکترونیک یا به بیان روشن تر رشد تجارت الکترونیک یکی از مهمترین نشانه  های رشد نمودارهای  اقتصادی  و یکی از شاخص ترین دلایل رفاه در  هر کشور می باشد . اما بارزترین  سوالی که در ذهن نقش می بندد این است که چطور می توان زیر ساختهای ضروری و پویا را برای رشد بانکداری الکترونیکی را در کشور به صورت امن و قابل اعتماد فراهم ساخت  ؟

تجربه کوتاه مدت در کشورمان در زمینه تجارت الکترونیک و علی الخصوص بانکداری اینترنتی  و همچنین آمار پرونده های جرائم مالی در دنیای مجازی نشان می دهد که آنچنان که باید و شاید موفق نبوده ایم.

همانطور که مستحضرید یکی از مهم ترین علل وقوع جرم از هر نوعی ، عدم آگاهی ودانش  توسط فرد زیان دیده می باشد. در نتیجه با این تعداد کاربر اینترنتی در کشورمان  و از همه مهم تر تعداد روزافزون پرونده های سرقت اینترنتی در دنیای مجازی  بحث بازبینی و بهینه سازی سیستم بانکداری الکترونیکی بیش از پیش نمایان می شود.

حال با توجه به نقش و اهمیت  امنیت در فناوری اطلاعات و ارتباطات در حوزه بانکداری الکترونیک  و توسعه تجارت الکترونیکی بر آن شدیم تا در این مجال کوتاه به بیان مطالبی در جهت ایمن سازی ارتباطات حوزه امنیت بانکداری الکترونیک پرداخته و با ایجاد یک فضای پویا  ، موجب افزایش سطح امنیت بانکداری الکترونیک در کشور شده و  نشانی کوچک در قلب فضای مجازی باشیم.

 

  • ایمن سازی سرویس های بانکداری الکترونیک

قرارداد   Secure Socket Layer در جهت ایمن سازی وحفظ محرمانگي اطلاعات کاربران در شبکه های کامپیوتری  رشد داشته  است و اين پروتکل  یا قرار داد که هويت  سمت سرويس دهنده و سرويس گيرنده را تایید می کند  ، کانال ارتباطی  را با استفاده از ، رمز کردن و سرویس تصدیق پیام حفظ  مي کند . در این هنگام  در صورتیکه کاربری بخواهد از طريق تارنمای خدمات بانکداری الکترونیکی استفاده کند ، نام کاربري و رمز عبور او از طريق ارتباطی امن  و با استفاده از قرارداد SSL به سايت بانک مورد نظر ارسال مي شود ، پروتکل SSL با رمز نگاری و کدگذاري اين اطمينان  را براي کاربران  فراهم می کند که هنگام ارسال و دريافت اطلاعات هيچ شخص ديگري نمي تواند اطلاعات را خوانده و يا آنها را تغيير دهد .

کاربران در سیستم بانکداری الکترونیکی  پس از وارد شدن به سايت بانکداري الکترونيکي از دو روش مي تواند از ایمن بودن و غير تقلبي بودن سايت سرویس دهنده مورد نظر اطمينان حاصل کند :

  • با دقت به حروف HTTPS:// که ابتداي آدرس سايت (URL) در صفحه مرورگر مشتري نمایان  ميشود ، که حرف S نشان دهنده مفهوم Security  مي باشد
  • با مشاهده قفل کوچک که در گوشه راست پنجره مرورگر قرار دارد و نگه داشتن موس روي آن و مشاهده پيغام SSL Secured

پیغام های امنيتي که هنگام استفاده از سرویس های  بانکداري الکترونيکي در دنیای مجازی می بایست به آن توجه داشت عبارتند از :

  • ایمن سازی سیستم عامل های رایانه کاربران

سيستم عامل به عنوان هسته اصلی نرم افزاری در هر رایانه  نياز به امن سازي و کنترل دارد .

به همین دلیل لازم است به صورت دوره ای  آخرين وصله های بروز رسانی و امنیتی سیستم عامل های رایانه تان را بروز نمایید. تا در مقابل آسيبهاي امنيتي و نفوذ بد افزار های  شناخته شده محافظت شوید .

به عنوان مثال  کاربرانی  که از سيستم عامل ويندوز استفاده مي نمايند ،

مي توانند بر روي آيکون MY Computer کليک راست نموده و بر روي گزينه Properties کليک کنند . در منوي General ، نسخه سيستم عامل ويندوز و همچنين آخرين وصله های امنیتی نصب شده ذکر شده است .

از طريق  سرویس بروز رسانی شرکت مایکروسافت نسبت به بروز رسانی سیستم عامل اقدام کنند لازم به ذکر است اینکار می بایست به صورت دوره ای صورت گیرد زیرا همواره هکر ها به دنبال پیدا گردن حفرهای ناشناخته در رایانه شما هستند..

  • ایمن سازی سرویس مرور گر وب

در ابتدا توصیه می شود آخرین نسخه های مرور گر را از طریق اینترنت بروز رسانی کرده  و از بروز بودن مرورگر تان اطمینان حاصل کنید.

کاربرانی  که از مرورگرهای گوناگون  استفاده مي نمايند ، مي توانند براي اطلاع از نسخه مرورگر خود در صفحه مرورگر مربوطه در منوي اصلی  ، گزينه About را انتخاب نمايند . در اين صفحه نسخه مرورگر نمایش داده می شود و همچنین با دکمه update Now ، امکان بروز رسانی را فراهم می آورند.

در صورت لزوم می توانند از طرق ذیل نسبت به بروز رسانی مرورگر های خود بهرمند شود  :

 http://www.mozilla.org/en-US/firefox/new/

……….

 

  • ایمن سازی رایانه های شخصی در مقابل ویروس ها

با توجه به حفظ رایانه شما از ، Worm ها و Trojanهاي شناخته شده ، نصب يک نرم افزار internet Security    و یا آنتی ویروس الزامي است . از جمله اين نرم افزارها مي توان نورتون ، مک آفي و پاندا و ناد 32 و ….را نام برد . پس از نصب اين نرم افزارها مي توان آنها را از طريق سرویس های اینترنتی  ” به روز رسانی  ” کرد .

با توجه به  روز رساني نرم افزارهای  امنیتی  گزينه هايي با عنوان Live Update و يا مشابه آن در منوهاي نرم افزار آنتي ويروس وجود دارد که اين کار را انجام مي دهد . البته در اغلب موارد براي انجام اين کار بايستي به اينترنت متصل باشيد تا از طريق سايت توليد کننده محصول آنتي ويروس ، نرم افزار و فايلهاي شناسايي ويروس مربوط به آن نرم افزار به روز شود . معمولاً در هر 24 ساعت تغييرات جديد در سايت اين نرم افزارها ارائه مي شود .

 

  • ایمن سازی پست های الکترونیکی

مهمترین اصل در ایمن سازی سرویس های  پست الکترونيکي اين است که ” نسبت به هر نامه دریافتی  غير منتظره و وسوسه انگیز مشکوک باشيد ” .

معمولا هیچ کدام از سرویس دهندگان در سطح بانکداری الکترونیکی  نسبت به  جمع آوري اطلاعات شخصي مشتريان از قبيل : نام کاربر ، زمز عبور (password) و اطلاعات مربوط به حساب و غيره را از طريق پست الکترونيکي انجام نمي دهد .

روي نامه های که  که بصورت پست الکترونیک  از طرف  افراد ناشناخته دريافت مي کنيد و  پیام های وسوسه انگیزی دارند و همچنین داراي فایل های  پيوست هستند کليک نکنيد و بلافاصله آن را پاک کنيد .

در عین حال  اگر فايل هاي پیوست نامه  از افراد شناخته شده براي شما ارسال شده است ، قبل از باز نمودن آنها ، از طريق نرم افزار های امنیتی همانند آنتی ویروس  از آلوده نبودن فايلها به ويروس تروجان و کرم های رایانه ای  مطمئن شويد چرا که بسياري از آنها  در داخل فايلهاي پيوست پست الکترونيکي پنهان مي شوند ، مخصوصاً اگر اين فايلها با پسوندهاي اجرای  زير باشند

: dll,bat,pif,vbe,reg,scr,wsc,wsh,exe,com

 

  • ایمن سازی کلمه عبور

اولین نکته  در حفظ و نگهداري و مخفي نگهداشتن رمز عبور این است که از يادداشت نمودن آن خودداري نماييد

و همچنین از ذخيره کردن (save) رمز عبور خود در محيط مرورگر اينترنتي خودداري نماييد .

هر چند وقت يک بار رمز عبور خود را تغيير بدهيد . توصيه مي گردد طول رمز حداقل 8 کاراکتر و ترکيبي از حروف ، اعداد و کاراکترهاي ويژه نظير @ ، % و غيره باشد .

به هیچ وجه برای رمز عبور از اسم به نتهایی استفاده نکنید، چه اسمتان چه فامیلیتان یا اسم مورد علاقه و یا هر اسم خاص دیگری. چون هکرها از برنامه های فرهنگ لغات خاصی استفاده می کنند که می توانند در عرض چند ثانیه پسوردتان را هک کند .

برای انتخاب رمز عبور تان ، از ترکیبی از حروف بزرگ و کوچک و یا اعداد و یا علامت های خاصی استفاده کنید.  علامت خاص همراه با عدد و یا همراه با حروف را انتخاب کنید. بیشتر کاربران از علامت ! به همراه اسمشان استفاده می کنند که به راحتی قابل هک است.
برای رمز عبور و حتی کلمه کاربری ، حروف و اعدادی را که کنار هم قرار دارند انتخاب نکنید. مثلا پسوردهایی مثل “ghjkl” و یا “zxcvb” و یا اعداد “1234567” به راحتی قابل دسترس برای هکرها هستند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *