امنیت اپلیکیشنها در گرو امنیت وب سایتها/ رمز دوم پویا، سد بزرگی در برابر هکرهای مجازی
تاریخ انتشار: ۲۵ تیر ۱۳۹۹ | کد خبر: ۲۸۶۳۴۴۵۴
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مدت نسبتا طولانی است که شبکههای اجتماعی به عضوی جدانشدنی از زندگی افراد تبدیل شده و بخش عمدهای از وقت افراد در این شبکهها صرف میشود. شبکههای اجتماعی از زمان ورود شبکه جهانی اینترنت به زندگی افراد با هدف از بین بردن مرزها و برقراری هر چه راحتتر ارتباط بین کاربران به وجود آمد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با روی کار آمدن گوشیهای هوشمند و فراگیر شدن استفاده کاربران از این دستگاهها، شرکتهای سازنده شبکههای مجازی به سمت عرضه نرم افزارهای مربوط به شبکههای اجتماعی خود شدند تا از این طریق کاربران راحتتر از همیشه بتوانند از شبکهها استفاده کنند. اما موضوع بسیار مهمی که در این میان به وجود آمد، به بحث افزایش هکرها در جهان و به خطر افتادن اطلاعات کاربران استفاده کننده از نرم افزارها و وب سایتها بود؛ این موضوع صرفا به شبکههای اجتماعی خلاصه نمیشد و به این ترتیب موضوع امنیت اطلاعات کاربران به یکی از مهمترین مسائل تبدیل شد.
مراحل بالا بردن امنیت یک اپلیکیشنبه طور کلی روند شروع بالا بردن امنیت یک نرم افزار از دو مرحله تشکیل میشود، مرحله اول تست کامل نرم افزار و سعی در نفوذ به آن و مرحله دوم تست کدهای نوشته شده برای بالا بردن امنیت یک نرم افزار تا در صورت وجود نقص در کد نویسی، بتوان کدهای نرم افزار را به صورت مستقیم تغییر داد.
برای بالا بردن هر چه بیشتر امنیت یک نرم افزار لازم است ابتدا عوامل به وجود آورنده اشکال در یک برنامه مشخص شود که برای این کار باید طرز نوشتار کدهای برنامه و همچنین سابقه ایرادات رفع شده از یک نرم افزار و شیوه حذف شدن باگهای آن مورد مطالعه قرار گیرند. مشخص شدن عوامل به وجود آورنده اشکال در یک برنامه به این صورت خواهد بود که ابتدا میزان همبستگی ایردات موجود در یک نرم افزار با عملکرد نرم افزار مشخص میشود؛ برای درک بهتر این موضوع از این مثال استفاده میکنیم «در صورت کشیدن سیگار احتمال ابتدا به سرطان افزایش مییابد» به این ترتیب باید گفت با افزایش میزان ایرادات موجود در یک نرم افزار، میزان نفوذ پذیری آن نرم افزار نیز افزایش مییابد.
بخش بعدی پیدا کردن ایرادات یک نرم افزار به مشاهده دقیق و بررسی سوابق آسیبپذیری یک نرم افزار مربوط میشود اما این بحث صرفا در اختیار توسعه دهنده یک نرم افزار است و افرادی که قصد بالا بردن امنیت یک نرم افزار را دارند نمیتوانند از دادهها اختصاصی آن نرم افزار استفاده کنند و به این ترتیب برای پیدا کردن ایرادات باید وارد سابقه توسعه نرم افزار شد.
فروشگاههای آنلاین، هدف لذت بخش هکرهاوب سایتها و نرم افزارهای مربوط به فروشگاههای آنلاین یکی از لذت بخشترین اهداف برای هکرها است چرا که این افراد میتوانند ضممن بدست آوردن اطلاعات شخصی افراد که شامل تلفن همراه و حتی آدرس منازل افراد است، به اطلاعات مربوط به حسابهای بانکی آنها دسترسی پیدا کنند و به راحتی حساب افراد را خالی کنند.
راهی که بسیاری از هکرها از آن استفاده میکنند تغییر در صفحه پرداخت وب سایت مورد نطر است، تغییر در صفحه پرداخت وب سایتها به این صورت انجام میشود که هکرها پس از نفوذ به سایت، صفحه پرداخت خود را که جایگزین صفحه پرداخت بانکی میکنند که تنها راه شناسایی آن بررسی آدرس وب سایت پرداخت است.
در صورتی که افراد آدرس صفحه پرداخت خود را بررسی نکنند و در تلهی هکرها بیوفتند، هکر میتواند با بدست آوردن اطلاعات پرداخت و بانکی فرد به راحتی به حساب وی دسترسی داشته باشد. بر اساس اطلاعات موجود از فروشگاههای آنلاین هک شده در سال ۲۰۱۹، بیش از ۱۸۰ هزار فروشگاه توسط یک تیم بسیار حرفهای هک شدند که به دنبال آن اطلاعات پرداخت بیش از دو میلیون کاربر به سرقت رفت؛ این موضوع روی نرم افزارهای مربوط به فروشگاههای آنلاین نیز صدق میکند چرا که نرم افزارها نیز به وب سایتها متصل هستند.
امنیت بالاتر فرشگاههای داخلی نسبت به فروشگاههای آنلاین خارجیدر کشور ما بدست آوردن اطلاعات کاربران بسیار سختتر از سایر کشورهای جهان است چرا که اطلاعات پرداخت افراد به وب سایتی که کاربر قصد خرید از آن را دارند تحویل داده نمیشود و کاربر به درگاههای رسمی بانکی منتقل میشود، این در حالی است که در سایر کشورها اطلاعات بانکی خریدار در وب سایت فروشنده وارد میشود و سپس خرید کاربر تکمیل میشود. در چند ماه اخیر نیز امنیت خرید از وب سایتهای داخلی به کمک رمز دوم پویا بسیار بالاتر از پیش رفته و در صورتی که هکر به اطلاعات کاربر دست پیدا کند، نمیتواند مانند گذشته به حساب فرد دسترسی پیدا کند چرا که رمز دوم کاربر پس از گذشت چند دقیقه منقضی میشود.
نحوه استفاده هکرها از اطلاعات بانکی افرادهکرها در کشورهای خارجی پس از به دست آوردن اطلاعات حساب بانکی کاربران، افرادی را استخدام میکنند تا با اطلاعات بانکی سرقت شده اقدام به خرید برای آنها کنند، اما هکر حتما به فردی که قرار است برای او خرید کند، اعلام میکند که حتما مقصد خرید را به کشوری غیر از محلی که زنندگی میکند انتخاب کند. پس از خرید با اطلاعات بانکی دیگران، فردی که از وی سرقت شده است به پلیس شکایت میکند. در این میان پلیس منبع ثبت سفارش را پیگیری کرده و فردی که هکر او را استخدام کرده است را دستگیر میکند؛ حال برای بازگرداندن پول سرقت شده از فرد باید سفارشات ثبت شده به فروشگاه برگردد اما سفارشات از مرز آن کشور خارج شده و مشخص نیست بتوان آنها را بازگرداند.
اما به لطف خدمات جدید بانکی که در کشور ارائه میشود و همچنین استفاده از قابلیت رمز پویا، امکان استفاده هکرها از اطلاعات بانکی کاربران به طور کامل از بین رفته است.
بیشتر بخوانید
عدم وجود باگ بانتی در کشور، چراغ سبزی به هکرهای خارجیگزارش از علی زحمت کش
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: هک وب سایت هک حساب بانکی امنیت وب سایت فروشگاه های آنلاین امنیت یک نرم افزار شبکه های اجتماعی اطلاعات کاربر آوردن اطلاعات اطلاعات بانکی صفحه پرداخت وب سایت ها شبکه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۳۴۴۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
مستندهای زندگی شهدای کهگیلویه و بویراحمد در حال تولید است
به گزارش خبرنگار مهر، سید محمود رادمنش بعدازظهر دوشنبه در گفتگو با خبرنگاران افزود: یکی از مهمترین کارکرد کمیته فضای مجازی کنگره ملی شهدای استان، راه اندازی سایت جامع شهدای استان است.
وی بیان داشت: از دوهزار شهید هم استانی، تاکنون اطلاعات ۴۰۰ شهید در این سایت جامع بارگذاری شده است.
رادمنش با بیان اینکه اجلاسیه نهایی دومین کنگره ملی شهدای کهگیلویه و بویراحمد پاییز سال جاری، در یاسوج برگزار میشود، گفت: سایت خبری دو هزار شهید هم استانی نیز طراحی شده و وصیت نامه شهدا نیز با تلفیقی از هنر به صورت متنوع در سطح فضای مجازی منتشر شده است.
وی اظهار داشت: در رابطه با شهدای استان، تیمهای مختلفی در حوزه پویانمایی و تولید کلیپ، تشکیل و گروههایی نیز برای پویشهای مردمی راهاندازی شده است.
رادمنش افزود: طراحی بازیهای رایانهای در خصوص کنگره ملی دو هزار شهید استان انجام شده و کیفیت کارهایی که در کمیته فضای مجازی استان تولید شده قابل قبول بوده و قابلیت رقابت با محصولات تولید شده در سطح ملی را دارد.
کد خبر 6079150