كارشناسان نسبت به تكرار حملات سايبري كمسابقه به بانكها در جهان هشدار دادند
راهكار مقابله با باجگيري در بانكداري الكترونيك
اقدامات مشترك مشتريان و بانكها براي مقابله با باجگيران
اقتصادگردان- احسان شمشيری
از هفته گذشته حمله وسيع سايبري باجافزار جديدي بهنام Wanna در كشورهاي مختلف جهان از اروپا تا آسيا و درخواست مبلغ باج بيت كوين، باعث ايجاد اختلال در عمليات بانكي، خدمات شركتها و بيمارستانها، سازمانها و ادارات مختلف دولتي و عمومي و خصوصي شده و كارشناسان نسبت به احتمال تكرار اين حملات هشدار داده و خواستار تقويت بانكداري الكترونيك و خدمات الكترونيك و ايمني آنها شدهاند.
اين باجافزار در حال حاضر 74كشور را در سراسر جهان با بيش از 45 هزار حمله درگير كرده و در صورتي كه در مقابل اين حملات اقدامات لازم صورت نگيرد، حمله باجگيرانه به ساير شبكهها افزايش خواهد يافت. از جمله قربانيان اصلي اين باجافزار بانكهاي چين، چندين بيمارستان در سراسر بريتانيا و بزرگترين شركت مخابراتي تلفني اسپانيا به نام تلفنيكا بوده است. اين باجگير با استفاده از آسيبپذيريهاي حياتي كه در 14 مارس با نام (MS17-010) توسط مايكروسافت Patch ايجاد شده است، منتشر ميشود.
دستورالعمل مقابله با باجگير سايبري
نهادهاي ناظر تراكنشهاي بانكي براي مقابله با اين باجگيريها به مشتريان ايراني توصيه كردهاند كه با توجه به فعاليت اين بدافزار باج گير در كشور ما، براي پيشگيري از آلودگي به آن، بايد اقدامات لازم صورت گيرد كه شامل موارد زير است: بهروزرساني سيستم عاملهاي ويندوز، تهيه كپي پشتيبان از اطلاعات مهم، بهروزرساني آنتيويروسها، اطلاعرساني به كاربران براي عدم اجراي فايلهاي پيوست ايميلهاي ناشناس. كاربران بايد نسبت به نصب وصله
MS17-010 بهعنوان آخرين بهروزرساني سيستم عامل با استفاده از نصب ابزار «ويندوز آپديت» اقدام كنند. مايكروسافت به دليل اين مشكل، حتي در سيستم عاملهاي XP و ۲۰۰۳ كه مدتي پشتيباني خود را متوقف كرده بود، وصله امنيتي قرار داده است.
رشد امنيت بانكداري متناسب با تحرك باجگيرها
بانكهاي ايران و مشتريان بانكها بايد ضمن همكاري دوجانبه در تقويت امنيت بانكداري اقدامات مختلفي را انجام دهند و اين كار نيازمند توجه مشتريان به توصيههاي مستمر بانكهاست. بانكها بايد به تغيير تدريجي ظاهر سايت بانك براي ايجاد اختلال در نرمافزارهايي مانند زئوس، ارائه نرمافزارهايي كه ارتباط بانك را با تلفن همراه مشتري ايجاد كرده و از مشتري بانك ميخواهد با وارد كردن كد، نوع معامله و رقم آن را تاييد كند، استفاده از دستگاه توكن يا رمزساز، استفاده از جملات و كلمات اختصاصي مشتري كه فقط او ميداند كه چه حرفي است و راهكارهاي ديگر سطح ايمني بانكداري الكترونيك در ايران را افزايش دهد و خود بانك آدرس سايت را به فضاي امن هدايت كند كه در آن امكان حضور باجگيرها فراهم نباشد.
مشتريان بانكها نيز كه بيش از يك كارت بانكي دارند، بهتر است تنها يكي از حسابهاي خود را مجهز به رمز دوم كنند و هر چند وقت يكبار تغيير دهند و بقيه كارتها را تنها با رمز اول نگهداري كنند تا در سرقت اينترنتي ريسك خود را كاهش دهند و مثلا يك كارت بانكي با رقمي محدود را براي معاملات اينترنتي و خدمات بانكداري الكترونيك نگه دارند و بقيه كارتها و موجودي خود را تنها با يك رمز نگهداري كنند. همه كارتها را يكجا نگهداري نكنند و به توصيههاي جديد بانكها توجه كنند. در كشور ما رشد بانكداري الكترونيك، با ظهور كارتهاي بانكي و ماشينهاي خودپرداز شروع شد و در حال حاضر كمتر بنگاه اقتصادي يا موسسه مالي را ميتوان يافت كه به تبليغ محصولات و خدمات الكترونيكي خود در رسانههاي گروهي و جمعي نپردازد. اما ظهور اين نوع بانكداري همراه خود مخاطرات تازهيي را نيز به ارمغان آورده و زمينه بروز تقلبات و سوءاستفادههاي مالي به شيوههاي نوين را فراهم كرده است. در سالهاي اخير گزارشهاي متعددي در خصوص تقلب در حوزه بانكداري آنلاين انتشار يافته كه از به سرقت رفتن سالانه ميلياردها دلار پول مشتريان بانكها توسط سارقان سايبري حكايت دارند.
در حال حاضر حجم تراكنشهاي بانكداري آنلاين به خصوص دركشورهاي جهان سوم و در حال توسعه روند فزايندهيي داشته، اما امنيت آن متناسب با كشورهاي پيشرفته رشد نكرده است. در ايران نيز سالانه بيش از 1500هزار ميليارد تومان تراكنش و 12ميليارد تراكنش در سال در بانكهاي كشور داريم و هر ايراني بابت هر تراكنش بانكي 110هزار ميليارد تومان دريافت يا پرداخت ميكند و بر اين اساس لازم است كه براي امنيت اين تراكنشها و استفاده از خدمات بانكداري الكترونيك و دولت الكترونيك راهكارهايي در نظر گرفته شود.
كشورهاي درحال توسعه از امريكاي لاتين تا تركيه و خاورميانه به دليل عدم برخورداري از فناوريهاي امنيتي روز دنيا و توانايي كمتر در سرمايهگذاريهاي كلان در زمينه فناوري اطلاعات، بيشتر مورد تهديد و مواجهه با خطر بوده و تبعات منفي آن در اينگونه جوامع بحرانزا و شديدتر است و ضرورت دارد علاقهمندان حوزه بانكداري الكترونيك و آنلاين با جديدترين بدافزارهاي مالي، روشها و ترفندهاي تبهكاران سايبري در زمينه سرقت از حسابهاي مشتريان و نهايتا تدابير حفاظتي و امنيتي بانكها در اين زمينه براي جلبتوجه بيشتر صاحبان حرف و مشاغل مرتبط با موضوع را در دستور كار قرار دهند.
دزدي اطلاعات و صفحه كليد مجازي بانك
در سالهاي اخير طراحان بدافزارها پيش از آنكه بهدنبال آسيب رساندن به كامپيوترها باشند، بهدنبال دزديدن اطلاعات حسابهاي بانكي و كارتهاي اعتباري بودهاند و اين معضلي است كه سالي يكميليارد دلار به بانكهاي امريكايي زيان وارد ميكند. يكي از مهمترين اين بدافزارها، Key Loggerها هستند كه دكمههايي را كه روي كيبوردتان ميفشاريد، ثبت ميكنند و اطلاعات محرمانه ازجمله Password شما را پيدا كرده و براي سازندگان خود ميفرستند.
البته Key Loggerها را بهراحتي ميتوان گمراه كرد. راهحل بانكها براي مقابله با اين معضل آن است كه زماني كه فرد ميخواهد وارد حساب بانكي خود شود تنها بخشهايي از Password از او درخواست ميشود و حتي نيازي به استفاده از Keyboard فيزيكي هم نيست و مشتري ميتواند از كيبورد مجازي تعبيه شده در سايت بانك استفاده كند. ديگر ترفندها براي دستيابي به اطلاعات محرمانه مشتريان، ايميلهايي است كه ادعا ميكنند از طرف بانك شما ارسال شدهاند و در متن ايميل لينكي را معرفي ميكنند كه شما را به يك وبسايت قلابي ارتباط ميدهند كه كاملا شبيه وبسايت بانك طراحي شده و اطلاعاتي كه در آن وارد ميكنيد مستقيما به inbox دزدان اينترنتي ارسال ميشود. براي مقابله با اين مشكل بانكها مراحلي را به فرآيند Login كردن اضافه كردهاند كه مشتري تشخيص دهد در وبسايت واقعي است يا قلابي. در اين مورد وبسايت واقعي يك تصوير را با كلمهيي كه قبلا خودتان انتخاب كردهايد براي شما نمايش ميدهد، چيزي كه وبسايت قلابي از وجود آن بيخبر است.
رمزساز توكن
از طرف ديگر بعضي بانكها دستگاههايي بهنام Token يا Dongle را دراختيار مشتريان خود قرار دادهاند. اين دستگاهها هر بار يك عدد تصادفي توليد ميكنند و بهعبارت صحيحتر يك
Random Generator يا مولد اعداد تصادفي هستند كه الگوريتم توليد رمز آنها براي وبسايت بانك شناخته شده است. مشتري ميتواند از طريق وارد كردن اعداد توليد شده توسط دستگاه در وبسايت بانك، وارد حساب بانكي خود شود.
اما براي آنكه بدانيم به چه دليل بانكها اين هزينههاي سرسام آور را متحمل ميشوند بايد به يك موضوع پيچيدهتر اشاره كنيم؛ بدافزارهايي وجود دارند كه بسياري از سرقتهاي بزرگ Online توسط آنها انجام گرفته است و به شكل كاملا هوشمندانه پول را از حساب مشتريان به حساب طراحان خود واريز ميكنند، بههمين جهت آنها را بدافزارهاي مالي مينامند. اين بدافزارها در كامپيوتري كه آنها را آلوده كردهاند كاملا پنهاني زندگي كرده و دقيقا زماني كه كاربر وارد سايت بانك ميشود فعال شده و اطلاعاتي كه ديده ميشوند را دستكاري ميكنند.
اين نوع بدافزارها با نامهاي مختلف ازجمله Spaya و Karber وجود دارند. ولي يكي از شناخته شدهترين آنها Zeus است. كاربر Zeus را نميبيند، او تصور ميكند در حال تعامل با بانك خود است، درحالي كه در تمام مدت مشغول تعامل با Zeus است و درواقع اين Zeus است كه با بانك كاربر در تماس است و اطلاعات كاربر را دزيده و بهجاي او وارد حساب ميشود و هر معاملهيي را كه بخواهد انجام ميدهد، اما تصويري به كاربر نشان ميدهد كه احساس كند همه چيز عادي است.
اخيرا كد منبع Zeus روي اينترنت منتشر شده تا تحليلگران بتوانند طراحي پيچيده آن را بررسي كرده و براي مقابله با آن راهحلي پيدا كنند.
اما چطور اين بدافزارها بهراحتي آنتي ويروسي را كه روي سيستم نصب كردهايم، دور ميزنند. يكي از دلايل موفقيت اين بدافزارها اين است كه طوري طراحي شدهاند كه نرمافزار امنيتي كامپيوتر شما نميتواند بهراحتي آنها را تشخيص دهد يا رديابي كند.
نرمافزارهاي امنيتي كه در كامپيوترهاي شما استفاده ميشوند، دقيقا مثل گاردهاي امنيتي عمل ميكنند، بدين صورت كه در ابتدا بهدنبال چهرههاي مشكوك يا كساني كه در ليستسياه هستند، ميگردند و بعد منتظر ميشوند تا چهره مشكوك، رفتار مشكوكي از خود بروز دهد و اگر در هيچ يك از اين مراحل موفق نبود، موقع خارج شدن اطلاعات از سيستم از خروج آنها جلوگيري ميكنند. اما بدافزارهاي مالي امروزي مانند Zeus ميتوانند همه اين تدابير را دور بزنند، اين نرمافزارها ميتوانند چهره خود را چندين هزار بار در روز تغيير دهند و اين چهرهها به هيچوجه با چهرههاي موجود در ليستسياه نرمافزارهاي امنيتي (بدافزارهاي موجود در ليستسياه) مشابه نيستند. اين بدافزار خيلي زيركانه و محتاط عمل ميكند تا مشكوك به نظر نرسد و توجه جلب نكند و از همه مهمتر آن است كه وقتي ميخواهد اطلاعات شما را بدزدد از نرمافزارهاي ديگر بهخصوص مرورگر يا Browser شما بهعنوان ابزار انتقال استفاده ميكند.
فقط نرمافزارهاي امنيتي نيستند كه درصدد مقابله با دزدان اينترنتي برآمدهاند، بلكه اخيرا خود بانكها هم مجبور شدهاند كه وارد جنگ مستقيم با بدافزارهايي همچون Zeus شوند و در واقع جنگ بانكها با مرد پنهان در مرورگر تازه شروع شده است.
يكي از مهمترين و موثرترين راهكارهاي بانكها براي جلوگيري از در دام افتادن مشتريان، استفاده از Tokenها يا Dongleهاست. البته كاركردن با اين ابزارها هم سختيهاي خاص خود را دارد از جمله اينكه مدام بايد همراه ما باشند و روند Login كردن را هم طولاني و پيچيدهتر ميكنند. هنگام Login كردن يا انجام هر پرداخت online اين دستگاهها كدهاي رمز تصادفي براي مشتري توليد ميكنند، بنابراين وقتي بدافزارهايي مثل Zeus پشت صحنه شمارهحساب و مبلغ را عوض ميكنند، سايت بانك از آنها يك كد جديد درخواست ميكند و چون بدافزار الگوريتم توليد رمزهاي تصادفي موجود در Token را ندارد، نميتواند كد صحيح را ارائه كند.
استفاده از تلفن همراه
اما اخيرا در امريكا طرحي در دست است تا از طريق آن امنيت Online Banking از سطح فعلي بيشتر شود. يكي از راهكارهاي اجرايي اين طرح بهكارگيري تلفن همراه مشتري براي بررسي و تاييد معاملات است. مثلا زماني كه ميخواهيد بهصورت آنلاين به حسابي پول بريزيد، زنگ تلفن همراه شما بهصدا در ميآيد و بانك تماسگيرنده مشخصات معامله را اطلاع ميدهد و براي اطمينان از شما ميخواهد كدي روي تلفن همراه خود وارد كنيد كه از طريق آن مشخصات معامله تاييد شود. در چنين مواقعي اگر شخص ديگري بهجاي شما وارد حساب شده باشد، بلافاصله متوجه خواهيد شد.
از هفته گذشته حمله وسيع سايبري باجافزار جديدي بهنام Wanna در كشورهاي مختلف جهان از اروپا تا آسيا و درخواست مبلغ باج بيت كوين، باعث ايجاد اختلال در عمليات بانكي، خدمات شركتها و بيمارستانها، سازمانها و ادارات مختلف دولتي و عمومي و خصوصي شده و كارشناسان نسبت به احتمال تكرار اين حملات هشدار داده و خواستار تقويت بانكداري الكترونيك و خدمات الكترونيك و ايمني آنها شدهاند.
اين باجافزار در حال حاضر 74كشور را در سراسر جهان با بيش از 45 هزار حمله درگير كرده و در صورتي كه در مقابل اين حملات اقدامات لازم صورت نگيرد، حمله باجگيرانه به ساير شبكهها افزايش خواهد يافت. از جمله قربانيان اصلي اين باجافزار بانكهاي چين، چندين بيمارستان در سراسر بريتانيا و بزرگترين شركت مخابراتي تلفني اسپانيا به نام تلفنيكا بوده است. اين باجگير با استفاده از آسيبپذيريهاي حياتي كه در 14 مارس با نام (MS17-010) توسط مايكروسافت Patch ايجاد شده است، منتشر ميشود.
دستورالعمل مقابله با باجگير سايبري
نهادهاي ناظر تراكنشهاي بانكي براي مقابله با اين باجگيريها به مشتريان ايراني توصيه كردهاند كه با توجه به فعاليت اين بدافزار باج گير در كشور ما، براي پيشگيري از آلودگي به آن، بايد اقدامات لازم صورت گيرد كه شامل موارد زير است: بهروزرساني سيستم عاملهاي ويندوز، تهيه كپي پشتيبان از اطلاعات مهم، بهروزرساني آنتيويروسها، اطلاعرساني به كاربران براي عدم اجراي فايلهاي پيوست ايميلهاي ناشناس. كاربران بايد نسبت به نصب وصله
MS17-010 بهعنوان آخرين بهروزرساني سيستم عامل با استفاده از نصب ابزار «ويندوز آپديت» اقدام كنند. مايكروسافت به دليل اين مشكل، حتي در سيستم عاملهاي XP و ۲۰۰۳ كه مدتي پشتيباني خود را متوقف كرده بود، وصله امنيتي قرار داده است.
رشد امنيت بانكداري متناسب با تحرك باجگيرها
بانكهاي ايران و مشتريان بانكها بايد ضمن همكاري دوجانبه در تقويت امنيت بانكداري اقدامات مختلفي را انجام دهند و اين كار نيازمند توجه مشتريان به توصيههاي مستمر بانكهاست. بانكها بايد به تغيير تدريجي ظاهر سايت بانك براي ايجاد اختلال در نرمافزارهايي مانند زئوس، ارائه نرمافزارهايي كه ارتباط بانك را با تلفن همراه مشتري ايجاد كرده و از مشتري بانك ميخواهد با وارد كردن كد، نوع معامله و رقم آن را تاييد كند، استفاده از دستگاه توكن يا رمزساز، استفاده از جملات و كلمات اختصاصي مشتري كه فقط او ميداند كه چه حرفي است و راهكارهاي ديگر سطح ايمني بانكداري الكترونيك در ايران را افزايش دهد و خود بانك آدرس سايت را به فضاي امن هدايت كند كه در آن امكان حضور باجگيرها فراهم نباشد.
مشتريان بانكها نيز كه بيش از يك كارت بانكي دارند، بهتر است تنها يكي از حسابهاي خود را مجهز به رمز دوم كنند و هر چند وقت يكبار تغيير دهند و بقيه كارتها را تنها با رمز اول نگهداري كنند تا در سرقت اينترنتي ريسك خود را كاهش دهند و مثلا يك كارت بانكي با رقمي محدود را براي معاملات اينترنتي و خدمات بانكداري الكترونيك نگه دارند و بقيه كارتها و موجودي خود را تنها با يك رمز نگهداري كنند. همه كارتها را يكجا نگهداري نكنند و به توصيههاي جديد بانكها توجه كنند. در كشور ما رشد بانكداري الكترونيك، با ظهور كارتهاي بانكي و ماشينهاي خودپرداز شروع شد و در حال حاضر كمتر بنگاه اقتصادي يا موسسه مالي را ميتوان يافت كه به تبليغ محصولات و خدمات الكترونيكي خود در رسانههاي گروهي و جمعي نپردازد. اما ظهور اين نوع بانكداري همراه خود مخاطرات تازهيي را نيز به ارمغان آورده و زمينه بروز تقلبات و سوءاستفادههاي مالي به شيوههاي نوين را فراهم كرده است. در سالهاي اخير گزارشهاي متعددي در خصوص تقلب در حوزه بانكداري آنلاين انتشار يافته كه از به سرقت رفتن سالانه ميلياردها دلار پول مشتريان بانكها توسط سارقان سايبري حكايت دارند.
در حال حاضر حجم تراكنشهاي بانكداري آنلاين به خصوص دركشورهاي جهان سوم و در حال توسعه روند فزايندهيي داشته، اما امنيت آن متناسب با كشورهاي پيشرفته رشد نكرده است. در ايران نيز سالانه بيش از 1500هزار ميليارد تومان تراكنش و 12ميليارد تراكنش در سال در بانكهاي كشور داريم و هر ايراني بابت هر تراكنش بانكي 110هزار ميليارد تومان دريافت يا پرداخت ميكند و بر اين اساس لازم است كه براي امنيت اين تراكنشها و استفاده از خدمات بانكداري الكترونيك و دولت الكترونيك راهكارهايي در نظر گرفته شود.
كشورهاي درحال توسعه از امريكاي لاتين تا تركيه و خاورميانه به دليل عدم برخورداري از فناوريهاي امنيتي روز دنيا و توانايي كمتر در سرمايهگذاريهاي كلان در زمينه فناوري اطلاعات، بيشتر مورد تهديد و مواجهه با خطر بوده و تبعات منفي آن در اينگونه جوامع بحرانزا و شديدتر است و ضرورت دارد علاقهمندان حوزه بانكداري الكترونيك و آنلاين با جديدترين بدافزارهاي مالي، روشها و ترفندهاي تبهكاران سايبري در زمينه سرقت از حسابهاي مشتريان و نهايتا تدابير حفاظتي و امنيتي بانكها در اين زمينه براي جلبتوجه بيشتر صاحبان حرف و مشاغل مرتبط با موضوع را در دستور كار قرار دهند.
دزدي اطلاعات و صفحه كليد مجازي بانك
در سالهاي اخير طراحان بدافزارها پيش از آنكه بهدنبال آسيب رساندن به كامپيوترها باشند، بهدنبال دزديدن اطلاعات حسابهاي بانكي و كارتهاي اعتباري بودهاند و اين معضلي است كه سالي يكميليارد دلار به بانكهاي امريكايي زيان وارد ميكند. يكي از مهمترين اين بدافزارها، Key Loggerها هستند كه دكمههايي را كه روي كيبوردتان ميفشاريد، ثبت ميكنند و اطلاعات محرمانه ازجمله Password شما را پيدا كرده و براي سازندگان خود ميفرستند.
البته Key Loggerها را بهراحتي ميتوان گمراه كرد. راهحل بانكها براي مقابله با اين معضل آن است كه زماني كه فرد ميخواهد وارد حساب بانكي خود شود تنها بخشهايي از Password از او درخواست ميشود و حتي نيازي به استفاده از Keyboard فيزيكي هم نيست و مشتري ميتواند از كيبورد مجازي تعبيه شده در سايت بانك استفاده كند. ديگر ترفندها براي دستيابي به اطلاعات محرمانه مشتريان، ايميلهايي است كه ادعا ميكنند از طرف بانك شما ارسال شدهاند و در متن ايميل لينكي را معرفي ميكنند كه شما را به يك وبسايت قلابي ارتباط ميدهند كه كاملا شبيه وبسايت بانك طراحي شده و اطلاعاتي كه در آن وارد ميكنيد مستقيما به inbox دزدان اينترنتي ارسال ميشود. براي مقابله با اين مشكل بانكها مراحلي را به فرآيند Login كردن اضافه كردهاند كه مشتري تشخيص دهد در وبسايت واقعي است يا قلابي. در اين مورد وبسايت واقعي يك تصوير را با كلمهيي كه قبلا خودتان انتخاب كردهايد براي شما نمايش ميدهد، چيزي كه وبسايت قلابي از وجود آن بيخبر است.
رمزساز توكن
از طرف ديگر بعضي بانكها دستگاههايي بهنام Token يا Dongle را دراختيار مشتريان خود قرار دادهاند. اين دستگاهها هر بار يك عدد تصادفي توليد ميكنند و بهعبارت صحيحتر يك
Random Generator يا مولد اعداد تصادفي هستند كه الگوريتم توليد رمز آنها براي وبسايت بانك شناخته شده است. مشتري ميتواند از طريق وارد كردن اعداد توليد شده توسط دستگاه در وبسايت بانك، وارد حساب بانكي خود شود.
اما براي آنكه بدانيم به چه دليل بانكها اين هزينههاي سرسام آور را متحمل ميشوند بايد به يك موضوع پيچيدهتر اشاره كنيم؛ بدافزارهايي وجود دارند كه بسياري از سرقتهاي بزرگ Online توسط آنها انجام گرفته است و به شكل كاملا هوشمندانه پول را از حساب مشتريان به حساب طراحان خود واريز ميكنند، بههمين جهت آنها را بدافزارهاي مالي مينامند. اين بدافزارها در كامپيوتري كه آنها را آلوده كردهاند كاملا پنهاني زندگي كرده و دقيقا زماني كه كاربر وارد سايت بانك ميشود فعال شده و اطلاعاتي كه ديده ميشوند را دستكاري ميكنند.
اين نوع بدافزارها با نامهاي مختلف ازجمله Spaya و Karber وجود دارند. ولي يكي از شناخته شدهترين آنها Zeus است. كاربر Zeus را نميبيند، او تصور ميكند در حال تعامل با بانك خود است، درحالي كه در تمام مدت مشغول تعامل با Zeus است و درواقع اين Zeus است كه با بانك كاربر در تماس است و اطلاعات كاربر را دزيده و بهجاي او وارد حساب ميشود و هر معاملهيي را كه بخواهد انجام ميدهد، اما تصويري به كاربر نشان ميدهد كه احساس كند همه چيز عادي است.
اخيرا كد منبع Zeus روي اينترنت منتشر شده تا تحليلگران بتوانند طراحي پيچيده آن را بررسي كرده و براي مقابله با آن راهحلي پيدا كنند.
اما چطور اين بدافزارها بهراحتي آنتي ويروسي را كه روي سيستم نصب كردهايم، دور ميزنند. يكي از دلايل موفقيت اين بدافزارها اين است كه طوري طراحي شدهاند كه نرمافزار امنيتي كامپيوتر شما نميتواند بهراحتي آنها را تشخيص دهد يا رديابي كند.
نرمافزارهاي امنيتي كه در كامپيوترهاي شما استفاده ميشوند، دقيقا مثل گاردهاي امنيتي عمل ميكنند، بدين صورت كه در ابتدا بهدنبال چهرههاي مشكوك يا كساني كه در ليستسياه هستند، ميگردند و بعد منتظر ميشوند تا چهره مشكوك، رفتار مشكوكي از خود بروز دهد و اگر در هيچ يك از اين مراحل موفق نبود، موقع خارج شدن اطلاعات از سيستم از خروج آنها جلوگيري ميكنند. اما بدافزارهاي مالي امروزي مانند Zeus ميتوانند همه اين تدابير را دور بزنند، اين نرمافزارها ميتوانند چهره خود را چندين هزار بار در روز تغيير دهند و اين چهرهها به هيچوجه با چهرههاي موجود در ليستسياه نرمافزارهاي امنيتي (بدافزارهاي موجود در ليستسياه) مشابه نيستند. اين بدافزار خيلي زيركانه و محتاط عمل ميكند تا مشكوك به نظر نرسد و توجه جلب نكند و از همه مهمتر آن است كه وقتي ميخواهد اطلاعات شما را بدزدد از نرمافزارهاي ديگر بهخصوص مرورگر يا Browser شما بهعنوان ابزار انتقال استفاده ميكند.
فقط نرمافزارهاي امنيتي نيستند كه درصدد مقابله با دزدان اينترنتي برآمدهاند، بلكه اخيرا خود بانكها هم مجبور شدهاند كه وارد جنگ مستقيم با بدافزارهايي همچون Zeus شوند و در واقع جنگ بانكها با مرد پنهان در مرورگر تازه شروع شده است.
يكي از مهمترين و موثرترين راهكارهاي بانكها براي جلوگيري از در دام افتادن مشتريان، استفاده از Tokenها يا Dongleهاست. البته كاركردن با اين ابزارها هم سختيهاي خاص خود را دارد از جمله اينكه مدام بايد همراه ما باشند و روند Login كردن را هم طولاني و پيچيدهتر ميكنند. هنگام Login كردن يا انجام هر پرداخت online اين دستگاهها كدهاي رمز تصادفي براي مشتري توليد ميكنند، بنابراين وقتي بدافزارهايي مثل Zeus پشت صحنه شمارهحساب و مبلغ را عوض ميكنند، سايت بانك از آنها يك كد جديد درخواست ميكند و چون بدافزار الگوريتم توليد رمزهاي تصادفي موجود در Token را ندارد، نميتواند كد صحيح را ارائه كند.
استفاده از تلفن همراه
اما اخيرا در امريكا طرحي در دست است تا از طريق آن امنيت Online Banking از سطح فعلي بيشتر شود. يكي از راهكارهاي اجرايي اين طرح بهكارگيري تلفن همراه مشتري براي بررسي و تاييد معاملات است. مثلا زماني كه ميخواهيد بهصورت آنلاين به حسابي پول بريزيد، زنگ تلفن همراه شما بهصدا در ميآيد و بانك تماسگيرنده مشخصات معامله را اطلاع ميدهد و براي اطمينان از شما ميخواهد كدي روي تلفن همراه خود وارد كنيد كه از طريق آن مشخصات معامله تاييد شود. در چنين مواقعي اگر شخص ديگري بهجاي شما وارد حساب شده باشد، بلافاصله متوجه خواهيد شد.
