۵۲۴۸۷۳ ۱۳ اردیبهشت ۱۳۹۶ ۱۵:۵۵

حمله سایبری به پرداخت‌های آنلاین

پرداخت‌های آنلاین برای مشتریان سریع و راحت است، اما می‌تواند همانند یک ماده سمی پرخطر عمل کند و نا امن باشد.

ایتنا: پرداخت‌های آنلاین برای مشتریان سریع و راحت است، اما می‌تواند همانند یک ماده سمی پرخطر عمل کند و نا امن باشد.

پرداخت‌های الکترونیکی یا همان آنلاین در حال رشد سریع و صعودی هستند. امروزه بسیاری از پرداخت‌ها به شیوه آنلاین تبدیل شده‌اند و تا حد زیادی از خریدهای سنتی کم شده است. با رشد این فعالیت، کسب‌وکارهای سنتی که در گذشته پول را به صورت نقدی دریافت می‌کردند حال دیگر نمی‌توانند از این طریق کسب درآمد کنند. در حال حاضر اکثر خریدها از طریق وب و به صورت آنلاین انجام می‌شود.

هدف مجرمان سایبری

مجرمان سایبری امروز از دو بخش مجزای "مجرمان" و "سایبری" تشکیل می‌شوند: آن‌ها غالبا به سودجویی‌های سریع و در عین حال راحت علاقمند هستند و عملیاتی قوی را برای یک حمله موفق سرهم می‌کنند. به عنوان مثال حمله سایبری Hi-tech با خردمندی کامل با استفاده از ابزارهای متعدد به سرقت پول و اطلاعات موجود در فروم‌های زیرزمینی و بازارها پرداخته بود. نرخ سود این حمله بسیار بالا و چشمگیر بود.

یک جیب‌بر سایبری به سطح خوبی از چابکی و رازداری در کار خود نیاز دارد، نمی‌توان گفت این کار بسیار ساده است و هر کسی که علم و دانش آن را داشته باشد می‌تواند به سرقت‌های این چنینی دست بزند، این افراد از لحاظ هوشی و مهارتی باید در سطح بسیار بالایی باشند. و در هر صورت باید عملکردی سریع را بریا اجرای عملیات خود در نظر بگیرد. اما در مجرمان سایبری این روند کمی متفاوت است، برای آن‌ها کافی است که دانش کمی را در رابطه با بدست آوردن یک ابزار و نحوه استفاده بی سر و صدا از آن را فراگیرند.

پرداخت آنلاین حمله‌ای راحت برای مجرمان سایبری است

شما یک سرقت را هرچقدر هم ساده بگیرید بازهم خطرات و تهدیداتی برای یک سارق دارد که مسلما این امنیت چیزی است که آن‌ها هم به آن توجه می‌کنند. پرداخت‌های الکترونیک اغلب هدف اصلی مجرمان سایبری است زیراکه این نوع سرقت برای مجرمان کاری راحت است و آن‌ها اغلب از محل مورد حمله دور هستند و هیچ اثری از خود به جای نمی‌ماند. این حمله تا حد زیادی برای آن‌ها امن به حساب می‌آید و به همین خاطر مورد علاقه مجرمان سایبری است. مسلما چنین حمله‌ای بسیار راحتر و امن تر از حمله است که یک نفر را در کوچه‌ای خلوت تنها بیابی و از آن باج‌گیری کنید. اینطور نیست؟

برنامه ریزی در یک سرقت آنلاین یکی از موثرترین راه‌ها برای موفقیت مجرمان است. این موضوع برای کاربران یک زنگ خطر است، اگر کسب‌وکار شما در برابر حملات محافظت نمی‌شود، ممکن است در یک چشم بهم زدن کل حساب بانکی شما خالی شود و زحمات سالها تلاش شما به باد فنا برود.

آیا هزینه برای حفاظت و برقراری امنیت خیلی بالا نیست؟

طبیعتا در این مسئله شاید شما فکر کنید که کسب و کار من کوچک است و هدف اصلی مجرمان شرکت‌های بسیار بزرگتر است. اما تجربه سال‌ها تحقیق و تلاش ما نشان می‌دهد که کسب و کارهای کوچک و تا حدودی ناشناس مورد علاقه مجرمان سایبری هستند. همانطور که گفتیم آن‌ها افرادی زیرک و باهوش هستند و به خوبی می‌دانند که شما برای امنیت شرکت کوچک خود هزینه‌ای نخواهید کرد و این موضوع را جدی نمی‌گیرید. البته قابل ذکر است که آن‌ها بسیاری از شرکت‌ها و بانک‌های بزرگ جهان را نیز مورد حملات خود قرار می‌دهند، اما آن‌ها سنجیده رفتار می‌کنند و بسیاری از موارد را در نظر می‌گیرند. اگر بخواهیم ساده بگوییم " مجرمان هیچ گاه بی‌گدار به آب نمی‌زنند و پشت هر فعالیت آن‌ها اهداف مخربی است که برای آن وقت زیادی گذاشته شده است". اغلب شرکت‌ها گاهی اوقات تصمیم می‌گیرند در مخارج خود صرفه جویی کنند و از هزینه‌هایی مثل پرداخت برای برقراری امنیت و محافظت از سرورها کم می‌کنند، اما متاسفانه بهای این بی احتیاطی و صرفه جویی بی جا را در جایی دیگر و در مبالغ بزرگتر پس می‌دهند. این راه اشتباهی است که ما هرگز آن را توصیه نمی‌کنیم.

چگونه امنیت پرداخت‌های آنلاین را در کسب‌وکارها برقرار سازیم؟

در ابتدا کافی است که مطمئن شوید هنگام پرداخت آنلاین، کامپیوتر شما تنها به بانک یا درگاه پرداخت سایت متصل است و هیچ چیز مشکوکی در این بین وجود ندارد، به عنوان مثال هیچ راهی برای استراق سمع یا تشخیص اعداد از روی حرکت کیبرد وجود ندارد. در صورتی‌که از بانک برای شما مسیجی ارسال شد و درخواست رمز عبور و شماره کارت را داشت، مطمئن شوید پشت این مسیج مجرمان سایبری نشسته‌اند و منتظر خطا از جانب شما هستند. به اطلاعات حساس خود اهمیت دهید و آن‌ها را در اختیار هیچ کسی قرار ندهید. تمام این‌ها تهدیداتی هستند که باید از جانب شما حذف شوند.

بهتر است بدانید مبلغی که برای تضمین امنیت کسب و کار خود خرج می‌کنید به هیچ وجه دور انداخته نمی‌شود و حتی می‌تواند به ذخیره پول‌های شما هم کمک بسزایی کند. حتما برای شرکت و کسب و کار کوچک خود راهکار امنیتی قوی که امکانات بسیار زیادی را برای شما فراهم کند در نظر بگیرید. به عنوان مثال اسمال آفیس کسپرسکی برای کسب‌وکارهای کوچک به صورت خودکار تمام وبسایت‌های مالی که شما در آن قصد انتقال پول و پرداخت آنلاین را دارید بررسی می‌کند، ارتباطی امن را بین شما و بانک برقرار و از وجود هرگونه حمله جلوگیری می‌کند.