موضوعات
IT ENGINEERING 28 / 1برچسب:, :: 10 :: نويسنده : BlackHats
نا گفته های یک کارشناس افتا از بزرگترین هک تاریخ ایران راهاندازی اولیه و نگهداری برخی از این تجهیزات توسط شرکتهای ثالث صورت میگیرد که اهمیت پرداختن به این آسیبپذیری را دوچندان میکند. بنابراین توجه کافی به سیاستگذاریهای امنیتی و نظارت بر فعالیت تامین کنندگان سختافزاری و زیرساختهای ارتباطی شبکههای بانکی ضروری است. ضمنا با توجه به تعدد تامینکنندگان دستگاههایی مانند کارتخوان…
یک کارشناس امنیت فضای تبادل اطلاعات در گفتگو با شفاف آسیبپذیریهای کارتهای بانکی را تشریح کرد. وی گفت که یکی از آسیبپذیریهای امنیتی کارتهای بانکی، ناامنی مسیر انتقال اطلاعات از دستگاههای کارتخوان تا سرور است. اگر اطلاعات به صورت کشف (رمزنشده) در این مسیر رد و بدل میشود، منبع آسیبپذیری و تهدیدات خواهد بود. به این معنی که اگر دستگاهی اطلاعات تبادل شده در بین مسیر را ضبط و ثبت کند، میتواند به سادگی از آنها استفاده کند. این در حالی است که استانداردهای امنیتی بر این نکته تاکید دارند که برای انتقال اطلاعات حساس در کانالهای ارتباط عمومی که معمولا ناامن هستند، حتما باید از پروتکلهای رمزنگاری استفاده شود. در این صورت حتی در صورت سرقت اطلاعات، اطلاعات رمزشده به سادگی برای هکرها قابل استفاده نیست. نکته مهم اینکه حتی در صورت استفاده از کانال اختصاصی امن باز هم امکان نفوذ اطلاعات ار طریق تجهیزاتی که در این مسیر هستند وجود دارد. وی به عنوان یکی از موارد دسترسی غیرمجاز به اطلاعات از طریق تجهیزات ارتباطی منصوبه در مسیر تبادل اطلاعات گفت: تجهیزات و سوئیچهایی که در مسیر انتقال دادهها قرار دارد، برخی از اطلاعات رد و بدل شده را ثبت (لاگ) میکنند. کسانی که به این سوئیچها دسترسی دارند، به سادگی میتوانند اطلاعات کاربران را ذخیره کنند. وی افزود: راهاندازی اولیه و نگهداری برخی از این تجهیزات توسط شرکتهای ثالث صورت میگیرد که اهمیت پرداختن به این آسیبپذیری را دوچندان میکند. بنابراین توجه کافی به سیاستگذاریهای امنیتی و نظارت بر فعالیت تامین کنندگان سختافزاری و زیرساختهای ارتباطی شبکههای بانکی ضروری است. ضمنا با توجه به تعدد تامینکنندگان دستگاههایی مانند کارتخوان، سوئیچها و سایر تجهیزات مرتبط در مسیر تبادل اطلاعات، حتما باید رویه واحدی برای کنترل امنیت آنها طراحی، تدوین، اجرا شده و به صورت دورهای بازنگری و به روزرسانی شوند. وی همچنین در مورد تکنولوژی استفاده شده در کارتهای بانکی نیز گفت: نکته دیگر از استفاده از تکنولوژی نوار مغناطیسی به جای پردازندههای هوشمند در کارتهای بانکی است که به دلیل آسیبپذیری بیشتر آن به نسبت کارتهای هوشمند، باید تدبیری برای آن اندیشیده شود. این کارشناس امنیت فضای تبادل اطلاعات خاطر نشان کرد که عمده آسیبپذیریهای ذکر شده در شبکه بانکی با تمهیدات و تدابیر صورت گرفته چارهاندیشی شده و دانش بومی در این زمینه برای تهدیدات گستردهتر نیز کفایت میکند. بنابراین جای هیچگونه نگرانی برای استفادهکنندگان این کارتها وجود ندارد. نظرات شما عزیزان:
|
||
نویسندگان
پیوندها
آخرین مطالب
تبادل لینک هوشمند |
||