معظم المواقع الإلكترونية للبنوك على الإنترنت غير آمنة ( عملاؤها عرضة للقرصنة )

بنك الهوامير · 27-07-2008, 07:33 AM

معظم المواقع الإلكترونية للبنوك على الإنترنت غير آمنة

[IMG]

[/IMG]

الثغرات تتعلق بكشف هويات المستخدمين والكلمات المفاتيح

قالت دراسة أكاديمية إن ثلاثة أرباع مواقع البنوك على شبكة المعلومات الدولية (إنترنت) تنطوي على ثغرات أمنية تمكن القراصنة من اختراقها, وهو ما يعرض عملاء هذه البنوك لخسائر مالية أو لسرقة معلوماتهم الشخصية (هوياتهم) من قبل قراصنة الحواسيب، وفقاً لتقرير مجلة إنفورميشن ويك.

وبينت الدراسة التي نشرت نتائجها هذا الأسبوع أن عيوب التصميم والثغرات الأمنية بهذه المواقع غير قابلة للمعالجة أو الاستدراك. وأشارت إلى مشاكل في صناديق الدخول للموقع ونماذج تقديم المعلومات، والمعلومات المتصلة بالأمن، ومعلومات الاتصال الموضوعة على صفحات غير مؤمنة.

كما أثبتت الدراسة وجود مشاكل تتعلق بإعادة توجيه أو تحويل المستخدم خارج نطاق البنك دون تنبيه أو إنذار، والسماح بمرور هويات المستخدمين وكلمات (مفاتيح) الدخول على نحو غير مؤمّن، وإرسال معلومات حساسة برسائل البريد الإلكتروني دون تأمينها.

ثغرات واسعة الانتشار
ويقول الباحثون إنهم فوجئوا باتساع نطاق انتشار عيوب وثغرات التصميم التي تمسّ أمن المواقع الإلكترونية لمختلف البنوك، ومنها بعض أكبر البنوك في الولايات المتحدة.

وأوردت الدراسة نحو 536 حادثة اقتحام أو قرصنة حاسوبية، وبلغ متوسط الخسائر الناجمة عن كل حادثة منها حوالي ثلاثين ألف دولار، وبلغ إجمالي خسائر البنوك في الولايات المتحدة في الربع الثاني من العام الحالي بسبب الثغرات الأمنية 16 مليار دولارً .

وقالت الدراسة إنه يصعب على عملاء المواقع المصرفية اتخاذ قرارات أمنية صائبة، لدى قيامهم بمعاملات مصرفية عبر الإنترنت مباشرة.

أنشطة مريبة
وينبه الدكتور براكاش -الذي قاد فريق البحث في هذه الدراسة- إلى أن بعض المسائل الأمنية قد تم تناولها وعلاجها منذ اكتشافها، لكن هناك الكثير الذي لا يزال ينبغي القيام به تجاه تأمين مواقع البنوك الإلكترونية ضد ثغرات التصميم.

وحذر في الوقت نفسه من "هلع العملاء" عند اكتشاف الثغرات الأمنية, التي تصبح عموما مصدراً للقلق في حالة الشبكات الحاسوبية الهشة أمنياً، مثل شبكة لاسلكية غير خاضعة للسيطرة، أو شبكة فندق.

وقامت الدراسة وعنوانها "تحليل مواقع الإنترنت بالنسبة للمستخدم.. ثغرات أمنية بادية للعيان في التصميم" بدراسة واختبار 214 موقعاً بنكياً على الشبكة العنكبوتية في سنة 2006.

وأجرى الدراسة فريق بحث من قسم علوم الحاسوب بجامعة مِشيغَان الأميركية بمدينة آن آربر، وقدمت نتائجها هذا الأسبوع في مؤتمر بعنوان "أمن وخصوصية قابلان للاستخدام".

المصدر :- الجزيرة نت

تحياتي
بنك الهوامير

أبوفهد10 · 27-07-2008, 07:45 AM

الله يجزاك خير

حقيقة إنك بنك هوامير

لا تزعل مني ترى أمزح

وفقك الله ورعاك

AL_BADR · 27-07-2008, 09:33 AM

بــــارك الله فيـــــك

هل المستخدم العادي عرضة لمثل هذه التهديدات؟؟؟

وهل البنوك لدينا على علم بهذه المخاطر ؟؟؟

سهام الليل2 · 27-07-2008, 02:25 PM

الله يستر وجزاك الله خير اخي الكريم .

بنك الهوامير · 27-07-2008, 08:49 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة AL_BADR

بــــارك الله فيـــــك

هل المستخدم العادي عرضة لمثل هذه التهديدات؟؟؟

وهل البنوك لدينا على علم بهذه المخاطر ؟؟؟

هلابك اخوي البدر

نعم البنوك عندها علم بذلك وهي تقوم بوضع الحماية الكاملة لذلك وتقوم مشكوره على حماية عملائها .

ولكن بعض العملاء يستخدم جهازة المخصص له في الدخول إلى بعض المنتديات وبعض المواقع المشبوهه والتي يتمركز بها الهكرز بشكل دائم وقد يقوم بعض المستخدمين بتحميل بعض البرامج والتي عادتاً ما تكون مشبعه بالفيروسات والهكرز .
وأعرف اشخاصاً عندهم جهازان للأنترنت الجهاز الأول خاص في الأنترنت عامه .
والجهاز الثاني خاص للبنك والتداول فقط , وفوق كل هذا عندة برنامج حماية في كلا الجهازين . ناهيك عن بعض البنوك والتي توجد في موقعها كيبورد خاص بها وهذا من حرص البنك للعملاء .
ولكن بعض البنوك لا توجد عندها هذة الخاصة . فقط يلجىء البعض إلى الكيبورد المخفي في جهازة الشخصي والذي استعمله أنا شخصياً وايضاً يستعمله غيري مبعدين كل البعد عن الكيبورد العادي .

وطريقة الكيبورد المخفي كتالي :-
start ومن ثم الظغط على all programs ومن ثم الظغط على accesories ومن ثم الظغط على accessbility وبعدها تختار on-screen ( وهذا هو الكيبورد المخفي للدخول في أي بنك وعن طريقة تختار الأرقام السرية بواسطة الفارة دون الرجوع للكيبورد العادي ) .

أرجوا بأن الفكرو والمعلومة وصلت يا رعاك الله .

وبالنسبة للأخوان الأخرين مشكورين على المرور وبارك الله لكم في مالكم وأولادكم .

اخوكم
بنك الهوامير

27-07-2008, 07:33 AM	#1
بنك الهوامير متداول نشيط تاريخ التسجيل: Apr 2006 المشاركات: 314	معظم المواقع الإلكترونية للبنوك على الإنترنت غير آمنة ( عملاؤها عرضة للقرصنة ) معظم المواقع الإلكترونية للبنوك على الإنترنت غير آمنة [IMG][/IMG] الثغرات تتعلق بكشف هويات المستخدمين والكلمات المفاتيح قالت دراسة أكاديمية إن ثلاثة أرباع مواقع البنوك على شبكة المعلومات الدولية (إنترنت) تنطوي على ثغرات أمنية تمكن القراصنة من اختراقها, وهو ما يعرض عملاء هذه البنوك لخسائر مالية أو لسرقة معلوماتهم الشخصية (هوياتهم) من قبل قراصنة الحواسيب، وفقاً لتقرير مجلة إنفورميشن ويك. وبينت الدراسة التي نشرت نتائجها هذا الأسبوع أن عيوب التصميم والثغرات الأمنية بهذه المواقع غير قابلة للمعالجة أو الاستدراك. وأشارت إلى مشاكل في صناديق الدخول للموقع ونماذج تقديم المعلومات، والمعلومات المتصلة بالأمن، ومعلومات الاتصال الموضوعة على صفحات غير مؤمنة. كما أثبتت الدراسة وجود مشاكل تتعلق بإعادة توجيه أو تحويل المستخدم خارج نطاق البنك دون تنبيه أو إنذار، والسماح بمرور هويات المستخدمين وكلمات (مفاتيح) الدخول على نحو غير مؤمّن، وإرسال معلومات حساسة برسائل البريد الإلكتروني دون تأمينها. ثغرات واسعة الانتشار ويقول الباحثون إنهم فوجئوا باتساع نطاق انتشار عيوب وثغرات التصميم التي تمسّ أمن المواقع الإلكترونية لمختلف البنوك، ومنها بعض أكبر البنوك في الولايات المتحدة. وأوردت الدراسة نحو 536 حادثة اقتحام أو قرصنة حاسوبية، وبلغ متوسط الخسائر الناجمة عن كل حادثة منها حوالي ثلاثين ألف دولار، وبلغ إجمالي خسائر البنوك في الولايات المتحدة في الربع الثاني من العام الحالي بسبب الثغرات الأمنية 16 مليار دولارً . وقالت الدراسة إنه يصعب على عملاء المواقع المصرفية اتخاذ قرارات أمنية صائبة، لدى قيامهم بمعاملات مصرفية عبر الإنترنت مباشرة. أنشطة مريبة وينبه الدكتور براكاش -الذي قاد فريق البحث في هذه الدراسة- إلى أن بعض المسائل الأمنية قد تم تناولها وعلاجها منذ اكتشافها، لكن هناك الكثير الذي لا يزال ينبغي القيام به تجاه تأمين مواقع البنوك الإلكترونية ضد ثغرات التصميم. وحذر في الوقت نفسه من "هلع العملاء" عند اكتشاف الثغرات الأمنية, التي تصبح عموما مصدراً للقلق في حالة الشبكات الحاسوبية الهشة أمنياً، مثل شبكة لاسلكية غير خاضعة للسيطرة، أو شبكة فندق. وقامت الدراسة وعنوانها "تحليل مواقع الإنترنت بالنسبة للمستخدم.. ثغرات أمنية بادية للعيان في التصميم" بدراسة واختبار 214 موقعاً بنكياً على الشبكة العنكبوتية في سنة 2006. وأجرى الدراسة فريق بحث من قسم علوم الحاسوب بجامعة مِشيغَان الأميركية بمدينة آن آربر، وقدمت نتائجها هذا الأسبوع في مؤتمر بعنوان "أمن وخصوصية قابلان للاستخدام". المصدر :- الجزيرة نت تحياتي بنك الهوامير

27-07-2008, 07:45 AM	#2
أبوفهد10 متداول فعّال تاريخ التسجيل: Apr 2008 المشاركات: 158	الله يجزاك خير حقيقة إنك بنك هوامير لا تزعل مني ترى أمزح وفقك الله ورعاك

27-07-2008, 09:33 AM	#3
AL_BADR متداول نشيط تاريخ التسجيل: Mar 2005 المشاركات: 439	بــــارك الله فيـــــك هل المستخدم العادي عرضة لمثل هذه التهديدات؟؟؟ وهل البنوك لدينا على علم بهذه المخاطر ؟؟؟

27-07-2008, 02:25 PM	#4
سهام الليل2 متداول نشيط تاريخ التسجيل: May 2005 المشاركات: 679	الله يستر وجزاك الله خير اخي الكريم .