تکانه امنیتی هکرها در شبکه‌بانکی

با وجود اختلاف نظرها و ابهاماتی که در رابطه با امنیت بانک‌ها به ویژه در حوزه الکترونیک مطرح شده این بار برداشت از حساب‌های یکی از بانک‌ها بار دیگر موضوع هکرها و نفوذ آنها به شبکه بانکی را به میان آورده است.

به گزارش ایسنا، با توسعه بانکداری الکترونیک و تمامی مزایایی که برای شبکه بانکی و مشتریانشان در طول سالیان گذشته به همراه داشته به طور حتم تامین امنیت از مهم‌ترین مسائل مربوط به آن خواهد بود. گاها اخباری پراکنده در رابطه با هشدارهای امنیتی نسبت به کاربران شبکه بانکی منتشر و حتی تذکرهایی در رابطه با این مسئله در قالب بخشنامه‌هایی از سوی بانک مرکزی به مدیران عامل بانک‌ها داده شده است.

روز گذشته-شنبه- باز هم جریان هک شدن حساب‌های یکی از بانک‌ها مطرح شد و البته این موضوع مورد تایید بانک مربوطه قرار نگرفت. ظاهرا برخی مشتریان این بانک در مراجعه به شعب متوجه این موضوع شده بودند که حساب‌های برخی خالی شده و پولی در حساب وجود ندارد. در مواردی عنوان شد که مدیران شعبه عنوان کرده بودند که حساب‌ها هک شده است و به زودی تکلیف آن مشخص می‌شود.

با این حال در توضیحات بانک آمد که هکی در کار نبوده و این موضوع مربوط به اختلال در سیستم حواله اینترنتی بوده است. اظهارات مسئول این بانک هم بدون ابهام نبود به طوری که از طرفی عنوان شد هیچ مبلغی از بانک خارج نشده و در ادامه تاکید شد که تمامی مبالغ برداشت شده به حساب‌های مبدا برگشت داده شده است.

هرچند که موضوع برداشت از حساب‌ها با اختلال در سیستم حواله اینترنتی به پایان رسید، اما در سویی دیگر ماجرا نمی‌توان از احتمال هک شدن سیستم الکترونیک بانکی به راحتی عبور کرد. چرا که در هر حال حتی با وجود امنیت بالایی که ادعای حاکمیت آن بر شبکه بانکی وجود دارد پیش از این هم هشدارهایی در این رابطه وجود داشته و اجتناب‌ناپذیر نیست.

چندی پیش بود که جلالی-رئیس سازمان پدافند غیرعامل- در این رابطه هشدارهایی داشته و پایداری سامانه‌های بانکی پایداری را مورد توجه قرار داده بود. وی این را هم گفته بود که با توجه به اینکه بخش زیادی از سامانه‌های بانکی در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد. جلالی البته توضیح داده بود که در بانک‌های کوچک‌تر معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آنها را کنترل می‌کنیم با این وجود از نظر سازمان پدافند غیرعامل، آسیب‌پذیری در بانک مرکزی و در حوزه سامانه‌های بانکی جدی بوده و باید مورد توجه قرار گیرد.

با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی-مدیرکل فناوری اطلاعات این بانک- تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانکداری الکترونیک وجود داشته و نتایج آن مشخص است.

اما به دنبال جریان اخیر برداشت از حساب‌های یکی از بانک‌ها و احتمال طرح نفوذ هکرها، پرس و جوی این ماجرا و سطح امنیتی شبکه بانکی از برخی مدیران بانکی با  ارزیابی مثبت از امنیت موجود و این توضیح همراه بود که هرچقدر هم امنیت شبکه بانکی تامین شده باشد اما به هر حال نفوذ هکرها چندان موضوع عجیبی نیست و وقوع چنین اتفاقاتی به معنی نامطلوب بودن امنیت نیست. این در حالی است که امنیت شبکه بانکی در ایران مثبت ارزیابی شده هر چند که در هر جایی از دنیا ممکن است هک شبکه‌های بانکی و سیستم الکترونیک آنها اتفاق افتاده و این به معنی نامطلوب بودن امنیت نخواهد بود. برخی مدیران بانکی می‌گویند همواره موضوع امنیت در جلسات مدیران بانک‌ها و بانک مرکزی مطرح و مورد توجه قرار می‌گیرد اما در هر حال باید گامهای جدی تری نیز در این رابطه برداشته شود.

همچنین مورد دیگری که مدیران بانکی آن را مورد اشاره قرار دادند به تحرکات رقبای بانک‌ها در این جریان‌ها بر می‌گردد. بنا بر این توضیحات گاها پیش می‌آید که حساب‌های بانکی از سوی افرادی همچون هکرها تحت تاثیر قرار می‌گیرد، ولی به هر حال بانک مربوطه ماجرا را به سرعت جمع کرده و حتی کسی متوجه آن نمی‌شود اما در مواردی با رسانه‌ای شدن موضوع این رقبای بانک‌ها هستند که از آن سوء استفاده کرده و برای کاهش سطح اطمینان مشتریان درباره آن موج‌سواری می‌کنند.

با این وجود در یکی دو سال گذشته بانک مرکزی طی بخشنامه‌هایی به بانک‌ها در رابطه با ایجاد امنیت کامل و مراقبت از سیستم بانکداری الکترونیک همواره توصیه‌هایی داشته است به طوری که به مدیران عامل بانک‌ها در مورد تهدید حساب‌های بانکی از سوی بدافزارهای نفوذ کننده از طریق همراه بانک هشدار داده  بود.

 چند توصیه امنیتی درباره هکرها

 با توجه به مسائل موجود در رابطه با امنیت همراه بانک بانک مرکزی با تاکید بر این‌که بدافزارهای نفوذکننده به نرم‌افزارهای بانکی تلفن همراه تهدیدی جدی برای کاربران است چند توصیه را در این رابطه اعلام کرده که مشتریان  باید آن را رعایت کنند.

اولین موضوع این‌که مشتریان باید نرم‌افزارهای همراه بانک را از وب‌سایت اصلی بانک‌ها و یا منابع قابل اعتماد و مورد تایید بانک دریافت کنند و تا حد ممکن در هنگام اتصال به شبکه‌های بی‌سیم عمومی از نرم‌افزارهای همراه بانک استفاده نکنند.

به مشتریان تاکید شده که از کلیک کردن برروی لینک‌ها و یا دریافت فایل‌های ضمیمه پیام‌هایی که از اشخاص ناشناس برای آنها یا در گروه‌های دیگر ارسال می‌شود خودداری و در این رابطه به شدت دقت کنند.

در عین حال که مشتریان باید از نرم‌افزارهای ضد بدافزار تلفن همراه که به روزرسانی می‌شود استفاده کرده و از نصب برنامه‌های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می‌کنند، پرهیز کنند.

همچنین باید از فراهم سازی مجوز دسترسی ریشه (Root) در سیستم عامل اندروید و یا قید آزاد کردند ( IoS)و دورزدن سازوکارهای امنیتی خودداری کنند.

مشتری نباید اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت، تاریخ انقضاء کارت بانکی و رمز دوم را در تلفن همراه ذخیره کند. همچنین تاکید شده که مشتریان باید اطلاع حساب‌هایی که گردش قابل توجه دارند به خدمات همراه جدا خودداری کنند.