حفاظت از اطلاعات در خدمات آنلاین مالی
روند انتشار کدهای مخرب بسیار نگرانکنندهتر از حالتی است که کاربران معمولی و خانگی اینترنت تصور میکنند.
اسماعیل ذبیحی
روند انتشار کدهای مخرب بسیار نگرانکنندهتر از حالتی است که کاربران معمولی و خانگی اینترنت تصور میکنند. با افزایش تعداد افرادی که به طور تفریحی و یا جدی به نفوذ در سیستمها و تخریب آنها مشغولند، تنوع کدهای مخرب با ریسکهای تخریبی متنوع، به نحو چشمگیری افزایش یافته است. با این وجود، به نظر میرسد که کاربران اینترنت، به ویژه کاربران خانگی آن، در رابطه با حملههای مخرب این کدها نگرانی اندکی دارند و شرایط فعلی، انگیزه مناسبی را برای حفاظت از رایانهها و اطلاعات موجود در آنها ایجاد نمیکند.
برخلاف عقیده کاربران غیرحرفهای اینترنت، سرقت اطلاعات مالی و اعتباری افراد در هنگام استفاده از خدمات بانکی آنلاین، تنها به علت کلاهبرداری (فیشینگ) و یا عملکرد جاسوس افزارها نمیباشد بلکه عوامل و شرایط دیگری نیز در این خصوص باید مورد توجه قرار گیرند.
یکی از این عوامل مهم، اعتماد بیش از حد کاربران اینترنت به عدم قرار گرفتن در معرض حملات مخرب است. بیشتر افراد گمان میکنند که امکان حمله هکرها به رایانه و تخریب سیستم آنها توسط کدهای مخرب بسیار اندک است. «واقعا کدام هکر به خود زحمت میدهد تا اطلاعات بانکی من را که پول کمی در آن وجود دارد سرقت کند». «هکرها بیشتر به سراغ میلیونرهایی میروند که در حساب بانکیشان پولهای فراوانی با ارقام نجومی وجود داشته باشد».
اما این عقیدهای کاملا نادرست است. کاربران باید به خاطر داشته باشند در هنگام اتصال به شبکه اینترنت آنها تنها توسط آدرسهای IP خود شناسایی میشوند و نه خصوصیات شخصیتی و یا موجودی حساب بانکی. اصولا برای یک هکر و یا خرابکار اینترنتی، نفوذ و حمله به رایانهای با آدرس ۱۲.۳۴.۵۶.۷۸ (مثلا در آمریکا) با ورود غیرمجاز و تخریب رایانه دیگری به آدرس ۸۷.۵۶.۴۳.۲۱ (در بلژیک) کاملا یکسان است. اگر در هر کدام از این آدرسها، حسابهای بانکی وجود داشته باشند که به صورت آنلاین و اینترنتی مورد استفاده قرار بگیرد، حتی با وجود کمبودن موجودی، باز هم انگیزه خوبی برای هکرها و خرابکاران اینترنتی است که اطلاعات محرمانه مربوط به آن را در اختیار داشته باشند.
کاربران رایانه باید بدانند که بسیاری از مجرمان اینترنتی به پولهای اندک نیز قانعاند و برای آنها مقداری اندک همیشه بهتر از هیچ است.
خطرات و ریسکهای امنیتی مربوط به خریدهای اینترنتی، نقلوانتقال پول و بررسی حسابهای بانکی بسیار زیاد است. اما خوشبختانه راههای کنترل و حذف این خطرات نیز (در صورت توجه و عملکرد صحیح کاربران) وجود دارد.
بیشتر کاربران اینترنت برای پیشگیری از ریسکهای امنیتی در معاملات اینترنتی، معمولا به نصب و استفاده از برنامههای امنیتی با قابلیت ردیابی جاسوس افزارها و تراژانها اکتفا میکنند. اما متاسفانه آمارهای موجود، نشاندهنده شرایطی است که از وضعیت مورد تصور کاربران بسیار وخیمتر است. خلق و انتشار بیش از هزار گونه مختلف از بدافزارهای رایانهای به صورت روزانه، یعنی تقریبا یک بدافزار در هر دقیقه!! این بدان معنا است که کاربران باید تمام وقت خود را تنها به امن کردن محیط کاری خود اختصاص دهند در حالی که هیچ وقتی برای انجام کارهای دیگر ندارند!
برخی از کاربران نیز برای دریافت خدمات آنلاین مالی و اعتباری و یا انجام خریدهای اینترنتی، ابتدا نرمافزار امنیتی خود را به روز میکنند. این حداقل کار صحیح و مناسبی است که انجام میشود زیرا دست کم آنها محیط سیستم خود را از وجود کدهای مخرب شناخته و ثبت شده پاکسازی میکنند. اما تهدید دیگری نیز وجود دارد: خلق و انتشار ویروسهای بسیار جدیدی که فقط در عرض چند دقیقه در شبکه اینترنت پراکنده میشوند و تا لحظه شناسایی، ثبت و تولید کد خنثیکننده آنها، قادر به نفوذ در سیستم و ایجاد حملههای مخرب میباشند.
با توجه به تمام شرایط و موارد فوق، توصیه آخر کارشناسان امنیتی به کاربران خدمات بانکی آنلاین، این است که قبل از ورود به وبسایت بانکها و موسسات مالی و دریافت خدمات آنلاین از آنها، حتما با استفاده از آخرین نسخه بهروز رسانی شده یک نرمافزار قدرتمند امنیتی، رایانه و محیط سیستم خود را از وجود بدافزارهای فعال پاکسازی کرده و از فناوریهای حفاظت پیشگیرانه مانند TruPrevent برای ردیابی و خنثیسازی کدهای مخرب بسیار جدید، ناشناخته و سریعالانتشار استفاده کنند.
بسته به حجم دیسکهای سخت مورد استفاده در رایانههای فعلی و نیز حجم برنامههای مختلف موجود در آنها معمولا زمان بررسی، جستوجو و پاکسازی رایانهها ممکن است قدری زمانبر و طولانی باشد.
برای رفع این مشکل نیز کاربران رایانه میتوانند از نرمافزار Nanscan استفاده کنند، این برنامه با قابلیتهای پیشرفته و عملکرد سریع خود میتوانند در مدت زمان بسیار کوتاهی محیط شبکه و سیستم کاربران را برای انجام معاملات اینترنتی و استفاده از خدمات بانکی آنلاین، امن و نفوذناپذیر کند:
برای اطلاعات بیشتر
www.nanoscan.com
http://www.mec-security.com/NewsTitle.aspx?id=۳۵۰
منبع: Panda Software
ارسال نظر