کانال تلگرام ایران جیب
مدیران خودرو 777
مدیران خودرو 777
لست سکند تور مسافرتیلست سکند تور مسافرتی

نرم افزار حسابداری پارمیسنرم افزار حسابداری پارمیس

حفره‌هايی كه اطلاعات كاربران را لو می‌دهد


کد خبر : ۲۴۹۵۴دوشنبه، ۱۴ تیر ۱۳۹۵ - ۲۳:۳۳:۴۷۱۵۶۳ بازدید

طي چند روز اخير خبرهايي مبني‌بر لو رفتن اطلاعات 20 ميليون مشترك موجي از نگراني را در بين كاربران ايجاد كرد، مساله‌يي كه باعث ...

طي چند روز اخير خبرهايي مبني‌بر لو رفتن اطلاعات 20 ميليون مشترك موجي از نگراني را در بين كاربران ايجاد كرد، مساله‌يي كه باعث اظهارنظر بسياري از مسوولان و كارشناسان شد و حتي نمايندگان مجلس نيز با پيگيري اين مسال خواستار پاسخگويي وزير ارتباطات شدند.

در قانون اطلاعات كاربران كاملا محرمانه است و هيچ نهاد يا ارگاني نمي‌تواند اين اطلاعات را بدون اجازه افراد منتشر كند، حال اينكه گفته مي‌شود اين اطلاعات به راحتي خريد و فروش مي‌شود مساله‌يي كه مسوولان آن را تكذيب مي‌كنند ولي در عمل گويا اين اتفاق افتاده است.

از سوي ديگر به نظر مي‌رسد بحث امنيت اطلاعات كاربران هنوز در ايران آنگونه كه بايد و شايد به يك بحث جدي و مهم تبديل نشده است چراكه با توجه به زنگ‌هاي خطري كه در اين خصوص به صدا درآمده است، هنوز شاهد لو رفتن اطلاعات كاربران و مشتريان هستيم. مساله‌يي كه گفته مي‌شود به‌دليل دارا بودن حفره‌هاي امنيتي در سيستم‌ها است كه باعث نفوذ افراد سودجو به شبكه مي‌شود.

طبق گفته كارشناسان حفره‌هاي امنيتي معمولا داراي يك ويژگي مشترك هستند كه عبارت است از آسيب پذير ساختن رايانه در برابر نفوذ هكرها. اين بدان معناست كه افرادي همواره در تلاشند تا روش‌هايي جديد و موثرتر براي نفوذ به رايانه‌هاي كاربران از راه دور و به دست گرفتن كنترل اين رايانه‌ها پيدا كنند و ايرادهاي امنيتي نرم‌افزارها، دقيقا همان چيزي است كه هكرها براي راه يافتن به رايانه‌ها نياز دارند.

هكرها معمولا پس از راهيابي به رايانه‌هاي كاربران، كدهاي نرم‌افزاري مخربي را كه از پيش آماده كرده‌اند در رايانه اجرا كرده و پس از آن كنترل رايانه را گاه به صورت جزيي و گاه به‌طور كامل در اختيار خود مي‌گيرند.

اين بدان معناست كه اگر رايانه شما به اصلاح هك شده باشد، هكر مذكور مي‌تواند هر كاري را كه شما با رايانه خود انجام مي‌دهيد، انجام داده و به تمامي اطلاعات موجود در هارد ديسك رايانه شما دسترسي داشته باشد.

هكري كه با استفاده از حفره‌هاي امنيتي سيستم‌ عامل، مرورگر يا نرم‌افزارهاي موجود در رايانه شما به رايانه‌تان راه يافته، حتي مي‌تواند بدون اراده شما عكس‌هاي ديجيتالي خانوادگي موجود در هاردديسكتان را مشاهده كند، مجموعه‌هاي فايل‌هاي MP3‬ را پاك كند يا حتي با استفاده از كدهاي مخرب خود، رايانه شما را گاه و بي‌گاه روشن و خاموش كند.

با وجود اين، كاربران در اغلب مواقع متوجه هك شدن رايانه خود نمي‌شوند زيرا هكرها از انجام اعمالي كه كاربر را متوجه آلوده بودن رايانه كند خودداري مي‌كنند تا بتوانند بيشترين استفاده را از رايانه هك شده ببرند. امروزه معمولا تبهكاران اينترنتي عمدتا با اهداف مادي رايانه‌هاي كاربران را هك مي‌كنند. اين افراد معمولا با بهره‌گيري از حفره‌هاي امنيتي سيستم‌ عامل‌ها، مرورگرهاي اينترنتي و ساير نرم‌افزارها به رايانه‌ها راه يافته و با استفاده از انواع كدهاي مخرب به اقدامات تبهكارانه مشغول مي‌شوند.

از سوي ديگر به نظر مي‌رسد حفره‌هاي امنيتي همچنان به معضل بزرگي در دنياي ارتباطات و اطلاعات تبديل شده است و در اين بين اطلاعات هزاران كاربر است كه ممكن است با رفع نشدن اين حفره‌ها برملا شود.

نمونه بارز اين اتفاق را مي‌توان لو رفتن شماره تلفن 20 ميليون مشترك تلفن همراه اعلام كرد كه با تازگي رخ داده است، مساله‌يي كه البته براي نخستين‌بار نيست اتفاق افتاده است چرا كه چندي پيش نيز با لو رفتن اطلاعات مشتركان برخي بانك‌ها مشخص شد كه سيستم بانكي كشور بدليل دارا بودن برخي حفره‌هاي امنيتي مورد توجه افراد سودجو قرار گرفت و بانك‌هاي مذكور بلافاصله پس از لو رفتن اطلاعات مشتريان خود طي پيامكي از مشتريان خواستند كه با تغيير رمز كارت‌هاي بانكي خود مانع از سوءاستفاده هكرها شوند، مساله‌يي كه در آن سال‌ها به عنوان زنگ خطري براي سيستم بانكي كشور به صدا درآمد و در اين بين برخي بانك‌ها با رفع حفره‌هاي امنيتي اين اطمينان را به مشتريان خود دادند كه اطلاعات آنها در بانك محفوظ است و هيچ هكري نمي‌تواند با نفوذ به شبكه بانكي كشور از حساب مشتريان سوءاستفاده كند.

در اين خصوص مهدي كلهر كارشناس امنيت شبكه به «تعادل» گفت: هميشه فناوري يك گام از هكرها عقب بوده است و همين مساله باعث مي‌شود كه به‌طور 100درصد نتوانيم اعلام كنيم كه امنيت شبكه تضمين شده است.

وي افزود: ‌هكرها و افراد سودجو با ترفند و روش‌هاي خاصي مي‌توانند در سيستم‌هاي امنيتي شبكه نفوذ كرده و به اطلاعات كاربران و مشتريان دست پيدا كنند، از اين‌رو بايد سيستم امنيتي شبكه‌هاي بانكي و حتي ديتابيس‌هاي اطلاعات كاربران كاملا امن و عاري از هرگونه حفره امنيتي باشد. وي خاطرنشان كرد: در خبرها جسته‌گريخته مي‌خوانيم كه پليس فتا در فلان جا افراد سودجو و هكرها را كه از كارت‌هاي بانكي برخي افراد سوءاستفاده مي‌كردند دستگير كرده است، مساله‌يي كه همه روزه در حال اتفاق افتادن است و پليس نيز با آن برخورد مي‌كند، در نتيجه بايد با بستن تمام حفره‌هاي امنيتي مانع از دسترسي سودجويان به اطلاعات كاربران شويم.

وي تصريح كرد: هكرها مي‌توانند با روش‌هاي مختلفي چون نصب نرم‌افزارهاي مخرب موسوم به «روت كيت»ها (Rootkit‬) و همچنين نرم‌افزاري جاسوسي رباينده لغات تايپ شده توسط كاربران (Keystroke Loggers‬) در رايانه كاربر، به اسم رمزها و كلمات عبوري كه كاربران براي راه‌يابي به صندوق پست الكترونيك يا حساب‌هاي بانكي خود از آنها استفاده مي‌كنند، دسترسي پيدا كنند.

همچنين در برخي موارد حتي هكرها با آلوده كردن ده‌ها هزار رايانه مختلف در نقاط مختلف جهان، آنها را به رايانه‌هاي «بات‌نت» يا «زامبي» تبديل كرده و همانند ارتشي براي مقاصد مختلف، از جمله حملات موسوم به «دي.او.اس» به سايت‌هاي اينترنتي و از كار انداختن آنها، مورد استفاده قرار مي‌دهند.

در هر صورت بهتر است تا مسوولان با نگاه دقيق و حساسيت بيشتري از اطلاعات كاربران و مشتريان محافظت كنند، چرا كه در غير اين صورت نوعي بي‌اعتمادي امنيتي نيز در جامعه رواج پيدا مي‌كند.

اخبار مرتبط

دیدگاه ها

افزودن دیدگاه


  • نظرات غیر مرتبط با موضوع خبر منتشر نمی شوند.
  • نظرات حاوی توهین و افترا منتشر نمی‌شوند.
  • لطفاً نظرات خود را به صورت فارسی بنویسید.
نام:
پست الکترونیک:
متن:

آخرین اخبار

پربازدیدترین اخبار هفته

پربحث ترین ها

سایر خبرها