به نقل از «باشگاه خبرنگاران»

امنیت اپلیکیشن‌ها در گرو امنیت وب سایت‌ها/ رمز دوم پویا، سد بزرگی در برابر هکر‌های مجازی

تاریخ انتشار: ۲۵ تیر ۱۳۹۹ | کد خبر: ۲۸۶۳۴۴۵۴

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مدت نسبتا طولانی است که شبکه‌های اجتماعی به عضوی جدانشدنی از زندگی افراد تبدیل شده و بخش عمده‌ای از وقت افراد در این شبکه‌ها صرف می‌شود. شبکه‌های اجتماعی از زمان ورود شبکه جهانی اینترنت به زندگی افراد با هدف از بین بردن مرزها و برقراری هر چه راحت‌‍تر ارتباط بین کاربران به وجود آمد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در ابتدا شبکه‌های اجتماعی صرفا به نسخه وب و قابلیت‌هایی بسیار محدود خلاصه می‌شدند که به دلیل سرعت پایین اینترنت دسترسی به همین وب سایت‌های بسیار ابتدایی نیز بسیار سخت بود. اما به مرور زمان و بالاتر رفتن سرعت اینترنت در کشورها، طبیعتا شرکت‌های سازنده شبکه‌های اجتماعی نیز دست به کتار شدند و قابلیت‌هایی را به وب سایت‌های خود اضافه کردند که باعث شد مخاطبان بیشتری به سوی این شبکه‌‍‌ها برود.

با روی کار آمدن گوشی‌های هوشمند و فراگیر شدن استفاده کاربران از این دستگاه‌ها، شرکت‌های سازنده شبکه‌های مجازی به سمت عرضه نرم افزارهای مربوط به شبکه‌های اجتماعی خود شدند تا از این طریق کاربران راحت‌تر از همیشه بتوانند از شبکه‌ها استفاده کنند. اما موضوع بسیار مهمی که در این میان به وجود آمد، به بحث افزایش هکرها در جهان و به خطر افتادن اطلاعات کاربران استفاده کننده از نرم افزارها و وب سایت‌ها بود؛ این موضوع صرفا به شبکه‌های اجتماعی خلاصه نمی‌شد و به این ترتیب موضوع امنیت اطلاعات کاربران به یکی از مهم‌ترین مسائل تبدیل شد.

مراحل بالا بردن امنیت یک اپلیکیشن

به طور کلی روند شروع بالا بردن امنیت یک نرم افزار از دو مرحله تشکیل می‌شود، مرحله اول تست کامل نرم افزار و سعی در نفوذ به آن و مرحله دوم تست کدهای نوشته شده برای بالا بردن امنیت یک نرم افزار تا در صورت وجود نقص در کد نویسی، بتوان کدهای نرم افزار را به صورت مستقیم تغییر داد.

برای بالا بردن هر چه بیشتر امنیت یک نرم افزار لازم است ابتدا عوامل به وجود آورنده اشکال در یک برنامه مشخص شود که برای این کار باید طرز نوشتار کدهای برنامه و همچنین سابقه ایرادات رفع شده از یک نرم افزار و شیوه حذف شدن باگ‌های آن مورد مطالعه قرار گیرند. مشخص شدن عوامل به وجود آورنده اشکال در یک برنامه به این صورت خواهد بود که ابتدا میزان همبستگی ایردات موجود در یک نرم افزار با عملکرد نرم افزار مشخص می‌شود؛ برای درک بهتر این موضوع از این مثال استفاده می‌کنیم «در صورت کشیدن سیگار احتمال ابتدا به سرطان افزایش می‌یابد» به این ترتیب باید گفت با افزایش میزان ایرادات موجود در یک نرم افزار، میزان نفوذ پذیری آن نرم افزار نیز افزایش می‌یابد.

بخش بعدی پیدا کردن ایرادات یک نرم افزار به مشاهده دقیق و بررسی سوابق آسیب‌پذیری یک نرم افزار مربوط می‌شود اما این بحث صرفا در اختیار توسعه دهنده یک نرم افزار است و افرادی که قصد بالا بردن امنیت یک نرم افزار را دارند نمی‌توانند از داده‌ها اختصاصی آن نرم افزار استفاده کنند و به این ترتیب برای پیدا کردن ایرادات باید وارد سابقه توسعه نرم افزار شد.

فروشگاه‌های آنلاین، هدف لذت بخش هکرها

وب سایت‌ها و نرم افزارهای مربوط به فروشگاه‌های آنلاین یکی از لذت بخش‌ترین اهداف برای هکرها است چرا که این افراد می‌توانند ضممن بدست آوردن اطلاعات شخصی افراد که شامل تلفن همراه و حتی آدرس منازل افراد است، به اطلاعات مربوط به حساب‌های بانکی آن‌ها دسترسی پیدا کنند و به راحتی حساب افراد را خالی کنند.

راهی که بسیاری از هکرها از آن استفاده می‌کنند تغییر در صفحه پرداخت وب سایت مورد نطر است، تغییر در صفحه پرداخت وب سایت‌ها به این صورت انجام می‌شود که هکرها پس از نفوذ به سایت، صفحه پرداخت خود را که جایگزین صفحه پرداخت بانکی می‌کنند که تنها راه شناسایی آن بررسی آدرس وب سایت پرداخت است.

در صورتی که افراد آدرس صفحه پرداخت خود را بررسی نکنند و در تله‌ی هکر‌ها بیوفتند، هکر می‌تواند با بدست آوردن اطلاعات پرداخت و بانکی فرد به راحتی به حساب وی دسترسی داشته باشد. بر اساس اطلاعات موجود از فروشگاه‌های آنلاین هک شده در سال ۲۰۱۹، بیش از ۱۸۰ هزار فروشگاه توسط یک تیم بسیار حرفه‌ای هک شدند که به دنبال آن اطلاعات پرداخت بیش از دو میلیون کاربر به سرقت رفت؛ این موضوع روی نرم افزار‌های مربوط به فروشگاه‌های آنلاین نیز صدق می‌کند چرا که نرم افزار‌ها نیز به وب سایت‌ها متصل هستند.

امنیت بالاتر فرشگاه‌های داخلی نسبت به فروشگاه‌های آنلاین خارجی

در کشور ما بدست آوردن اطلاعات کاربران بسیار سخت‌تر از سایر کشورهای جهان است چرا که اطلاعات پرداخت افراد به وب سایتی که کاربر قصد خرید از آن را دارند تحویل داده نمی‌شود و کاربر به درگاه‌‎های رسمی بانکی منتقل می‌شود، این در حالی است که در سایر کشورها اطلاعات بانکی خریدار در وب سایت فروشنده وارد می‌شود و سپس خرید کاربر تکمیل می‌شود. در چند ماه اخیر نیز امنیت خرید از وب سایت‌های داخلی به کمک رمز دوم پویا بسیار بالاتر از پیش رفته و در صورتی که هکر به اطلاعات کاربر دست پیدا کند، نمی‌تواند مانند گذشته به حساب فرد دسترسی پیدا کند چرا که رمز دوم کاربر پس از گذشت چند دقیقه منقضی می‌شود.

نحوه استفاده هکرها از اطلاعات بانکی افراد

هکرها در کشورهای خارجی پس از به دست آوردن اطلاعات حساب بانکی کاربران، افرادی را استخدام می‌کنند تا با اطلاعات بانکی سرقت شده اقدام به خرید برای آن‌ها کنند، اما هکر حتما به فردی که قرار است برای او خرید کند، اعلام می‌کند که حتما مقصد خرید را به کشوری غیر از محلی که زنندگی می‌کند انتخاب کند. پس از خرید با اطلاعات بانکی دیگران، فردی که از وی سرقت شده است به پلیس شکایت می‌کند. در این میان پلیس منبع ثبت سفارش را پیگیری کرده و فردی که هکر او را استخدام کرده است را دستگیر می‌کند؛ حال برای بازگرداندن پول سرقت شده از فرد باید سفارشات ثبت شده به فروشگاه برگردد اما سفارشات از مرز آن کشور خارج شده و مشخص نیست بتوان آن‌ها را بازگرداند.

اما به لطف خدمات جدید بانکی که در کشور ارائه می‌شود و همچنین استفاده از قابلیت رمز پویا، امکان استفاده هکرها از اطلاعات بانکی کاربران به طور کامل از بین رفته است.

بیشتر بخوانید

عدم وجود باگ بانتی در کشور، چراغ سبزی به هکرهای خارجی

گزارش از علی زحمت کش

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: هک وب سایت هک حساب بانکی امنیت وب سایت فروشگاه های آنلاین امنیت یک نرم افزار شبکه های اجتماعی اطلاعات کاربر آوردن اطلاعات اطلاعات بانکی صفحه پرداخت وب سایت ها شبکه ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۳۴۴۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

مستندهای زندگی شهدای کهگیلویه و بویراحمد در حال تولید است

به گزارش خبرنگار مهر، سید محمود رادمنش بعدازظهر دوشنبه در گفتگو با خبرنگاران افزود: یکی از مهمترین کارکرد کمیته فضای مجازی کنگره ملی شهدای استان، راه اندازی سایت جامع شهدای استان است.

وی بیان داشت: از دوهزار شهید هم استانی، تاکنون اطلاعات ۴۰۰ شهید در این سایت جامع بارگذاری شده است.

رادمنش با بیان اینکه اجلاسیه نهایی دومین کنگره ملی شهدای کهگیلویه و بویراحمد پاییز سال جاری، در یاسوج برگزار می‌شود، گفت: سایت خبری دو هزار شهید هم استانی نیز طراحی شده و وصیت نامه شهدا نیز با تلفیقی از هنر به صورت متنوع در سطح فضای مجازی منتشر شده است.

وی اظهار داشت: در رابطه با شهدای استان، تیم‌های مختلفی در حوزه پویانمایی و تولید کلیپ، تشکیل و گروه‌هایی نیز برای پویش‌های مردمی راه‌اندازی شده است.

رادمنش افزود: طراحی بازی‌های رایانه‌ای در خصوص کنگره ملی دو هزار شهید استان انجام شده و کیفیت کارهایی که در کمیته فضای مجازی استان تولید شده قابل قبول بوده و قابلیت رقابت با محصولات تولید شده در سطح ملی را دارد.

کد خبر 6079150