پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
باجافزارها و راهکارهای مقابله با آنها و معماری امن ذخیره و بازیابی اثربخش اطلاعات
در عصر روز دوم پنجمین همایش بانکداری الکترونیک و نظامهای پرداخت، کارگاه آموزشی با حضور سید علیرضا کامرانی مدیر گروه بانکی شرکت مدیریت امن الکترونیکی کاشف، بابک امین آزاد کارشناس واکنش به رخداد شرکت کاشف و رضا صاحبزمانی مشاور استراتژی امنیت شماری از بانکهای کشور برگزار شد.
در بخش نخست این کارگاه، سید علیرضا کامرانی به معرفی باجافزارها و راهکارهای مقابله با آنها پرداخت. او گفت: «افراد سودجو از طریق باجافزارها فایلهای مهم قربانیان را رمزگذاری میکنند و در ازای رمزگشایی، در مدت زمان مشخص درخواست باج مینمایند و درنتیجه قربانیان تنها با پرداخت باج، امکان استفاده مجدد از فایلهای خود را به دست میآورند.» باجافزارها یا به تعبیر دیگر بدافزارها از طریق آلودهسازی فایلهای شخصی به سیستمهای اطلاعاتی افراد نفوذ میکنند و در موارد متعدد همچون پولشویی دارای کاربرد فراوانی هستند. کامرانی در ادامه افزود: «مهمترین روشهای جلوگیری از آلوده شدن فایلها، ایجاد نسخههای پشتیبان، استفاده از نرمافزارهای ضد بدافزار و اجتناب از رفتارهای پرخطر همچون باز کردن ایمیلهای ناشناس است.» در این زمینه اطمینان از کیفیت و صحت نسخه پشتیبان و همچنین استفاده از متخصصین و افراد خبره از اقدامات اصلاحی مهم به شمار میرود.
بابک امینآزاد در ادامه به معرفی فنی برخی از باجافزارهای مهم و نحوه عملکرد آنها پرداخت. این باجافزارها همچون cryptowall، در مقابل دریافت باج، فایلهای کدگذاری شده قربانیان را (کاربران معمولی، شرکتها و بنگاهها و سازمانهای دولتی) رمزگشایی میکنند و از این طریق به درآمد کلانی دست مییابند.
در بخش دوم کارگاه، رضا صاحب زمانی در زمینه معماری امن ذخیره و بازیابی اثربخش اطلاعات، به بررسی حفاظت از اطلاعات سازمان بهعنوان جدیترین دغدغه مدیران انفورماتیک پرداخت. او افزود: «مهمترین مشکلات در این زمینه، عملیات پیچیده و مدیریت نشده بکآپ، تعدد سیستمهای بکآپ و مشخص نبودن منابع پشتیبانگیری است.» صاحبزمانی در جهت رفع این مشکلات پیشنهاد کرد که اطلاعات موردنیاز سازمان باید بر اساس ضریب اهمیت آن اولویتبندی و دوره عمر مناسب برای نگهداری اطلاعات نیز مشخص شود.
منبع: پژوهشکده پولی و بانکی