۰

امنیت اپلیکیشن‌ها در گرو امنیت وب سایت‌ها

امنیت در فضای مجازی یکی از مهم‌ترین فاکتورهای بقای آن است که همه سرویس دهندگان تلاش می‌کنند با راه‌های مختلف این فاکتور را تامین کنند.
کد خبر: ۲۳۳۲۲۲
۱۶:۲۹ - ۲۵ تير ۱۳۹۹

به گزارش «شیعه نیوز»، مدت نسبتا طولانی است که شبکه‌های اجتماعی به عضوی جدانشدنی از زندگی افراد تبدیل شده و بخش عمده‌ای از وقت افراد در این شبکه‌ها صرف می‌شود. شبکه‌های اجتماعی از زمان ورود شبکه جهانی اینترنت به زندگی افراد با هدف از بین بردن مرزها و برقراری هر چه راحت‌‍تر ارتباط بین کاربران به وجود آمد. در ابتدا شبکه‌های اجتماعی صرفا به نسخه وب و قابلیت‌هایی بسیار محدود خلاصه می‌شدند که به دلیل سرعت پایین اینترنت دسترسی به همین وب سایت‌های بسیار ابتدایی نیز بسیار سخت بود. اما به مرور زمان و بالاتر رفتن سرعت اینترنت در کشورها، طبیعتا شرکت‌های سازنده شبکه‌های اجتماعی نیز دست به کتار شدند و قابلیت‌هایی را به وب سایت‌های خود اضافه کردند که باعث شد مخاطبان بیشتری به سوی این شبکه‌‍‌ها برود.

با روی کار آمدن گوشی‌های هوشمند و فراگیر شدن استفاده کاربران از این دستگاه‌ها، شرکت‌های سازنده شبکه‌های مجازی به سمت عرضه نرم افزارهای مربوط به شبکه‌های اجتماعی خود شدند تا از
این طریق کاربران راحت‌تر از همیشه بتوانند از شبکه‌ها استفاده کنند. اما موضوع بسیار مهمی که در این میان به وجود آمد، به بحث افزایش هکرها در جهان و به خطر افتادن اطلاعات کاربران استفاده کننده از نرم افزارها و وب سایت‌ها بود؛ این موضوع صرفا به شبکه‌های اجتماعی خلاصه نمی‌شد و به این ترتیب موضوع امنیت اطلاعات کاربران به یکی از مهم‌ترین مسائل تبدیل شد.
مراحل بالا بردن امنیت یک اپلیکیشن

به طور کلی روند شروع بالا بردن امنیت یک نرم افزار از دو مرحله تشکیل می‌شود، مرحله اول تست کامل نرم افزار و سعی در نفوذ به آن و مرحله دوم تست کدهای نوشته شده برای بالا بردن امنیت یک نرم افزار تا در صورت وجود نقص در کد نویسی، بتوان کدهای نرم افزار را به صورت مستقیم تغییر داد.

برای بالا بردن هر چه بیشتر امنیت یک نرم افزار لازم است ابتدا عوامل به وجود آورنده اشکال در یک برنامه مشخص شود که برای این کار باید طرز نوشتار کدهای برنامه و همچنین سابقه ایرادات رفع شده از یک نرم افزار و شیوه حذف شدن باگ‌های آن مورد مطالعه قرار گیرند. مشخص شدن عوامل به وجود آورنده اشکال در یک برنامه به این صورت خواهد بود که ابتدا میزان همبستگی ایردات موجود در یک نرم افزار با عملکرد نرم افزار مشخص می‌شود؛ برای درک بهتر این موضوع از این مثال استفاده می‌کنیم «در صورت کشیدن سیگار احتمال ابتدا به سرطان افزایش می‌یابد» به این ترتیب باید گفت با افزایش میزان ایرادات موجود در یک نرم افزار، میزان نفوذ پذیری آن نرم افزار نیز افزایش می‌یابد.

بخش بعدی پیدا کردن ایرادات یک نرم افزار به مشاهده دقیق و بررسی سوابق آسیب‌پذیری یک نرم افزار مربوط می‌شود اما این بحث صرفا در اختیار توسعه دهنده یک نرم افزار است و افرادی که قصد بالا بردن امنیت یک نرم افزار را دارند نمی‌توانند از داده‌ها اختصاصی آن نرم افزار استفاده کنند و به این ترتیب برای پیدا کردن ایرادات باید وارد سابقه توسعه نرم افزار شد.
فروشگاه‌های آنلاین، هدف لذت بخش هکرها

وب سایت‌ها و نرم افزارهای مربوط به فروشگاه‌های آنلاین یکی از لذت بخش‌ترین اهداف برای هکرها است چرا که این افراد می‌توانند ضمن بدست آوردن اطلاعات شخصی افراد که شامل تلفن همراه و حتی آدرس منازل افراد است، به اطلاعات مربوط به حساب‌های بانکی آن‌ها دسترسی پیدا کنند و به راحتی حساب افراد را خالی کنند.

راهی که بسیاری از هکرها از آن استفاده می‌کنند تغییر در صفحه پرداخت وب سایت مورد نطر است، تغییر در صفحه پرداخت وب سایت‌ها به این صورت انجام می‌شود که هکرها پس از نفوذ به سایت، صفحه پرداخت خود را که جایگزین صفحه پرداخت بانکی می‌کنند که تنها راه شناسایی آن بررسی آدرس وب سایت پرداخت است.

در صورتی که افراد آدرس صفحه پرداخت خود را بررسی نکنند و در تله‌ی هکر‌ها بیوفتند، هکر می‌تواند با بدست آوردن اطلاعات پرداخت و بانکی فرد به راحتی به حساب وی دسترسی داشته باشد. بر اساس اطلاعات موجود از فروشگاه‌های آنلاین هک شده در سال ۲۰۱۹، بیش از ۱۸۰ هزار فروشگاه توسط یک تیم بسیار حرفه‌ای هک شدند که به دنبال آن اطلاعات پرداخت بیش از دو میلیون کاربر به سرقت رفت؛ این موضوع روی نرم افزار‌های مربوط به فروشگاه‌های آنلاین نیز صدق می‌کند چرا که نرم افزار‌ها نیز به وب سایت‌ها متصل هستند.
امنیت بالاتر فرشگاه‌های داخلی نسبت به فروشگاه‌های آنلاین خارجی

در کشور ما بدست آوردن اطلاعات کاربران بسیار سخت‌تر از سایر کشورهای جهان است چرا که اطلاعات پرداخت افراد به وب سایتی که کاربر قصد خرید از آن را دارند تحویل داده نمی‌شود و کاربر به درگاه‌‎های رسمی بانکی منتقل می‌شود، این در حالی است که در سایر کشورها اطلاعات بانکی خریدار در وب سایت فروشنده وارد می‌شود و سپس خرید کاربر تکمیل می‌شود. در چند ماه اخیر نیز امنیت خرید از وب سایت‌های داخلی به کمک رمز دوم پویا بسیار بالاتر از پیش رفته و در صورتی که هکر به اطلاعات کاربر دست پیدا کند، نمی‌تواند مانند گذشته به حساب فرد دسترسی پیدا کند چرا که رمز دوم کاربر پس از گذشت چند دقیقه منقضی می‌شود.
نحوه استفاده هکرها از اطلاعات بانکی افراد

هکرها در کشورهای خارجی پس از به دست آوردن اطلاعات حساب بانکی کاربران، افرادی را استخدام می‌کنند تا با اطلاعات بانکی سرقت شده اقدام به خرید برای آن‌ها کنند، اما هکر حتما به فردی که قرار است برای او خرید کند، اعلام می‌کند که حتما مقصد خرید را به کشوری غیر از محلی که زنندگی می‌کند انتخاب کند. پس از خرید با اطلاعات بانکی دیگران، فردی که از وی سرقت شده است به پلیس شکایت می‌کند. در این میان پلیس منبع ثبت سفارش را پیگیری کرده و فردی که هکر او را استخدام کرده است را دستگیر می‌کند؛ حال برای بازگرداندن پول سرقت شده از فرد باید سفارشات ثبت شده به فروشگاه برگردد اما سفارشات از مرز آن کشور خارج شده و مشخص نیست بتوان آن‌ها را بازگرداند.

اما به لطف خدمات جدید بانکی که در کشور ارائه می‌شود و همچنین استفاده از قابلیت رمز پویا، امکان استفاده هکرها از اطلاعات بانکی کاربران به طور کامل از بین رفته است.

ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: