از کالبد شکافی تا آگاه‎سازی در حوزه امنیت

 

 

با توجه به آمارهای مختلفی که در دنیا جمع‎آوری شده، بیش از 60درصد کاربران از کلاهبرداری‎های مالی روی اینترنت وحشت دارند و حدود 50درصد کاربران در خریدهای آنلاین یا تبادلات مالی الکترونیکی احساس خطر و آسیب پذیری می‎کنند و اگر مشکلات امنیتی تبادلات مالی الکترونیکی کمتر شود، به طور قطع کاربران بیشتری از این سرویس ها استفاده خواهند  کرد. دراین میان حدود 40 درصد کاربران اغلب در نیمه یک عملیات مالی آنلاین، فرآیند را به دلیل احساس ناامنی متوقف کرده‎اند؛ این آمارها به وضوح نشان می‎دهد که کاربران اطمینان چندانی به امنیت تبادلات مالی آنلاین ندارند؛ اکثر آنها انتظار دارند که بانک‎ها، موسسات مالی اعتباری و فروشگاه‎ها و سرویس‎دهندگان الکترونیک این ایمنی را تامین و تضمین کنند.

به عنوان مثال با استناد به آمارهای جمع آوری شده توسط لابراتوار کسپرسکی، نیمی از کاربران بر این باورند که بانک‎ها باید خسارت‎های وارده به دلیل مشکلات امنیتی فضای سایبر را جبران کنند و به کاربران نیز ابزارهای ایمن سازی رایگان ارایه کنند در حالیکه بانک‎ها متقابلا چنین باوری ندارند.

درصورت عدم ایجاد احساس امنیت واقعی در کاربران و بهبود روش‎های ایمن سازی از سوی ارایه دهندگان خدمات، استفاده صحیح و مورد انتظار از خدمات ارایه شده درحوزه تراکنش‎های مالی الکترونیکی رخ نخواهد داد. این درحالیست که استفاده از تراکنش‎های مالی آنلاین در ابعاد مختلفی تاثیرگذار است که ازجمله این موارد حتی می‎توان به کاهش رفت و آمدهای درون شهری و کاهش آلودگی هوا اشاره کرد.

با وجود تمامی مشکلات و کلاهبرداری‎ها، فناوری به تغییرات پرشتاب خود ادامه خواهد داد و همگام با این تغییرات، زمینه کلاهبرداری‎های جدیدی نیز فراهم خواهد شد، اما درعین حال فرصت‎های جدیدی نیز برای مقابله و پیشگیری از این کلاهبرداری‎ها برای شرکت‎های امنیتی فراهم می‎شود؛ ازجمله مهم‎ترین زمینه‎های کلاهبرداری می‎توان به بهره‎گیری از شبکه‎های اجتماعی در  این زمینه، بهره‎گیری از موبایل‎ها و رایانه‎های همراه برای کلاهبرداری‎ها و کاهش اطلاعات مورد نیاز برای انجام تراکنش های مالی اشاره کرد.برای رسیدن به نتیجه مطلوب و ایمن سازی تراکنش‎های مالی، باید به این نکته توجه کرد که این مسوولیت، مسوولیتی است دوجانبه که هم به عهده بانک ها یا موسسات مالی مربوطه و هم به عهده کاربر  است؛ اگرچه همچنان تقاضای بسیاری از کاربران، ایمن سازی یک طرفه از سوی بانک یا مجموعه مالی است.

با توجه به شتاب روز افزون تکنولوژی و شتاب به کارگیری این فناوری‎ها در زندگی روزمره، راهی جز آگاه‎سازی استفاده‎کنندگان از این فناوری‎ها در انجام تراکنش‎های مالی از یک طرف و انجام اقدامات پیشگیرانه امنیتی توسط موسسات مالی از سوی دیگر و شکل‎گیری یک فرآیند دوسویه باقی نمی‎ماند.اقدامات پیشگیرانه و پیش از وقوع کلاهبرداری یکی از مهم‎ترین راهکارها برای کاهش آمار کلاهبرداری‎های مرتبط با تراکنش‎های مالی آنلاین است؛ در غیر این‎صورت با پیشرفت فناوری و افزایش استفاده از آنها در زندگی روزمره و ایجاد فرصت‎های جدید برای افراد سودجو، اعتماد کاربران نسبت به استفاده از خدمات مالی الکترونیکی کاهش یافته و ضررهای مالی زیادی هم متوجه کاربران و هم متوجه تجارت و کسب و کار خواهد شد.

آشنایی با تهدیدهای موجود و راه‎های احتمالی آلودگی کاربران و آشنایی با مکانیزم‎های نوین موسسات مالی در جهت حفظ امنیت کاربران قطعا می تواند گام موثری برای آشنایی با مسوولیت دو جانبه کاربران و سرویس دهندگان بوده و گامی در جهت اقدامات پیشگیرانه باشد.

آشنایی با روندی که در یک کلاهبرداری در تراکنش‎های مالی الکترونیکی رخ می‎دهد می‎تواند دید کاربران و سرویس دهندگان را به این موضوع باز کند که هیچ راه‎حل قطعی و ایمنی صد در صدی برای این کلاهبرداری‎ها وجود نداشته و سرعت رشد و بلوغ این کلاهبرداری‎ها نیز کاهش نخواهد یافت. آنچه می‎تواند راه‎حلی برای مقابله با این کلاهبرداری‎ها باشد تمهیدات امنیتی چند لایه ایست که باید از سمت سرویس دهنده و سرویس گیرنده پذیرفته شده و انجام پذیرد و افزایش آگاهی در این حوزه مهم‎ترین گام به سوی امنیت بیشتر است.

کمیسیون افتای سازمان نظام صنفی رایانه‎ای استان تهران، در راستای رسالت خود برای افزایش آگاهی عمومی در حوزه امنیت، سمینار کالبدشکافی کلاهبرداری در تراکنش‎های مالی را با هدف آگاهی رسانی به اعضای صنف و عموم برگزار می‎کند. امید است سمینارهای سری آشنایی، افراد را نسبت به مسایل روز امنیت فناوری اطلاعات آگاه تر کند تا همه بتوانیم فضای سایبر امن تری را تجربه کنیم.