:
كمينه:۱۲.۷۹°
بیشینه:۱۳.۹۹°
به‌روز شده در: ۳۰ آبان ۱۴۰۳ - ۲۰:۲۵
كارشناسان نسبت به تكرار حملات سايبري كم‌سابقه به بانك‌ها در جهان هشدار دادند

راهكار مقابله با باج‌گيري در بانكداري الكترونيك

اقدامات مشترك مشتريان و بانك‌ها براي مقابله با باج‌گيران
کد خبر: ۹۱۹۱۸
تاریخ انتشار: ۲۸ ارديبهشت ۱۳۹۶ - ۱۳:۰۰
اقتصادگردان- احسان شمشيری

از هفته گذشته حمله وسيع سايبري باج‌افزار جديدي به‌‌نام Wanna در كشورهاي مختلف جهان از اروپا تا آسيا و درخواست مبلغ باج بيت كوين، باعث ايجاد اختلال در عمليات بانكي، خدمات شركت‌ها و بيمارستان‌ها، سازمان‌ها و ادارات مختلف دولتي و عمومي و خصوصي شده و كارشناسان نسبت به احتمال تكرار اين حملات هشدار داده و خواستار تقويت بانكداري الكترونيك و خدمات الكترونيك و ايمني آنها شده‌اند.

اين باج‌افزار در حال حاضر 74كشور را در سراسر جهان با بيش از 45 هزار حمله درگير كرده و در صورتي كه در مقابل اين حملات اقدامات لازم صورت نگيرد، حمله باج‌گيرانه به ساير شبكه‌ها افزايش خواهد يافت. از جمله قربانيان اصلي اين باج‌افزار بانك‌هاي چين، چندين بيمارستان در سراسر بريتانيا و بزرگ‌ترين شركت مخابراتي تلفني اسپانيا به نام تلفنيكا بوده است. اين باج‌گير با استفاده از آسيب‌پذيري‌هاي حياتي كه در 14 مارس با نام (MS17-010) توسط مايكروسافت Patch ايجاد شده است، منتشر مي‌شود.

 دستورالعمل مقابله با باج‌گير سايبري

نهادهاي ناظر تراكنش‌هاي بانكي براي مقابله با اين باج‌گيري‌ها به مشتريان ايراني توصيه كرده‌اند كه با توجه به فعاليت اين بدافزار باج گير در كشور ما، براي پيشگيري از آلودگي به آن، بايد اقدامات لازم صورت گيرد كه شامل موارد زير است: به‌روزرساني سيستم عامل‌هاي ويندوز، تهيه كپي پشتيبان از اطلاعات مهم، به‌روزرساني آنتي‌ويروس‌ها، اطلاع‌رساني به كاربران براي عدم اجراي فايل‌هاي پيوست ايميل‌هاي ناشناس. كاربران بايد نسبت به نصب وصله

MS17-010 به‌عنوان آخرين به‌روزرساني سيستم عامل با استفاده از نصب ابزار «ويندوز آپديت» اقدام كنند. مايكروسافت به دليل اين مشكل، حتي در سيستم عامل‌هاي XP و ۲۰۰۳ كه مدتي پشتيباني خود را متوقف كرده بود، وصله امنيتي قرار داده است.

 رشد امنيت بانكداري متناسب با تحرك باج‌گيرها

بانك‌هاي ايران و مشتريان بانك‌ها بايد ضمن همكاري دوجانبه در تقويت امنيت بانكداري اقدامات مختلفي را انجام دهند و اين كار نيازمند توجه مشتريان به توصيه‌هاي مستمر بانك‌هاست. بانك‌ها بايد به تغيير تدريجي ظاهر سايت بانك براي ايجاد اختلال در نرم‌افزارهايي مانند زئوس، ارائه نرم‌افزارهايي كه ارتباط بانك را با تلفن همراه مشتري ايجاد كرده و از مشتري بانك مي‌خواهد با وارد كردن كد، نوع معامله و رقم آن را تاييد كند، استفاده از دستگاه توكن يا رمزساز، استفاده از جملات و كلمات اختصاصي مشتري كه فقط او مي‌داند كه چه حرفي است و راهكارهاي ديگر سطح ايمني بانكداري الكترونيك در ايران را افزايش دهد و خود بانك آدرس سايت را به فضاي امن هدايت كند كه در آن امكان حضور باج‌گيرها فراهم نباشد.

مشتريان بانك‌ها نيز كه بيش از يك كارت بانكي دارند، بهتر است تنها يكي از حساب‌هاي خود را مجهز به رمز دوم كنند و هر چند وقت يك‌بار تغيير دهند و بقيه كارت‌ها را تنها با رمز اول نگهداري كنند تا در سرقت اينترنتي ريسك خود را كاهش دهند و مثلا يك كارت بانكي با رقمي محدود را براي معاملات اينترنتي و خدمات بانكداري الكترونيك نگه دارند و بقيه كارت‌ها و موجودي خود را تنها با يك رمز نگهداري كنند. همه كارت‌ها را يكجا نگهداري نكنند و به توصيه‌هاي جديد بانك‌ها توجه كنند. در كشور ما رشد بانكداري الكترونيك، با ظهور كارت‌هاي بانكي و ماشين‌هاي خودپرداز شروع شد و در حال حاضر كمتر بنگاه اقتصادي يا موسسه مالي را مي‌توان يافت كه به تبليغ محصولات و خدمات الكترونيكي خود در رسانه‌هاي گروهي و جمعي نپردازد. اما ظهور اين نوع بانكداري همراه خود مخاطرات تازه‌يي را نيز به ارمغان آورده و زمينه بروز تقلبات و سوءاستفاده‌هاي مالي به شيوه‌هاي نوين را فراهم كرده است. در سال‌هاي اخير گزارش‌هاي متعددي در خصوص تقلب در حوزه بانكداري آنلاين انتشار يافته كه از به سرقت رفتن سالانه ميليارد‌ها دلار پول مشتريان بانك‌ها توسط سارقان سايبري حكايت دارند.

در حال حاضر حجم تراكنش‌هاي بانكداري آنلاين به خصوص دركشور‌هاي جهان سوم و در حال توسعه روند فزاينده‌يي داشته، اما امنيت آن متناسب با كشورهاي پيشرفته رشد نكرده است. در ايران نيز سالانه بيش از 1500هزار ميليارد تومان تراكنش و 12ميليارد تراكنش در سال در بانك‌هاي كشور داريم و هر ايراني بابت هر تراكنش بانكي 110هزار ميليارد تومان دريافت يا پرداخت مي‌كند و بر اين اساس لازم است كه براي امنيت اين تراكنش‌ها و استفاده از خدمات بانكداري الكترونيك و دولت الكترونيك راهكارهايي در نظر گرفته شود.

كشورهاي درحال توسعه از امريكاي لاتين تا تركيه و خاورميانه به دليل عدم برخورداري از فناوري‌هاي امنيتي روز دنيا و توانايي كمتر در سرمايه‌گذاري‌هاي كلان در زمينه فناوري اطلاعات، بيشتر مورد تهديد و مواجهه با خطر بوده و تبعات منفي آن در اين‌گونه جوامع بحران‌زا و شديد‌تر است و ضرورت دارد علاقه‌مندان حوزه بانكداري الكترونيك و آنلاين با جديد‌ترين بدافزارهاي مالي، روش‌ها و ترفند‌هاي تبهكاران سايبري در زمينه سرقت از حساب‌هاي مشتريان و نهايتا تدابير حفاظتي و امنيتي بانك‌ها در اين زمينه براي جلب‌توجه بيشتر صاحبان حرف و مشاغل مرتبط با موضوع را در دستور كار قرار دهند.

 دزدي اطلاعات و صفحه كليد مجازي بانك

در سال‌هاي اخير طراحان بدافزارها پيش از آنكه به‌دنبال آسيب رساندن به كامپيوترها باشند، به‌دنبال دزديدن اطلاعات حساب‌هاي بانكي و كارت‌هاي اعتباري بوده‌اند و اين معضلي است كه سالي يك‌ميليارد دلار به بانك‌هاي امريكايي زيان وارد مي‌كند. يكي از مهم‌ترين اين بدافزارها، Key Logger‌ها هستند كه دكمه‌هايي را كه روي كيبوردتان مي‌فشاريد، ثبت مي‌كنند و اطلاعات محرمانه ازجمله Password شما را پيدا كرده و براي سازندگان خود مي‌فرستند.

البته Key Logger‌ها را به‌راحتي مي‌توان گمراه كرد. راه‌حل بانك‌ها براي مقابله با اين معضل آن است كه زماني كه فرد مي‌خواهد وارد حساب بانكي خود شود تنها بخش‌هايي از Password از او درخواست مي‌شود و حتي نيازي به استفاده از Keyboard فيزيكي هم نيست و مشتري مي‌تواند از كيبورد مجازي تعبيه شده در سايت بانك استفاده كند. ديگر ترفند‌ها براي دستيابي به اطلاعات محرمانه مشتريان، ايميل‌هايي است كه ادعا مي‌كنند از طرف بانك شما ارسال شده‌اند و در متن ايميل لينكي را معرفي مي‌كنند كه شما را به يك وب‌سايت قلابي ارتباط مي‌دهند كه كاملا شبيه وب‌سايت بانك طراحي شده و اطلاعاتي كه در آن وارد مي‌كنيد مستقيما به inbox دزدان اينترنتي ارسال مي‌‌شود. براي مقابله با اين مشكل بانك‌ها مراحلي را به فرآيند Login كردن اضافه كرده‌اند كه مشتري تشخيص دهد در وب‌سايت واقعي است يا قلابي. در اين مورد وب‌سايت واقعي يك تصوير را با كلمه‌يي كه قبلا خودتان انتخاب كرده‌ايد براي شما نمايش مي‌دهد، چيزي كه وب‌سايت قلابي از وجود آن بي‌خبر است.

رمزساز توكن

از طرف ديگر بعضي بانك‌ها دستگاه‌هايي به‌نام Token يا Dongle را دراختيار مشتريان خود قرار داده‌اند. اين دستگاه‌ها هر بار يك عدد تصادفي توليد مي‌كنند و به‌عبارت صحيح‌تر يك

 Random Generator يا مولد اعداد تصادفي هستند كه الگوريتم توليد رمز آنها براي وب‌سايت بانك شناخته شده است. مشتري مي‌تواند از طريق وارد كردن اعداد توليد شده توسط دستگاه در وب‌سايت بانك، وارد حساب بانكي خود شود.

 اما براي آنكه بدانيم به چه دليل بانك‌ها اين هزينه‌هاي سرسام آور را متحمل مي‌شوند بايد به يك موضوع پيچيده‌تر اشاره كنيم؛ بدافزارهايي وجود دارند كه بسياري از سرقت‌هاي بزرگ Online توسط آنها انجام گرفته است و به شكل كاملا هوشمندانه پول را از حساب مشتريان به حساب طراحان خود واريز مي‌كنند، به‌همين جهت آنها را بدافزارهاي مالي مي‌نامند. اين بدافزارها در كامپيوتري كه آنها را آلوده كرده‌اند كاملا پنهاني زندگي كرده و دقيقا زماني كه كاربر وارد سايت بانك مي‌شود فعال شده و اطلاعاتي كه ديده مي‌شوند را دستكاري مي‌كنند.

اين نوع بدافزارها با نام‌هاي مختلف ازجمله Spaya و Karber وجود دارند. ولي يكي از شناخته شده‌ترين آنها Zeus است. كاربر Zeus را نمي‌بيند، او تصور مي‌كند در حال تعامل با بانك خود است، درحالي كه در تمام مدت مشغول تعامل با Zeus است و درواقع اين Zeus است كه با بانك كاربر در تماس است و اطلاعات كاربر را دزيده و به‌جاي او وارد حساب مي‌شود و هر معامله‌يي را كه بخواهد انجام مي‌دهد، اما تصويري به كاربر نشان مي‌دهد كه احساس كند همه ‌چيز عادي است.

اخيرا كد منبع Zeus روي اينترنت منتشر شده تا تحليلگران بتوانند طراحي پيچيده آن را بررسي كرده و براي مقابله با آن راه‌حلي پيدا كنند.

اما چطور اين بدافزارها به‌راحتي آنتي ويروسي را كه روي سيستم نصب كرده‌ايم، دور مي‌زنند. يكي از دلايل موفقيت اين بدافزارها اين است كه طوري طراحي شده‌اند كه نرم‌افزار امنيتي كامپيوتر شما نمي‌تواند به‌راحتي آنها را تشخيص دهد يا رديابي كند.

نرم‌افزارهاي امنيتي كه در كامپيوترهاي شما استفاده مي‌شوند، دقيقا مثل گاردهاي امنيتي عمل مي‌كنند، بدين صورت كه در ابتدا به‌دنبال چهره‌هاي مشكوك يا كساني كه در ليست‌سياه هستند، مي‌گردند و بعد منتظر مي‌شوند تا چهره مشكوك، رفتار مشكوكي از خود بروز دهد و اگر در هيچ يك از اين مراحل موفق نبود، موقع خارج شدن اطلاعات از سيستم از خروج آنها جلوگيري مي‌كنند. اما بدافزارهاي مالي امروزي مانند Zeus مي‌توانند همه اين تدابير را دور بزنند، اين نرم‌افزارها مي‌توانند چهره خود را چندين هزار بار در روز تغيير دهند و اين چهره‌ها به هيچ‌وجه با چهره‌هاي موجود در ليست‌سياه نرم‌افزارهاي امنيتي (بدافزارهاي موجود در ليست‌سياه) مشابه نيستند. اين بدافزار خيلي زيركانه و محتاط عمل مي‌كند تا مشكوك به نظر نرسد و توجه جلب نكند و از همه مهم‌تر آن است كه وقتي مي‌خواهد اطلاعات شما را بدزدد از نرم‌افزارهاي ديگر به‌خصوص مرورگر يا Browser شما به‌عنوان ابزار انتقال استفاده مي‌كند.

فقط نرم‌افزارهاي امنيتي نيستند كه درصدد مقابله با دزدان اينترنتي برآمده‌اند، بلكه اخيرا خود بانك‌ها هم مجبور شده‌اند كه وارد جنگ مستقيم با بدافزارهايي همچون Zeus شوند و در واقع جنگ بانك‌ها با مرد پنهان در مرورگر تازه شروع شده است.

يكي از مهم‌ترين و موثر‌ترين راهكارهاي بانك‌ها براي جلوگيري از در دام افتادن مشتريان، استفاده از Token‌ها يا Dongle‌هاست. البته كاركردن با اين ابزارها هم سختي‌هاي خاص خود را دارد از جمله اينكه مدام بايد همراه ما باشند و روند Login كردن را هم طولاني و پيچيده‌تر مي‌كنند. هنگام Login كردن يا انجام هر پرداخت online اين دستگاه‌ها كدهاي رمز تصادفي براي مشتري توليد مي‌كنند، بنابراين وقتي بدافزارهايي مثل Zeus پشت صحنه شماره‌حساب و مبلغ را عوض مي‌كنند، سايت بانك از آنها يك كد جديد درخواست مي‌كند و چون بدافزار الگوريتم توليد رمز‌هاي تصادفي موجود در Token را ندارد، نمي‌تواند كد صحيح را ارائه كند.

 استفاده از تلفن همراه

اما اخيرا در امريكا طرحي در دست است تا از طريق آن امنيت Online Banking از سطح فعلي بيشتر شود. يكي از راهكارهاي اجرايي اين طرح به‌كارگيري تلفن همراه مشتري براي بررسي و تاييد معاملات است. مثلا زماني كه مي‌خواهيد به‌صورت آنلاين به حسابي پول بريزيد، زنگ تلفن همراه شما به‌صدا در مي‌آيد و بانك تماس‌گيرنده مشخصات معامله را اطلاع مي‌دهد و براي اطمينان از شما مي‌خواهد كدي روي تلفن همراه خود وارد كنيد كه از طريق آن مشخصات معامله تاييد شود. در چنين مواقعي اگر شخص ديگري به‌جاي شما وارد حساب شده باشد، بلافاصله متوجه خواهيد شد.