تکانه امنیتی هکرها در شبکهبانکی
با وجود اختلاف نظرها و ابهاماتی که در رابطه با امنیت بانکها به ویژه در حوزه الکترونیک مطرح شده این بار برداشت از حسابهای یکی از بانکها بار دیگر موضوع هکرها و نفوذ آنها به شبکه بانکی را به میان آورده است.
با توسعه بانکداری الکترونیک و تمامی مزایایی که برای شبکه بانکی و مشتریانشان در طول سالیان گذشته به همراه داشته به طور حتم تامین امنیت از مهمترین مسائل مربوط به آن خواهد بود. گاها اخباری پراکنده در رابطه با هشدارهای امنیتی نسبت به کاربران شبکه بانکی منتشر و حتی تذکرهایی در رابطه با این مسئله در قالب بخشنامههایی از سوی بانک مرکزی به مدیران عامل بانکها داده شده است.
روز گذشته-شنبه- باز هم جریان هک شدن حسابهای یکی از بانکها مطرح شد و البته این موضوع مورد تایید بانک مربوطه قرار نگرفت. ظاهرا برخی مشتریان این بانک در مراجعه به شعب متوجه این موضوع شده بودند که حسابهای برخی خالی شده و پولی در حساب وجود ندارد. در مواردی عنوان شد که مدیران شعبه عنوان کرده بودند که حسابها هک شده است و به زودی تکلیف آن مشخص میشود.
با این حال در توضیحات بانک آمد که هکی در کار نبوده و این موضوع مربوط به اختلال در سیستم حواله اینترنتی بوده است. اظهارات مسئول این بانک هم بدون ابهام نبود به طوری که از طرفی عنوان شد هیچ مبلغی از بانک خارج نشده و در ادامه تاکید شد که تمامی مبالغ برداشت شده به حسابهای مبدا برگشت داده شده است.
هرچند که موضوع برداشت از حسابها با اختلال در سیستم حواله اینترنتی به پایان رسید، اما در سویی دیگر ماجرا نمیتوان از احتمال هک شدن سیستم الکترونیک بانکی به راحتی عبور کرد. چرا که در هر حال حتی با وجود امنیت بالایی که ادعای حاکمیت آن بر شبکه بانکی وجود دارد پیش از این هم هشدارهایی در این رابطه وجود داشته و اجتنابناپذیر نیست.
چندی پیش بود که جلالی-رئیس سازمان پدافند غیرعامل- در این رابطه هشدارهایی داشته و پایداری سامانههای بانکی پایداری را مورد توجه قرار داده بود. وی این را هم گفته بود که با توجه به اینکه بخش زیادی از سامانههای بانکی در بانک مرکزی وابسته به سامانههای خارجی است، آسیبپذیریهایی در این زمینه وجود دارد. جلالی البته توضیح داده بود که در بانکهای کوچکتر معمولا استفاده از سامانههای داخلی مورد توجه قرار گرفته و ما آنها را کنترل میکنیم با این وجود از نظر سازمان پدافند غیرعامل، آسیبپذیری در بانک مرکزی و در حوزه سامانههای بانکی جدی بوده و باید مورد توجه قرار گیرد.
با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی-مدیرکل فناوری اطلاعات این بانک- تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانکداری الکترونیک وجود داشته و نتایج آن مشخص است.
اما به دنبال جریان اخیر برداشت از حسابهای یکی از بانکها و احتمال طرح نفوذ هکرها، پرس و جوی این ماجرا و سطح امنیتی شبکه بانکی از برخی مدیران بانکی با ارزیابی مثبت از امنیت موجود و این توضیح همراه بود که هرچقدر هم امنیت شبکه بانکی تامین شده باشد اما به هر حال نفوذ هکرها چندان موضوع عجیبی نیست و وقوع چنین اتفاقاتی به معنی نامطلوب بودن امنیت نیست. این در حالی است که امنیت شبکه بانکی در ایران مثبت ارزیابی شده هر چند که در هر جایی از دنیا ممکن است هک شبکههای بانکی و سیستم الکترونیک آنها اتفاق افتاده و این به معنی نامطلوب بودن امنیت نخواهد بود. برخی مدیران بانکی میگویند همواره موضوع امنیت در جلسات مدیران بانکها و بانک مرکزی مطرح و مورد توجه قرار میگیرد اما در هر حال باید گامهای جدی تری نیز در این رابطه برداشته شود.
همچنین مورد دیگری که مدیران بانکی آن را مورد اشاره قرار دادند به تحرکات رقبای بانکها در این جریانها بر میگردد. بنا بر این توضیحات گاها پیش میآید که حسابهای بانکی از سوی افرادی همچون هکرها تحت تاثیر قرار میگیرد، ولی به هر حال بانک مربوطه ماجرا را به سرعت جمع کرده و حتی کسی متوجه آن نمیشود اما در مواردی با رسانهای شدن موضوع این رقبای بانکها هستند که از آن سوء استفاده کرده و برای کاهش سطح اطمینان مشتریان درباره آن موجسواری میکنند.
با این وجود در یکی دو سال گذشته بانک مرکزی طی بخشنامههایی به بانکها در رابطه با ایجاد امنیت کامل و مراقبت از سیستم بانکداری الکترونیک همواره توصیههایی داشته است به طوری که به مدیران عامل بانکها در مورد تهدید حسابهای بانکی از سوی بدافزارهای نفوذ کننده از طریق همراه بانک هشدار داده بود.
چند توصیه امنیتی درباره هکرها
با توجه به مسائل موجود در رابطه با امنیت همراه بانک بانک مرکزی با تاکید بر اینکه بدافزارهای نفوذکننده به نرمافزارهای بانکی تلفن همراه تهدیدی جدی برای کاربران است چند توصیه را در این رابطه اعلام کرده که مشتریان باید آن را رعایت کنند.
اولین موضوع اینکه مشتریان باید نرمافزارهای همراه بانک را از وبسایت اصلی بانکها و یا منابع قابل اعتماد و مورد تایید بانک دریافت کنند و تا حد ممکن در هنگام اتصال به شبکههای بیسیم عمومی از نرمافزارهای همراه بانک استفاده نکنند.
به مشتریان تاکید شده که از کلیک کردن برروی لینکها و یا دریافت فایلهای ضمیمه پیامهایی که از اشخاص ناشناس برای آنها یا در گروههای دیگر ارسال میشود خودداری و در این رابطه به شدت دقت کنند.
در عین حال که مشتریان باید از نرمافزارهای ضد بدافزار تلفن همراه که به روزرسانی میشود استفاده کرده و از نصب برنامههای کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست میکنند، پرهیز کنند.
همچنین باید از فراهم سازی مجوز دسترسی ریشه (Root) در سیستم عامل اندروید و یا قید آزاد کردند ( IoS)و دورزدن سازوکارهای امنیتی خودداری کنند.
مشتری نباید اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضاء کارت بانکی و رمز دوم را در تلفن همراه ذخیره کند. همچنین تاکید شده که مشتریان باید اطلاع حسابهایی که گردش قابل توجه دارند به خدمات همراه جدا خودداری کنند.