تور لحظه آخری
امروز : پنجشنبه ، 6 دی 1403    احادیث و روایات:  امام علی (ع):گناه نکردن آسان تر از طلب توبه است.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

 






آمار وبسایت

 تعداد کل بازدیدها : 1845109634




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

تهدیدات و حملات امنیتی بانکداری در سال 2014


واضح آرشیو وب فارسی:افتانا: بی‌گمان امنیت یکی از دغدغه های اصلی مدیران فن‌آوری اطلاعات سازمانهای بزرگ و بانکها است. هم اکنون فاصله هر فرد با افراد و سازمانهای دیگر و بانک خود در هر جای جهان تنها چند کلیک است.




تهدیدات و حملات امنیتی بانکداری در سال 2014


 


 

بی‌گمان امنیت یکی از دغدغه های اصلی مدیران فن‌آوری اطلاعات سازمانهای بزرگ و بانکها است. هم اکنون فاصله هر فرد با افراد و سازمانهای دیگر و بانک خود در هر جای جهان تنها چند کلیک است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان حوزه امنیتی IT و محققان حملات سایبری، با نگاه به گذشته و بررسی حملات سایبری رخ داده و تهدیدات امنیتی که در سالهای اخیر اتفاق افتاده، برای پیش بینی هایی آینده، استفاده می کنند. در سالهای اخیر بروز برخی از حملات سایبری ،توسط بدافزارهایی نظیر Stuxnet، Flame و Gause که بصورت کاملا هوشمندانه و مخرب انجام شدند؛ توجه زیادی را بخود جلب کرد و به نوعی این حملات سایبری مهمترین تهدیدات و نگرانی هر سازمانی بوده است. 

در چنین فضایی، بانکها به عنوان سازمانهایی که به جای طلا و ارز و پول، اطلاعات انبار کرده اند پیوسته باید مراقب باشند خدشه و خللی به این دارایی های گرانبهایشان وارد نشود. 

حوزه اقتصاد 

بر اساس پیش‌بینی‌ها، اولین حوزه مورد هدف در سال جدید سیستم‌های تجارت الکترونیک به ویژه بانک‌ها و شرکت‌های بزرگ اقتصادی هستند که با توجه به جریان فعلی اقتصادی در جهان مورد هدف قرار خواهند گرفت. 

تشکیلات‌ بزرگ اقتصادی و بانکها نیز از این گروه مستثنی نیستند، گفته می‌شود مهمترین حملات بر علیه این سیستم‌ها می‌تواند سرقت اطلاعات توسط بدافزار ها و یا اختلال در خدمات سرویس باشد.همچنین گفته می‌شود تلاش برای مورد هدف قرار دادن سیستم‌های اقتصادی میان دولت‌ها نیز افزایش خواهد یافت.
 
به منظور جلوگیری از بروز این گونه حملات و پیشگیری از مورد هدف این حملات قرار گرفتن استفاده از UTM ها و نرم افزار های امنیتی جلوگیری کننده از حملات و تهدیدات میتوان استفاده کرد. 

UTM ها که سیستم مدیریت یکپارچه تهدیدات و مجموعه ای جامع و کامل از تمامی راهکار های امنیتی مانند برقراری دیوار آتش Identity Based Firewall - ایجاد شبکه خصوصی مجازی Virtual Private Network)VPN) - ضدویروس Anti-Virus - ضدهرزنامه Anti-Spam - شناسایی و جلوگیری از نفوذگران Intrusion Detection and Prevention - فیلترینگ محتوی Content Filtering - مدیریت پهنای باند Bandwidth management - ضد جاسوس افزار، ضد برنامه‌های کلاهبرداری Anti-Spyware/Anti-Phishing/Anti میتوانند امنیت را برای شبکه شما تامین نماید. 

رایانش ابری 

رایانش ابری (Cloud Computing)‏ مدل رایانشی بر پایهٔ شبکه های بزرگ کامپیوتری مانند اینترنت است که الگویی تازه برای عرضه، مصرف و تحویل سرویس های فناوری اطلاعات شامل سخت افزار، نرم افزار، اطلاعات و سایر منابع اشتراکی رایانشی با بکارگیری اینترنت ارائه می کند. 

بزرگترین چالش امنیتی بانکها در بکارگیری این فن‌آوری امنیت و تداوم اطلاعات و نشت آن میباشد. 

این فن آوری طی سال‌های اخیر گسترش چشم‌گیری داشته است، ساخت تلفن‌های همراه و تلویزیون‌های هوشمند، ارایه خدمات نرم‌افزاری بر خط، افزایش اشتراک گذاری داده‌ها از جمله مهمترین دلایل توجه به این تکنولوژی بوده است.به همین دلیل پیش‌بینی می‌شود حملات بر علیه این حوزه به خصوص بانکها به سرعت افزایش یابد.

با قوی تر کردن دانش در حوزه امنیت در ابرها و بانکداری ابری و دانستن محتوای رایانش ابری میتوانیم خود را در مقابل تهدیدات ابری در حوزه بانکداری ایمن نماییم. 

ابزارهای موبایل
 
تلفن‌های همراه هوشمند، تبلت‌ها، تلویزیون‌های هوشمند و لوازم خانگی هوشمند و شاید در آینده زندگی هوشمند، این‌ها همه ابزار‌هایی هستند که طی سال‎های اخیر پا به عرصه فن‌آوری گذاشته اند.
 
تمام این ابزارها هرکدام به نحوی وسیله ای برای نشت اطلاعات آنها و بوسیله آنها و سرقت داده های سازمانی در بانکها میباشند. طراحی صدها بدافزار جدید و پیچیده برای سیستم‌عامل آندروید طی یک‌سال گذشته، آسیب پذیری‌های منتشر شده از تلفن‌ها و تلوزیون‌های هوشمند، نمونه‌ای از تصمیم‌گیری مهاجمان برای سوء استفاده از این ابزارها را نشان می‌دهد.
همزمان با رشد مخاطبین این دسته از ابزار ها و اضافه شدن مدل‌های جدید سیستم‌ها به یقین حملات علیه آن نیز رشد چشمگیری خواهد داشت.

بعضی از این تهدیدات و حملات مانند Ransom attack باعث میشود تا با استفاده از Ransomware های مختلف رمز ها و پسورد های Acount های شخصی مشتریان شما را دزدیده و برای باز گرداندن دسترسی آنها از آنها وجه دریافت مینمایند، و یا با استفاده از این حملات میتوانند به شبکه اطلاعات بانکی شما نفوذ کرده و تهدیدات دیگری برای شما و مشتریان شما بوجود آورند. همچنین برای اطلاعات بیشتر در باره این تهدیدات میتوانید به سایت های www.securityfocus.com و www.zerodayinitiative.com مراجعه نمایید. 

استفاده از هرکدام از این دستگاه ها که دارای حافظه میباشند در سازمانها و شبکه شما باعث گسترش تهدیدات در شبکه میشود با استفاده از نرم افزار های امنیتی Endpoint Security که از وضعیت دستگاههای موجود در شبکه شما گزارشگیری کرده و در صورت دسترسی غیر مجاز انها را بلاک مینماید میتوانیم پیش از بروز این گونه حملات جلوی آنها را بگیریم. 

شبکه‌های صنعتی 

پیشرفت فن‌آوری موجب شد جهان صنعتی نیز فعالیت‌ها و فرآیند‌های پیچیده خود را به این قدرت در حال رشد واگذار نماید، از این رو صنایع و فرآیند هایی سنگینی که تا پیش‌از این انسان ها انجام می‌دادند اکنون توسط نرم‌افزار ها و ابزار های ارتباطی انجام و آن را به عنوان شبکه‌های کنترل صنعتی می‌شناسد.

این روند تا آنجا پیش رفت که در حال حاضر بسیاری از تاسیسات زیرساختی کشورها و فعالیت‌هایی که بصورت مستقیم با حیات آدم ها در ارتباط است نیز با استفاده از سیستم‌های فن‌آوری انجام می‌گیرد.

ارتباط مستقیم شبکه‌های صنعتی با جان آدم‌ها موجب شد دولت‌ها بخشی از توان جنگی خود را بر روی این حوزه متمرکز و بجای ایجاد تجهیزات نظامی، از بدافزار های پیچیده برای تخریب تاسیسات زیر ساختی دولت‌ها و بانکها استفاده کنند. 

بدافزار استاکس‌نت، دوکو، فلیم و ... نمونه‌هایی از این حملات در سالهای اخیر در بخش صنعتی بودند. که میتوانند در بانکها و شبکه های بانکی تخریب جبران ناپذیری را داشته باشند. با استفاده از نرم افزار هایی که رفتار فایل ها و برنامه را بررسی کرده و بر اساس آن با استفاده از IDS وIPS جلوی نفود تهدیدات و بد افزار ها را در شبکه صنعتی شما میگیرد میتوانید به برقراری امنیت در شبکه کمک نمایید. 

حملات سایبری در حوزه بانکی چگونه رخ میدهد؟ 

به عبارت ساده این حملات با استفاده از ترکیبی از حملات هرزنامه ها و ایمیل های فیشینگ و key logger ها و نرم افزارهای دسترسی از راه دور احراز هویت یک کارمند موسسه مالی صورت میپذیرد. نتایج حمله موفقیت آمیز در کامپیوتر کارمند، بدست آوردن کنترل توسط تبهکاران میباشد.
 
سپس مجرمان با استفاده از قدرت و دسترسی کارمندان به سیستم ها نفوذ کرده و تخریبهایی را برای بانک و داده های آن بوجود می آورند. 

چگونه از این حملات جلوگیری کنیم؟ 

جلوگیری از یک حمله در وهله اول به مراتب بهتر از نیاز به شناسایی و پاسخ به حملات است. یکی از بهترین راه ها برای جلوگیری از حمله شناسایی زودرس آن می‌باشد. استفاده از نرم افزارهای مانیتورینگ و کنترل ترافیک وب سایتها و کنترل محتوای لینکها و متن ایمیلها و ضد هرزنامه ها و همچنین کنترل دسترسی هرکاربر به وبسایت های مختلف توصیه کارشناسان حوزه امنیت به بانکها و موسسات مالی برای جلوگیری از این نوع حملات میباشد. 

همراه با نظارت بر ترافیک وب سایت، بهترین توصیه های عملی برای موسسات مالی و بانکی برای جلوگیری و شناسایی این حملات و حملات مشابه مقابله با ضعف آگاهی کارمندان می‌باشد.
 
عدم آگاهی کارمندان بزرگترین تهدید برای امنیت اطلاعات می‌باشد. تلاش برای آموزش کارکنان یکی از راهکارهای امنیتی برای جلوگیری از حملات می‌باشد ولی باید توجه داشت قبل از اینکه هر کدام از این کارمندان بتوانند حفره‌ی ورود نفوذگران شوند باید با استفاده از راهکارهای امنیتی موجود و بیان شده در بالا از این روشهای حملات جلوگیری کرد.
 
خلاصه : 

با پیشرفت دانش IT و گسترده شدن استفاده از تکنولوژی های مختلف حملات و تهدیدات امنیتی نیز در این حوزه بیشتر میشود برای آماده شدن و پیشگیری در مقابل تهدیدات گوناگون که روز به روز شکل تازه ای به خود میگیرد باید اولا دانش خود را در این زمینه بالا برده و در مرحله بعد با توجه به نیازهای امنیتی شبکه خود بهترین راه کار امنیتی را برگزینیم.


مرجع : شرکت ارتباط امن

تاریخ انتشار : يکشنبه ۱۹ مرداد ۱۳۹۳ ساعت ۰۸:۰۰





این صفحه را در گوگل محبوب کنید

[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 31]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن