امنیت دسترسی به خدمات اینترنتی بانک ها، نکته ای که از آن غافل مانده ایم!
امنیت دسترسی به خدمات اینترنتی بانک ها، نکته ای که از آن غافل مانده ایم!
خیلی خوب، خیلی سریع، خیلی ساده …
حتی از طریق یک اتصال معمولی به اینترنت، می توانیم بسیاری از فعالیت های بانکی وقت گیر و مهم خود مانند انتقال وجه، دریافت صورت وضعیت، اطلاع از آخرین رقم موجودی، پرداخت قبوض، خرید کالا و … را انجام دهیم، آن هم به صورت موفقیت آمیز !
بله … خدمات اینترنتی بانک ها، خیلی خوب، خیلی سریع و خیلی ساده هستند؛ اما آیا می توانیم عبارت “خیلی امن” را هم قاطعانه به این فهرست اضافه کنیم؟ چند درصد از افرادی که از خدمات “اینترنت بانک” استفاده می کنند، بویژه آن هایی که مشتری دائم این خدمات محسوب نمی شوند، از امنیت کامل در هنگام فعالیت های مالی و اعتباری برخوردارند؟ آیا صرف اینکه مبلغ زیادی را جابجا نمی کنیم و یا تنها برای پرداخت قبوض یا اطلاع از موجودی حساب از اینترنت استفاده می کنیم، می توانیم احساس امنیت کامل داشته باشیم؟ آیا به صرف این که امنیت مؤثر فرآیندهای مالی، از طرف بانک خدمات دهنده تأمین شده باشد، کاربران خدمات “اینترنت بانک” به طور کامل از تهدیدهای امنیتی مصون خواهند بود؟
امنیت، حقیقت فراموش شده!
واقعیت این است که اغلب بانک ها، دستگاه های دولتی و مراکز تصمیم گیر در کشور، کابران خدمات بانکی را با انواع تبلیغات، اطلاعیه ها و تشویق ها بمباران می کنند تا علی رغم تمام محدودیت های موجود در خصوص دسترسی جامعه ایرانی به اینترنت، آن ها را به سمت استفاده از خدمات اینترنتی سوق دهند، فارغ از این که اطلاع رسانی همین دستگاه ها در خصوص امنیت “اینترنت بانک” تقریباً صفر است. البته این مسئله کاربران خانگی و شخصی را از بی توجهی به تأمین امنیت اینترنت در رایانه های خود مبرا نمی کند؛ اما مراکز و رسانه های تأثیر گذار بر جامعه باید به تناسب تبلیغات پی در پی در خصوص استفاده از “اینترنت بانک”، گوشه چشمی هم به امنیت این خدمات مهم و ارزشمند داشته باشند.
از سویی دیگر، کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدمات دهنده (Server-Side) و هم در طرف خدمات گیرنده (Client-Side)، باید به طور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمی کند و محیط عملیاتی او نیز باید کاملاً حفاظت شده و عاری از تهدیدهای رایانه ای باشد.
این روزها، خرابکاران و تبهکاران اینترنتی، به دنبال فتح پایگاه های مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر هم قطارانشان نیستند. آن ها اکنون یک انگیزه قوی تر دارند: “پول” .
بله؛ سرقت مستقیم پول و یا هرنوع فعالیت خرابکارانه ای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیت های مجرمانه در اینترنت تبدیل شده است.
درست به همین دلیل، بسیاری از کدهای مخرب و ویروس های رایانه ای، با هدف سرقت اطلاعات ارزشمند وحساس کاربران، طراحی و در شبکه جهانی اینترنت منتشر می شوند. بر اساس اعلام شرکت امنیتی پاندا، هم اکنون ویروس های سارق اطلاعات مال، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را به خود اختصاص داده اند. این بدافزارها اغلب به دنبال ایجاد اختلال در فرآیندهای عملیاتی رایانه شما نیستند و شما هیچ وقت از حضور و فعالیت مخرب آن ها آگاه نخواهید شد. به بیانی دیگر چون این ویروس ها نشانه خاصی ندارند و عملکردهای سیستم را تحت تأثیر قرار نمی دهند، توجه شما را به هیچ وجه جلب نمی کنند. وظایف اصلی آن ها، جمع آوری اطلاعات محرمانه و ارسال رونوشتی از آن ها به خرابکاران و مجرمان اینترنتی ست. بسیاری از آن ها فعالیت های مالی اعتباری شما را رصد می کنند؛ برخی دیگر رایانه شما را در برابر سایر تهدیدهای خطرناک آسیب پذیر می کنند و بعضی دیگر نیز مانند کدهای مخرب Bot، می توانند رایانه ها را به طور کامل در اختیار گروه های تبهکاری قرار دهند، به نحوی که از آن ها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.
نکته دیگر این که بسیاری از کاربران تصور می کنند، چون پول زیادی در کارت های اعتباری و حساب های بانکی خود ندارند و یا تنها برای پرداخت قبوض خدماتی خود از اینترنت استفاده می کنند، هدف مناسب و مهمی برای هکرها و مجرمان اینترنتی محسوب نمی شوند. اما درست برعکس، تمام کاربران متصل به اینترنت، همگی به یک میزان در معرض حملات اینترنتی قرار دارند. چون همه آنها تنها یک مشخصه مجازی واضح دارند و آن هم همان “آدرس های اینترنتی” یا آدرس های IP رایانه های متصل به اینترنت است. برای اجرای حملات مخرب و نفوذهای غیرمجار در اینترنت تنها آدرس های IP اهمیت دارند و نه چیز دیگر!
متأسفانه هر چقدر تعداد کدهای مخرب رایانه ای و ویروس های سارق اطلاعات افزایش می یابد، توجه امنیتی کاربران اینترنت نیز به دلایلی که ذکر شد، کاهش می یابد. فراموش نکنیم که مهمترین این دلایل، احساس کاذب امنیتی ست که به علت اطمینان از عدم وجود ویروس یا نقص های امنیتی در رایانه های شخصی و خانگی ست. کاربران خانگی، کلمه “ویروس” را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانه ها می دانند و احتمال نمی دهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.
چگونه، دسترسی به خدمات اینترنتی بانک ها را امن کنیم؟
بانک ها و مؤسسات مالی اعتباری، به شما خدمات امن ارائه می کنند. این مسئله نباید موجب نگرانی شما باشد که ممکن است بانک ها نا امن باشند. البته در مواردی نادر، خرابکارهای حرفه ای با حمله به پایگاه های اطلاعاتی مؤسسات مالی، موفق شده اند تا علاوه بر سرقت مستقیم پول، اطلاعات ارزشمند و حساس مشتریان آن ها را نیز به سرقت ببرند ( نظیر آنچه که در سال 2008 میلادی برای بانک سوئدی نوردآ اتفاق افتاد). اغلب مجرمان اینترنتی ترجیح می دهند به علت سطح بالای امنیت و مدیریت ریسک در مراکز مالی، به مشتریان یا دریافت کنندگان خدمات بانکی حمله کنند. بنابراین اگر شما رایانه خود را به یک محیط امن برای دریافت خدمات مالی تبدیل کنید، تهدید عمده ای متوجه شما و اطلاعات شما نخواهد بود.
مهمترین نکته ای که باید به آن توجه کنید این است که همانقدر که در دنیای واقعیت مراقب اطلاعات مالی، کارت های اعتباری و وجوه نقد یا غیر نقد خود هستید، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کنید. مطمئن باشید که احتمال سرقت شماره کارت اعتباری و اطلاعات مالی شما از طریق اینترنت، از احتمال سرقت عمدی کارت اعتباری شما، به همراه رمز عبور مربوط به آن و یا دسته ای پول نقد که حتی در کیف دستی خود قرار داده اید، کمتر نیست.
پس بنابر این، برای امنیت فعالیت های بانکی خود در اینترنت:
– رایانه خود را به یک نرم افزار امنیتی پیشرفته با حداکثر امکانات حفاظتی مجهز کنید. این نرم افزار باید از جدیدترین فن آوری های حفاظتی برای پیشگیری از نفوذ برخوردار بوده و فایل ضدویروس آن بروز باشد. به عنوان پیشنهاد می توانید از ضدویروس رایگان و قدرتمند Panda Cloud Antivirus، استفاده کنید.
– هر از چندگاهی، رایانه خود را برای کشف و پاکسازی ویروس های احتمالی اسکن کنید. برخی از ویروس ها، به هر دلیل می توانند از لایه های حفاظتی رایانه شما عبور کرده باشند. برای پاکسازی این نوع ویروس ها، اسکن دستی رایانه ها به صورت دوره ای ضروری ست.
– هرزنامه ها و یا پیغام های مشکوک با فرستنده های ناشناس را به هیچ وجه جدی نگیرید. هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامه ها می توانند حاوی لینک های مخرب و یا ابزار کلاهبرداری آنلاین باشند.
– از هر فروشگاهی خرید نکنید. حتی اگر شما را به صفحه پرداخت اینترنتی مربوط به بانک خودتان هدایت کنند. حتماً قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن توسط مراکز فروشگاهی اطمینان حاصل نمایید.
– علاوه بر نرم افزارهای ضدویروس، سیستم های عامل و برنامه های کاربردی مهم خود را نیز به روز نگاه دارید. دانلود و نصب اصلاحیه های مهم نرم افزاری و بروزرسانی خودکار سیستم های عامل، راهکارهای مناسبی محسوب می شوند.
– هیچ فایل یا نرم افزار نامطمئنی را دانلود و بر روی سیستم خود اجرا نکنید. البته دانلود فایل ها و نرم افزارهای کاربردی به ظاهر امن از پایگاه های نامشخص و بی نام و نشان اینترنتی، به هیچ وجه توصیه نمی شود. در این شرایط احتمال دانلود یک کد مخرب و سپس اجرای مستقیم آن در رایانه توسط خود شما بسیار بالاست.
– و در نهایت، هیچ گاه اطلاعات حساس و بسیار محرمانه خود را از طریق نامه های الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامه های الکترونیک از لحاظ امنیتی بسیار آسیب پذیرند.
این دستورالعمل های ساده، امنیت کامل فعالیت های بانکی شما در اینترنت را تضمین می کنند. پس همین حالا دست بکار شوید. خیلی ساده، خیلی سریع و “خیلی امن”، آخرین صورت وضعیت حسابتان را اینترنتی دریافت کنید.
تهیه و تنظیم: اسماعیل ذبیحی
خرداد 1389