محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1831359417
تهدیدات و حملات امنیتی بانکداری در سال 2014
واضح آرشیو وب فارسی:افتانا: بیگمان امنیت یکی از دغدغه های اصلی مدیران فنآوری اطلاعات سازمانهای بزرگ و بانکها است. هم اکنون فاصله هر فرد با افراد و سازمانهای دیگر و بانک خود در هر جای جهان تنها چند کلیک است.
بیگمان امنیت یکی از دغدغه های اصلی مدیران فنآوری اطلاعات سازمانهای بزرگ و بانکها است. هم اکنون فاصله هر فرد با افراد و سازمانهای دیگر و بانک خود در هر جای جهان تنها چند کلیک است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان حوزه امنیتی IT و محققان حملات سایبری، با نگاه به گذشته و بررسی حملات سایبری رخ داده و تهدیدات امنیتی که در سالهای اخیر اتفاق افتاده، برای پیش بینی هایی آینده، استفاده می کنند. در سالهای اخیر بروز برخی از حملات سایبری ،توسط بدافزارهایی نظیر Stuxnet، Flame و Gause که بصورت کاملا هوشمندانه و مخرب انجام شدند؛ توجه زیادی را بخود جلب کرد و به نوعی این حملات سایبری مهمترین تهدیدات و نگرانی هر سازمانی بوده است.
در چنین فضایی، بانکها به عنوان سازمانهایی که به جای طلا و ارز و پول، اطلاعات انبار کرده اند پیوسته باید مراقب باشند خدشه و خللی به این دارایی های گرانبهایشان وارد نشود.
حوزه اقتصاد
بر اساس پیشبینیها، اولین حوزه مورد هدف در سال جدید سیستمهای تجارت الکترونیک به ویژه بانکها و شرکتهای بزرگ اقتصادی هستند که با توجه به جریان فعلی اقتصادی در جهان مورد هدف قرار خواهند گرفت.
تشکیلات بزرگ اقتصادی و بانکها نیز از این گروه مستثنی نیستند، گفته میشود مهمترین حملات بر علیه این سیستمها میتواند سرقت اطلاعات توسط بدافزار ها و یا اختلال در خدمات سرویس باشد.همچنین گفته میشود تلاش برای مورد هدف قرار دادن سیستمهای اقتصادی میان دولتها نیز افزایش خواهد یافت.
به منظور جلوگیری از بروز این گونه حملات و پیشگیری از مورد هدف این حملات قرار گرفتن استفاده از UTM ها و نرم افزار های امنیتی جلوگیری کننده از حملات و تهدیدات میتوان استفاده کرد.
UTM ها که سیستم مدیریت یکپارچه تهدیدات و مجموعه ای جامع و کامل از تمامی راهکار های امنیتی مانند برقراری دیوار آتش Identity Based Firewall - ایجاد شبکه خصوصی مجازی Virtual Private Network)VPN) - ضدویروس Anti-Virus - ضدهرزنامه Anti-Spam - شناسایی و جلوگیری از نفوذگران Intrusion Detection and Prevention - فیلترینگ محتوی Content Filtering - مدیریت پهنای باند Bandwidth management - ضد جاسوس افزار، ضد برنامههای کلاهبرداری Anti-Spyware/Anti-Phishing/Anti میتوانند امنیت را برای شبکه شما تامین نماید.
رایانش ابری
رایانش ابری (Cloud Computing) مدل رایانشی بر پایهٔ شبکه های بزرگ کامپیوتری مانند اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس های فناوری اطلاعات شامل سخت افزار، نرم افزار، اطلاعات و سایر منابع اشتراکی رایانشی با بکارگیری اینترنت ارائه می کند.
بزرگترین چالش امنیتی بانکها در بکارگیری این فنآوری امنیت و تداوم اطلاعات و نشت آن میباشد.
این فن آوری طی سالهای اخیر گسترش چشمگیری داشته است، ساخت تلفنهای همراه و تلویزیونهای هوشمند، ارایه خدمات نرمافزاری بر خط، افزایش اشتراک گذاری دادهها از جمله مهمترین دلایل توجه به این تکنولوژی بوده است.به همین دلیل پیشبینی میشود حملات بر علیه این حوزه به خصوص بانکها به سرعت افزایش یابد.
با قوی تر کردن دانش در حوزه امنیت در ابرها و بانکداری ابری و دانستن محتوای رایانش ابری میتوانیم خود را در مقابل تهدیدات ابری در حوزه بانکداری ایمن نماییم.
ابزارهای موبایل
تلفنهای همراه هوشمند، تبلتها، تلویزیونهای هوشمند و لوازم خانگی هوشمند و شاید در آینده زندگی هوشمند، اینها همه ابزارهایی هستند که طی سالهای اخیر پا به عرصه فنآوری گذاشته اند.
تمام این ابزارها هرکدام به نحوی وسیله ای برای نشت اطلاعات آنها و بوسیله آنها و سرقت داده های سازمانی در بانکها میباشند. طراحی صدها بدافزار جدید و پیچیده برای سیستمعامل آندروید طی یکسال گذشته، آسیب پذیریهای منتشر شده از تلفنها و تلوزیونهای هوشمند، نمونهای از تصمیمگیری مهاجمان برای سوء استفاده از این ابزارها را نشان میدهد.
همزمان با رشد مخاطبین این دسته از ابزار ها و اضافه شدن مدلهای جدید سیستمها به یقین حملات علیه آن نیز رشد چشمگیری خواهد داشت.
بعضی از این تهدیدات و حملات مانند Ransom attack باعث میشود تا با استفاده از Ransomware های مختلف رمز ها و پسورد های Acount های شخصی مشتریان شما را دزدیده و برای باز گرداندن دسترسی آنها از آنها وجه دریافت مینمایند، و یا با استفاده از این حملات میتوانند به شبکه اطلاعات بانکی شما نفوذ کرده و تهدیدات دیگری برای شما و مشتریان شما بوجود آورند. همچنین برای اطلاعات بیشتر در باره این تهدیدات میتوانید به سایت های www.securityfocus.com و www.zerodayinitiative.com مراجعه نمایید.
استفاده از هرکدام از این دستگاه ها که دارای حافظه میباشند در سازمانها و شبکه شما باعث گسترش تهدیدات در شبکه میشود با استفاده از نرم افزار های امنیتی Endpoint Security که از وضعیت دستگاههای موجود در شبکه شما گزارشگیری کرده و در صورت دسترسی غیر مجاز انها را بلاک مینماید میتوانیم پیش از بروز این گونه حملات جلوی آنها را بگیریم.
شبکههای صنعتی
پیشرفت فنآوری موجب شد جهان صنعتی نیز فعالیتها و فرآیندهای پیچیده خود را به این قدرت در حال رشد واگذار نماید، از این رو صنایع و فرآیند هایی سنگینی که تا پیشاز این انسان ها انجام میدادند اکنون توسط نرمافزار ها و ابزار های ارتباطی انجام و آن را به عنوان شبکههای کنترل صنعتی میشناسد.
این روند تا آنجا پیش رفت که در حال حاضر بسیاری از تاسیسات زیرساختی کشورها و فعالیتهایی که بصورت مستقیم با حیات آدم ها در ارتباط است نیز با استفاده از سیستمهای فنآوری انجام میگیرد.
ارتباط مستقیم شبکههای صنعتی با جان آدمها موجب شد دولتها بخشی از توان جنگی خود را بر روی این حوزه متمرکز و بجای ایجاد تجهیزات نظامی، از بدافزار های پیچیده برای تخریب تاسیسات زیر ساختی دولتها و بانکها استفاده کنند.
بدافزار استاکسنت، دوکو، فلیم و ... نمونههایی از این حملات در سالهای اخیر در بخش صنعتی بودند. که میتوانند در بانکها و شبکه های بانکی تخریب جبران ناپذیری را داشته باشند. با استفاده از نرم افزار هایی که رفتار فایل ها و برنامه را بررسی کرده و بر اساس آن با استفاده از IDS وIPS جلوی نفود تهدیدات و بد افزار ها را در شبکه صنعتی شما میگیرد میتوانید به برقراری امنیت در شبکه کمک نمایید.
حملات سایبری در حوزه بانکی چگونه رخ میدهد؟
به عبارت ساده این حملات با استفاده از ترکیبی از حملات هرزنامه ها و ایمیل های فیشینگ و key logger ها و نرم افزارهای دسترسی از راه دور احراز هویت یک کارمند موسسه مالی صورت میپذیرد. نتایج حمله موفقیت آمیز در کامپیوتر کارمند، بدست آوردن کنترل توسط تبهکاران میباشد.
سپس مجرمان با استفاده از قدرت و دسترسی کارمندان به سیستم ها نفوذ کرده و تخریبهایی را برای بانک و داده های آن بوجود می آورند.
چگونه از این حملات جلوگیری کنیم؟
جلوگیری از یک حمله در وهله اول به مراتب بهتر از نیاز به شناسایی و پاسخ به حملات است. یکی از بهترین راه ها برای جلوگیری از حمله شناسایی زودرس آن میباشد. استفاده از نرم افزارهای مانیتورینگ و کنترل ترافیک وب سایتها و کنترل محتوای لینکها و متن ایمیلها و ضد هرزنامه ها و همچنین کنترل دسترسی هرکاربر به وبسایت های مختلف توصیه کارشناسان حوزه امنیت به بانکها و موسسات مالی برای جلوگیری از این نوع حملات میباشد.
همراه با نظارت بر ترافیک وب سایت، بهترین توصیه های عملی برای موسسات مالی و بانکی برای جلوگیری و شناسایی این حملات و حملات مشابه مقابله با ضعف آگاهی کارمندان میباشد.
عدم آگاهی کارمندان بزرگترین تهدید برای امنیت اطلاعات میباشد. تلاش برای آموزش کارکنان یکی از راهکارهای امنیتی برای جلوگیری از حملات میباشد ولی باید توجه داشت قبل از اینکه هر کدام از این کارمندان بتوانند حفرهی ورود نفوذگران شوند باید با استفاده از راهکارهای امنیتی موجود و بیان شده در بالا از این روشهای حملات جلوگیری کرد.
خلاصه :
با پیشرفت دانش IT و گسترده شدن استفاده از تکنولوژی های مختلف حملات و تهدیدات امنیتی نیز در این حوزه بیشتر میشود برای آماده شدن و پیشگیری در مقابل تهدیدات گوناگون که روز به روز شکل تازه ای به خود میگیرد باید اولا دانش خود را در این زمینه بالا برده و در مرحله بعد با توجه به نیازهای امنیتی شبکه خود بهترین راه کار امنیتی را برگزینیم.
مرجع : شرکت ارتباط امن
تاریخ انتشار : يکشنبه ۱۹ مرداد ۱۳۹۳ ساعت ۰۸:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 29]
-
گوناگون
پربازدیدترینها