جدیدترین اخبار
۱۵ تیر ۱۳۹۶ ساعت ۰۸:۲۵ اقتصادی کد خبر :49371

امنیت در اپلکیشن‌های بانکی در چه حد است؟

 

به‌نظر می‌رسد طی ۵ سال اخیر نظر مردم در استفاده از اپلیکیشن‌ها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامه‌های مخصوص انجام تراکنش‌های بانکی از سوی کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکه‌ ارتباطی و حتی محتویات داخل گوشی افراد دارد.

مرورگرها برای انجام تراکنش‌های بانکی کمی خطرناک هستند؛ چراکه اکثر تروجان‌ها برای سرقت اطلاعات بانکی از طریق مرورگرها طراحی شده‌اند. البته اپلیکیشن‌ها نیز به ‌نوبه‌ خود خطراتی دارند چون بیشتر اپلیکیشن‌های بانکی دارای نقاط ضعف هستند و اینکه گاهی اوقات اپلیکیشن‌های تقلبی و باج‌افزارها نیز در فروشگاه‌های نرم‌افزار دیده می‌شوند. بهترین راه استفاده از سیستم‌های دارای الگوریتم تایید هویت دومرحله‌ای هستند و در صورتی که این سیستم‌ها توانایی ساخت پسورد لحظه‌ای داشته باشند، بهترین گزینه برای استفاده کاربران خواهند بود. با این همه بزرگ‌ترین خطر این است که کاربران بیش از اندازه به ابزارهای بانکداری الکترونیکی اطمینان دارند به همین دلیل شاهد رشد استفاده افراطی از این ابزارها هستیم. به گزارش دنیای اقتصاد، در این میان خود بانک‌ها یا سرویس‌های پرداخت نیز بحث‌های مربوط به آموزش کاربران در حفظ امنیت را در اولویت قرار نمی‌دهند به همین دلیل ریسک به خطر افتادن اطلاعات حساب بانکی افزایش می‌یابد هرچند ممکن است با توجه به اقدامات امنیتی تعداد آنها در مقایسه با تعداد تراکنش‌های موفق و بی‌خطر بسیار کم باشد.

اپلیکیشن چیست؟

زمانی که در دهه ۷۰ میلادی کامپیوترهای شخصی وارد بازار شدند، «اپ» (Application Programme) یا همان اپلیکیشن‌ها نیز مورد استقبال کاربران قرار گرفتند. با این وجود، در یک دهه گذشته رشد اپلیکیشن‌ها و اپ‌استورها با رشد غیرقابل توصیفی همراه شدند. این اپلیکیشن‌ها با برنامه‌های سنتی ویندوز کمی تفاوت دارند؛ چرا که از فروشگاه‌های آنلاین معتبر خریداری و دانلود می‌شوند. ضمنا این اپلیکیشن‌ها شدیدا تحت نظارت و کنترل فروشگاه‌های آنلاین هستند. در طرف دیگر، برنامه‌های کامپیوتری را می‌توان از هر منبعی خریداری یا دانلود کرد که احتمال دارد برخی از این منابع وب‌سایت‌های آلوده به باج‌افزار باشند و در این صورت تنها راه جلوگیری از آنها آنتی‌ویروس‌های قدرتمند خواهد بود.

زمانی که مایکروسافت ویندوز ۸ را برای استفاده روی تبلت‌ها و اسمارت‌فون‌ها بازطراحی کرد، یک سیستم زیرمجموعه برای اجرای این اپلیکیشن‌ها در ویندوز ۸ را نیز به‌همراه آن معرفی کرد. این سیستم زیرمجموعه به ویندوز امکان اجرای اپلیکیشن‌های مجازی را که از طریق ویندوز استور دانلود شده بودند، می‌داد. این اپلیکیشن‌ها از برنامه‌های سنتی که روی ویندوز استفاده می‌شوند امن‌تر هستند چرا که کارآیی آنها بسیار محدودتر و قابل کنترل‌تر شده است. امروزه تعداد بسیار کمی اپلیکیشن‌ بانکی برای ویندوز وجود دارد که از نظر سرعت چندان تعریفی ندارند. «مرورگر اج» در ویندوز ۱۰، یکی از همین اپلیکیشن‌هایی است که برای اجرا روی ویندوز طراحی شده بنابراین استفاده از آن برای انجام امور بانکی از طریق ویندوز بسیار مناسب به‌نظر می‌رسد. البته مرورگر کروم شرکت گوگل هم از امنیت بالایی برخوردار است و می‌تواند جایگزین خوبی برای این مرورگر باشد. برخی‌ از افزودنی‌های شرکت‌های امنیتی از جمله Safe Money شرکت کسپرسکی و Safepay شرکت Bitdefender هم می‌توانند امنیت مرورگر هنگام انجام کارهای بانکی را تا حدودی افزایش دهند. مرورگرهای تلفن‌های هوشمند و تبلت‌ها نیز جزو اپلیکیشن‌های تحت نظارت هستند، اما همانند همتاهای ویندوزی خود همچنان ممکن است مورد حمله‌ باج‌افزاها و تروجان‌ها قرار بگیرند.

اپلیکیشن‌های بانکی همچنان نامطمئن

اپلیکیشن‌های بانکی در مقایسه با مرورگرها تا حدودی امن‌تر هستند اما همه‌ این اپلیکیشن‌ها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال ۲۰۱۴ انجام گرفت، مشخص شد بیش از ۹۰ درصد این اپلیکیشن‌ها حاوی لینک‌های نا‌امن (آدرس‌های فاقد SSL) هستند و ۴۰ درصد آنها از SSL مجاز برخوردار نیستند. ضمنا ۵۰ درصد آنها در مقابله با حملات «مرد میانی» (Man in the Middle) کاملا آسیب‌پذیر بودند. در این زمینه شاید مهم‌ترین هشدار را به مدیران و مسوولان بخش فنی بانک‌ها و موسسات پرداختی باید داد. امروزه ابزارهای امنیتی مختلفی می‌تواند در شبکه بانکی به کار گرفته شود که اتصال‌های غیر امن را به‌صورت لحظه‌ای شناسایی و مسدود کند.

شبکه‌های ناامن

توصیه می‌کنیم که هیچ‌گاه از کافی‌نت‌ها یا از طریق شبکه اینترنت وای فای هتل‌ها، رستوران‌ها، فرودگاه‌ها و درکل مکان‌های عمومی برای انجام عملیات‌های بانکی خود استفاده نکنید چرا که به‌هیچ وجه نمی‌توانید به سالم بودن این شبکه‌ها اطمینان کنید. استفاده از این شبکه‌ها احتمال انجام حملات مرد میانی را تا حد زیادی افزایش می‌دهد. همیشه به‌خاطر داشته باشید که هنگام ورود به وب‌سایت‌ بانک‌ها، قبل از هر چیزی از وجود «https» در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید. تمامی تجارت‌های آنلاین و خدمات دولت الکترونیکی از وب‌سایت‌های دارای «https» استفاده می‌کنند. لازم به‌ذکر است هنگامی که دستگاهتان را جیلبریک می‌کنید، زنجیره‌های امنیتی هم از بین می‌روند. سیستم‌های امنیتی باید دستگاه‌های جیلبریک شده را شناسایی کنند که متاسفانه ۴۰ درصد این سیستم‌ها فاقد چنین توانایی هستند. زمانی که وارد یک شبکه بانکی می‌شوید، دستگاه شما باید از طریق https یا SSL به بانک گیرنده متصل شود که متاسفانه تشخیص وجود این اتصال کار ساده‌ای نیست. بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونه‌ «HTTPSeverywhere» شرکت EFF است که روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وب‌سایت مورد نظر شما از https پشتیبانی نکند، به‌صورت خودکار محتویات وب‌سایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمی‌آورد.

اقدامات جایگزین

برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز ۱۰ می‌توانند از یکی از مرورگرهای خود تنها برای انجام تراکنش‌های بانکی‌‌اش استفاده کنند و برای انجام دیگر فعالیت‌های اینترنتی خود از یک مرورگر مجزا استفاده کنند یا اینکه پس از انجام هر تراکنش‌، کل حافظه کش‌ و کوکی‌های مرورگر خود را پاک کنند. استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنش‌ها هم ایده‌ خوبی به‌نظر می‌رسد. راه دیگر این است که از یک آی‌پد استفاده کنید. روی این دستگاه هیچ برنامه‌ای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کنید. این روش یکی از معقول‌ترین و امن‌ترین راه‌های ممکن برای کاربران محسوب می‌شود. امکان هک شدن حساب بانکی شما از طریق آی‌پد نه غیر ممکن بلکه بسیار سخت است.

وبگردی

روی خط خبر

  • یا چک شدن حساب بانکی یا انصراف از دریافت یارانه نقدی!
  • ۸ نفر و یک شرکت گری مارکت از رانت واردات هزار میلیارد سود کردند
  • واردات موبایل اپل آیفون توسط تامین‌اجتماعی تایید شد
  • محبوب‌ترین انرژی‌های پاک در سرمایه‌گذاری جهانی کدامند؟
  • افشاگری درباره پشت‌پرده بیت‌کوین
  • وزارت خارجه نسبت به تحولات عفرین واکنش نشان داد
  • دبیر شورای نگهبان: اغتشاشات اخیر ادامه فتنه‌ ۸۸ بود /برخی در لباس روحانیت گرفتار تشریفات هستند
  • رشیدپور و مدیری، بازیکنان تخریبی رسانه ملی!
  • خرازی با اسد دیدار کرد
  • تعطیلی دولت آمریکا یعنی چه؟
  • الجبیر: حمایت‌های مالی و تسلیحاتی ایران از أنصارالله متوقف شود!
  • وزارت امور خارجه به جای تهدید، پاسخ سوال منتقدان را بدهد
  • نرخ تورم به ۸.۲ درصد رسید
  • دردسرهای نظام ارزی مبهم برای تجار شناسنامه‌دار
  • تذکر کتبی ۲۰ نماینده به رئیس‌جمهور درباره انتقال آب دریای خزر
  • نامه مهناز افشار به معصومه ابتکار
  • گسترش یگان‌های نیروی دریایی ارتش تا مدار ۱۵ درجه برای نخستین بار
  • مشکل فنی دلیل قطع «کودک شو»
  • هیچ کس با شبکه‌های مجازی مخالف نیست/ دغدغه مردم بی‌بند و باری است
  • جمع آوری دستفروشان خیابان ولیعصر از امروز
  • دانش آموزان فعال “کلبه بازیافت مدارس” غرب تهران بن کتاب می‌گیرند
  • اجازه هیچ‌گونه تهدید از خاک کردستان علیه ایران را نخواهیم داد
  • دستمایه‌های امید درکشور بی‌شمار است
  • تحول در آموزش و پرورش نیازمند تغییر در ساختار مدیریت و تجهیزات است
  • سفیر چین در ایران: آماده بیشترین همکاری با خانواده‌های درگذشتگان سانچی هستیم
  • چرا قیمت دلار سر به فلک کشیده است؟
  • واکنش سیدعلی خمینی به اعتراضات اخیر: تمام مشکلات ما از دشمن بیرونی نیست
  • چهار شرکت دیگر هم مجوز پیش فروش خودرو را دریافت کردند؛ تعداد شرکت‌های مجاز به ۱۷ رسید
  • علم الهدی:مشهد را سیبل کرده اند / ندای اسلام از این شهر می آید
  • دادگاه عالی عراق درخواست پارلمان برای تغییر تاریخ انتخابات را رد کرد