خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا بانکداری آنلاین ایمن است؟ چگونه بانک ها از اطلاعات شما محافظت می کنند؟

ارشیا یوسفی ادیب ۵ اسفند, ۱۴۰۱ 6 min read

اکثر ما از بانکداری آنلاین استفاده می کنیم، اما آیا چنین حساب هایی امن هستند؟ در اینجا نحوه حفظ امنیت داده های شما در اینترنت توسط مؤسسات مالی آمده است.

بانکداری آنلاین با ساده کردن انتقال وجوه، پرداخت قبوض و پیگیری هزینه‌های خود تنها با چند کلیک، زندگی ما را آسان‌تر کرده است. اما آیا بانکداری آنلاین واقعاً ایمن است؟

با وجود افزایش تهدیدات امنیت سایبری در سراسر جهان، بانکداری آنلاین بسیار امن است. بانک ها از تکنیک های مختلف امنیتی و نظارتی پیشرفته برای محافظت از اطلاعات و دارایی های شما استفاده می کنند. بنابراین اقدامات امنیتی کلیدی که سیستم های بانکداری آنلاین برای اطمینان از ایمن بودن تجربه بانکداری دیجیتال شما به کار می برند چیست؟

1. فن آوری های رمزگذاری داده ها

موسسات مالی باید داده ها را در حین ذخیره سازی و حمل و نقل، بر اساس الزامی که توسط شورای آزمون موسسات مالی فدرال ایالات متحده تعیین شده است، رمزگذاری کنند. هر بانکی باید از رمزگذاری سرتاسر (E2EE) استفاده کند که تمام داده ها را قبل از ارسال از طریق اینترنت به رشته ای از اعداد ناخوانا تبدیل می کند.

رمزگذاری از کاربران در برابر طیف گسترده ای از حملات سایبری، در درجه اول حملات انسان در میان، محافظت می کند. بانک ها از طیف وسیعی از الگوریتم های رمزنگاری قوی مانند DES، IDEA، RC4 و غیره استفاده می کنند. با این حال، رمزگذاری 256 بیتی AES – که حتی در صد سال یا توسط سریعترین رایانه غیرقابل شکست در نظر گرفته می شود – استاندارد صنعتی برای رمزگذاری در سطح بانک است.

هکرها به دنبال اطلاعات شناسایی شخصی (PII) شما هستند که شامل شماره کارت اعتباری، رمز عبور، آدرس و حتی نام شما می شود. داده‌های شما با استفاده از کلید عمومی و تبادل رمزگذاری کلید خصوصی ارسال می‌شوند. این کلیدها فقط در اختیار شما و بانک هستند، بنابراین فقط شما دو نفر می توانید داده ها را رمزگشایی کنید.

مطلب مرتبط:   آیا صفحه کلید شما هک می شود؟

هنگامی که وارد وب سایت بانک یا سیستم موبایل بانک می شوید، جلسه با استفاده از پروتکل لایه سوکت های امن (SSL) رمزگذاری می شود. به این ترتیب، هیچ شخص دیگری نمی تواند به فعالیت جلسه یا اطلاعات ذخیره شده در حساب بانکی شما نفوذ کند.

2. اطلاعات تهدید سایبری (CTI)

یک مطالعه توسط Imperva نشان داد که موسسات مالی بین سال‌های 2019 تا 2020 افزایش 30 درصدی در حملات انکار سرویس توزیع‌شده (DDoS) داشته‌اند. حملات DDoS، حملات به خطر انداختن ایمیل‌های تجاری، تلاش‌های فیشینگ و باج‌افزار همگی تهدیدهای دائمی برای بانک‌ها هستند.

خدمات مالی از یک فناوری پیشگیرانه به نام هوش تهدید سایبری (CTI) برای شناسایی تهدیدات سایبری جاری و در حال ظهور علیه دارایی های خود استفاده می کنند. یک سیستم اطلاعاتی تهدید شامل عملیات های متعددی مانند جمع آوری، پردازش و تجزیه و تحلیل داده ها از یک سازمان است. می‌تواند اطلاعاتی در مورد ویژگی‌های کلیدی حملات سایبری بانکی و حتی روندهای اصلی سایبری که بر بخش مالی جهانی تأثیر می‌گذارد، ارائه دهد.

داده ها به سطوح ارشد مربوطه، مانند مدیریت فناوری اطلاعات، برای رسیدگی به تهدیدات فعلی و جلوگیری از نقض اطلاعات در آینده ارائه می شود. در صورت نقض داده ها، یک سیستم اطلاعاتی تهدید بانک ها را قادر می سازد تا به سرعت و کارآمد عمل کنند و در عین حال داده های به خطر افتاده را نیز بازیابی کنند.

3. زیرساخت امن

امنیت زیرساخت خطر کلی اختلال در عملیات و همچنین آسیب های داخلی و خارجی را کاهش می دهد. زیرساخت‌های بانک‌ها به چندین فناوری پیشرفته از جمله فایروال، اسکنر آسیب‌پذیری، جمع‌آوری گزارش‌ها و سیستم‌های تشخیص نفوذ مجهز است.

این زیرساخت در هر دو سطح سخت افزاری و نرم افزاری امن است. فایروال ها ترافیک ورودی و خروجی را فیلتر می کنند تا از دسترسی غیرمجاز به شبکه خصوصی بانک جلوگیری کنند. ترافیک بر اساس آدرس IP، درخواست خدمات و حتی فیلترهایی که قبلاً توسط بانک تنظیم شده است فیلتر می شود. فایروال می تواند مانع از نصب نرم افزارهای مخرب بر روی رایانه های بانک توسط مهاجم شود.

مطلب مرتبط:   Killware در مقابل Ransomware: تفاوت چیست؟

علاوه بر این، بانک‌ها از فناوری تحلیل رفتار کاربر (UBA) برای جلوگیری از حملات خودی توسط مجرمان سایبری یا کارگران استفاده می‌کنند. UBA با تجزیه و تحلیل مجموعه داده‌ها برای یافتن فعالیت‌های غیرعادی سیستم مانند ورود مضاعف، دسترسی از چندین مکان و موارد دیگر، شناسایی حساب‌های هک شده را ساده‌تر می‌کند.

4. احراز هویت چند عاملی (MFA).

احراز هویت چند عاملی (MFA) فقط در دسترس شما نیست. در واقع، مؤسسات مالی آن را در همه جا، به ویژه در سیستم های بانکی اصلی و پایگاه های داده کاربردی خود دارند. بانک ها دیگر از رمز عبور و پین استفاده نمی کنند زیرا رمز عبور را می توان با اشخاص ثالث به اشتراک گذاشت. در نتیجه، اکثر راه حل های MFA ارائه شده توسط بانک ها به کارکنان خود معمولاً بدون رمز عبور هستند.

ایمن ترین روش MFA احراز هویت بیومتریک است که ویژگی منحصر به فرد کاربر مانند اثر انگشت، صدا، اثر کف دست یا اسکن عنبیه را تأیید می کند. اگر بیومتریک ها مطابقت نداشته باشند، سیستم تشخیص می دهد که کاربر همان چیزی نیست که ادعا می کند است و او را از ورود به سیستم منع می کند.

برخلاف گذرواژه‌های یک‌بار مصرف (OTP)، بیومتریک‌ها را نمی‌توان به سرقت برد، حتی اگر کسی به دستگاه کاربر دسترسی داشته باشد یا در اختیار داشته باشد.

5. محافظت از آنتی ویروس و ضد بدافزار

هشدار امنیتی ویندوز روی صفحه کامپیوتر

به منظور شناسایی و جلوگیری از دسترسی ویروس ها به سیستم های شبکه کامپیوتری خود، بانک ها از چندین آنتی ویروس استفاده می کنند. نرم افزار آنتی ویروس تهدیدات پیشرفته مانند باج افزار و پیوست های آلوده را شناسایی و حذف می کند. این مجموعه‌های امنیتی جزئیاتی در مورد خانواده بدافزار ویروس، نسخه، نوع و امتیاز خطر خاص ارائه می‌دهند.

مطلب مرتبط:   آیا سایت های نظرسنجی آنلاین پولی قانونی هستند؟ مراقب این 7 پرچم قرمز باشید

اطلاعات خاص به تیم امنیتی داده می شود که با این مشکل برخورد می کند و زمان ماندن بدافزار را کاهش می دهد. موسسات مالی به طور معمول نرم افزار آنتی ویروس خود را به روز رسانی و نگهداری می کنند، زیرا نسخه های قدیمی ممکن است نتوانند آخرین امضای ویروس را شناسایی کنند. در صورتی که نرم افزار آنتی ویروس به اندازه کافی قدرتمند نباشد، گاهی اوقات بدافزارها شناسایی نمی شوند.

6. خروج خودکار

کرونومتر در آیفون

هنگامی که حساب بانکی شما برای مدت معینی (معمولاً پنج دقیقه) غیرفعال باشد، به طور خودکار از سیستم خارج خواهید شد. اگر فراموش کردید که از سیستم خارج شوید یا دستگاهتان گم یا دزدیده شد، جلوگیری از دسترسی شخصی به حساب شما یک اقدام احتیاطی ایمنی است.

برنامه‌ها از انقضای جلسه برای محافظت از کاربران در برابر کوکی یا ربودن جلسه استفاده می‌کنند. هکرها می توانند با سرقت کوکی ها در طول جلسه سایت به حساب شما دسترسی پیدا کنند. کوکی‌ها پس از مدت کوتاهی عدم فعالیت غیرفعال می‌شوند و ورود هکری که کوکی را دزدیده است نیز سخت می‌کند.

هرچه زمان کمتری را در جلسه بانکداری آنلاین خود صرف کنید، شانس کمتری به هکرها می دهید تا دوباره وارد سیستم شوند و هرگونه داده را سرقت کنند.

بدون نگرانی از بانکداری آنلاین استفاده کنید

به لطف اقدامات امنیتی اتخاذ شده توسط بانک ها، دارایی ها، اطلاعات شخصی و تراکنش های شما هنگام انجام آنلاین ایمن هستند. با این حال، هکرها هرگز از ارائه راه‌های جدید برای انجام فعالیت‌های مخرب خود دست نمی‌کشند، بنابراین نیاز به امنیت و قدرت بیشتر در بانک‌ها بیشتر می‌شود.

از سوی دیگر، بسیار مهم است که به طور منظم امنیت حساب بانکی خود را به تنهایی بررسی کنید و مراقب هرگونه فعالیت مشکوک باشید.

Tags: