امنیت

فناوری اطلاعات

December 10, 2012

12:16 دوشنبه، 20ام آذرماه 1391

کد خبر: 51971

راه‌اندازی مرکز بانکی کاشف

حملات هکرها به شبکه و حساب‌های بانکی موضوع جدیدی نیست و پپش از این نیز بارها بحث فیشینگ در رسانه‌ها مطرح شده است اما به تازگی مرکزی برای مقابله با این تهدیدها در بانک مرکزی ایران ایجاد شده است.

به گزارش ایسنا، اوایل آذرماه سال گذشته بود که معاون اجتماعی وقت پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی با بیان اینکه برداشت غیرمجاز از حساب‌های بانکی و کلاهبرداری رایانه‌یی رو به افزایش است گفته بود: عموما مجرمان با استفاده از شیوه‌هایی مانند فیشینگ (استفاده از درگاه اینترنتی مشابه بانک‌ها) و نصب برنامه‌های جاسوسی به ارتکاب این جرم اقدام می‌کنند.

سرهنگ سیدمحسن میربهرسی در ادامه برداشت غیرمجاز از حساب‌های بانکی و کلاهبرداری رایانه‌یی را یکی از جرایم رایانه‌یی روبه افزایش برشمرده و گفته بود: این شیوه‌ها تهدیداتی مانند به خطر افتادن وجوه مشتریان، بی‌اعتمادی به سیستم بانکی و انجام فعالیت‌های اینترنتی را به دنبال دارند و به همین دلیل پلیس فتا برای پیشگیری از این نوع جرم‌ها اقداماتی را انجام داده است.

وی در عین حال ملزم کردن بانک‌ها به پیش‌بینی نکات امنیتی (ارسال پیام کوتاه به مشتری پس از هر تراکنش بانکی، قفل شدن صفحه کلید سیستم و فال‌ شدن صفحه کلید مجازی در بانکداری الکترونیکی و …) را از جمله راه‌های پیشگیری از این نوع جرم‌ها دانسته بود اما با این وجود چندی پیش رییس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی، ایجاد یک درگاه مشترک برای بانک‌ها را راه‌حلی مناسب برای کاهش سرقت از طریق فیشینگ معرفی کرده و از پیگیری‌هایی در این زمینه خبر داده بود.

سردار کمال هادیانفر در گفت‌وگویی با ایسنا به مواردی چون صفحه فیشینگ (جعلی) اشاره کرده و گفته بود: درواقع کشفیات پلیس در این حوزه بسیار زیاد است که متاسفانه درصد زیادی از مجرمان با هدف کنجکاوی این صفحات را ایجاد می‌کند.

وی در ادامه ایجاد یک درگاه مشترک را راهکاری کلی دانسته بود که از طریق پلیس به بانک مرکزی اعلام شده است.

هادیانفر با بیان اینکه پلیس در مورد برداشت‌های غیرمجاز نیز از بانک مرکزی درخواست‌هایی داشته، خاطرنشان کرده بود: بانک‌ها باید از هزینه‌های میلیاردی که کسب می‌کنند، بخشی را برای تامین و ارتقای ضریب امنیت بگذارند.

اما در همین راستا بانک مرکزی از حدود 10 روز پیش به منظور ارتقای امنیت نظام پرداخت و مواجهه با تهدیدات نظام بانکی، مرکزی با نام مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) را راه‌اندازی کرده است.

این مرکز به‌ عنوان یک ساختار نظارتی که ایجاد آن به جلسه هزار و صدو پنجاه و یکم شورای پول و اعتبار و در تاریخ هفتم آذر ماه سال جاری به تصویب رسیده،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور بوده و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را برعهده دارد.

با ایجاد این مرکز بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی را با مشخص کردن دقیق حوزه تحت تاثیر رخداد، به محض تشخیص وقوع و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز "کاشف" اطلاع دهند و نمایندگان تام‌الاختیار امنیت اطلاعات و فرد جانشین او را به این مرکز معرفی کنند.

همچنین لازم است تمامی بانک‌ها در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه‌یی امنیتی بانکها (مراکز CERT) همکاری کرده و کلیه دستورالعمل‌های امنیتی ابلاغ‌شده از طرف این مرکز را به اجرا درآورند.

پیش از این گاه وقتی کاربران نام بانکی را جست‌وجو (search) می‌کردند، چندین درگاه و صفحه در مورد آن بانک مربوطه باز می‌شد و وجود صفحات متعدد این فرصت را به مجرمان می‌داد که نسبت به ایجاد صفحه فیشینگ اقدام کنند اما اکنون با ایجاد یک درگاه مطمئن برای بانک‌ها،انتظار می رود ضریب اطمینان مردم نیز افزایش پیدا کند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.