4-11- بهبود سامانه‌ي خبره‌ي فازي به کمک نظريه‌ي مجموعه‌هاي ژوليده……………………………………………. 110
4-12- نتيجه‌گيري……………………………………………………………………………………………………………………………………. 116
5- نتيجه‌گيري و پيشنهاد……………………………………………………………………………… 118
5-1- مقدمه………………………………………………………………………………………………………………………………………………. 118
5-2- نتايج تحقيق…………………………………………………………………………………………………………………………………….. 119
5-3- نوآوري تحقيق………………………………………………………………………………………………………………………………….. 120
5-4- پيشنهاد پژوهش‌هاي آتي………………………………………………………………………………………………………………… 121
فهرست منابع……………………………………………………………………………………………………………………………………………… 123
فهرست جدولها
عنوانصفحهجدول ‏1-1 روش‌ها و ابزار مورد استفاده در تحقيق به تفکيک مراحل………………………………………………………………. 7
جدول 2-1 مزاياي بانکداري الکترونيکي از جنبه‌هاي مختلف……………………………………………………………………….. 13
جدول 2-2 ده وبگاه برتر از نظر ميزان حملات دام‌گستري در سالهاي اخير………………………………………………….. 28
جدول 2-3 خسارات مالي دام‌گستري………………………………………………………………………………………………………………. 31
جدول 3-1 پايگاه قواعد سامانه با دو متغير ورودي…………………………………………………………………………………………. 49
جدول 4-1 ويژگي‌هاي حملات دام‌گستري……………………………………………………………………………………………………… 60
جدول 4-2 اطلاعات دموگرافي خبرگان شرکت کننده در نظرسنجي…………………………………………………………… 78
جدول 4-3 ميانگين شاخص‌ها و محاسبه‌ي حامل‌ها براي دو عامل……………………………………………………………….. 80
جدول 4-4 دسته‌بندي متغيرها بر اساس جهت تأثير……………………………………………………………………………………… 82
جدول 4-5 رتبه‌بندي شاخص‌ها به ترتيب نزولي…………………………………………………………………………………………….. 82
جدول 4-6 محموله‌هاي مربوط به دسته‌ها………………………………………………………………………………………………………. 83
جدول 4-7 شاخص‌هاي مؤثر در تشخيص دام‌گستري در بانک‌هاي ايراني…………………………………………………….. 85
جدول 4-8 دسته‌بندي واژه‌هاي زباني خروجي بر اساس عدد قطعي خروجي (درصد دام‌گستري)……………….. 87
جدول 4-9 توابع عضويت فازي متغيرهاي ورودي…………………………………………………………………………………………… 90
جدول 4-10 بخشي از قواعد پايگاه دانش فازيِ سامانه‌ي خبره‌ي اوليه………………………………………………………….. 95
جدول 4-11 نتايج اجراي سامانه‌ي خبره‌ي فازي شناسايي دام‌گستري………………………………………………………. 100
جدول 4-12 بخشي از قواعد پايگاه دانش فازيِ سامانه‌ي خبره‌ي فازي-ژوليده………………………………………….. 112
جدول 4-13 نتايج اجراي سامانه‌ي خبره‌ي فازي-ژوليده……………………………………………………………………………. 115
فهرست شکلها
عنوانصفحهشکل ‏1-1 روشگان اجراي پژوهش………………………………………………………………………………………………………………………………………. 6
شکل 2-1 تغييرات دام‌گستري مبتني بر رايانامه در سطح جهان……………………………………………………………………………………. 26
شکل 2-2 سازمان‌هاي مورد حمله‌ي دام‌گستري در سال 2012 به تفکيک صنعت………………………………………………………. 27
شکل 3-1 تابع عضويت زنگوله‌اي……………………………………………………………………………………………………………………………………… 44
شکل 3-2 تابع عضويت مثلثي………………………………………………………………………………………………………………………………………….. 44
شکل 3-3 تابع عضويت ذوزنقه‌اي…………………………………………………………………………………………………………………………………….. 45
شکل 3-4 تابع عضويت براي واژه “بالا” و “كم” در مثال اتومبيل………………………………………………………………………………… 48
شکل 3-5 ساختار اصلي سامانه‌ي فازي با فازي‌ساز و نافازي‌ساز……………………………………………………………………………………. 49
شکل 3-6 نواحي مثبت، منفي، مرزي و تقريب‌هاي مجموعه………………………………………………………………………………………….. 52
شکل 3-7 الگوريتم کاست سريع………………………………………………………………………………………………………………………………………. 56
شکل 4-1 نمونه‌ي وبگاه جعلي يک مؤسسه‌ي مالي……………………………………………………………………………………………………….. 75
شکل 4-2 نمودار سنگريزه‌اي مقادير ويژه………………………………………………………………………………………………………………………. 80
شکل 4-3 نمودار برداري حامل‌ها به ازاي دو عامل………………………………………………………………………………………………………….. 81
شکل 4-4 نسخه‌ي دام‌گستري شده‌ي دروازه‌ي پرداخت بانک ملت……………………………………………………………………………….. 85
شکل 4-5 توابع عضويت متغيّر خروجي…………………………………………………………………………………………………………………………… 88
شکل 4-6 توابع عضويت شاخص “گواهي SSL” …………………………………………………………………………………………………………….91
شکل 4-7 توابع عضويت شاخص “طول يوآراِل”……………………………………………………………………………………………………………… 91
شکل 4-8 خروجي حاصل از موتور استنتاج کمينه‌ي ممداني………………………………………………………………………………………. 103
شکل 4-9 قواعد سامانه‌ي خبره‌ي فازي شناسايي دام‌گستري……………………………………………………………………………………… 104
شکل 4-10 وبگاه پرداخت اينترنتي بانک ملي ايران……………………………………………………………………………………………………… 106
شکل 4-11 گواهي بانک ملي ايران……………………………………………………………………………………………………………………………….. 106
شکل 4-12 جزئيات گواهي بانک ملي ايران………………………………………………………………………………………………………………….. 107
شکل 4-13 اينترنت بانک اقتصاد نوين………………………………………………………………………………………………………………………….. 108
شکل 4-14 اطلاعات مربوط به گواهي…………………………………………………………………………………………………………………………… 108
شکل 4-15 پايگاه قواعد سامانه‌ي خبره‌ي فازيِ شناسايي دام‌گستري…………………………………………………………………………. 109
شکل 4-16 خروجي نرم‌افزار وِکا……………………………………………………………………………………………………………………………………. 111
شکل 4-17 قواعد سامانه‌ي خبره‌ي فازي- ژوليده………………………………………………………………………………………………………… 114
فصل اول- کليات تحقيق
کليات پژوهش
1-1- مقدمه
در طول پانزده سال اخير، ورود اينترنت و وب موجب بروز تحولات چشمگيري در سراسر دنيا شده است. انقلاب اينترنت نيز مانند هر پديدهي فناورانهي ديگر آثار خوب و بد بسياري در پي داشته است. از جمله تأثيرهاي مثبت استفاده از اينترنت، امکان دسترسي به حجم انبوهي از اطلاعات در هر زمان و هر مکان دلخواه است. تغيير شکل و توسعهي حوزههاي کسب وکار، زمامداران، آموزش، پژوهش، سرگرمي، فرهنگ و همچنين ايجاد ارتباط انبوه با ساير کاربران، از پيامدهاي ورود به عصر اطلاعات بوده است. ابعاد منفي استفاده از اينترنت نيز، ايجاد مسائل ناخوشايندي است که موجب آزار و آسيب رساندن به افراد، کسب و کارها، مؤسسات و دولتها ميشود(Kim et al. , 2011). کلاهبرداري1، دزدي هويت2، دامگستري3 و هرزنامه4، بزرگترين تهديد براي تجارت الکترونيکي و شهرت و اعتبار سازمانها در قرن بيست و يکم هستند(James, 2005).
در اين فصل به كليات تحقيق پرداخته خواهد شد و در آن به موضوعهاي: روش تحقيق، فرضيات، پرسشهاي تحقيق، اهداف و جنبه‌هاي نوآوري پژوهش اشاره خواهد شد.
1-2- معرفي موضوع تحقيق و ضرورت انجام آن
بانکداري الکترونيکي يکي از ملزومات تجارت الکترونيکي است. با توجه به اهميت بانکداري الکترونيکي پيشرفته و بهروز، براي ورود به بازارهاي جهاني، بايد زيرساختهاي موردنياز تجارت الکترونيکي و بانکداري الکترونيکي را فراهم نمود و با پيادهسازي راهکارهاي امنيتي، سطح اعتماد مشتريان و کاربران را افزايش داد.
دامگستري در بانکداري الکترونيکي مسئلهاي پيچيده و چالشبرانگيز است زيرا از يک طرف آسيب گستردهاي به اعتماد مشتريان اينترنتي وارد ميکند و از سوي ديگر تلفيقي از مسائل فني و اجتماعي است و تشخيص آن به صورت بيدرنگ5 بسيار دشوار است زيرا عوامل و معيارهاي فراواني در آن دخيل هستند. به همين دليل راه حل جامعي وجود ندارد که بتواند به طور کامل جلو حملات دامگستري در اين حوزه را بگيرد. سامانهي پيشنهادي در اين پژوهش ميکوشد حملات دامگستري را تشخيص داده و مانع افشاي اطلاعات محرمانهي مشتريان بانک شود.
1-3- واژههاي کليدي تحقيق
الف- دامچيني6
دامچيني7 نوعي حملهي اينترنتي است که در آن مهاجمان تلاش ميکنند نشاني يا وبگاه سازمانهاي رسمي و قانوني را جعل کنند تا از اين طريق کاربران را فريب دهند و آنها را وادار کنند اطلاعات محرمانه و شخصي خود مانند کلمه کاربري، رمز عبور يا اطلاعات حساب بانکي خود را در اختيارشان قرار دهند(James, 2005).

ب- وبگاه(وبپايگاه)8
محيطي است كه در آن پروندهها و بانكهاي اطلاعاتي مرتبط با يکديگر قرارگرفتهاند. در اين محيط به دليل استفاده از روشهاي ابرمتني9 و ابررسانهاي10 امكان ايجاد پيوند بين پروندهها در داخل يا خارج از محيط وبگاه وجود دارد. وبگاهها داراي”آغازهاي11″ هستند كه فهرستي از وظايف و محتويات آن را نشان ميدهد (اسدي صومعه، 1389).

ج- بانکداري الکترونيکي12
بانکداري الکترونيکي عبارت است از فراهم آوردن امکاناتي براي بانک در جهت افزايش سرعت و کارايي آنها در ارائه خدمات بانکي در محل شعبه و همچنين فرايندهاي بين شعبهاي و بين بانکي در سراسر دنيا و ارائه امکانات سختافزاري و نرمافزاري به مشتريان که با استفاده از آنها بتوانند بدون نياز به حضور فيزيکي در بانک، در هرساعت از شبانهروز از طريق شبکههاي ارتباطي ايمن، عمليات بانکي دلخواه خود را انجام دهند (ساروخاني، 1387).
د- بانکداري اينترنتي
انجام تراکنشهاي مالي از طريق وبگاههاي بانکها بر روي اينترنت را بانکداري اينترنتي13 يا بانکداري برخط14 گويند. بانکداري اينترنتي از مهمترين و گستردهترين انواع بانکداري الکترونيکي است. از ديدگاه برخي پژوهشگران، بانکداري اينترنتي فقط شيوهي جديدي براي ارائه خدمات بانکي نيست بلکه فرصت و محرکي براي ايجاد تغييرات و تحولات کامل در کسب و کار و صنعت بانکداري نيز هست (ساروخاني، 1387).
ه- مجموعه هاي ژوليده15
مجموعهي ژوليده عبارت است از تقريب ابهام به کمک دو مفهوم “تقريب بالا”16 و “تقريب پايين”17. هر مجموعه دلخواه از مجموعهي مرجع بين تقريبهاي بالا و پايين خود قرار ميگيرد بدين معني که هر عنصر در تقريب پايين لزوماً عضوي از مجموعه خواهد بود ولي عناصر تقريب بالا ممکن است عضو مجموعه نباشند. در نظريهي مجموعهي ژوليده، هريک از زيرمجموعهها با استفاده از دانش موجود در دادهها تقريب زده ميشود (Jensen and Shen, 2004).

و- سامانهي فازي
سامانهي فازي، سامانهاي است که براي استدلال و استنتاج، به جاي منطق دودويي از مجموعه‌اي از توابع عضويت و قواعد فازي استفاده مي‌کند. اينگونه سامانهها پديدههاي غيرقطعي و نامشخص را توصيف ميکنند. قلب يک سامانهي فازي يک پايگاه دانش است که از قواعد اگر-آنگاه فازي تشکيل شده است. يک قاعدهي اگر-آنگاه فازي يک عبارت اگر-آنگاه است که بعضي کلمات در آن به وسيلهي توابع عضويت پيوسته مشخص شدهاند (تشنهلب و همکاران، 1389).
1-4- هدف تحقيق

هدف اصلي اين پژوهش “افزايش امنيت وبگاهها در بانکداري الکترونيکي و جلوگيري از گسترش تأثير دامگستران” است که در نهايت منجر به افزايش اطمينان خاطر مشتريان براي استفاده از امکانات بانکداري الکترونيکي خواهد شد.
بدين منظور، پژوهش پيشرو اهداف جزيي و اختصاصي ديگري را نيز دنبال مي‌کند که اهم آنها عبارتند از:
شناسايي عوامل مؤثر در تشخيص حملات دامگستري در وبگاههاي بانکداري الکترونيکي
تشخيص وبگاههاي جعلي طراحي شده توسط دامگستران که مانع از سرقت هويت مشتريان و وارد آمدن خسارت مالي به مشتريان و بانکها ميشود.
1-5- فرضيهي تحقيق
فرضيهي اصلي اين پاياننامه به شرح زير است:
به کمک نظريهي فازي ميتوان سامانهاي خبره طراحي کرد که حملات دامگستري به وبگاه بانکها را شناسايي کند.
علاوه بر اين پرسشهاي اصلي پژوهش عبارت است از:
آيا سامانهي خبرهي فازي ميتواند فرايند تشخيص وبگاههاي دامگستري شده را بهبود بخشد؟
آيا روشهاي دادهکاوي فازي ميتوانند در استخراج ويژگيها و قواعد مؤثرتر در سامانه‌ي خبره فازي مفيد باشند؟
1-6- روش تحقيق
اين تحقيق از حيث روش تحقيق، تحقيقي توصيفي-کمّي است که از دو روش تفکر عميق و مطالعه‌ي پيمايشي بهره برده است. در جمع‌آوري نيز از ابزار مختلف اين فن يعني: مصاحبه، مشاهده، پرسشنامه و بررسي اسناد استفاده شده است. روشگان18 تحقيق در شکل 1-1 آمده است.

شکل ‏1-1 روشگان اجراي پژوهش

علاوه بر اين ابزار و روش‌هاي گرد آوري داده و فنون مورد استفاده براي تحليل داده‌ها نيز به‌تفكيك مراحل تحقيق در جدول 1-1 آمده است.

جدول ‏1-1 روشها و ابزار مورد استفاده در تحقيق به تفکيک مراحل
مرحلههدفخروجيروش و ابزارمطالعات اکتشافي کلانتبيين کامل مسألهکليات تحقيقمطالعات کتابخانه‌اي، مصاحبه با خبرگانمطالعات عميق و تکميلي1. شناخت انواع حملات اينترنتي به ويژه انواع دامگستري
2. شناخت بانکداري الکترونيکي
3. شناخت مجموعههاي فازي
4. شناخت سامانهي خبره فازي
5. شناخت مجموعههاي ژوليدهمنابع تحقيقاستفاده از تسهيلات اينترنتي و منابع موجود کتابخانه‌اي
بهره گيري از نظريات خبرگان6. شناخت عوامل و شاخص هاي مؤثر در تشخيص دام گستريروش شناسي تحقيقکتابخانه‌اي، طراحي پرسشنامه، تفکر عميق و استفاده از نرم افزار R و SPSS و اکسلجمع آوري داده‌هاجمعآوري دادههاي مربوط به حدود واژگان فازي هريک از شاخصهاي فازي و همينطور داده‌هاي مربوط به نمونههاي واقعي دامگستريايجاد پايگاه دادهمطالعات پيمايشي به کمک پرسشنامه و استفاده از آرشيو حملات دامگستري در وبگاه فيشتنک19طراحي و اجراي سامانهي خبرهي اوليهطراحي سامانهي خبره فازي اوليه براي تشخيص دامگستريسامانهي خبرهي فازي اوليه براي تشخيص دام‌گستري استفاده از روش تحقيق تفکر عميق و مطالعهي پيمايشي در طراحي سامانهي فازي شناسايي دامگستري با استفاده از نظر خبرگان
استفاده از نرم افزارمتلب
ادامه‌ي جدول 1-1
بهبود سامانهي خبرهي اوليه با استفاده از نظريهي مجموعههاي ژوليدهي فازيجمع آوري نمونههاي واقعي درگاه پرداخت بانکهاي ايراني و همچنين جمع آوري ساير نمونه‌هاي دامگستري در بانکهاي سراسر جهان براي انجام عمليات کاهش ويژگي مجموعهي ژوليده جهت استخراج اطلاعدهندهترين زيرمجموعه از شاخصهاي مؤثر در شناسايي دامگستري در وبگاه بانکهاي ايراني و حذف شاخص‌هاي زائد داراي افزونگياستخراج مجموعه فروکاست شامل 6 شاخص اصلي و مؤثر از بين 28 شاخص اوليه براي شناسايي دام‌گسترياستفاده از روش تحقيق تفکر عميق و مطالعهي پيمايشي استفاده از نرمافزار دادهکاوي Wekaطراحي و اجراي سامانهي خبرهي ثانويه و بهينه شدهطراحي سامانهي خبره فازي-ژوليده براي تشخيص دام‌گستريسامانهي خبره فازي بهينه براي تشخيص دام‌گستري با استفاده از 6 شاخصاستفاده از روش تحقيق تفکر عميق و استفاده از نرم افزار متلباعتبارسنجي سامانهي خبرهي فازي براي تشخيص دامگستريارزيابي نتايج بدست آمده از پياده‌سازي سامانهي خبره فازي براي تشخيص دامگسترينتايج ارزيابي شدهمقايسه با الگوهاي معتبر
1-7- محدوديتهاي تحقيق
محدوديت اصلي در اين تحقيق دشوار بودن دسترسي به خبرگان در زمينهي دامگستري بود. از آنجا که دامگستري شاخهاي کاملاً تخصصي از امنيت اطلاعات در فضاي اينترنت است، دسترسي به متخصصاني که در مبحث دامگستري خبره بوده و اطلاعات دقيق داشته باشند کاري دشوار بود.
هدف از ابزار توسعهدادهشده، مدلکردن دقيق فضاي عدم قطعيت مسئله به کمک مجموعه‌هاي فازي بود، از طرفي به علت نبودن چنين درسي در مجموعهي دروس مصوب رشتهي “مهندسي فناوري اطلاعات-تجارت الکترونيکي” در دانشکدهي آموزشهاي الکترونيکي دانشگاه شيراز، عدم آشنايي پژوهشگر با “نظريهي مجموعههاي فازي” در بدو امر، يکي از محدوديتهاي مهم انجام پژوهش بود. لذا پژوهشگر موظف بود پيش از آغاز پژوهش، “منطق فازي” را به صورت کلاسيک فرا بگيرد.
از ديگر محدوديتهاي اين پژوهش، جمعآوري دادههاي فازي بود. جديد بودن موضوع و محدود بودن دسترسي به منابع کتابخانهاي کشور به دليل نبودن منابع علمي مرتبط و عدم درک برخي از خبرگان از موضوع تحقيق، دريافت اطلاعات را با مشکل مواجه ميکرد.
همچنين يکي از مهمترين محدوديتهاي پژوهش، عدم دسترسي به مثالها و آمار دقيق و واقعي دربارهي دامگستري در بانکهاي ايراني و نيز در دسترس نبودن نمونههاي واقعي حملات دامگستري به بانکهاي ايراني بود.
1-8- جنبههاي جديد و نوآوري تحقيق
در اين پژوهش، ويژگيهاي مؤثر در تشخيص حملات دامگستري در وبگاهها و به ويژه بانکداري الکترونيکي ايران معرفي خواهد شد که با استفاده از نظريات خبرگان و روشهاي رياضي و آماري به دست آمده است. نوآوري ديگر اين پژوهش طراحي سامانهي خبره براي تشخيص حمله دامگستري با استفاده از ويژگيهاي مذکور به صورت کارآمد است.
1-9- نتيجهگيري
در اين فصل ابتدا موضوع پيشنهادي معرفي و ضرورت انجام آن تبيين شد و سپس مفاهيم اصلي اين تحقيق مانند دامگستري، بانکداري الکترونيکي، مجموعههاي ژوليده و سامانهي خبرهي فازي معرفي شدند که در فصلهاي آينده به تفصيل بررسي خواهند شد.

فصل دوم- امنيت بانکداري الکترونيکي و حملات دامگستري
2-1- مقدمه
تجارت الكترونيكي مهمترين دستاورد به‌كارگيري فنّاوري اطلاعات در زمينه‌هاي اقتصادي است. براي توسعه‌ي تجارت الكترونيكي در کشور و ورود به بازارهاي جهاني، داشتن نظام بانكي كارآمد از الزامات اساسي به‌‌‌شمار مي‌آيد. اگرچه طي سال‌هاي اخير برخي روش‌هاي ارائه‌ي خدمات بانكداري الكترونيكي نظير دستگاه‌هاي خودپرداز، كارت‌هاي بدهي20،پيش‌پرداخت21 و غيره در نظام بانكي كشور مورد استفاده قرار گرفته است، اما تا رسيدن به سطحي قابل قبول از بانکداري الکترونيکي راهي طولاني در پيش است. در اين ميان بحث امنيت نيز به عنوان رکن بقاي هر سامانهي الکترونيکي مطرح است. بدون امنيت، بانک الکترونيکي نه تنها فايدهاي نخواهد داشت بلکه خسارتهاي فراواني نيز وارد ميکند. دنياي امروز ما تفاوتهاي چشمگيري با گذشته دارد. در گذشته پيچيدگي کار رخنهگرها22 و ابزارهايي که در دسترس آنها قرار داشت بسيار محدود و کمتر از امروز بود. گرچه جرايم اينترنتي در گذشته نيز وجود داشت اما به هيچ وجه در سطح گسترده و خطرناک امروز نبود. رخنهگرهاي ديروز، امروزه متخصصان امنيت اطلاعات هستند که سعي ميکنند از تأثيرات گسترده‌ي حملات اينترني بکاهند. امروزه مجرمان اينترنتي نه تنها نياز به خلاقيت زيادي ندارند بلکه اغلب در زمينهي رخنه23 از دانش چنداني برخوردار نيستند ولي در عين حال بسيار خطرناک هستند. در فضاي اينترنت کنوني حتي کودکان نيز ميتوانند به آساني به رايانهها نفوذ کرده و براي اهداف مخربي از آنها بهره بگيرند. در گذشته هدف رخنهگرها عموماً دانشگاهها، کتابخانهها و رايانههاي دولتي بود و اغلب انگيزههاي بيضرر و کنجکاوي شخصي منجر به حمله ميشد؛ حال آنکه امروز با گسترش پهناي باند، رخنهگرها تقريباً هرآنچه آسيبپذير است را هدف قرار ميدهند (James, 2005).
در اين فصل ابتدا بانکداري الکترونيکي را تعريف ميکنيم و پس از مرور چالشها و زيرساختهاي مورد نياز آن به معرفي يکي از مهمترين و آسيبرسانترين انواع حملات تهديدکنندهي بانکداري الکترونيکي يعني دامگستري24 ميپردازيم. در ادامه آمارهاي مربوط به دام‌گستري را بررسي کرده و در نهايت با دستهبندي روشهاي تشخيص دامگستري فصل را به پايان ميبريم.
2-2- بانکداري الکترونيکي
بانکداري الکترونيکي عبارت است از ارائهي خدمات بانکي از طريق شبکه‌هاي رايانه‌اي عمومي و قابل دسترسي (اينترنت يا اينترانت) که از امنيت بالايي برخوردار باشند. بانکداري الکترونيکي دربرگيرنده سامانههايي است که مؤسسات مالي و اشخاص را قادر ميسازد تا به حساب خود دسترسي داشته باشند و اطلاعاتي درباره‌ي خدمات و محصولات مالي بهدست آورند. در سامانه‌هاي بانکداري الکترونيکي از فنّاوري‌هاي پيشرفته‌ي نرم‌افزاري و سخت‌افزاري مبتني بر شبکه و مخابرات براي تبادل منابع و اطلاعات مالي بهصورت الکترونيکي استفاده ميشود که در نهايت مي‌تواند منجر به عدم حضور فيزيکي مشتري در شعب بانکها شود (سعيدي و همکاران، 1386).
براساس تحقيقات مؤسس? ديتامانيتور25 مهم‌ترين مزاياي بانکداري الکترونيکي عبارتند از: تمرکز بر شبکههاي توزيع جديد، ارائه خدمات اصلاح شده به مشتريان و استفاده از راهبردهاي جديد تجارت الکترونيکي. بانكداري الكترونيكي در واقع اوج استفاده از فنّاوري جديد براي حذف دو قيد زمان و مكان از خدمات بانكي است (Shah et al., 2005). جدول 2-1 خلاصه‌اي از مزاياي بانکداري الکترونيکي را از ديدگاه‌هاي مختلف بيان ميکند.
جدول 2-1 مزاياي بانکداري الکترونيکي از جنبههاي مختلف (ساروخاني، 1387)
ديدگاه مزايابانکها و مؤسسات مالي حفظ مشتريان علي‌رغم تغييرات مكاني بانكها
کاهش محدوديت جغرافيايي ارائه‌ي خدمات
عدم وابستگي مشتريان به شعبه
افزايش قدرت رقابت
مديريت بهتر اطلاعات
امکان ردگيري و ثبت کليه عمليات مشتري
امکان هدايت مشتري به سوي شبکه‌هاي مناسب
امکان درآمدزايي بر اساس خدمات جديد
کاهش اسناد کاغذي
امکان جستجوي مشتريان جديد در بازارهاي هدف
افزايش قدرت رقابت
امکان يکپارچه سازي كانالهاي توزيع جديد
افزايش بازدهي
کاهش اشتباهات انساني
سهولت ارائه خدمات
کاهش مراجعه مستقيم مشتريان به شعب
امکان ارائه آسان خدمات سفارشي
بهينه شدن اندازه موسسه
کاهش هزينهها
کاهش هزينه ارائه خدمات
کاهش هزينه پرسنلي
کاهش هزينه پردازش تراکنشها
کاهش هزينههاي نقل و انتقال پول
مشتريان محو شدن مرزهاي جغرافيايي
در دسترس بودن خدمات بهصورت 24 ساعته در تمامي روزهاي هفته
عدم نياز به حضور فيزيکي (برخي انواع)
کاهش هزينه استفاده از خدمات
کاهش زمان دسترسي به خدمات
افزايش سرعت ارائه و انجام خدمات
افزايش کيفيت خدمات
عدم وابستگي به شعبه خاص
امکان مديريت يکپارچه خدمات مورد استفاده
افزايش امنيت تبادلات
پاسخ سريع به مشکلات مشتريان
امکان تهيه گزارشهاي متنوع
ادامه‌ي جدول 2-1
جامعه کم شدن هزينه نشر، توزيع و جمعآوري اسکناس
افزايش امنيت تبادلات مالي
رونق تجارت الکترونيکي
2-3- چالشهاي بانکداري الکترونيکي در ايران
در اين بخش به برخي چالشها و مشکلات توسعه‌ي بانکداري الکترونيکي در ايران اشاره مي‌شود. از منظر مشکلات پيادهسازي بانکداري الکترونيکي در بانکهاي ايراني ميتوان به سه دسته از عوامل اشاره کرد (فتحيان و همکاران، 1386؛ سعيدي و جهانگرد، 1388):
الف- چالشهاي قبل از تحقّق سامانه
عدم توسعه‌ي طرحهاي مطالعاتي، نيازسنجي و امکانسنجي پيادهسازي فنّاوري‌هاي جديد
عدم گزينش و پيادهسازي فنّاوري با بالاترين کارايي در جهت رفع نيازها
نبود فرهنگ پذيرش و دانش کم بانکها در خصوص بانکداري و پول الکترونيکي
ضعف مديريت در به‌کارگيري متخصصان حرفهاي در بخش فنّاوري اطلاعات
عدم تغيير در نگرش سنتي نسبت به باز مهندسي26 فرايندها
ب- چالشهاي هنگام تحقّق سامانه
ضعف زيرساختهايي نظير خطوط پرسرعت مخابراتي
کمبود حمايت مالي و اعتبارات مورد نياز
نبود يا کافي نبودن مؤسسات خصوصي مورد نياز و يا عدم حمايت آنان از بانکداري الکترونيکي شبيه مؤسسات بيمه، گواهي‌دهنده‌ها27 و غيره.
تحريم اقتصادي و دشواري تهيه‌ي تجهيزات و ملزومات سختافزاري و نرمافزاري
نبود تجربه در تهيه‌ي محتواي28 لازم و کاربرپسند29 براي وبگاه بانکها
ج- چالشهاي پس از تحقّق سامانه
نبود قوانين و محيط حقوقي لازم و عدم استناد پذيري ادلّه‌ي الکترونيکي
عدم تمايل افراد به فاش کردن مسائل اقتصادي خود (خود سانسوري)
نبود انگيزه‌ي کاربري و عدم فرهنگ سازي براي مردم
عدم اعتماد30 کاربران
فقدان بسترهاي امنيتي مانند امضاي ديجيتالي و زيرساخت کليد عمومي31
لذا براي توسعه و گسترش بانکداري الکترونيکي، مقدمات و زيرساختهاي گوناگوني بايد وجود داشته باشد که در صورت عدم توسع? مناسب اين زيرساختها، دستيابي به تمامي مزاياي بانکداري الکترونيکي ممکن نخواهد شد.
2-4- زيرساختهاي بانکداري الکترونيکي

در اين بخش زيرساختها و بسترهاي مورد نياز بانکداري الکترونيکي را معرفي کرده و به اختصار شرح ميدهيم (فتحيان و همکاران، 1386؛ سعيدي و جهانگرد، 1388).

2-4-1- زيرساخت ارتباطي
مهمترين و اثرگذارترين ابزار در آغاز فرايند بانکداري الکترونيکي دسترسي عمومي به بسترهاي زيرساختي ارتباطات الکترونيکي است. در مديريت بانکداري الکترونيکي بايد برحسب نوع خدمات و انتظاراتي که از خدمات جديد ميرود از مناسبترين ابزار ارتباطي بهره برد. اين ابزار شامل استفاده از شبکهي جهاني اينترنت با پهناي باند متناسب، شبکههاي داخلي مثل اينترانت، LAN، WAN، سامانههاي ماهوارهاي، خطوط فيبر نوري، شبکهي گستردهي تلفن همراه، تلفن ثابت و ساير موارد ميباشد.
2-4-2- زيرساخت مالي و بانکي
يکي از مهمترين اقدامات بانکها در مسير تبديل شدن به بانکي الکترونيکي ايجاد زيرساخت‌هايي مانند کارتهاي اعتباري، کارتهاي هوشمند، توسعهي سختافزاري شبکههاي بانکي و فراگير کردن دستگاه‌هاي خودپرداز است. همچنين تطبيق پروتکلهاي داخلي شبکه‌هاي بين بانکي با يکديگر و پايانههاي فروش کالاها تا نقش کارت‌هاي ارائه شده از طرف بانک در مبادلات روزمره نيز گسترش پيدا کند.
2-4-3- زيرساخت حقوقي و قانوني
براي اينکه بانکداري الکترونيکي با اقبال عمومي مواجه شود در گام اول بايد بسترهاي قانوني مورد نياز آن فراهم شود و با شناخت تمامي احتمالات در فرايند بانکداري الکترونيکي درصد ريسک کاهش و اعتماد عمومي و حقوقي نسبت به سامانههاي بانکداري الکترونيکي افزايش پيدا کند. گام دوم براي اين منظور، تدوين قانون استنادپذيري ادلّهي الکترونيکي است زيرا در فرايند بانکداري الکترونيکي، رکوردهاي الکترونيکي جايگزين اسناد کاغذي ميشود. بنابراين قانون ادلّهي الکترونيکي يکي از نيازمنديهاي اصلي تحقق بانکداري الکترونيکي است.

2-4-4- زيرساخت فرهنگي و نيروي انساني
براي توسعهي بانکداري الکترونيکي نياز جدي به فرهنگسازي براي جذب و توجيه اقتصادي جهت بهرهبرداري از اين سامانهها براي مشتريان است.

2-4-5- زيرساخت نرمافزاري و امنيتي
يکي از عوامل مهم در مقبوليت و گسترده شدن فرايندهاي بانکداري الکترونيکي توسعه‌ي نرم‌افزاري و افزايش امنيت در سامانههاي آن است. در صورتي که زمينه‌ي لازم جهت تأمين اين دو نياز فراهم شود کاربرد عمومي سامانههاي الکترونيکي گسترش و تسهيل مييابد، ريسک استفاده از اين سامانهها کاهش مييابد و اعتماد و رضايتمندي مشتري افزايش مييابد. براي يک ارسال امن نکات زير بايد رعايت شود(Endicott et al., 2007; Gregory, 2010):
اطلاعات براي گيرنده و فرستنده قابل دسترسي باشند. (در دسترس بودن32)
اطلاعات در طول زمان ارسال تغيير نکرده باشد. (صحت33)
گيرنده مطمئن شود که اطلاعات از فرستنده مورد نظر رسيده است. (اصالت34)
اطلاعات فقط براي گيرنده حقيقي و مجاز افشا شود. (محرمانگي35)
فرستنده نتواند منکر اطلاعاتي که ميفرستد بشود. (انکار ناپذيري36)
2-5- امنيت در بانکداري الکترونيکي
بانکداري الکترونيکي متکي بر محيط مبتني بر شبکه و اينترنت است. اينترنت به عنوان شبکه‌اي عمومي، با مباحث محرمانگي و امنيت اطلاعات مواجه است. به همين دليل بانکداري اينترنتي و برخط ميتواند مخاطرههاي فراواني براي مؤسسات و بنگاههاي اقتصادي داشته باشد که با گزينش و انتخاب يک برنامهي جامع مديريت ريسک، قابل کنترل و مديريت خواهند بود. حفظ امنيت اطلاعات از مباحث مهم تجارت الکترونيکي است.
امنيت بانکداري الکترونيکي را ميتوان از چند جنبه مورد بررسي قرار داد (صفوي، 1387):
امنيت فيزيکي
امنيت کارمندان و کاربران سامانه
امنيت نرمافزار سامانهي يکپارچهي بانکداري الکترونيکي

اينترنت شبکهاي عمومي و باز است که هويت کاربران آن به آساني قابل شناسايي نيست. علاوه بر اين مسيرهاي ارتباطي در اينترنت فيزيکي نيستند که موجب ميشود انواع حملات و مزاحمتها براي کاربران ايجاد شود. به طور کلي ميتوان سه مشکل اصلي امنيتي در بانکداري الکترونيکي را موارد زير دانست (عموزاد خليلي و همکاران، 1387):
چگونه ميتوانيم به مشتري اين اطمينان را بدهيم که با ورود به وبگاه و انجام معامله در آن، شماره رمز کارت اعتباري وي مورد سرقت و جعل قرار نخواهد گرفت؟
شنود37: چگونه ميتوانيم مطمئن شويم که اطلاعات شماره حساب مشتري هنگام معامله در وب، قابل دستيابي توسط متخلفان نيست؟
مشتري چگونه ميتواند يقين حاصل کند که اطلاعات شخصي او توسط متخلفان قابل تغيير نيست؟
2-6- تهديدات و کلاهبرداريها در اينترنت
به طور کلي اهداف متفاوتي را ميتوان براي کلاهبرداران اينترنتي برشمرد که عبارتند از : کسب سودهاي مالي، تغيير عرف و رسوم اخلاقي، و اهداف گوناکون ديگري که ميتواند براي هر فرد متفاوت باشد. در تجارت الکترونيکي، هدف اصلي فريبکاريها، کسب سودهاي مالي است. آسيبهاي حاصل از خرابکاريهاي اينترنتي عبارتند از : از دست دادن سرمايه، رسوايي، خدشهدار شدن حريم شخصي و خسارتهاي فيزيکي که هر کدام از اين موارد، به دنبال خود از دست دادن زمان و همچنين ايجاد نگرانيهاي ذهني را براي افراد زيانديده به همراه خواهد داشت (Kim et al., 2011).
طبيعت اينترنت منجر به پررنگ شدن تهديدات و فريبکاريهاي مختلف در آن و گسترش جنبهي تاريک و مبهم شبکه ميشود. دسترسي جهاني به اينترنت، سرعت انتشار بالا، گمنامي افراد و عدم ملاقات رو در رو، دسترسي رايگان به خدمات و محتواهاي با ارزش و همچنين کمبود قوانين مناسب و توافقهاي بين المللي از جمله عواملي هستند که موجب شده تا بسياري از اين تهديدات فراگير شده و پيگرد آنها دشوار گردد. در ادامه به توضيح مختصر برخي از اين عوامل ميپردازيم:

الف- گمنامي
بسياري از وبگاهها، براي عضويت در وبگاه، تنها نشاني يک رايانامه38 معتبر را از کاربر درخواست ميکنند و يک فرد ميتواند به عنوان چندين کاربر و با نشاني رايانامههاي متفاوت عضو وبگاه موردنظر شود. گمنامي باعث ميشود که برخي افراد بدون هرگونه حس بازدارنده به اعمالي مثل حملات اينترنتي، انتشار اطلاعات نادرست و مطالب نامربوط در مورد ساير افراد و … بپردازند (Kim et al. , 2011).
ب- دسترسي رايگان به خدمات و محتواهاي با ارزش
دسترسي رايگان به محتواهايي با ارزش بالا، گاهي باعث ميشود که ارزش محصولات و خدمات در محيط اينترنت، پايينتر از حد طبيعي خود جلوه کند و کاربران اينترنت هميشه انتظار دريافت محصولات و خدمات رايگان را داشته باشند که اين مسئله ميتواند به عنوان چالش و تهديدي براي افراد فعال در زمينه تجارت الکترونيکي مطرح شود. به عنوان مثال از محتواهاي رايگان ميتوان به اين موارد اشاره کرد: جويشگرها39 که انواع محتواهاي رايگان را براي کاربران جستجو کرده و در اختيار آنها قرار ميدهند، دريافت نرم افزارهاي رايگان (گوگل اپليکيشن40، جيميل41 و …)، وبگاههاي اشتراکگذاري محتواي ويديويي (يوتيوب42 و …)، وبگاههاي شبکههاي اجتماعي ( فيسبوک43 و ماياسپيس44 و …) و حتي وبگاههاي اشتراک پروندههاي غيرقانوني(Kim et al. , 2011).

در این سایت فقط تکه هایی از این مطلب با شماره بندی انتهای صفحه درج می شود که ممکن است هنگام انتقال از فایل ورد به داخل سایت کلمات به هم بریزد یا شکل ها درج نشود

شما می توانید تکه های دیگری از این مطلب را با جستجو در همین سایت بخوانید

ولی برای دانلود فایل اصلی با فرمت ورد حاوی تمامی قسمت ها با منابع کامل

اینجا کلیک کنید

در هرحال همچنان که پاک کردن کامل دنياي حقيقي از جرائم و اعمال غيراخلاقي و غيرقانوني امري غيرممکن است، در دنياي مجازي نيز وضع به همين منوال است. لذا بهترين کار، کنترل تهديدات و نگه داشتن آنها در يک سطح قابل تحمل است.
تهديدات و فريبکاريهاي اينترنتي انواع گوناگوني دارند که از آن جمله ميتوان به هرزنامه‌ها45، ويروسها و کرمهاي کامپيوتري، رخنه46، حملات دي‌اواِس47، کلاهبرداريهاي برخط، دزديده شدن هويت افراد، تجاوز از حقوق مالکيت ديجيتال و تجاوز از حريم شخصي اشاره کرد. در ادامه به بررسي يکي از چالشبرانگيزترين کلاهبرداريهاي اينترنتي در حوزهي بانکداري الکترونيکي ميپردازيم.
2-7- دامگستري48
واژهي “Phishing” در زبان انگليسي واژهاي جديد است كه برخي آن را مخفف عبارت “Password Harvesting Fishing” به معناي “شكار گذرواژهي كاربر از طريق طعمه‌گذاري” و برخي ديگر آن را استعاره‌اي از واژهي “Fishing” به معناي “ماهيگيري” تعبير كرده‌اند. سازندگان اين واژه كوشيده‌اند با جايگزين كردن Ph به جاي F مفهوم فريفتن را به مخاطب القا كنند( نوعي پور، 1383).
دامگستري، يکي از روشهاي مهندسي اجتماعي49 است که معناي آن فريب کاربران اينترنت از طريق هدايت آنها به سمت وبگاههايي است که از نظر ظاهري کاملاً شبيه به وبگاه موردنظر کاربر هستند؛ اين موضوع معمولاً در مورد وبگاه بانکها، مؤسسات اعتباري، حراجهاي اينترنتي، شبکههاي اجتماعي محبوب و مردمي، وبگاههاي ارائهدهنده خدمات اينترنتي و … صورت مي‌گيرد. ايده اصلي اين حمله آن است که طعمهاي براي افراد فرستاده ميشود به اميد اينکه آنان، طعمه را گرفته و شکار شوند. در بسياري موارد، اين طعمه رايانامه يا هرزنامه است که کاربر را براي ورود به وبگاه، فريب ميدهد. اين نوع از فريبکاري، کاربر را به سمتي هدايت مي‌کند که اطلاعات حياتي خود مانند نام، گذرواژه، مشخصات کارت اعتباري، مشخصات حساب بانکي و … را وارد وبگاه کند. سپس اين اطلاعات سرقت شده و براي مقاصدي مثل دزدي، کلاهبرداري و .. مورد استفاده قرار ميگيرند (Peppard and Rylander, 2005).
دامگستري در اواسط دههي 1990 ميلادي در شبکهي برخط امريکا50 آغاز شد. دامگسترها خود را به جاي کارکنان AOL جا ميزدند و براي قربانيان پيامهاي فوري ارسال ميکردند و به ظاهر از آنها ميخواستند تا گذرواژههايشان را بازبيني يا براي تأييد اطلاعات صورتحساب، وارد کنند. به محض اينکه قرباني گذرواژهاش را افشا ميکرد، مهاجم با دسترسي به حساب کاربري او قادر بود هر فعاليت غيرقانوني انجام دهد. پس از اينکهAOL اينگونه دامگستريهاي مبتني بر پيام فوري را محدود کرد، دامگسترها مجبور شدند به سراغ ساير ابزار به ويژه رايانامه بروند. همچنين دامگسترها دريافتند که ميتوانند از مؤسسات مالي و اعتباري سود قابل توجهي کسب کنند. با اين هدف در ژانويه 2001، کاربرانِ شبکهي پرداخت برخط E-gold51 مورد حمله قرار گرفتند. گرچه اين حملات با استفاده از رايانامههاي متني خام، موفق نبود اما پس از يازدهم سپتامبر 2001 به شيوههاي ديگري که مؤثرتر بودند ادامه پيدا کرد. شيوههايي که از آن پس رايج شد به شکل حملات دامگستري کنوني است که در آن پيوندي52 از وبگاه جعلي در رايانامه وجود دارد و فرد با کليک روي آن به وبگاه دامگستري شده هدايت ميشود (Miller, 2010).
اولين بررسي در مورد مفهوم دامگستري مربوط به کنفرانس اينترکس53 در سال 1987 است. جري فليکس54 و کريس هاک55، در مقاله اي تحت عنوان “امنيت سامانه: از ديد نفوذگر56” روشي را توصيف کردند که در آن شخص سومي از خدمات مورد اطمينان در محيط وب تقليد مي کند (Robson, 2011).
2-7-1- انواع دامگستري
به طور کلي مي توان انواع دامگستري را به سه دسته تقسيم کرد:
الف- جعل هويت57
اين روش نسبت به ساير روشها رايجتر و به مراتب آسانتر است. اين روش شامل ساخت وبگاهي کاملاً جعلي است که کاربر ترغيب ميشود از آن بازديد کند. اين وبگاه جعلي تصاويري از وبگاه اصلي را در بر دارد و حتي ممکن است پيوندهايي به آن داشته باشد (James, 2005).

ب- ارسال58 (دامگستري مبتني بر رايانامه)
اين روش بيشتر در وبگاههايي نظير آمازون، Ebay و PayPal مشاهده شده است و در آن رايانامهاي به کاربران ارسال ميشود که تمامي نمادها و گرافيک وبگاه قانوني را دارد. وقتي قرباني از طريق پيوند درون اين رايانامه، اطلاعات محرمانه خود را وارد ميکند، اين اطلاعات به کارساز59 متخاصم فرستاده ميشود. پس از آن يا کاربر به وبگاه صحيح و قانوني هدايت مي‌شود يا با پيغام خطا در ورود اطلاعات مواجه ميگردد. امروزه به علت حجم بالاي html در اينگونه رايانامهها، بسياري از ويروسکشها60 و پادهرزنامهها61، جلوِ آنها را ميگيرند که از ديد دام‌گستران ضعف اين روش محسوب ميشود (James, 2005).

ج- پنجرههاي بالاپَر62
اين روش حملهاي خلاقانه اما محدود است. اين نوع دامگستري در سپتامبر سال 2003 هنگامي شناسايي شد که سيتيبانک63 پشت سرهم مورد حملهي دامگستري قرار ميگرفت. اين روش بدين صورت است که شما روي پيوند درون رايانامه کليک ميکنيد و با يک پنجرهي بالاپَر مواجه ميشويد. اما پشت اين پنجره وبگاه اصلي و قانوني هدف دامگسترها قرار دارد. لذا اين روش بسيار ماهرانه و گمراهکننده است و بيش از ساير روشهاي دامگستري، اعتماد کاربران را جلب ميکند. البته اين روش امروزه ناکارآمد است زيرا بيشتر مرورگرهاي وب براي جلوگيري از باز شدن پنجرههاي بالاپَر به صورت پيشفرض “سدّکنندهي پنجرهي بالاپر”64 را در خود دارند (James, 2005).

يکي از شاخههاي حملات دامگستري ، “دامگستري صوتي”65 نام دارد. واژهي “Vishing” از ترکيب دو واژهي انگليسي “Voice” به معناي “صدا” و “Phishing” به وجود آمده است که در آن به جاي فرستادن رايانامه به سمت کاربر و درخواست از او براي کليک بر روي پيوندي خاص، رخنهگر طي يک تماس تلفني، شماره تلفني را براي کاربر ارسال ميکند و از وي ميخواهد که با آن شماره تماس بگيرد. وقتي کاربر تماس گرفت، يک صداي ضبط شده از او ميخواهد که اطلاعات شخصي خود را وارد کند. مثلاً وقتي کاربر مشکلي در حساب بانکي يا کارت اعتباري خود دارد، اين پيام از پيش ضبط شده از او ميخواهد که با يک شماره خاص تماس بگيرد و براي حل مشکل تقاضاي کمک کند. در بسياري موارد، سخنگو از نوع سخن گفتن افراد بخش پيشگيري از کلاهبرداري بانک يا شرکت کارت اعتباري تقليد ميکند؛ اگر پيام، متقاعدکننده باشد، برخي افراد گيرنده پيام، با شماره داده شده تماس خواهند گرفت (Forte, 2009).
2-8- آمارهاي مربوط به دامگستري
حملات دامگستري با آهنگ رو به تزايدي در حال رشد هستند. به گزارش کنسرسيوم بين المللي “گروه پادامگستري66″، تعداد وبگاههاي دامگستري شده در حال افزايش است (Toolan and Carthy, 2011). در سال 2006، تعداد قربانيان 25/3 ميليون نفر بود که در سال 2007 اين تعداد به 5/4 ميليون نفر افزايش پيدا کرد (Abu-Nimeh et al., 2008). بنا به گزارش اين گروه، در سال 2006، تعداد حملات دامگستري 1800 مورد بوده است (Yu et al., 2009). در دسامبر 2007، شرکت گارتنر گزارش داد حملات دامگستري در امريکا در مقايسه با دو سال قبل افزايش پيدا کرده است (Abu-Nimeh et al., 2008). پس از آن در سال 2008 هم تعداد 34758 حمله دامگستري گزارش شد (Toolan and Carthy, 2011). براساس گزارش شرکت امنيتي آر اس اي67، حملات دامگستري در سال 2010 در مقايسه با سال قبل از آن 27% افزايش يافت (Esther, 2011). اين اعداد نشان دهندهي افزايش حجم حملات دامگستري در سالهاي اخير است.
ميزباني حملات دامگستري متفاوت از حجم حملات دامگستري است. ميزباني حملات، اشاره به کارسازهايي68 دارد که مهاجمان براي حمله از آنها بهره بردهاند به اين معنا که اسکريپتهاي دامگستري خود را بر روي کارساز آنها بارگذاري69 کردهاند (اين کار بدون اطلاع صاحبان کارساز و از طريق رخنهکردن وبگاه صورت ميگيرد). حال آنکه، منظور از حجم حملات، تعداد دفعاتي است که وبگاههاي کشوري مورد حملهي دامگستري واقع شدهاند. آمارهاي گروه پادامگستري نشان ميدهد که در ماه مارس 2006، بيشترين ميزباني حملات مربوط به امريکا (13/35%)، چين (93/11%) و جمهوري کره70 (85/8%) بوده است (Chen and Guo, 2006). در ميان کشورهاي ميزبان دامگستري، امريکا رتبهي اول را داراست و بيشترين حجم حملات دامگستري به ترتيب مربوط به دو کشور امريکا و انگلستان بوده است. بعد از امريکا، در فاصله بين اکتبر تا دسامبر 2010، کانادا از رتبه هفتم به رتبه دوم رسيد. اما کمي بعد در ژانويه 2011 جاي خود را به کره جنوبي داد(RSA, 2011).
هرچه يک وبگاه دامگستري مدت زمان بيشتري فعال بماند، قربانيها و مؤسسات مالي پول بيشتري از دست ميدهند. در اوايل سال 2008، هر حمله دامگستري به طور ميانگين 50 ساعت مؤثر بوده است (مدت زماني که کاربران در معرض خطا در تشخيص وبگاه واقعي بوده اند)، اما در اواخر سال 2009، اين مقدار به 32 ساعت کاهش يافته است (APWG, 2010). اين کاهش مبيّن افزايش سرعت و دقت در تشخيص دامگستري است. شکل 2-1 تغييرات دام‌گستري مبتني بر رايانامه71 را بين سال‌هاي 2004 تا 2012 نشان مي‌دهد.


دیدگاهتان را بنویسید