حفاظت از اطلاعات در خدمات آنلاین مالی

اسماعیل ذبیحی

روند انتشار کدهای مخرب بسیار نگران‌کننده‌تر از حالتی است که کاربران معمولی و خانگی اینترنت تصور می‌کنند. با افزایش تعداد افرادی که به طور تفریحی و یا جدی به نفوذ در سیستم‌ها و تخریب آنها مشغولند، تنوع کدهای مخرب با ریسک‌های تخریبی متنوع، به نحو چشمگیری افزایش یافته است. با این وجود، به نظر می‌رسد که کاربران اینترنت، به ویژه کاربران خانگی آن، در رابطه با حمله‌های مخرب این کدها نگرانی اندکی دارند و شرایط فعلی، انگیزه مناسبی را برای حفاظت از رایانه‌ها و اطلاعات موجود در آنها ایجاد نمی‌کند.

برخلاف عقیده کاربران غیرحرفه‌ای اینترنت، سرقت اطلاعات مالی و اعتباری افراد در هنگام استفاده از خدمات بانکی آنلاین، تنها به علت کلاهبرداری (فیشینگ) و یا عملکرد جاسوس افزارها نمی‌باشد بلکه عوامل و شرایط دیگری نیز در این خصوص باید مورد توجه قرار گیرند.

یکی از این عوامل مهم، اعتماد بیش از حد کاربران اینترنت به عدم قرار گرفتن در معرض حملات مخرب است. بیشتر افراد گمان می‌کنند که امکان حمله هکرها به رایانه و تخریب سیستم آنها توسط کدهای مخرب بسیار اندک است. «واقعا کدام هکر به خود زحمت می‌دهد تا اطلاعات بانکی من را که پول کمی در آن وجود دارد سرقت کند». «هکرها بیشتر به سراغ میلیونرهایی می‌روند که در حساب بانکی‌شان پول‌های فراوانی با ارقام نجومی وجود داشته باشد».

اما این عقیده‌ای کاملا نادرست است. کاربران باید به خاطر داشته باشند در هنگام اتصال به شبکه اینترنت آنها تنها توسط آدرس‌های IP خود شناسایی می‌شوند و نه خصوصیات شخصیتی و یا موجودی حساب بانکی. اصولا برای یک هکر و یا خرابکار اینترنتی، نفوذ و حمله به رایانه‌ای با آدرس ۱۲.۳۴.۵۶.۷۸ (مثلا در آمریکا) با ورود غیرمجاز و تخریب رایانه دیگری به آدرس ۸۷.۵۶.۴۳.۲۱ (در بلژیک) کاملا یکسان است. اگر در هر کدام از این آدرس‌ها، حساب‌های بانکی وجود داشته باشند که به صورت آنلاین و اینترنتی مورد استفاده قرار بگیرد، حتی با وجود کم‌بودن موجودی، باز هم انگیزه خوبی برای هکرها و خرابکاران اینترنتی است که اطلاعات محرمانه مربوط به آن را در اختیار داشته باشند.

کاربران رایانه باید بدانند که بسیاری از مجرمان اینترنتی به پول‌های اندک نیز قانع‌اند و برای آنها مقداری اندک همیشه بهتر از هیچ است.

خطرات و ریسک‌های امنیتی مربوط به خریدهای اینترنتی،‌ نقل‌وانتقال پول و بررسی حساب‌های بانکی بسیار زیاد است. اما خوشبختانه راه‌های کنترل و حذف این خطرات نیز (در صورت توجه و عملکرد صحیح کاربران) وجود دارد.

بیشتر کاربران اینترنت برای پیشگیری از ریسک‌های امنیتی در معاملات اینترنتی، معمولا به نصب و استفاده از برنامه‌های امنیتی با قابلیت ردیابی جاسوس افزارها و تراژان‌ها اکتفا می‌کنند. اما متاسفانه آمارهای موجود، نشان‌دهنده شرایطی است که از وضعیت مورد تصور کاربران بسیار وخیم‌تر است. خلق و انتشار بیش از هزار گونه مختلف از بدافزارهای رایانه‌ای به صورت روزانه، یعنی تقریبا یک بدافزار در هر دقیقه!! این بدان معنا است که کاربران باید تمام وقت خود را تنها به امن کردن محیط کاری خود اختصاص دهند در حالی که هیچ وقتی برای انجام کارهای دیگر ندارند!

برخی از کاربران نیز برای دریافت خدمات آنلاین مالی و اعتباری و یا انجام خریدهای اینترنتی، ابتدا نرم‌افزار امنیتی خود را به روز می‌کنند. این حداقل کار صحیح و مناسبی است که انجام می‌شود زیرا دست کم آنها محیط سیستم خود را از وجود کدهای مخرب شناخته و ثبت شده پاکسازی می‌کنند. اما تهدید دیگری نیز وجود دارد: خلق و انتشار ویروس‌های بسیار جدیدی که فقط در عرض چند دقیقه در شبکه اینترنت پراکنده می‌شوند و تا لحظه شناسایی، ثبت و تولید کد خنثی‌کننده آنها، قادر به نفوذ در سیستم و ایجاد حمله‌های مخرب می‌باشند.

با توجه به تمام شرایط و موارد فوق، توصیه آخر کارشناسان امنیتی به کاربران خدمات بانکی آنلاین، این است که قبل از ورود به وب‌سایت بانک‌ها و موسسات مالی و دریافت خدمات آنلاین از آنها، حتما با استفاده از آخرین نسخه به‌روز رسانی شده یک نرم‌افزار قدرتمند امنیتی، رایانه و محیط سیستم خود را از وجود بدافزارهای فعال پاکسازی کرده و از فناوری‌های حفاظت پیشگیرانه مانند TruPrevent برای ردیابی و خنثی‌سازی کدهای مخرب بسیار جدید، ناشناخته و سریع‌الانتشار استفاده کنند.

بسته به حجم دیسک‌های سخت مورد استفاده در رایانه‌های فعلی و نیز حجم برنامه‌های مختلف موجود در آنها معمولا زمان بررسی، جست‌وجو و پاکسازی رایانه‌ها ممکن است قدری زمان‌بر و طولانی باشد.

برای رفع این مشکل نیز کاربران رایانه می‌توانند از نرم‌افزار Nanscan استفاده کنند، این برنامه با قابلیت‌های پیشرفته و عملکرد سریع خود می‌توانند در مدت زمان بسیار کوتاهی محیط شبکه و سیستم کاربران را برای انجام معاملات اینترنتی و استفاده از خدمات بانکی آنلاین، امن و نفوذ‌ناپذیر کند:

برای اطلاعات بیشتر

www.nanoscan.com

http://www.mec-security.com/NewsTitle.aspx?id=۳۵۰

منبع: Panda Software