به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی اخبار ، مدت نسبتا طولانی است که شبکههای اجتماعی به عضوی جدانشدنی از زندگی افراد تبدیل شده و بخش عمدهای از وقت افراد در این شبکهها صرف میشود. شبکههای اجتماعی از زمان ورود شبکه جهانی اینترنت به زندگی افراد با هدف از بین بردن مرزها و برقراری هر چه راحتتر ارتباط بین کاربران به وجود آمد. در ابتدا شبکههای اجتماعی صرفا به نسخه وب و قابلیتهایی بسیار محدود خلاصه میشدند که به دلیل سرعت پایین اینترنت دسترسی به همین وب سایتهای بسیار ابتدایی نیز بسیار سخت بود. اما به مرور زمان و بالاتر رفتن سرعت اینترنت در کشورها، طبیعتا شرکتهای سازنده شبکههای اجتماعی نیز دست به کتار شدند و قابلیتهایی را به وب سایتهای خود اضافه کردند که باعث شد مخاطبان بیشتری به سوی این شبکهها برود.
با روی کار آمدن گوشیهای هوشمند و فراگیر شدن استفاده کاربران از این دستگاهها، شرکتهای سازنده شبکههای مجازی به سمت عرضه نرم افزارهای مربوط به شبکههای اجتماعی خود شدند تا از این طریق کاربران راحتتر از همیشه بتوانند از شبکهها استفاده کنند. اما موضوع بسیار مهمی که در این میان به وجود آمد، به بحث افزایش هکرها در جهان و به خطر افتادن اطلاعات کاربران استفاده کننده از نرم افزارها و وب سایتها بود؛ این موضوع صرفا به شبکههای اجتماعی خلاصه نمیشد و به این ترتیب موضوع امنیت اطلاعات کاربران به یکی از مهمترین مسائل تبدیل شد.
به طور کلی روند شروع بالا بردن امنیت یک نرم افزار از دو مرحله تشکیل میشود، مرحله اول تست کامل نرم افزار و سعی در نفوذ به آن و مرحله دوم تست کدهای نوشته شده برای بالا بردن امنیت یک نرم افزار تا در صورت وجود نقص در کد نویسی، بتوان کدهای نرم افزار را به صورت مستقیم تغییر داد.
برای بالا بردن هر چه بیشتر امنیت یک نرم افزار لازم است ابتدا عوامل به وجود آورنده اشکال در یک برنامه مشخص شود که برای این کار باید طرز نوشتار کدهای برنامه و همچنین سابقه ایرادات رفع شده از یک نرم افزار و شیوه حذف شدن باگهای آن مورد مطالعه قرار گیرند. مشخص شدن عوامل به وجود آورنده اشکال در یک برنامه به این صورت خواهد بود که ابتدا میزان همبستگی ایردات موجود در یک نرم افزار با عملکرد نرم افزار مشخص میشود؛ برای درک بهتر این موضوع از این مثال استفاده میکنیم «در صورت کشیدن سیگار احتمال ابتدا به سرطان افزایش مییابد» به این ترتیب باید گفت با افزایش میزان ایرادات موجود در یک نرم افزار، میزان نفوذ پذیری آن نرم افزار نیز افزایش مییابد.
بخش بعدی پیدا کردن ایرادات یک نرم افزار به مشاهده دقیق و بررسی سوابق آسیبپذیری یک نرم افزار مربوط میشود اما این بحث صرفا در اختیار توسعه دهنده یک نرم افزار است و افرادی که قصد بالا بردن امنیت یک نرم افزار را دارند نمیتوانند از دادهها اختصاصی آن نرم افزار استفاده کنند و به این ترتیب برای پیدا کردن ایرادات باید وارد سابقه توسعه نرم افزار شد.
وب سایتها و نرم افزارهای مربوط به فروشگاههای آنلاین یکی از لذت بخشترین اهداف برای هکرها است چرا که این افراد میتوانند ضمن بدست آوردن اطلاعات شخصی افراد که شامل تلفن همراه و حتی آدرس منازل افراد است، به اطلاعات مربوط به حسابهای بانکی آنها دسترسی پیدا کنند و به راحتی حساب افراد را خالی کنند.
راهی که بسیاری از هکرها از آن استفاده میکنند تغییر در صفحه پرداخت وب سایت مورد نطر است، تغییر در صفحه پرداخت وب سایتها به این صورت انجام میشود که هکرها پس از نفوذ به سایت، صفحه پرداخت خود را که جایگزین صفحه پرداخت بانکی میکنند که تنها راه شناسایی آن بررسی آدرس وب سایت پرداخت است.
در صورتی که افراد آدرس صفحه پرداخت خود را بررسی نکنند و در تلهی هکرها بیوفتند، هکر میتواند با بدست آوردن اطلاعات پرداخت و بانکی فرد به راحتی به حساب وی دسترسی داشته باشد. بر اساس اطلاعات موجود از فروشگاههای آنلاین هک شده در سال ۲۰۱۹، بیش از ۱۸۰ هزار فروشگاه توسط یک تیم بسیار حرفهای هک شدند که به دنبال آن اطلاعات پرداخت بیش از دو میلیون کاربر به سرقت رفت؛ این موضوع روی نرم افزارهای مربوط به فروشگاههای آنلاین نیز صدق میکند چرا که نرم افزارها نیز به وب سایتها متصل هستند.
در کشور ما بدست آوردن اطلاعات کاربران بسیار سختتر از سایر کشورهای جهان است چرا که اطلاعات پرداخت افراد به وب سایتی که کاربر قصد خرید از آن را دارند تحویل داده نمیشود و کاربر به درگاههای رسمی بانکی منتقل میشود، این در حالی است که در سایر کشورها اطلاعات بانکی خریدار در وب سایت فروشنده وارد میشود و سپس خرید کاربر تکمیل میشود. در چند ماه اخیر نیز امنیت خرید از وب سایتهای داخلی به کمک رمز دوم پویا بسیار بالاتر از پیش رفته و در صورتی که هکر به اطلاعات کاربر دست پیدا کند، نمیتواند مانند گذشته به حساب فرد دسترسی پیدا کند چرا که رمز دوم کاربر پس از گذشت چند دقیقه منقضی میشود.
هکرها در کشورهای خارجی پس از به دست آوردن اطلاعات حساب بانکی کاربران، افرادی را استخدام میکنند تا با اطلاعات بانکی سرقت شده اقدام به خرید برای آنها کنند، اما هکر حتما به فردی که قرار است برای او خرید کند، اعلام میکند که حتما مقصد خرید را به کشوری غیر از محلی که زنندگی میکند انتخاب کند. پس از خرید با اطلاعات بانکی دیگران، فردی که از وی سرقت شده است به پلیس شکایت میکند. در این میان پلیس منبع ثبت سفارش را پیگیری کرده و فردی که هکر او را استخدام کرده است را دستگیر میکند؛ حال برای بازگرداندن پول سرقت شده از فرد باید سفارشات ثبت شده به فروشگاه برگردد اما سفارشات از مرز آن کشور خارج شده و مشخص نیست بتوان آنها را بازگرداند.
اما به لطف خدمات جدید بانکی که در کشور ارائه میشود و همچنین استفاده از قابلیت رمز پویا، امکان استفاده هکرها از اطلاعات بانکی کاربران به طور کامل از بین رفته است.
گزارش از علی زحمت کش
پاسخ ها