راه‌اندازی سامانه کشف خودکار درگاه‌های پرداخت بانکی جعلی

محمدسعید جهانگیری عضو هیات علمی گروه مهندسی کامپیوتر و مدیر مرکز آپا دانشگاه رازی کرمانشاه گفت : درگاه‌های پرداخت بانکی جعلی یا فیشینگ موجب خسارت به افراد زیادی شده است. در موارد متعددی کاربران با تلقی اینکه آدرس پیامک شده، ایمیل شده، یا جستجو شده در وب یک درگاه بانکی واقعی است اقدام به وارد کردن رمز پرداخت بانکی کرده‌اند و مبالغ متعددی از حساب آن‌ها کسر شده است.

وی اضافه کرد: در مواردی به دنبال این اشتباه حساب بانکی مشتریان فریب خورده به صورت کامل تخلیه شده است. سامانه کشف درگاه‌های فیشینگ به صورت خودکار و با بهره‌گیری از الگوریتم‌های هوش مصنوعی پیش از آنکه صفحه‌ای برای فیشینگ بر روی فضای وب قرار گیرد اقدام به شناسایی و گزارش آن به نهاد‌های بالادستی می‌کند و در پی این گزارش آدرس آن صفحات غیرمجاز مسدود می‌شود و افراد از گزند کلاه‌برداران مصون می‌مانند.

عضو هیات علمی گروه مهندسی کامپیوتر و مدیر مرکز آپا دانشگاه رازی کرمانشاه گفت: سامانه کشف خودکار درگاه‌های پرداخت بانکی جعلی علاوه بر انتشار گزارش کشفیات درگاه‌های فیشینگ بر روی پرتال در شبکه‌های اجتماعی نیز گزارش‌ها را به صورت خودکار ارسال می‌کند. افزون بر این می‌توان با ارسال یک آدرس به این سامانه بررسی کرد که آیا درگاه بانکی مورد سوال واقعی است یا جعلی.

وی آدرس سامانه کشف خودکار فیشینگ مرکز آپا رازی را http://phishing.hashsharp.ir اعلام کرد و برقراری امنیت ارتباطات صنعتی را از دیگر اقدامات آن دانست و افزود: ارتباطات صنعتی بر بستر‌های مختلفی مانند Ethernet، ProfiBus، ModBus، CANBus و بستر‌های Wireless برقرار می‌شوند. سامانه‌های کنترل صنعتی نظیر SCADA و RTU‌ها عموماً از همین پروتکل‌ها برای کنترل و مانیتورینگ واحد‌های بزرگ صنعتی و زیرساختی بهره می‌برند.

جهانگیری یادآور شد: امنیت شبکه‌های صنعتی در کشور ما امری مغفول بوده است. باوجود پیشرفت‌ها در حوزه امنیت شبکه و امنیت وب هکر‌های متخصص در زمینه شبکه‌های صنعتی می‌توانند آسیب‌های بسیار بزرگی به کشور تحمیل کنند. یک راهکار که در مرکز آپای دانشگاه رازی توسعه داده شده رمزنگاری با کارآیی بالا برای پروتکل‌های صنعتی است. به کمک رمزنگاری که می‌تواند در لایه‌های مختلفی انجام شود و امنیت را نسبت به لایه انتخابی در سطح مشخصی بهبود می‌بخشد.

وی اضافه کرد: با این ترفند مهاجم حتی در صورتی که به واسط انتقال فیزیکی نیز دسترسی داشته باشد با اطلاعاتی رمز شده مواجه می‌شود که برای او نه قابل فهم و نه قابل تغییر است.

عضو هیات علمی گروه مهندسی کامپیوتر و مدیر مرکز آپا دانشگاه رازی کرمانشاه اظهار داشت: به کمک الگوریتم‌های رمزنگاری در صورتی که هر تغییری در داده‌های ارسالی به وجود آید در مقصد نامعتبر شناخته می‌شود و لذا امکان نفوذ برای هکر به وجود نمی‌آید. سخت‌افزار بومی مبتنی بر FPGA به کمک الگوریتم‌های رمزنگاری استاندارد مانند AES با پهنای باند بالا در حد ۲۰ Gbps پیاده‌سازی امنیت این سامانه‌ها را بر عهده دارد.

وی ارتباطات مبتنی بر فیبرنوری را از دیگر اقدامات صورت گرفته در مرکز آپا عنوان کرد و گفت: یکی از پروژه‌های کلان ملی که وزارت ارتباطات پیگیری می‌کند دسترسی به اینترنت از طریق فیبرنوری منازل (FTTH) است. به کمک این فناوری ارتباطات منازل بر بستر فیبرنوری با پهنای باند بالا برقرار می‌شود. برای نیل به این هدف نیازمند تجهیزات فیبرنوری مانند مودم‌های خانگی (ONT) و ترمینال‌های خط (OLT) و تجهیزات مشابه هستیم. پیچیدگی عمده این فناوری‌ها در بستر برقراری ارتباط به کمک فیبرنوری است.

جهانگیری عنوان کرد: در مرکز آپای دانشگاه رازی به کمک FPGA تبادل داده بر بستر فیبرنوری با پهنای باند بالا پیاده شده است. از این فناوری که در اختیار چند شرکت در سطح دنیاست می‌توان در بسیاری از تجهیزات زیرساخت ارتباطی و زیرساخت فیبرنوری بهره‌مند شد. اکنون برقراری ارتباط بر روی فیبر به کمک استاندارد‌های SDH و مشخصاً STM-۱ و STM-۴ پیاده شده است. هسته‌ی سخت‌افزاری Ethernet MAC با پهنای باند ۱۰ Gbps از دیگر توانمندی‌های اعضای هیات علمی و پژوهشگران این مرکز است.

وی گفت: هم‌اکنون با کمک برد‌های موجود و برد‌های در دست طراحی پهنای باند تجمیعی (Aggregate Bandwidth) تا ۲۶ Gbps قابل دستیابی است. این فناوری بالا پاسخگوی بخش اعظمی از نیاز‌های فناورانه‌ی کشور در بحث زیرساخت‌های ارتباطی خواهد بود .