امنیت در بانکداری الکترونیک (۱)

سه‌شنبه ۱۱ تیر ۱۳۹۲
sharif-cert, apa, امنیت، بانکداری، فیشینگ، تهدیدهای امنیتی
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
این پادکست بعد از بررسی تهدیدهای امنیتی در سیستم‌های بانکداری الکترونیک به موضوع اصلی بدافزارها که پیچیدگی بیشتری دارند و خطرناک‌تر هستند می‌پردازد.

امروزه بانک‌ها به دنبال راه‌کارهایی برای کسب شهرت، انجام آسان‌تر کارها، جذب مشتری، صرفه‌جویی در وقت و هزینه مشتریان خود و … هستند. بانکداری الکترونیکی راهی برای کسب تمامی این ویژگی‌هاست. در لغت بانکداری الکترونیکی به استفاده از سخت‌افزار و نرم‌افزارهای تحت‌شبکه به هدف انتقال منابع و اطلاعات مالی گفته می‌شود. به دلیل حملات زیادی که در این مقوله رخ می‌دهد، امنیت یکی از مهم‌ترین مباحثی است که در بانکداری الکترونیکی مطرح شده است. حملات در بانکداری الکترونیکی در سه دسته اصلی جای می‌گیرند. حملات مربوط به زیرساخت‌ها که از طریق کشف آسیب‌پذیری‌ها انجام می‌شود. حملات مربوط به کاربران بانک که فیشینگ نامیده می‌شود و امروزه با افزایش آگاهی کاربران در این زمینه، تشخیص آن‌ها راحت‌تر شده است و حملات مربوط به بدافزارها که سیستم بانک را آلوده می‌کنند. این پادکست بعد از بررسی تهدیدهای امنیتی در سیستم‌های بانکداری الکترونیک به موضوع اصلی بدافزارها که پیچیدگی بیشتری دارند و خطرناک‌تر هستند می‌پردازد. برای مطالعه بیشتر در زمینه امنیت در بانکداری الکترونیکی می‌توانید به منابع تکمیلی زیر مراجعه کنید:


حمله Man-in-the-Browser

http://www.maravis.com/library/man-in-the-browser-attack/

روش احراز هویت One Time Password

http://www.gemalto.com/techno/otp/