حملات هکرها به شبکه و حسابهای بانکی موضوع جدیدی نیست و پپش
از این نیز بارها بحث فیشینگ در رسانهها مطرح شده است اما به تازگی مرکزی
برای مقابله با این تهدیدها در بانک مرکزی ایران ایجاد شده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران،
اوایل آذر ماه سال گذشته بود که معاون اجتماعی وقت پلیس فضای تولید و تبادل
اطلاعات نیروی انتظامی با بیان اینکه برداشت غیر مجاز از حسابهای بانکی و
کلاهبرداری رایانهیی رو به افزایش است گفته بود: عموما مجرمان با استفاده
از شیوههایی مانند فیشینگ (استفاده از درگاه اینترنتی مشابه بانکها) و
نصب برنامههای جاسوسی به ارتکاب این جرم اقدام میکنند.
سرهنگ سیدمحسن میربهرسی در ادامه برداشت غیر مجاز از حسابهای بانکی و
کلاهبرداری رایانهیی را یکی از جرایم رایانهیی روبه افزایش برشمرده و
گفته بود: این شیوهها تهدیداتی مانند به خطر افتادن وجوه مشتریان،
بیاعتمادی به سیستم بانکی و انجام فعالیتهای اینترنتی را به دنبال دارند و
به همین دلیل پلیس فتا برای پیشگیری از این نوع جرمها اقداماتی را انجام
داده است.
وی در عین حال ملزم کردن بانکها به پیشبینی نکات امنیتی (ارسال پیام
کوتاه به مشتری پس از هر تراکنش بانکی، قفل شدن صفحه کلید سیستم و فال شدن
صفحه کلید مجازی در بانکداری الکترونیکی و …) را از جمله راههای پیشگیری
از این نوع جرمها دانسته بود اما با این وجود چندی پیش رییس پلیس فضای
تولید و تبادل اطلاعات نیروی انتظامی، ایجاد یک درگاه مشترک برای بانکها
را راهحلی مناسب برای کاهش سرقت از طریق فیشینگ معرفی کرده و از
پیگیریهایی در این زمینه خبر داده بود. سردار کمال هادیانفر به مواردی چون
صفحه فیشینگ (جعلی) اشاره کرده و گفته بود: درواقع کشفیات پلیس در این
حوزه بسیار زیاد است که متاسفانه درصد زیادی از مجرمان با هدف کنجکاوی این
صفحات را ایجاد میکند و در ادامه ایجاد یک درگاه مشترک را راهکاری کلی
دانسته بود که از طریق پلیس به بانک مرکزی اعلام شده است.
هادیانفر با بیان اینکه پلیس در مورد برداشتهای غیرمجاز نیز از بانک
مرکزی درخواستهایی داشته، خاطرنشان کرده بود: بانکها باید از هزینههای
میلیاردی که کسب میکنند، بخشی را برای تامین و ارتقای ضریب امنیت بگذارند.
اما در همین راستا بانک مرکزی از حدود ۱۰ روز پیش به منظور ارتقای امنیت
نظام پرداخت و مواجهه با تهدیدات نظام بانکی، مرکزی با نام مرکز کنترل
امنیت شبکه و فوریتهای بانکی (کاشف) را راهاندازی کرده است.
این مرکز به عنوان یک ساختار نظارتی که ایجاد آن به جلسه هزار و صدو
پنجاه و یکم شورای پول و اعتبار و در تاریخ هفتم آذر ماه سال جاری به تصویب
رسیده، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور بوده و
وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها در مواقع
بروز رخدادهای امنیتی و بحرانهای سایبری را برعهده دارد.
با ایجاد این مرکز بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات
بانکداری الکترونیکی را با مشخص کردن دقیق حوزه تحت تاثیر رخداد، به محض
تشخیص وقوع و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز “کاشف”
اطلاع دهند و نمایندگان تامالاختیار امنیت اطلاعات و فرد جانشین او را به
این مرکز معرفی کنند.
همچنین لازم است تمامی بانکها در فراهم آوردن بسترهای فنی لازم جهت
ارتباط مرکز کاشف با مرکز امداد رایانهیی امنیتی بانکها (مراکز CERT)
همکاری کرده و کلیه دستورالعملهای امنیتی ابلاغشده از طرف این مرکز را به
اجرا درآورند.
پیش از این گاه وقتی کاربران نام بانکی را جستوجو (search) میکردند،
چندین درگاه و صفحه در مورد آن بانک مربوطه باز میشد و وجود صفحات متعدد
این فرصت را به مجرمان میداد که نسبت به ایجاد صفحه فیشینگ اقدام کنند اما
اکنون با ایجاد یک درگاه مطمئن برای بانکها،انتظار می رود ضریب اطمینان
مردم نیز افزایش پیدا کند.