یکشنبه ۲۰ تیر ۱۳۸۹ - ۰۸:۲۱
۰ نفر

اسماعیل ذبیحی: اینترنت زندگی همه ما را به‌نحو مطلوبی دگرگون کرده و این تحول البته در حوزه پول و اعتبار، مورد اقبال عمومی واقع شده است.

 افزایش سرعت خدمات بانکی، کارآمدی مؤسسات مالی اعتباری، صرفه جویی در زمان و حتی کاهش ترافیک شهری، کمترین مزایای استفاده از اینترنت بانک است که کمابیش توجه کاربران ایرانی را نیز به‌خود جلب کرده است.  حتی از طریق یک اتصال معمولی به اینترنت، می‌توانیم بسیاری از فعالیت‌های بانکی وقت‌گیر و مهم خود مانند انتقال وجه، دریافت صورت وضعیت، اطلاع از آخرین رقم موجودی، پرداخت قبض‌ها و خرید کالا را انجام دهیم  اما آیا می‌توانیم عبارت «خیلی امن» را قاطعانه برای این خدمات قائل شویم؟ چند درصد از افرادی که از خدمات اینترنت بانک استفاده می‌کنند، از امنیت کامل در هنگام فعالیت‌های مالی و اعتباری برخوردارند؟

واقعیت این است که اغلب بانک‌ها، دستگاه‌های دولتی و مراکز تصمیم‌گیر در کشور، کاربران خدمات بانکی را با انواع تبلیغات، اطلاعیه‌ها و تشویق‌ها بمباران می‌کنند تا به‌رغم تمام محدودیت‌های موجود درخصوص دسترسی جامعه ایرانی به اینترنت، آنها را به سمت استفاده از خدمات اینترنتی سوق دهند؛ فارغ از اینکه اطلاع رسانی همین دستگاه‌ها درخصوص امنیت اینترنت بانک تقریباً صفر است. البته این مسئله کاربران خانگی و شخصی را از بی‌توجهی به تأمین امنیت اینترنت در رایانه‌های خود مبرا نمی‌کند اما مراکز و رسانه‌های تأثیر‌گذار بر جامعه باید به تناسب تبلیغات پی‌درپی درخصوص استفاده از اینترنت بانک، گوشه چشمی هم به امنیت این خدمات مهم و ارزشمند داشته باشند. 

از سویی دیگر، کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدمات‌دهنده (Server-Side) و هم در طرف خدمات‌گیرنده (Client-Side)، باید به‌طور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمی‌کند و محیط عملیاتی او نیز باید کاملاً حفاظت‌شده و عاری از تهدیدهای رایانه‌ای باشد.

این روزها، خرابکاران و تبهکاران اینترنتی، به‌دنبال فتح پایگاه‌های مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر هم‌قطارانشان نیستند. آنها اکنون یک انگیزه قوی‌تر دارند؛ پول.

بله؛ سرقت مستقیم پول و یا هر نوع فعالیت خرابکارانه‌ای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیت‌های مجرمانه در اینترنت تبدیل شده است. نکته دیگر اینکه بسیاری از کاربران تصور می‌کنند چون پول زیادی در کارت‌های اعتباری و حساب‌های بانکی خود ندارند و یا تنها برای پرداخت قبض‌های خود از اینترنت استفاده می‌کنند، هدف مناسب و مهمی برای هکرها و مجرمان اینترنتی محسوب نمی‌شوند، اما درست برعکس، تمام کاربران متصل به اینترنت، همگی به یک میزان در معرض حملات اینترنتی قرار دارند، چون همه آنها تنها یک مشخصه مجازی واضح دارند و آن هم همان نشانی‌های اینترنتی یا نشانی‌های IP رایانه‌های متصل به اینترنت است. برای اجرای حملات مخرب و نفوذهای غیرمجاز در اینترنت تنها نشانی‌های IP اهمیت دارند و نه چیز دیگر!

متأسفانه هر قدر تعداد کدهای مخرب رایانه‌ای و ویروس‌های سارق اطلاعات افزایش می‌یابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش می‌یابد. فراموش نکنیم که مهم‌ترین این دلایل، احساس کاذب امنیتی است که به‌علت اطمینان از عدم‌وجود ویروس یا نقص‌های امنیتی در رایانه‌های شخصی و خانگی است. کاربران خانگی، کلمه ویروس را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانه‌ها می‌دانند و احتمال نمی‌دهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.
چگونه دسترسی به خدمات اینترنتی بانک‌ها را امن کنیم؟

بانک‌ها و مؤسسات مالی اعتباری، به شما خدمات امن ارائه می‌کنند. این مسئله نباید موجب نگرانی شما باشد که ممکن است بانک‌ها ناامن باشند. البته در مواردی نادر، خرابکارهای حرفه‌ای با حمله به پایگاه‌های اطلاعاتی مؤسسات مالی، موفق شده‌اند تا علاوه بر سرقت مستقیم پول، اطلاعات ارزشمند و حساس مشتریان آنها را نیز به سرقت ببرند (نظیر آنچه در سال 2008 میلادی برای بانک سوئدی نوردآ اتفاق افتاد). اغلب مجرمان اینترنتی ترجیح می‌دهند به‌علت سطح بالای امنیت و مدیریت ریسک در مراکز مالی، به مشتریان یا دریافت‌کنندگان خدمات بانکی حمله کنند. بنابراین اگر شما رایانه خود را به یک محیط امن برای دریافت خدمات مالی تبدیل کنید، تهدید عمده‌ای متوجه شما و اطلاعات شما نخواهد بود.

مهم‌ترین نکته‌ای که باید به آن توجه کنید این است که همان‌قدر که در دنیای واقعیت مراقب اطلاعات مالی، کارت‌های اعتباری و وجوه نقد یا غیرنقد خود هستید، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کنید. مطمئن باشید که احتمال سرقت شماره کارت اعتباری و اطلاعات مالی شما از طریق اینترنت، از احتمال سرقت عمدی کارت اعتباری شما، به همراه رمز عبور مربوط به آن و یا دسته‌ای پول نقد که حتی در کیف‌دستی خود قرار داده‌اید، کمتر نیست.

بنابراین، برای امنیت فعالیت‌های بانکی خود در اینترنت:

- رایانه خود را به یک نرم‌افزار امنیتی پیشرفته با حداکثر امکانات حفاظتی مجهز کنید. این نرم‌افزار باید از جدیدترین فناوری‌های حفاظتی برای پیشگیری از نفوذ برخوردار بوده و فایل ضدویروس آن به‌روز باشد. به‌عنوان پیشنهاد می‌توانید از ضدویروس رایگان و قدرتمند
 Panda Cloud Antivirus، استفاده کنید.

- هرازگاهی، رایانه خود را برای کشف و پاکسازی ویروس‌های احتمالی اسکن کنید. برخی از ویروس‌ها، به هر دلیلی می‌توانند از لایه‌های حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروس‌ها، اسکن دستی رایانه‌ها به‌صورت دوره‌ای ضروری است.

- هرزنامه‌ها و یا پیغام‌های مشکوک با فرستنده‌های ناشناس را به هیچ وجه جدی نگیرید؛ هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه‌ها می‌توانند حاوی لینک‌های مخرب و یا ابزار کلاهبرداری آنلاین باشند.

- از هر فروشگاهی خرید نکنید؛ حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل کنید.

- علاوه بر نرم‌افزارهای ضدویروس، سیستم‌های عامل و برنامه‌های کاربردی مهم خود را نیز به‌روز نگه دارید. دانلود و نصب اصلاحیه‌های مهم نرم‌افزاری و به‌روزرسانی خودکار سیستم‌های عامل، راهکارهای مناسبی محسوب می‌شوند.

- هیچ فایل یا نرم‌افزار نامطمئنی را دانلود و روی سیستم خود اجرا نکنید. البته دانلود فایل‌ها و نرم‌افزارهای کاربردی به ظاهر امن از پایگاه‌های نامشخص و بی‌نام و نشان اینترنتی، به هیچ وجه توصیه نمی‌شود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.

- و درنهایت، هیچ‌گاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامه‌های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه‌های الکترونیک از لحاظ امنیتی بسیار آسیب‌پذیرند.
این دستورالعمل‌های ساده، امنیت کامل فعالیت‌های بانکی شما در اینترنت را تضمین می‌کنند. پس همین حالا دست‌به‌کار شوید. خیلی ساده، خیلی سریع و خیلی امن، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.

راهزنان خاموش در رایانه

بسیاری از کدهای مخرب و ویروس‌های رایانه‌ای، با هدف سرقت اطلاعات ارزشمند و حساس کاربران، طراحی و در شبکه جهانی اینترنت منتشر می‌شوند. براساس اعلام شرکت امنیتی پاندا، هم‌اکنون ویروس‌های سارق اطلاعات مالی، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را به‌خود اختصاص داده‌اند. این بدافزارها اغلب به‌دنبال ایجاد اختلال در فرایندهای عملیاتی رایانه شما نیستند و شما هیچ وقت از حضور و فعالیت مخرب آنها آگاه نخواهید شد. به بیانی دیگر چون این ویروس‌ها نشانه خاصی ندارند و عملکردهای سیستم را تحت‌تأثیر قرار نمی‌دهند، توجه شما را به هیچ وجه جلب نمی‌کنند.

وظایف اصلی آنها، جمع‌آوری اطلاعات محرمانه و ارسال رونوشتی از آنها به خرابکاران و مجرمان اینترنتی است. بسیاری از آنها فعالیت‌های مالی اعتباری شما را رصد می‌کنند، برخی دیگر رایانه شما را در برابر سایر تهدیدهای خطرناک آسیب پذیر می‌کنند و بعضی دیگر نیز مانند کدهای مخرب Bot، می‌توانند رایانه‌ها را به‌طور کامل در اختیار گروه‌های تبهکاری قرار دهند؛ به‌نحوی که از آنها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.

کد خبر 111321

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز