خدمات شبکه و پشتیبانی شبکه

واعظی: بانک های به جای وام دهی به شرکت های خصوصی، رقیب آنها شده اند

تیر ۱۲, ۱۳۹۵/در Bank, ICT ministry, Vaezi, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

اکنون بانک‌ها به نوعی رقیب بخش خصوصی شده‌اند و به جای این‌که به وام‌دهی به شرکت‌های خصوصی بپردازند، شرکت‌های هلدینگی خاص خود را راه‌اندازی می‌کنند که این اقدام درستی نیست، اما ما تنها می‌توانیم به آنها توصیه کنیم از چنین اقدامی بپرهیزند.

بهره بالای بانکی و دشواری‌های متعدد دیگری که بر سر راه دریافت وام بانکی وجود دارد موجب شده بسیاری از شرکت‌های حوزه ICT عطای دریافت وام را به لقای آن ببخشند.

بحث بهره‌های بالای بانکی موضوع تازه‌ای نبوده و تنها به یک حوزه نیز مربوط نمی‌شود اما به هر صورت رویکرد بانک‌ها و اقدام آنها برای سرمایه‌گذاری از طریق ایجاد شرکت‌های مختلف به جای اعطای تسهیلات به فعالان حوزه بحث‌های متعددی به همراه داشته است.

در حوزه ارتباطات و فناوری اطلاعات نیز بانک‌های مختلف طی این سال‌ها به ایجاد شرکت‌هایی پرداخته و از این طریق به دنبال بهره‌برداری مالی از این بازار هستند، موضوعی که واکنش وزیر ارتباطات را نیز به دنبال داشته است.

محمود واعظی اخیرا در جمع فعالان بخش خصوصی به انتقاد از این روند پرداخته و اظهار کرد: اکنون بانک‌ها به نوعی رقیب بخش خصوصی شده‌اند و به جای این‌که به وام‌دهی به شرکت‌های خصوصی بپردازند، شرکت‌های هلدینگی خاص خود را راه‌اندازی می‌کنند که این اقدام درستی نیست، اما ما تنها می‌توانیم به آنها توصیه کنیم از چنین اقدامی بپرهیزند.

وی با تاکید مجدد بر لزوم فعالیت مناسب بانک‌ها در عرصه ارائه‌ی وام عنوان کرد: ما بارها به بانک‌ها هشدار داده‌ایم هیچ‌گاه بخش خصوصی در هیچ‌ کجای دنیا کل سرمایه کار را نمی‌آورد و بخش قابل توجهی از این سرمایه از طریق وام‌های بانکی تشکیل می‌شود، اما اکنون تمام بانک‌ها به راه‌اندازی شرکت‌های مختلف اقدام کرده و به شکل ضربدری به شرکت‌های یکدیگر وام می‌دهند که البته رییس جمهوری هم بارها تاکید کرده که باید جلوی این اقدام گرفته شود.

واعظی افزود: اکنون با توجه به اینکه بانک‌ها نمی‌توانند به شرکت‌های زیرمجموعه خود وام دهند معمولا به شکل ضربدری به یکدیگر وام داده و خود به شکل مستقیم وارد سرمایه‌گذاری در عرصه‌های متعدد می‌شوند. اما اگرچه بانک‌ها فکر می کنند به این شیوه سود بیشتری خواهند داشت اما اگر به جای ورود مستقیم به عرصه به شرکت‌های فعال وام دهند نیز قطعا متضرر نخواهند شد.

سیستم های جزیره ای چالش فناوری بانک های ایران

تیر ۱۱, ۱۳۹۵/در Bank, electronic, Sayad, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

روند فناوری در بانکداری ایران از سال 1374 با پلتفرم IBM و شبکه ارتباطی آنالوگ آغاز شد. از روزهایی که مشتری باید به شعبه خود مراجعه می کرد تا امروز که IT به تمام حوزه های بانکی وارد شده، این صنعت دستخوش تغییرات زیادی شده است.

ژان صیاد یک فعال نظام بانکداری روند تکنولوژی و مدل کسب وکار در سیستم بانکی ایران را تشریح کرد.

وی گفت: برای این که هدایت این سیستم در اختیار بانک باشد از این دو حالت خارج نیست. یا منبع و دانش باید به بانک انتقال یابد یا این که پیشرفت فناوری به حدی برسد که با وجود عدم مالکیت، این امکان را فراهم کند.

صیاد با بیان تقسیم بندی روند اتوماسیون نظام بانکی کشور به سه دوره، ویژگی های فنی و مدل کسب وکار و مزایا و معایب هر یک را تشریح کرد.

پیش از سال1374؛ پلتفرم IBM، برنامه نویسی Cobol، شبکه آنالوگ

این یک فعال نظام بانکداری گفت: در دوره نخست یعنی تا پیش از سال 1374، پلتفرم مورد استفاده به طور عمده مِین فریم IBM بود، معماری آن متمرکز و زبان برنامه نویسی عمده آن Cobol بود. در مدل کسب وکاری نیز شبکه ارتباطی Analog بود، نصب نرم افزارهای سیستمی و پشتیبانی سخت افزاری توسط شرکت ها انجام می شد و پایگاه داده ها نیز در محل آن ها بود.

وی گفت: تولید، نگهداری و توسعه نرم افزارهای کاربردی توسط بانک ها انجام می شد و محل سایت های کامپیوتری نیز عمدتا در بانک ها بود.

در این زمان شرکت ها به طور عمده دخالتی در نرم افزارهای کاربردی بانکی نداشتند، سیستم بانک غیرمتمرکز بود و امکان ارایه خدمات نوین بانکی مبتنی بر کانال های مختلف میسر نبود و مشتری مجبور بود به شعبه بازکننده حساب مراجعه کند.

1374 تا 1389؛ پلتفرم Unix وMF، ایجاد سیستم های متمرکز بانکی

وی با بیان دوره دوم (از سال 1374 تا 1389)، اظهار داشت: پلتفرم معمول در این دوره Unix و MF و زبان برنامه نویسی C و C+ بود. شبکه ارتباطی در این دوره دیجیتال بود. نصب نرم افزاری سیستمی و نگهداری از آن ها و پشتیبانی سخت افزاری توسط شرکت ها انجام می شد و پایگاه داده نیز اغلب در این شرکت ها قرار داشت. سایت های کامپیوتری نیز در بانک ها بود و تعدادی از شرکت ها شروع به همکاری کرده بودند. توسعه و نگهداری نرم افزارهای کاربردی و تولید آن ها نیز توسط شرکت ها انجام می شد.

صیاد گفت: از خصوصیات این دوره اهمیت نداشتن جغرافیای مشتری و فراگیری ارایه انواع سرویس های خارج از شعبه بود.

همچنین بانک ها به تدریج مجهز به سیستم های متمرکز شدند، پرداخت های الکترونیکی در حال توسعه و گسترش کمی و کیفی قرار داشت و فضای مجازی کم کم در حال فراگیر شدن بود.

وی ادامه داد: غیرمتمرکز بودن سیستم بعضی از بانک ها و تلاش برای ایجاد تنوع خدمات بانکی روی کانال های مختلف و حفظ رقابت با دیگر بانک های پیشرو در عین حفظ سیستم های سنتی و غیرمتمرکز نیز از مشخصات این دوره است که تاکنون نیز ادامه داشته است.

1389 تاکنون؛ برنامه نویسی جاوا، ورود شرکت هایIT به حوزه بانکی

صیاد دوره سوم را از 89 تا کنون دانست. پلتفرم مستقل، معماری مبتنی بر سرویس و زبان برنامه نویسی جاوا از ویژگی های این دوره است. در این دوره شرکت ها تقریباً در تمام حوزه های IT بانک ها وارد شده اند. تداوم تجهیز بانک ها به سیستم های متمرکز به ویژه بانک های خصوصی، فراهم شدن ظرفیت قابل توجه برای توسعه بانکداری الکترونیک در حوزه های علمی و اقتصادی به شکلی قابل مقایسه با کشورهای پیشرفته برخی از خصوصیات این دوره است.

همچنین غیرمتمرکز باقی ماندن سیستم بعضی از بانک ها، تلاش برای ایجاد تنوع خدمات بانکی روی کانال های مختلف و حفظ رقابت با دیگر بانک های پیشرو در عین حفظ سیستم سنتی و غیرمتمرکز نیز از ویژگی های این دوره است. اکنون در مدل های جدید معمولا نصب و نگهداری نرم افزارهای سیستم و پشتیبانی سخت افزاری به عهده شرکت ها است، اما کار تولید، نگهداری و توسعه نرم افزارهای کاربردی را به طور عمده خود بانک ها انجام می دهند.

سیستم های جزیره ای، چالش فناوری بانک های ایران

وی با بیان چالش های فناوری بانک ها، توضیح داد: وابستگی بانک به شرکت، انتقال ناتوانی و ضعف احتمالی شرکت به بانک، تاخیر در انجام سفارشات بانک و به تبع آن تاخیر بانک در ارایه محصولات و خدمات استراتژیک به بازار، گرایش کارشناسان بانک به تهیه سیستم هایی متفرقه و جزیره ای، در نهایت سبب تشکیل مجمع الجزایری از سیستم ها و زیر سیستم های بانکی می شود که از اهم چالش های بانک ها در حوزه فناوری است.

بانک‌ها از خدمات ابری گریزانند ولی این موضوع موقتی است

تیر ۱, ۱۳۹۵/در Bank, Cloud Computing, public cloud, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک‌ها و موسسات مالی تمایلی به استفاده از خدمات رایانش ابری عمومی (public cloud) ندارند ولی این روند در آینده تغییر خواهد کرد.

بررسی‌های کارشناسان دویچه بانک نشان می‌دهد که در سه سال آینده، اقبال بانک‌های بزرگ به ابر عمومی به ۳۰ درصد خواهد رسید.

در حال حاضر این رقم بسیار ناچیز و در حد صفر است. اگر چه بانک‌ها جزو نخستین سازمان‌هایی بودند که به سرمایه‌گذاری در حوزه‌های متن‌باز، کلان‌داده و مانند آن روی آوردند ولی به استفاده از خدمات ابر عمومی علاقه‌ای نشان نمی‌دهند.

این در حالی است که بانک‌ها به شدت با یکدیگر در رقابت هستند و استفاده از خدمات ابری می‌تواند «چابکی» فراوانی برای آنها به ارمغان آورد. بنا به نوشته وال استریت ژورنال، استفاده از خدمات ابری باعث کاهش هزینه‌ی زیرساخت‌ها و بالا بردن ظرفیت انعطاف‌پذیری سازمانی می‌شود و همین امر تمایل بانک‌ها به استفاده از این نوع سرویس‌ها را افزایش داده است.

البته در حال حاضر برخی بانک‌ها از شیوه Hybrid Cloud استفاده می‌کنند که در واقع ترکیبی از دو یا چند Cloud است که هر یک ویژگی خاص خود را داراست. ولی بنا به نظر کارشناسان، این راهکار موقتی بوده و برخی نهادها از این ابرهای ترکیبی به عنوان گذرگاهی برای ورود به رویکرد خدمات رایانش ابری بومی و عمومی استفاده می‌کنند.

صاحب‌نظران معتقدند بانک‌ها و مراکز مالی در ابتدا با اندکی تامل و تردید وارد عرصه خدمات ابری شده و سیاست تست و آزمایش را در دست می‌گیرند ولی سرانجام به طور کامل در این خدمات ورود پیدا می‌کنند و خود را از مزایای پرشمار آن بهره‌مند می‌سازند.

سامانه درخواست اینترنتی کارت اعتباری رونمایی شد

خرداد ۲۱, ۱۳۹۵/در Bank, bank Melli, BMI, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک ملی ایران با هدف تسهیل هر چه بیشتر امور بانکی مشتریان، سامانه درخواست اینترنتی کارت اعتباری را راه‌اندازی کرد.

بر اساس این گزارش:مشتریان در صورت تمایل به استفاده از کارت اعتباری این بانک می‌توانند علاوه بر مراجعه به شعب، از طریق سایت اینترنتی بانک ملی ایران به آدرس www.bmi.ir اقدام کنند.

بانک ملی ایران طی چند ماه اخیر کارت اعتباری خود را در قالب مرابحه و فراگیر با هدف ایجاد قدرت خرید بیشتر مشتریان و تامین بیشتر نیازهای خرد مالی آنها عرضه کرده که با استقبال مناسبی نیز روبه‌رو شده است.

دارندگان این کارت‌ها می‌توانند تا میزان مشخصی که به آن سقف اعتبار گفته می‌شود از محل اعتباری که توسط بانک ملی ایران اختصاص داده شده است، از مراکز فروش، کالا یا خدمات خرید کنند.

این کارت‌ها در مبالغ 50 و 100 میلیون ریالی صادر و اعتبار آن گردشی است که پس از تسویه و یا بازپرداخت اقساط، اعتبار کارت تا میزان اولیه تجدید (شارژ) می‌شود.

دریافت وجه نقد از طریق خودپرداز و کارت خوان‌های شعب توسط این کارت‌ها امکان‌پذیر نمی‌باشد.

قدرت خرید بیشتر، شرایط آسان دریافت، مدیریت هزینه و آزادی عمل در پرداخت و اعتبار مستمر از جمله مزایای کارت‌های اعتباری بانک ملی ایران است.

ایجاد دو تغییر در خدمات اینترنتی بانک ملی ایران

خرداد ۱۹, ۱۳۹۵/در Bank, bank Melli, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

ایجاد دو تغییر در خدمات اینترنتی بانک ملی ایراناخبار پولی مالی- بانک ملی ایران جهت ارتقای کیفی و یکپارچه‌سازی خدمات اینترنتی به مشتریان، دو تغییر را در سرویس‌های اینترنتی خود اعمال می‌کند.

بانک ملی ایران، قبل از راه‌اندازی سامانه هوشمند و جدید اینترنتی این بانک (بام)، دو سرویس کارت به کارت و اعلام مانده حساب به صورت مستقیم از طریق لینکی در سایت بانک ملی ایران انجام می‌شد که با راه‌اندازی بام و قابلیت‌های ویژه آن بویژه سطح امنیتی بالا و استقبال قابل توجه مشتریان، دو سرویس مذکور از تاریخ اول تیر ماه امسال از سایت بانک حذف می‌شود و مشتریان محترم می‌توانند برای عملیات کارت به کارت و اعلام مانده حساب اینترنتی، از طریق سامانه جدید بانکداری اینترنتی این بانک (بام) اقدام کنند.

هشدار برای بانک‌های خاورمیانه

خرداد ۱۲, ۱۳۹۵/در Bank, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

محققان شرکت فایرآی می‌گویند هکرها در جست‌وجوی سیستم‌های حفاظتی بانک‌های خاورمیانه هستند و با ارسال ایمیل‌های ویروسی برای کارمندان بانک‌ها، قصد جمع‌آوری اطلاعات شبکه بانکی و حساب کاربران را دارند. خبرگزاری رویترز دراین‌باره می‌نویسد: فایرآی که یک شرکت امنیت سایبری آمریکایی است، با بررسی حمله به بانک مرکزی بنگلادش در فوریه که منجر به سرقت ٨١‌ میلیون دلار توسط هکرها شد، بیان می‌کند که هیچ‌گونه ارتباط آشکاری با سرقت یا حمله‌های مربوط به بانک‌های اکوادور و ویتنام وجود ندارد؛ هویت هکرها در هر سه مورد ناشناخته است.

کارشناسان امنیت سایبری می‌گویند هکرها باید اطلاعات سیستم‌ها و طرز عملکرد بانک‌ها را جمع‌آوری و برای ارسال درخواست‌های جعلی انتقال پول، از راه دور به آنها دسترسی پیدا کرده باشند. به محض اینکه پیوست ایمیل‌های مخرب ارسال‌شده از سوی هکرها باز می‌شوند، اطلاعات سیستم کاربر از جمله اطلاعات پیکربندی شبکه، رمزهای عبور کاربر و مدیر شبکه و نرم‌افزارهای در‌حال‌اجرای روی کامپیوترهای بانک را جمع‌آوری می‌کنند.

محققان فایرآی در یک وبلاگ نوشته‌اند که در اوایل ماه می موجی از ایمیل‌هایی حاوی پیوست‌های مخرب ارسال‌شده به چندین بانک در خاورمیانه را شناسایی کرده‌اند. به نظر می‌رسد فرستندگان این ایمیل‌ها با به‌کارگیری تکنیک‌هایی که به گفته این محققان معمولا در چنین عملیات‌هایی دیده نشده است، «در حال شناسایی اولیه هدف‌های آتی» هستند. بانک ملی قطر، بزرگ‌ترین وام‌دهنده در خاورمیانه و آفریقا بیان کرده ماه گذشته در حال بررسی آشکار امنیت نفوذ در اطلاعات بوده و این هفته به طور آنلاین اعلان کرد این کار نام و رمز عبور عده زیادی از مشتریان را فاش کرده است.

یک سخنگوی شرکت فایرآی گفته است بانک ملی قطر در خاورمیانه یکی از آن «چندین بانکی» نیست که محققان در آنها بدافزار یافته بودند. او مشخص نکرد کدام بانک‌ها و کشورها نشانه‌گیری شده بودند. او با خاطر‌نشان‌کردن این مطلب که حداقل برخی از بانک‌ها ویروسی شده‌اند، بیان کرد بدافزارها به سرورهای هکرها برگشت داده شدند. گاتفرید لایبرنت، مدیر اجرائی شرکت مخابره مالی بین‌بانکی جهانی (شرکت سوییفت)، در یک کنفرانس خدمات مالی در بروکسل بیان کرد شرکت سوییفت اواخر این هفته یک طرح پنج‌مرحله‌ای را راه‌اندازی خواهد کرد.

شرکت سوییفت از بانک‌ها می‌خواهد طرز کار اشتراک اطلاعات را شدیدا تقویت کنند، عملکرد امنیتی عملیات سوییفت را سخت‌تر کنند و کاربرد نرم‌افزارهایی که قادر به ردیابی پرداخت‌های جعلی هستند را افزایش دهند. همچنین شرکت سوییفت، دستورالعمل‌های محکم‌تری برای حسابرسان و مهارگران ارائه خواهد کرد که می‌توانند به‌ وسیله آنها ارزیابی کنند آیا عملکرد امنیت سوییفت بانک‌ها به اندازه کافی خوب هست یا خیر.

برخی منتقدان می‌گویند شرکت سوییفت باید در حسابرسی مشتریان فعال‌تر عمل کند و برای بستن حساب اعضایی که ایمنی آنها در حد قابل‌قبول نیست، آمادگی داشته باشد. اما بخش خدمات ارسال پیام می‌گوید بقیه مسئولان نیز در این زمینه نقش دارند. لایبرنت می‌گوید: «تمام قدرت در دست شرکت سوییفت نیست، ما مهارکننده یا پلیس نیستیم». لونارد شرانک، مدیر سابق شرکت سوییفت، می‌گوید به نظر می‌رسد تلاش‌های امنیتی شرکت سوییفت به پای کارکشتگی روزافزون مجرمان نمی‌رسد و این تعاونی برای احیای نام خود باید سخت کار کند. او به رویترز گفت: «آنها واقعا نیاز دارند اعتبارشان را برگردانند».

مدیرعامل بانک ملت: ۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد

خرداد ۹, ۱۳۹۵/در Bank, Bank mellat, cyber, hack, Rastgar, security, امنیت, فناوری اطلاعات /توسط ادمین

مدیرعامل بانک ملت از پیگیری‌های جدی برای دریافت غرامت بابت تحریم‌ها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است.

علی رستگار امروز در جمع خبرنگاران در خصوص نتایج شکایت بانک ملت برای دریافت غرامت از وزارت خزانه داری انگلیس بابت تحریم‌های ناعادلانه ، اظهارداشت: بانک ملت به شدت این موضوع را پیگیری می کند.

وی افزود: این هفته جلسه‌ای با حضور وکلای بانک برگزار می‌کنیم و آخرین مدارک را در اختیار آنها قرار خواهیم داد تا بتوانیم حقانیت خود را که قبلاً ثابت کرده ایم، در بخش خسارت هم ثابت کنیم و بتوانیم در چند ماه آینده موفقیت هایی را در ابن باره بدست آوریم.

وی درباره تصمیمات کاهش نرخ سود بانکی گفت: کاهش نرخ سود بانکی باید با کار کارشناسی بیشتری انجام شود. به تبع کاهش نرخ تورم نرخ سود بانکی هم کاهش می یابد. اگر کاهش نرخ سود در شورای پول و اعتبار به تصویب برسد، بانک‌ها آن را اجرایی خواهند کرد. به اعتقاد بنده اگر بخواهیم کشور را از رکود خارج و رونق اقتصادی ایجاد کنیم، این اقدام با پرداخت سود بالا به سپرده گذاران امکان‌پذیر نخواهد شد. بلکه اگر پول در اختیار بانک‌ها باشد با پرداخت آن به فعالان اقتصادی و ایجاد اشتغال، می توان به بخش تولید و بنگاه های کوچک کمک کرد.

وی از پرداخت 190 هزار میلیارد ریال اعتبار به بنگاه‌های خرد و کوچک در سال گذشته در راستای حمایت از تولید و سه برابر شدن این میزان تسهیلات در سال جاری خبرداد و افزود: کسب و کار در کشور هر روز پیچیده تر می شود و براین اساس بانک‌ها باید به سمت بانکداری جامع الکترونیکی حرکت کنند تا بتوانند نیازهای مشتریان را رفع نمایند.

رستگار با اشاره به اینکه بانکداری بدون شعبه در حال گسترش است، افزود: پیش بینی می شود تا 5 سال آینده در نظام بانکی کشور بخش آی تی و سیستم‌های الکترونیک بر همه بخش‌ها مقدم باشد، بنابراین بانکی موفق تر خواهد بود که به این سیستم‌ها مجهز باشد. در این راستا افتتاح حساب جاری بدون حضور مشتری از طریق سیستم‌های الکترونیکی و بدون نیاز به کاغذ که به محیط زیست هم کمک می کند و صدور کارت‌های هدیه به صورت تلفنی در دستور کار قرار گرفته است.

رستگار خاطرنشان کرد: تاکنون 997 هزار بار از سوی کشورهای عربی به سایت بانک ملت حمله کرده اند اما یکبار هم موفق به هک نشدند.

کارت‌های بانک تجارت تعویض می‌شوند

خرداد ۴, ۱۳۹۵/در Bank, Bank Tejarat, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

کارت‌های بانک تجارت تعویض می‌شونداخبار پولی مالی-کارت‌های بانک تجارت در راستای بهینه‌سازی خدمات کارت این بانک، تعویض می‌شوند.

بانک تجارت اعلام کرد: مشتریان این بانک باید در اسرع وقت برای تعویض و دریافت کارت جدید خود به نزدیکترین شعبه بانک تجارت مراجعه کنند.

این بانک به منظور ارتقای سطح خدمات کارت، کارت‌های مشتریان خود را تعویض می‌کند و بر همین اساس پیش شماره کارت‌های بانک تجارت از 627353 به 585983 تغییر می‌یابد. لازم به ذکر است، تا پایان تیرماه سال جاری کلیه کارت‌های این بانک تعویض خواهند شد، لذا هموطنان می توانند از هم اکنون به شعب بانک تجارت مراجعه کرده و نسبت به تعویض کارت خود اقدام کنند.

مشتریان و هموطنان برای کسب اطلاعات بیشتر می‌توانند با مرکز ارتباط مشتریان این بانک به شماره 1554 و یا 02188852200 تماس حاصل کنند.

فیشینگ بانکی به دنبال سرقت سپرده مشتریان

خرداد ۱, ۱۳۹۵/در Bank, Phishing, security, امنیت, فناوری اطلاعات /توسط ادمین

مشخصه اصلی ایمیل‌های جعلی ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایت‌های قلابی به تور انداختن مشتریان ناآگاه است.

فیشینگ (Phishing) به تلاش جهت بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب‌سایت یا آدرس ایمیل گفته می‌شود.

شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.

در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان به پی‌پال، ای‌بی و بانک‌های آنلاین اشاره کرد.

همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب می‌شوند.

یکی از کاربری‌های گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت می‌توانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند.

برای بررسی و تأیید گواهینامه SSL سایت می‌توان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد.

بسیاری از کابران ممکن است با ایمیل‌های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس‌زا کاربر را مجبور می‌کند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیل‌ها ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص است.

سبک و سیاق محتوای این ایمیل‌ها به شکل "شما برنده 100 میلیون تومان شده‌اید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفت‌انگیز دنیای مجازی در گروه جی‌میل و..." است.

اطلاعات شخصی خود را شِیر نکنید

عدم ذخیره‌سازی اطلاعات شخصی، نام کاربری، رمز عبور سایت‌های دیگر، اطلاعات کارت اعتباری و... در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود می‌گردد و ضرر بیشتر متوجه فرد نخواهد شد.

پاپ‌آپ باز نکنید

پاپ‌آپ یا پنجره تبلیغاتی به صفحه باز شونده‌ای می‌گویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز می‌شود. این پنجره‌های تبلیغاتی برای اولین بار در چت روم‌ها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز می‌کردند که دارای تبلیغات بود.

هکرها با استفاده از پاپ‌آپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت می‌کنند. برای جلوگیری از باز شدن پاپ‌آپ بهتر است از مرورگر کروم استفاده شود، همچنین می‌توان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.

آنتی‌ویروس را فعال کنید

آنتی ویروس‌های نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتی‌ویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک می‌کند.

بروزرسانی نسخه مرورگر

به منظور رفع آسیب‌پذیری‌های موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد.

امنیت شبکه بانکی کشور به آمریکایی‌ها سپرده شد؟

اردیبهشت ۱۰, ۱۳۹۵/در Bank, security, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

علی‌رغم به گوش رسیدن زمزمه‌هایی از یک قرارداد پیچیده و بحث‌برانگیز با آمریکا در زمینه سیستم پولی کشور، مسئولان مربوطه هیچ پاسخی به این گمانه‌زنی‌ها نداده و در دسترس نیستند.

اخیرا اخباری در زمینه ورود پیمانکاری آمریکایی به شبکه پرداخت الکترونیکی کشور (شاپرک) به گوش می‌رسد که قرار است نرم‌افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش‌های الکترونیکی را در شبکه بانکی کشور پیاده سازی کند.

شعار این شرکت آمریکایی موسوم به SAS با 3.16 میلیارد دلار درآمد در سال 2015 میلادی "قدرت دانش" است و در معرفی خود گفته است که از 148 کشور جهان مشتری داریم و نرم‌افزار انحصاری ما در زمینه کنترل ریسک و مدیریت کلاهبرداری‌های مربوط به تراکنش‌های الکترونیکی در بیش از 80 هزار سایت کسب‌وکاری، دولتی و دانشگاهی نصب شده است.

به ادعای این شرکت با 14 هزار کارمند، 91 کمپانی از صدتای مطرح از نظر لیست مؤسسه تحقیقاتی فورچون 2015 از مشتری‌های SAS هستند.

تعداد کارمندان این شرکت آمریکایی در اروپا، آفریقا و خاورمیانه 3772 نفر است.

از آن جهت که نرم‌افزار ساس، نرم‌افزاری آماری است که برای تجزیه وتحلیل آمارها به کار می‌رود و انواع تجزیه و تحلیل‌های سری‌های زمانی، انواع مدل‌های خطی و غیر خطی، روش‌های چند متغیره پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل‌های گرافیکی و نموداری، انواع تحلیل‌های ماتریسی و … را توسط آن انجام داد باید در برخورد با آن هوشیارانه عمل کرد.

بازیابی اطلاعات و مدیریت داده، گزارش نویسی و گراف‌ها، آمار و داده‌کاوی، برنامه‌ریزی تجاری، پیش‌گویی و سیستم پشتیبانی تصمیم‌گیری، تحقیق در عملیات و کنترل پروژه، کنترل کیفیت، توسعه نرم‌افزار پلیکیشن، انبار داده (استخراج، انتقال، بارگیری) و نرم‌افزار کنترل از راه‌دور بخشی از امکانات ساس به شمار می‌رود.

منظور از داده کاوی، تحلیل ماشینی پایگاه‌ها و مجموعه‌های حجیم داده‌ها در پی کشف و استخراج دانش است. این گونه مطالعات و کاوش‌ها را به واقع می‌توان همان امتداد و استمرار دانش کهن و همه جا گیر آمار دانست.

اصطلاح Data Mining همان طور که از ترجمه آن به معنی داده کاوی مشخص می‌شود به مفهوم استخراج اطلاعات نهان یا الگوها و روابط مشخص در حجم زیادی از داده‌ها در یک یا چند بانک اطلاعاتی بزرگ است.

با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه‌های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک‌های اطلاعات حساس کشور به خارجی‌هاست.

اصولا مشارکت با خارجی‌ها در زمینه‌های سرمایه‌گذاری و انتقال تکنولوژی به هر اندازه خوب باشد اما امنیت مقوله جداگانه‌ای است که برون سپاری آن به پیمانکاران خارج از کشور کار عاقلانه‌ای به نظر نمی‌رسد و طبق گفته رئیس سازمان پدافند غیرعامل مانند این است که امنیت و دفاع از مرزهای کشورمان را به آمریکایی‌ها واگذار کنیم.

در حالیکه گفته می‌شود هم‌اکنون به‌رغم گره خوردن تبادلات پولی- مالی بین‌المللی ایران به علت ممانعت دولت آمریکا از رفع حقیقی تحریم‌ها، نمایندگان SAS از دفتر دوبی و پاکستان به تهران آمده‌اند و به سرعت در محل کار خود مستقر شده‌اند اما تا حال حاضر پاسخی از سوی مقامات رسمی و مسئولان بانک مرکزی به این موضوع داده نشده است.

انتظار می‌رود مسئولان هر چه سریع‌تر در جهت تنویر افکار عمومی به شفاف‌سازی این قرارداد بپردازند.