15 07 2023
478

بجهود مركز آپا بجامعة الرازي؛ إطلاق "نظام الكشف التلقائي عن بوابات الدفع المصرفية المزيفة" في جامعة الرازي

بحسب تقرير العلاقات العامة لجامعة الرازي، أعلن الدكتور محمد سعيد جهانغيري، عضو هيئة التدريس في قسم هندسة الحاسب ومدير مركز آپا بالجامعة، عن إطلاق نظام الكشف التلقائي عن بوابات الدفع المصرفية المزيفة وذكر: نظام الكشف التلقائي عن بوابات الدفع البنكية المزيفة (التصيد الاحتيالي) هو أحد أعمال المركز جامعة آپا هو سر تم تحقيقه بجهود زملاء هذه المجموعة.
وأضاف: تسببت بوابات الدفع المصرفية المزيفة أو التصيد الاحتيالي في إلحاق الضرر بالعديد من الأشخاص. في كثير من الحالات، قام المستخدمون بإدخال كلمة مرور الدفع البنكي معتقدين أن العنوان الذي تم إرساله عبر الرسائل النصية أو البريد الإلكتروني أو البحث عنه على الويب كان بوابة بنكية حقيقية، وتم خصم عدة مبالغ من حساباتهم. في بعض الحالات، بعد هذا الخطأ، يتم إفراغ الحساب البنكي للعملاء المخدوعين بالكامل. نظام كشف بوابات التصيد الاحتيالي تلقائياً وباستخدام خوارزميات الذكاء الاصطناعي، قبل وضع صفحة التصيد على الويب، يقوم بتحديدها والإبلاغ عنها إلى المؤسسات العليا، وبعد هذا التقرير، يتم حظر عناوين تلك الصفحات غير المصرح بها. وبهذه الطريقة، يتم حماية الناس من المحتالين.
وذكر الدكتور جهانغيري: أن نظام الكشف التلقائي عن بوابات الدفع المصرفية المزيفة (التصيد الاحتيالي) بالإضافة إلى نشر تقارير اكتشافات بوابات التصيد الاحتيالي على البوابة في شبكات التواصل الاجتماعي يقوم أيضاً بإرسال التقارير تلقائياً. بالإضافة إلى ذلك، من الممكن التحقق مما إذا كانت البوابة المصرفية المعنية حقيقية أم مزيفة عن طريق إرسال عنوان إلى هذا النظام.
عنوان نظام الكشف التلقائي عن التصيد في مركز آپا لجامعة الرازي  http://phishing.hashsharp.ir

وأدرج أمن الاتصالات الصناعية كأحد التدابير الأخرى وأضاف: يتم إنشاء الاتصالات الصناعية على منصات مختلفة مثل Ethernet وProfiBus وModBus وCANBus والمنصات اللاسلكية. تستخدم أنظمة التحكم الصناعية مثل SCADA وRTUs عموماً هذه البروتوكولات للتحكم في الوحدات الصناعية والبنية التحتية الكبيرة ومراقبتها. لقد تم إهمال أمن الشبكات الصناعية في بلادنا. على الرغم من التقدم في مجال أمن الشبكات وأمن الويب، إلا أن المتسللين المتخصصين في الشبكات الصناعية يمكن أن يتسببوا في أضرار كبيرة للبلاد. أحد الحلول التي تم تطويرها في مركز آپا لجامعة الرازي هو التشفير عالي الأداء للبروتوكولات الصناعية. بمساعدة التشفير الذي يمكن إجراؤه في طبقات مختلفة وتحسين الأمان مقارنة بالطبقة المختارة عند مستوى معين. وبهذه الحيلة، حتى لو تمكن المهاجم من الوصول إلى وسيط الإرسال المادي، فإنه سيواجه معلومات مشفرة غير مفهومة ولا قابلة للتغيير بالنسبة له.
وذكر الدكتور جهانغيري: بمساعدة خوارزميات التشفير، إذا حدثت أي تغييرات في البيانات المرسلة، فسيتم التعرف عليها على أنها غير صالحة في الوجهة، وبالتالي لن تكون هناك إمكانية لاختراق القراصنة. تنفذ الأجهزة الأصلية المعتمدة على FPGA أمان هذه الأنظمة بمساعدة خوارزميات التشفير القياسية مثل AES مع عرض نطاق ترددي عالٍ يبلغ 20 جيجابت في الثانية.
وأشار إلى الاتصالات القائمة على الألياف الضوئية كأحد الإجراءات الأخرى التي تم اتخاذها في مركز آپا لجامعة الرازي وقال: أحد المشاريع الوطنية الضخمة التي تسعى وزارة الاتصالات إلى تحقيقها هو الوصول إلى الإنترنت من خلال الألياف الضوئية إلى المنازل (FTTH). وبمساعدة هذه التقنية، يتم إنشاء الاتصالات المنزلية على أساس الألياف الضوئية ذات النطاق الترددي العالي. ولتحقيق هذا الهدف، نحتاج إلى معدات الألياف الضوئية مثل أجهزة المودم المنزلية (ONT) ومحطات الخط (OLT) والمعدات المماثلة. يكمن التعقيد الرئيسي لهذه التقنيات في سياق التواصل بمساعدة الألياف الضوئية. في مركز APA بجامعة الرازي، تم تنفيذ تبادل البيانات على منصة ألياف ضوئية ذات نطاق ترددي عالٍ بمساعدة FPGA. ويمكن استخدام هذه التقنية المتوفرة لدى العديد من الشركات في العالم في العديد من معدات البنية التحتية للاتصالات والبنية التحتية للألياف الضوئية. وحالياً، يتم تنفيذ اتصالات الألياف باستخدام معايير SDH، وتحديداً STM-1 وSTM-4. تعد أجهزة Ethernet MAC الأساسية ذات النطاق الترددي 10 جيجابت في الثانية بمثابة قدرة أخرى لأعضاء هيئة التدريس والباحثين في هذا المركز. حاليًا، بمساعدة اللوحات الموجودة واللوحات قيد التصميم، يمكن الوصول إلى إجمالي عرض النطاق التجميعي حتى 26 جيجابت في الثانية. وستعمل هذه التقانة العالية على تلبية معظم الاحتياجات التكنولوجية للبلاد فيما يتعلق بالبنية التحتية للاتصالات.
وفي إشارة إلى عقد دورات تدريبية حول أمن الشبكات وأمن الويب، ذكر الدكتور جهانغيري: قام مركز آپا التخصصي بجامعة الرازي بتنظيم العديد من الدورات التدريبية بهدف تمكين موظفي وحدات تكنولوجيا المعلومات في المنظمات والطلاب.