دوشنبه ۰۳ دی ۱۴۰۳
۱۰:۰۷ - ۱۵ تير ۱۳۹۶ کد خبر: ۹۶۰۴۰۳۶۴۴
اپلیکیشن ها و شبکه های اجتماعی

بررسی میزان امنیت ابزارهای مختلف تکنولوژی برای انجام عملیات پرداخت

اپلیکیشن‌های بانکی امن‌اند؟

اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها,اپلیکیشن‌های بانکی

به‌نظر می‌رسد طی ۵ سال اخیر نظر مردم در استفاده از اپلیکیشن‌ها کاملا عوض شده است. با این حال، استفاده کردن یا نکردن از برنامه‌های مخصوص انجام تراکنش‌های بانکی از سوی کاربران، بستگی به نوع دستگاه مورد استفاده، بانک متصل به اپلیکیشن، شبکه‌ ارتباطی و حتی محتویات داخل گوشی افراد دارد.

 

مرورگرها برای انجام تراکنش‌های بانکی کمی خطرناک هستند؛ چراکه اکثر تروجان‌ها برای سرقت اطلاعات بانکی از طریق مرورگرها طراحی شده‌اند. البته اپلیکیشن‌ها نیز به ‌نوبه‌ خود خطراتی دارند چون بیشتر اپلیکیشن‌های بانکی دارای نقاط ضعف هستند و اینکه گاهی اوقات اپلیکیشن‌های تقلبی و باج‌افزارها نیز در فروشگاه‌های نرم‌افزار دیده می‌شوند. بهترین راه استفاده از سیستم‌های دارای الگوریتم تایید هویت دومرحله‌ای هستند و در صورتی که این سیستم‌ها توانایی ساخت پسورد لحظه‌ای داشته باشند، بهترین گزینه برای استفاده کاربران خواهند بود.

 

با این همه بزرگ‌ترین خطر این است که کاربران بیش از اندازه به ابزارهای بانکداری الکترونیکی اطمینان دارند به همین دلیل شاهد رشد استفاده افراطی از این ابزارها هستیم. در این میان خود بانک‌ها یا سرویس‌های پرداخت نیز بحث‌های مربوط به آموزش کاربران در حفظ امنیت را در اولویت قرار نمی‌دهند به همین دلیل ریسک به خطر افتادن اطلاعات حساب بانکی افزایش می‌یابد هرچند ممکن است با توجه به اقدامات امنیتی تعداد آنها در مقایسه با تعداد تراکنش‌های موفق و بی‌خطر بسیار کم باشد.

 

اپلیکیشن چیست؟

زمانی که در دهه ۷۰ میلادی کامپیوترهای شخصی وارد بازار شدند، «اپ» (Application Programme) یا همان اپلیکیشن‌ها نیز مورد استقبال کاربران قرار گرفتند. با این وجود، در یک دهه گذشته رشد اپلیکیشن‌ها و اپ‌استورها با رشد غیرقابل توصیفی همراه شدند. این اپلیکیشن‌ها با برنامه‌های سنتی ویندوز کمی تفاوت دارند؛ چرا که از فروشگاه‌های آنلاین معتبر خریداری و دانلود می‌شوند.

 

ضمنا این اپلیکیشن‌ها شدیدا تحت نظارت و کنترل فروشگاه‌های آنلاین هستند. در طرف دیگر، برنامه‌های کامپیوتری را می‌توان از هر منبعی خریداری یا دانلود کرد که احتمال دارد برخی از این منابع وب‌سایت‌های آلوده به باج‌افزار باشند و در این صورت تنها راه جلوگیری از آنها آنتی‌ویروس‌های قدرتمند خواهد بود.

 

زمانی که مایکروسافت ویندوز ۸ را برای استفاده روی تبلت‌ها و اسمارت‌فون‌ها بازطراحی کرد، یک سیستم زیرمجموعه برای اجرای این اپلیکیشن‌ها در ویندوز ۸ را نیز به‌همراه آن معرفی کرد. این سیستم زیرمجموعه به ویندوز امکان اجرای اپلیکیشن‌های مجازی را که از طریق ویندوز استور دانلود شده بودند، می‌داد. این اپلیکیشن‌ها از برنامه‌های سنتی که روی ویندوز استفاده می‌شوند امن‌تر هستند چرا که کارآیی آنها بسیار محدودتر و قابل کنترل‌تر شده است. امروزه تعداد بسیار کمی اپلیکیشن‌ بانکی برای ویندوز وجود دارد که از نظر سرعت چندان تعریفی ندارند.

 

«مرورگر اج» در ویندوز ۱۰، یکی از همین اپلیکیشن‌هایی است که برای اجرا روی ویندوز طراحی شده بنابراین استفاده از آن برای انجام امور بانکی از طریق ویندوز بسیار مناسب به‌نظر می‌رسد. البته مرورگر کروم شرکت گوگل هم از امنیت بالایی برخوردار است و می‌تواند جایگزین خوبی برای این مرورگر باشد.

 

برخی‌ از افزودنی‌های شرکت‌های امنیتی از جمله Safe Money شرکت کسپرسکی و Safepay شرکت Bitdefender هم می‌توانند امنیت مرورگر هنگام انجام کارهای بانکی را تا حدودی افزایش دهند. مرورگرهای تلفن‌های هوشمند و تبلت‌ها نیز جزو اپلیکیشن‌های تحت نظارت هستند، اما همانند همتاهای ویندوزی خود همچنان ممکن است مورد حمله‌ باج‌افزاها و تروجان‌ها قرار بگیرند.

 

اپلیکیشن‌های بانکی همچنان نامطمئن

اپلیکیشن‌های بانکی در مقایسه با مرورگرها تا حدودی امن‌تر هستند اما همه‌ این اپلیکیشن‌ها لزوما قابل اعتماد نیستند. در مطالعه تخصصی که در سال ۲۰۱۴ انجام گرفت، مشخص شد بیش از ۹۰ درصد این اپلیکیشن‌ها حاوی لینک‌های نا‌امن (آدرس‌های فاقد SSL) هستند و ۴۰ درصد آنها از SSL مجاز برخوردار نیستند.

 

ضمنا ۵۰ درصد آنها در مقابله با حملات «مرد میانی» (Man in the Middle) کاملا آسیب‌پذیر بودند. در این زمینه شاید مهم‌ترین هشدار را به مدیران و مسوولان بخش فنی بانک‌ها و موسسات پرداختی باید داد. امروزه ابزارهای امنیتی مختلفی می‌تواند در شبکه بانکی به کار گرفته شود که اتصال‌های غیر امن را به‌صورت لحظه‌ای شناسایی و مسدود کند.

 

شبکه‌های ناامن

توصیه می‌کنیم که هیچ‌گاه از کافی‌نت‌ها یا از طریق شبکه اینترنت وای فای هتل‌ها، رستوران‌ها، فرودگاه‌ها و درکل مکان‌های عمومی برای انجام عملیات‌های بانکی خود استفاده نکنید چرا که به‌هیچ وجه نمی‌توانید به سالم بودن این شبکه‌ها اطمینان کنید. استفاده از این شبکه‌ها احتمال انجام حملات مرد میانی را تا حد زیادی افزایش می‌دهد. همیشه به‌خاطر داشته باشید که هنگام ورود به وب‌سایت‌ بانک‌ها، قبل از هر چیزی از وجود «https» در ابتدای آدرس سایت مورد نظر اطمینان حاصل کنید.

 

تمامی تجارت‌های آنلاین و خدمات دولت الکترونیکی از وب‌سایت‌های دارای «https» استفاده می‌کنند. لازم به‌ذکر است هنگامی که دستگاهتان را جیلبریک می‌کنید، زنجیره‌های امنیتی هم از بین می‌روند. سیستم‌های امنیتی باید دستگاه‌های جیلبریک شده را شناسایی کنند که متاسفانه ۴۰ درصد این سیستم‌ها فاقد چنین توانایی هستند. زمانی که وارد یک شبکه بانکی می‌شوید، دستگاه شما باید از طریق https یا SSL به بانک گیرنده متصل شود که متاسفانه تشخیص وجود این اتصال کار ساده‌ای نیست.

 

بهترین راه برای اطمینان یافتن از این نوع اتصال، نصب افزونه‌ «HTTPSeverywhere» شرکت EFF است که روی مرورگرهای کروم، فایرفاکس و اپرا قابل اجرا است. این افزونه در صورتی که وب‌سایت مورد نظر شما از https پشتیبانی نکند، به‌صورت خودکار محتویات وب‌سایت و اطلاعات شما را به حالت کدگذاری شده (encrypted) درمی‌آورد.

 

اقدامات جایگزین

برای افزایش امنیت حساب بانکی الکترونیک، کاربران ویندوز ۱۰ می‌توانند از یکی از مرورگرهای خود تنها برای انجام تراکنش‌های بانکی‌‌اش استفاده کنند و برای انجام دیگر فعالیت‌های اینترنتی خود از یک مرورگر مجزا استفاده کنند یا اینکه پس از انجام هر تراکنش‌، کل حافظه کش‌ و کوکی‌های مرورگر خود را پاک کنند.

 

استفاده از یک حساب کاربری جداگانه در ویندوز صرفا برای انجام تراکنش‌ها هم ایده‌ خوبی به‌نظر می‌رسد. راه دیگر این است که از یک آی‌پد استفاده کنید. روی این دستگاه هیچ برنامه‌ای نصب نکنید و از آن تنها برای انجام امور بانکی خود استفاده کنید. این روش یکی از معقول‌ترین و امن‌ترین راه‌های ممکن برای کاربران محسوب می‌شود. امکان هک شدن حساب بانکی شما از طریق آی‌پد نه غیر ممکن بلکه بسیار سخت است.

 

 

 

donya-e-eqtesad.com
  • 16
  • 4
۵۰%
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش