هشدار جدید به بانکها در مورد باگ سیستم عاملها چند روزیست که از گوشه کنار به گوش می رسد. بنابراین دانستن این نکات در مورد تهدید تازه لازم است.
بین الملل/
آنچه باید در مورد تهدید جدید سیستمهای بانکداری دانست
6 مهر 1393 ساعت 12:53
هشدار جدید به بانکها در مورد باگ سیستم عاملها چند روزیست که از گوشه کنار به گوش می رسد. بنابراین دانستن این نکات در مورد تهدید تازه لازم است.
به گزارش گروه بین الملل «اخبار بانک»، بش یک کد رایج است که به کامپیوتر دستور (خاموش شدن، روشن شدن) ارسال میکند. بش در صدها میلیون رایانه در کل دنیا در سیستمهای بخصوص قدیمیتر لینوکس، اونیکس، مک اواسایکس (OS X)، وجود دارد. به دلیل حفره امنیتی که اخیراً کشف شد، هکر میتواند به یک رایانه یا وسیله دیگر وارد شده و با استفاده از این کد از رایانه بخواهد هر کاری برای او انجام دهد. بطور مثال آن را به بخشی از بوت نت تبدیل کند یا اطلاعات حساب فرد و هر چیز دیگری را استخراج کند.
چقدر باید این تهدید را جدی گرفت؟
این احتمال آسیبپذیری از سال ۱۹۸۹ وجود داشته است بنابراین نباید از چیزی که به این مدت طولانی وجود داشته، زیاد شگفت زده شد. اما هکرها خلاقیت بالایی دارند و اخیراً به این طریق روی آوردهاند. نگرانی یکی از تحلیلگران گروه Aite این است که حدود ۲% از مصرفکنندگان رایانههایی با سیستم لینوکس، اونیکس و بیشتر مک اواسایکس کار میکنند، که میتواند تحت کنترل هکر درآمده و در حمله DDoS به یک بانک استفاده شود.
موسسه ملی استاندارد و فناوری، میزان جدی بودن خطر بش را از ۱۰ امتیاز در رتبه ۱۰ قرار میدهد.
یکی از دلایل بالا بودن خطر، سادگی استفاده از این کد است و بنابراین جنایات سایبری محتملتر می شود. هکرها مسلماً به راههای خیلی پیچیده علاقه ندارند.
همچنین حفره امنیتی بش باعث وارد کردن خسارات بیشتر از ویروس هارتبلید میشود. با استفاده از این نقص میتوان یک سرور را به دست گرفت.
چطور ممکن است این اتفاق برای یک بانک بیفتد؟
هر سیستمی که لینوکس، اونیکس یا مک اواسایکس اجرا کند، احتمالاً بش دارد و تقریباً همه بانکها در جایی از کار از این کد استفاده می کنند. (احتمال وجود سیستم عامل مک در خود بانک کم است اما طراحان وبسایت سوم شخص آنها، احتمالاً از آن استفاده می کنند).
برخی از سیستمهای متمرکز بانکداری، از لینوکس و اونیکس استفاده میکنند. بنابراین باید از نظر وجود بش در آنها مطمئن شد.
تعدادی از دوربینهای امنیتی مدار بسته دستگاههای خودپرداز نیز با سیستم لینوکس کار میکنند. احتمال ارتباط بش با شبکه بانکی برای بکآپ گرفتن و آرشیو زیاد است و اینجاست که موضوع خطرناکتر می شود. علیرغم اینکه اکثر دستگاههای خودپرداز سیستم عامل لینوکس ندارند، اما بانکهایی که خودشان نرم افزار خودپرداز تولید میکنند، اغلب از لینوکس استفاده میکنند.
بهترین راه حفاظت از بانک در برابر بش چیست؟
دسترسی امنیتی به شبکههای بانکی از اهمیت بالایی برخوردار است.
اسکن بش و به روز رسانی کد، اولین چیزی است که اپراتورهای فناوری اطلاعات باید انجام دهند. البته انجام اینکار با توجه به تست جداگانه هر سیستم، کمی دشوار است.
لازم به ذکر است که بانکهای کوچکتر با سیستمهای امنیتی ضعیفتر، بیشتر در معرض خطر قرار دارند.
نظر متخصصین در مورد خطر نرمافزارهای متن بازمثل بش این است: اینکه بگوییم سیستمهای بانکی به دلیل وجود باگ، از نرم افزار متن باز استفاده نکنند، به معنای آن است که بگوییم چون هوا آلوده است نفس نکشیم. بانکها باید بطور دائمی نسبت به این مسائل و خطرات هوشیار باشند.
منبع: American banker
کد مطلب: 27016