امنیت در بانکداری الکترونیک (۲)

شنبه ۲۹ تیر ۱۳۹۲
sharif-cert, apa, امنیت، بانکداری، فیشینگ، تهدیدهای امنیتی
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
این پادکست به ادامه بحث بدافزارهای بانکداری الکترونیک می‌پردازد. ابتدا تعدادی از تکنیک‌های مورد استفاده این بدافزارها معرفی می‌شود.

این پادکست به ادامه بحث بدافزارهای بانکداری الکترونیک می‌پردازد. ابتدا تعدادی از تکنیک‌های مورد استفاده این بدافزارها معرفی می‌شود. تکنیک‌هایی از قبیل key logging که ساده‌ترین روش است و حمله‌کننده با ثبت و پردازش اطلاعات کلیدهایی که کاربر استفاده می‌کند سعی در به‌دست آوردن اطلاعات محرمانه کاربر دارد. برای جلوگیری از این حملات می‌توان از صفحه‌کلیدهای مجازی استفاده کرد. تکنیک form grabbing هم اهداف بدخواهانه‌ای را با ثبت درخواست‌های http بین کاربر و بانک را دنبال می‌کند و تکنیک‌های دیگری که مورد بررسی قرار گرفته‌اند و در نهایت روش‌های مقابله موجود با هر تکنیک نیز بیان شده است. برای مطالعه بیشتر در زمینه تکنیک‌های استفاده شده در بانکداری الکترونیک و روش‌های مقابله با آن‌ها می‌توانید به منابع تکمیلی زیر مراجعه کنید:


تکنیک Form Grabbing

http://www.infosectoday.com/Articles/Form_Grabbing/Form_Grabbing.htm

وب‌سایتی برای مونیتورینگ و ردگیری بدافزارهای بانکی

virustracker.info/virustracker.html