سامانه آنتی فیشینگ

سامانه آنتی فیشینگ

توسط: تاریخ انتشار: ۴ آبان ۱۳۹۹ 0 دیدگاه
بلاگ

راه‌کار جامع آنتی‌فیشینگ شرکت رجاء

در سال‌های اخیر، تحولات عظیمی در دنیای فناوری‌های الکترونیکی پدید آمده است. افزایش نفوذ اینترنت در زندگی افراد و جوامع، استفاده روزافزون از رایانه و اینترنت را به جزئی جدانشدنی از زندگی امروز تبدیل کرده است که یکی از جنبه‌های تأثیرگذار آن، توسعه استفاده از ابزارها و خدمات بانکداری و پرداخت الکترونیکی است. این موضوع شرایط و بستر مساعدی برای ظهور جرائم سایبری به وجود آورده است.

ماهیت ویژه جرائم سایبری، از جمله داشتن ابعاد جهانی، نبود توافق جهانی پیرامون تعریف واحد، بالا بودن سرعت ارتکاب این نوع جرائم، متنوع بودن روش‌های ارتکاب جرم، استفاده از روش‌های بدیع تقلب، وجود دشواری در اندازه‌گیری جرائم سایبری و بالا بودن هزینه‌های کشف این جرائم، مراجع قضایی و نظارتی را با چالش‌های جدیدی مواجه کرده است.

ریشه اصلی این جرائم، دسترسی غیرمجاز متخلفان و مجرمان به اطلاعات حساس بانکی و پرداخت کاربران، احراز هویت‌های ضعیف و بعضاً ناکافی ارائه‌دهندگان خدمات و همچنین نبود قوانین سخت‌گیرانه در مقابله با مجرمان اینترنتی است. شیوه ارتکاب این جرائم با فاصله و بدون ارتباط فیزیکی مستقیم با بزه‌دیده انجام می‌شود. فهرست این جرائم به نوع خاصی از رفتارهای مجرمانه محدود نبوده و تقریباً تمامی حوزه‌های جنایی را دربر می‌گیرد.

بزهکاری سایبری، افزون بر جدید بودن، از قابلیت بالای تحول‌پذیری نیز برخوردار است. این تحول از یک‌سو ناشی از پیدایش جرائم جدید و مرتبط با شکل‌گیری شبکه‌ها بوده و از سوی دیگر ناشی از تحول در شیوه ارتکاب بسیاری از جرائم سنتی است. بنابراین، تضعیف علل این جرائم از طریق از بین بردن ریشه‌های آن‌ها، فعالیتی مستمر و بلندمدت است که باید در تمامی لایه‌های کارکردی، از جمله قانون‌گذاری، ترجمه قوانین و مقررات به اقدامات و شیوه‌های عملی، پیاده‌سازی آن‌ها در مبادی ارائه‌دهنده خدمات و همچنین آموزش و آگاهی‌رسانی به استفاده‌کنندگان خدمات انجام شود.

یکی از مهم‌ترین مصادیق جرائم سایبری در نظام بانکی، فیشینگ[1] است. حملات موسوم به فیشینگ به آن دسته از حملات اینترنتی گفته می‌شود که معمولاً طراحان آن‌ها به روش‌های مختلف تلاش می‌کنند از طریق روش‌های متنوع مهندسی اجتماعی، مانند ایمیل، تماس تلفنی، صفحات جعلی پرداخت، پیامک، انواع ربات‌های تلگرام و سایر روش‌های نوظهور، به اطلاعات بانکی افراد دست یابند.

در این‌گونه حملات، مهاجم با ارسال ایمیل یا ایجاد صفحات جعلی، خود را به‌جای فرد، شرکت یا بانک معتبر معرفی کرده و با استفاده از تکنیک‌های فریبنده تلاش می‌کند اطلاعات حساس قربانی را به دست آورد. مهم‌ترین عامل موفقیت حملات فیشینگ، سهل‌انگاری و نبود آگاهی کاربران سامانه‌های فناوری اطلاعات است. گرچه حملات فیشینگ تهدیدی بالقوه برای صنایع مختلف محسوب می‌شود، آمارها نشان می‌دهد بیشترین قربانیان این حملات در حوزه بانکداری الکترونیکی هستند.

به‌طور کلی، فیشینگ در نظام پرداخت الکترونیکی عبارت است از: «فریب افراد از طریق ابزارهای مبتنی بر رایانه با هدف افشای اطلاعات حساس».

برای مقابله با این نوع فریب‌کاری که به‌عنوان یکی از جرائم مهندسی اجتماعی شناخته می‌شود، تدابیر متعددی در حوزه آنتی‌فیشینگ (Anti-Phishing) طراحی شده است. با توجه به تنوع بالای تهدیدات، ارائه یک راه‌کار قطعی برای تشخیص فیشینگ با چالش‌های جدی مواجه است. از مهم‌ترین چالش‌های موجود می‌توان به موارد زیر اشاره کرد:

  • استفاده روزافزون مهاجمان از فناوری‌های نوین

  • افزایش تنوع خدمات دیجیتال در نظام بانکی

  • افزایش ضریب نفوذ کاربران بانکی بدون آگاهی و دانش کافی

  • محدودیت‌های قانونی در تعریف جرائم سایبری نوین

  • نبود تعریف مناسب از مسئولیت‌های اجتماعی در حفاظت از مشتریان بانکی

  • ضعف فرهنگ‌سازی عمومی در زمینه مخاطرات جرائم سایبری

با توجه به چالش‌های موجود برای ارائه یک سامانه جامع و کاملاً خودکار جهت تشخیص و مقابله با فیشینگ، استفاده از چند سامانه مکمل و موازی به همراه خدمات به‌روزرسانی و نگهداری مستمر، می‌تواند راه‌کاری مناسب باشد.

در این مستند، راه‌اندازی سامانه‌ای متشکل از چند ماژول تخصصی برای تشخیص فیشینگ و رسیدگی به رخدادهای مرتبط پیشنهاد می‌شود. لازم به ذکر است که علاوه بر استقرار ماژول‌های پیشنهادی، ارائه خدمات نگهداری، به‌روزرسانی و توسعه مستمر نیز کاملاً ضروری است.

۱. راه‌کار جامع آنتی‌فیشینگ بانکی

راه‌کار پیشنهادی در این مستند تلاش می‌کند با استفاده از تکنیک‌های مختلف، نسبت به تشخیص سایت‌های فیشینگ اقدام کند. هر یک از تکنیک‌های موجود در قالب یک ماژول مستقل ارائه می‌شود.

به‌طور کلی، راه‌کارهای تشخیص صفحات فیشینگ به‌عنوان راه‌کارهای امنیتی خارج از دامنه سازمانی بانک تعریف می‌شوند؛ به این معنا که صرفاً با کنترل‌های امنیتی مستقر در داخل سازمان قابل تشخیص نیستند. از این‌رو، پایش فضای بیرونی و اکوسیستم دیجیتال مرتبط با خدمات بانکی ضروری است.

برای تشخیص صفحات فیشینگ بانکی، لازم است سه منبع اطلاعاتی به‌صورت مداوم و خودکار پایش شوند:

  • شبکه‌های اجتماعی

  • صفحات وب

  • برنامک‌های موبایلی

با توجه به پیچیدگی پایش کامل این منابع، یک راه‌کار مؤثر باید پایش هوشمند، مستمر و کارآمد را در دستور کار قرار دهد. بر این اساس، ماژول‌های زیر برای راه‌کار جامع آنتی‌فیشینگ بانکی پیشنهاد می‌شود:

  • ماژول تشخیص زودهنگام فیشینگ

  • ماژول رصد خودکار سایت‌های قمار

  • ماژول رصد خودکار Google Ads

  • روبات خزنده صفحات وب برای تشخیص فیشینگ

  • سامانه رصد شبکه‌های اجتماعی

  • سامانه رسیدگی به رخدادهای سایبری

  • تحلیل‌گر برنامک‌های موبایلی

۱-۱. ماژول تشخیص زودهنگام فیشینگ

این ماژول یک موتور تحلیل رویدادنامه‌های منتشرشده از طریق سازوکار Certificate Transparency است که تلاش می‌کند دامنه‌های فیشینگ را پیش از بهره‌برداری عملیاتی شناسایی کند. برای این منظور، تمامی رکوردهای CT منتشرشده توسط مراکز صدور گواهی دیجیتال تحلیل شده و با استفاده از الگوریتم‌های هوش مصنوعی، یادگیری ماشین و پردازش زبان طبیعی، دامنه‌های مشکوک به فیشینگ شناسایی می‌شوند.

۱-۲. ماژول رصد خودکار سایت‌های قمار

یکی از منابع مهم تشخیص رخدادهای سایبری در حوزه بانکداری و پرداخت الکترونیکی، رصد مستمر سایت‌های قمار و شرط‌بندی است. این ماژول با هدف خودکارسازی فرآیند تحلیل این تارنماها و کشف رخدادهای سایبری بانکی طراحی شده است.

سامانه مذکور با بررسی روش‌های مورد استفاده برای شارژ حساب‌ها و درگاه‌های پرداخت، اطلاعات موردنیاز برای تحلیل رخدادها را استخراج می‌کند. در این سامانه حدود ۱۰۰۰ تارنمای قمار و شرط‌بندی به‌صورت مستمر، دوره‌ای و خودکار پایش می‌شوند.

۱-۳. ماژول رصد خودکار Google Ads

یکی از روش‌های متداول مهاجمان برای قربانی کردن کاربران، استفاده از تبلیغات Google Ads است. بسیاری از کاربران برای یافتن آدرس بانک‌ها از موتور جست‌وجوی گوگل استفاده می‌کنند و در صورت هدایت کاربران به صفحات جعلی، احتمال موفقیت حملات افزایش می‌یابد.

برای مقابله با این تهدید، خزنده‌ای طراحی می‌شود که با جست‌وجوی کلیدواژه‌های مرتبط با خدمات بانکی، لینک‌های حاصل را پیمایش و تحلیل می‌کند. این سامانه صفحات یافت‌شده را از نظر میزان شباهت با صفحات معتبر بانکی کشور بررسی می‌کند.

۱-۴. روبات خزنده صفحات وب برای تشخیص فیشینگ

این سامانه با استفاده از یک روبات خزنده وب، صفحات اینترنتی را پیمایش کرده و از نظر شباهت محتوایی و ظاهری با صفحات رسمی بانک‌ها ارزیابی می‌کند. در صورت تشخیص شباهت مشکوک، صفحه برای بررسی نهایی به اپراتور خبره ارجاع داده می‌شود.

۱-۵. رصد شبکه‌های اجتماعی

در این سامانه، دو روبات نرم‌افزاری برای رصد شبکه‌های اجتماعی تلگرام و اینستاگرام طراحی شده است. این روبات‌ها با استفاده از قابلیت‌های پردازش زبان طبیعی، رخدادهای مرتبط با فضای پرداخت و تهدیدات سایبری را استخراج و دسته‌بندی می‌کنند.

۱-۶. سامانه رسیدگی به رخدادهای سایبری

این سامانه با هدف خودکارسازی فرآیند گزارش‌دهی و رسیدگی به رخدادهای سایبری در فضای پرداخت اینترنتی طراحی شده است. از دیگر اهداف این سامانه می‌توان به تسهیل فرآیند ارزیابی و صحت‌سنجی گزارش‌ها، تحلیل مدیریتی رخدادها و ایجاد بستر گزارش‌دهی به مراجع ذی‌صلاح اشاره کرد.

۱-۷. تحلیل‌گر برنامک‌های موبایلی

این سامانه یک پلتفرم تحلیل امنیتی برای برنامک‌های اندرویدی است که در حال حاضر چندین موتور تحلیل ایستا در آن پیاده‌سازی شده است. این پلتفرم امکان ارائه API جهت استفاده از موتورهای تحلیل را نیز فراهم می‌کند.

با توجه به این‌که بخشی از رخدادهای سایبری از طریق انتشار برنامک‌های آلوده در شبکه‌های اجتماعی رخ می‌دهد، وجود چنین سامانه‌ای در یک بستر رصد رخدادهای سایبری ضروری است.

دنبال چیزی می گردی؟

امنیت شبکه تکنولوژی دانشنامه آموزش

دسته بندی ها

آخرین پست ها