راه پرداخت
رسانه فناوری‌های مالی ایران

چگونه امنیت در بانکداری موبایلی را جدی بگیریم؟ / هکرها در حال حرکت، راحت‌تر جیبتان را می‌زنند!

امروز بانکداری موبایلی در اروپا و آمریکا از بانکداری از طریق کامپیوترهای شخصی و یا مراجعه به شعبات، رواج بیشتری دارد؛ بنابراین تعجبی هم ندارد که مجرمان سایبری اشتیاق بیشتری به هک کردن تلفن و لپ‌تاپتان داشته باشند؛ اما نگران نشوید، این به این معنی نیست که هکرها روش کار خودشان را تغییر می‌دهند و حجم عظیمی از تهدیدها را به فقط چند گام ساده کاهش دهند. درواقع زمانی که هکرها بخواهند به‌جای بانکداری اینترنتی، بانکداری موبایلی را موردحمله قرار دهند، نیاز زیادی به تغییر روششان ندارند. مسیری که در آن کمترین مقاومت وجود داشته باشد، یعنی همان استفاده از رفتار کاربر نهایی، موردعلاقه‌شان است. چیزی که تغییر کرده «سطح حمله» است که وقتی صحبت از موبایل می‌شود، بسیار گسترده است. در گذشته حمله‌کنندگان بیشتر بر روی استفاده از کد اپلیکیشن بد نوشته‌شده متمرکز بودند اما امروزه دستگاه‌ها و شبکه، خودشان به‌خوبی به هدف متصل می‌شوند.

.

دستگاه خود را قفل کنید

اول به سراغ خود دستگاه‌ها، به‌عبارتی تلفن داخل جیبتان می‌رویم. پلتفرم دستگاهتان هرچه باشد، یک سیستم‌عامل قدیمی نسبت به نسخه به‌روزشده‌اش شمارا در معرض خطر بیشتری قرار می‌دهد. با سیستم ارتقاءیافته اپل یک آیفون بیشتر از یک تلفن اندرویدی متوسط امنیت دارد. نسخه‌های قدیمی‌تر اندروید امکان آسیب‌پذیری بیشتری دارد. نخستین گام شما باید این باشد که همیشه به دنبال آپدیت‌ها باشید.

موضوع بعدی قفل‌کردن دستگاه است. شمار افرادی که امنیت را قربانی زحمت واردکردن یک پین چهاررقمی صفحه گوشی خود می‌کنند، بسیار قابل‌توجه است. اکثر اپلیکیشن‌های بانکی برای ورود، به یک نام کاربری و رمز عبور نیاز دارند و اغلب یک احراز هویت ثانویه نیز نیاز دارند؛ اما همگی این‌ها فقط ممکن است کار هکرها را کمی به تأخیر بیندازد. اگر هکر دسترسی کامل به تلفن داشته باشد، می‌تواند اطلاعات کاملی را به‌وسیله لیست تماس‌ها، ایمیل و شبکه‌های اجتماعی به‌دست آورد که شاید موجب به‌دست آوردن نام کاربری و کلمه عبور شود.

با ایجاد قفل صفحه می‌توانید احتمال خطرات را کاهش دهید. ترجیحتان بر این باشد به‌جای یک رمز پیش‌فرض چهاررقمی، از یک کلمه عبور و یا پین طولانی استفاده کنید. اگر دستگاهتان قابلیت اثر انگشت دارد، از همین ویژگی برای دور نگه‌داشتن مهاجمان استفاده کنید. علاوه بر این از دیگر کاربردهایی که پلتفرم موبایل مانند قفل از راه دور و حذف دارد نیز استفاده کنید. اگر چنین چیزهایی وجود ندارد، برای آرامش خاطر خودتان هم که شده از سرویس‌هایی مانند Avast استفاده کنید.

.

شبکه‌تان را قفل کنید

ارتباطات شبکه‌ای مشکلات بیشتری دارد و عدم امنیت، بخش رضایتمندی را تحت تأثیر قرار می‌دهد. اگر تلفن شما سیگنال منظمی دریافت نمی‌کند، در این صورت به هر وای‌فای موجود سوئیچ می‌کند و در یک کافی‌شاپ می‌شود یک هات‌اسپات عمومی ناامن و یا حتی بدتر.

بله بدتر؛ هکرها این توانایی را دارند که هات‌اسپات‌های خودشان را با اسامی متناسب با محل، باز کنند. اگر یک کاربر از همه‌جا بی‌خبر به یکی از این‌ها وصل شود، دیتاهایش وارد می‌شود و زمانی که بخواهد حساب بانکی‌اش را چک کند و یا انتقال وجهی انجام دهد، همگی‌اش کپی می‌شود.

نه‌اینکه وای‌فای‌های واقعی بسیار امن‌تر باشد، چراکه هکرها به‌راحتی می‌توانند هر ترافیکی را که از طریق ابزارهای در دسترس فرستاده می‌شود را به ‌معنای واقعی، بو بکشند. برای کاهش این احتمالات، بهترین راه‌حل این است که از وای‌فای‌های عمومی برای استفاده از بانکداری موبایلی استفاده نکنید. قبل از رفتن به هرجایی، وای‌فای تلفن خود را غیرفعال کنید تا فقط ارتباطات شبکه‌ای امن برایتان قابل‌دسترس باشد.

اگر انجام کارهای بانکی زمانی که در یکی از این مکان‌ها هستید ضروری است، پس حتماً اتصال خود را از طریق VPN مشتری انجام دهید تا همه ترافیک‌ها از طریق مسیر رمزشده انجام شود و مانع مجرمان از به‌دست آوردن هرگونه اطلاعات شود.

.

اپلیکیشن‌ها

هرچند در کل اپلیکیشن‌های بانکداری تقریباً امن هستند اما این به‌معنای غیرقابل نفوذ بودن نیست. زمانی که آریل سانچز محقق مرکز IO Active security، تصمیم گرفت که تحقیقات سال ۲۰۱۳ اش را مجدداً بازنگری کند، متوجه شد که امنیت اپلیکیشن‌های بانکداری موبایلی تا حد زیادی ارتقا پیداکرده است اما هنوز جا برای پیشرفت دارد.

خبر خوب اینکه ۴۲.۵ درصد اپلیکیشن‌ها یک روش احراز هویت جایگزین دارند؛ اما خبر بد اینکه ۳۵ درصد آن‌ها حاوی لینک‌های non-SSL است. این باعث می‌شود که مهاجم بتواند کد جاوا اسکریپت تقلبی را وارد کند و به‌جای شما ورود کند و این دلیل دیگری است برای اینکه حین انجام بانکداری موبایلی حتماً از VPN استفاده کنید.

بعد از آن نوبت به اطلاعات ورود می‌رسد که باید به‌اندازه کافی مستحکم باشد و همان توصیه‌هایی که برای داشتن یک کلمه عبور مناسب گفته شد، باید به کار گرفته شود. اکثر اپلیکیشن‌ها قبل از دسترسی کامل، درخواست احراز هویت ثانویه‌ای را نیز دارند که ممکن است به ‌شکل یک کد، چه از طریق یک دستگاه جداگانه و چه از طریق یک اپلیکیشن، ایجاد شود.

این کار ممکن است به‌منزله خودکشی امنیتی باشد اما برای محافظت از تولید کد، یک کلمه عبور دیگر جدای از کلمه عبور موردنیاز برای ورود در نظر گرفته شده است تا زمانی که مجرم به خود دستگاه تلفن دسترسی ندارد، از حملات مخرب و واسطه‌ای جلوگیری کند. به‌کارگیری از روش‌های «چیزی که می‌شناسید» (کلمه عبور) و «چیزی که مالکش هستید» (تولیدکننده کد – دستگاه تلفن) برای دسترسی به حسابتان، خطرات بانکداری موبایلی را به‌طور چشمگیری کاهش می‌دهد. این موضوع که رمز عبوری که برای انجام کارهای بانکی خود به کار می‌گیرید، نباید درجاهای دیگر مورداستفاده واقع شود، نیازی به گفتن ندارد اما اگر همچنان این جمله تکرار می‌شود، نشان از اهمیت ماجرا دارد.

همه این‌ها با فرض بر این است که صحبت ما درباره اپلیکیشن‌های بانکداری واقعی است. چیزهای واقعی همراه با نرم‌افزارهای مخرب می‌تواند تمام اطلاعات ورود و حساب شما را فقط با کمی تلاش به‌دست آورد. برای کاهش این اتفاقات، راه‌حل این است که از اپ‌استورهای رسمی استفاده کنید. دانلود اپلیکیشن از منابع نامطمئن و غیررسمی فقط موجب می‌شود که خودتان را در بازیچه دست هکرها قرار دهید…

همین روال نیز برای اپلیکیشن‌های غیربانکی وجود دارد که می‌تواند امنیت بانکداری را کاهش دهد، مخصوصاً اگر دربردارنده اجزای مخرب هم باشد. اپلیکیشن‌های بی‌خطری که بدون خواندن نصبشان می‌کنیم، می‌تواند باعث ایجاد کی‌لاگرها و یا دیگر نرم‌افزارهای مخربی شود که تمامی اطلاعات شما را به‌دست خواهند آورد.

.

چه‌کاری از دست شما ساخته است؟

بحث‌های بسیاری در مورد لزوم داشتن یک آنتی‌ویروس و یا پکیج امنیتی برای کاربران تلفن‌های هوشمند وجود دارد، اما بهتر است با پرداخت یک مبلغ جزئی، امنیت را برای دستگاه خود فراهم کنیم تا اینکه بعداً افسوس بخوریم. پکیج امنیت موبایلی جزو بهترین‌ها برای بررسی فعالیت‌ها، فیلتر کردن اس‌ام‌اس‌های خطرناک و حتی بررسی بخش‌های شخصی اپلیکیشنی است که نصب‌کرده‌اید. با استفاده مناسب و نیز به‌روزرسانی اپلیکیشن‌های بانکداری خود، دیگر هیچ دلیلی برای نگرانی در مورد حملات هکرها وجود ندارد.

منبع: هفته‌نامه شنبه

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.