جمعه ۲۳ آذر ۱۳۹۷ / Friday, 14 December, 2018

سرقت رایانه‌ای!


در سال گذشته، خبری در مورد نفوذ به شبكه یكی از بانك‌های كشور و سرقت رایانه‌ای از آن منتشرگردید. در این زمینه، برخی استدلال می‌كنند كه این گونه سرقت‌ها، امری طبیعی است و هیچ رمزی غیرقابل گشودن نیست؛ ولی سرقت‌های الكترونیك در مقایسه با سرقت‌های سنتی یا "زدن بانك" و حجم كل مبادلات بانكی، بسیار ناچیز است. همچنین گروه دیگری، این مساله را بزرگ نموده، آن را نشانه ضعف تدابیرایمنی در شبكه بانكی كشور به حساب آوردند.
از نظر علمی، با توجه به فناوری رایانه‌ای موجود، هیچ گونه رمزی غیرقابل گشودن نیست، ولی مستلزم صرف وقت بسیاری است. هرچه تعداد ارقام و حروف موجود در رمز بیشتر باشد، امكان كشف آن كمتر می‌شود؛ به طوری كه رمزهای بیش از ۲۵ حرفی ۰رقمی" را می‌توان تقریباً غیرقابل كشف به حساب آورد.
گزارش مراجع بین‌المللی هم حاكی از آن است كه حتی سیستم‌های مالی رایانه‌ای، مانند مایكروسافت، آی بی ام، سان و اوراكل نیز كاملا غیرقابل نفوذ نیستند.
یك شركت امریكایی در بررسی خود نشان داد كه ۱۲ میلیون نفر از صاحبان حساب بانكی در آن كشور، قربانی سرقت‌های مالی رایانه‌ای از نوع "سرقت هویت" شده‌اند و از حساب آن‌ها برداشت‌های غیرمجاز صورت گرفته است.
برای مقابله با این مشكل، در امریكا قوانین متعددی به تصویب رسیده یا در دست تصویب است. در حال حاضر، این جرایم تا ۵ سال زندان دارد.
در لندن، ۴۰ نیروی متخصص پلیس فقط در زمینه مبارزه با سرقت‌های رایانه‌ای فعالیت می‌كنند. پلیس انگلستان تا پایان سال ۲۰۰۴ برای این كار بودجه‌ای معادل ۲۵ میلیون پوند اختصاص داده است.
در برزیل هم پلیس‌های متخصص در پی دزدان اینترنتی هستند و حدودا ماهی ۲۰ نفر در این زمینه دستگیر می‌شوند.

انگیزه‌های دزدی رایانه‌ای
معمولا در دزدی‌های رایانه‌ای انگیزه‌های زیر وجود دارد:
* تفریح و خودنمایی
* قصد ارتكاب جرم و سرقت
* اجرای اهداف سیاسی (مانند جنگجویان چچنی در سپتامبر ۲۰۰۲)۱

محل ارتكاب جرم
لازم نیست سرقت رایانه ای، به طور مستقیم از داخل بانك صورت گیرد، بلكه در بسیاری از موارد، این اقدام از طریق شركت‌های خدماتی واسطه‌ای انجام می‌شود كه خدمات رایانه‌ای به بانك‌ها ارائه می‌دهند. در مواردی دیده شده است كه تمام اختیارات شبكه، در اختیار شركت خاصی قرار دارد.
غیر از شركت‌های خدماتی واسطه، در ۶۰ درصد از سرقت‌های رایانه‌ای كشف شده، فردی درون سازمان هم با سارقین مشاركت داشته است.
زمان لازم برای انجام این سرقت‌ها
برای مبالغ محدود تا ده هزار دلار، چند هفته لازم است؛ ولی سرقت‌های میلیونی، مستلزم صرف ماه‌ها وقت است.
هزینه های ناشی از سرقت رایانه‌ای
مبلغ به سرقت رفته، بخش ناچیزی از سرقت‌های رایانه‌ای است، زیرا این گونه سرقت‌ها ، تمام سیستم ایمنی شبكه را زیرسوال می‌برد و برای اصلاح آن، مشاورین و شركت‌های مختلف، به همكاری دعوت می‌گردند.
عدم گزارش ۸۰ درصد جرایم رایانه‌ای به پلیس
كاركنان معمولا از ترس اخراج و از دست دادن شغل، سرقت‌ها را به مقامات ارشد خود اطلاع نمی دهند. علاوه بر این، مقامات بانكی نیز برای حفظ آبروی بانك، كمتر به گزارش سرقت‌های رایانه‌ای می‌پردازند.
نتیجه گیری
شیوه‌های گوناگون حملات اینترنتی به بانك‌ها، یكی از جرایم معمول در دنیا مجازی محسوب می‌شود. جرایمی از این دست برای كشورهایی كه تجارت و بانكداری الكترونیك در آنها پیاده سازی شده، به نوعی عمومیت یافته است.
هرچند آمار نسبتاً بالای این نوع جرایم، نوعی بی‌اطمینانی نسبت به خرید و فروش ON-LINE را باعث می‌شود، ولی محدودة این جرایم نسبت به جرایم بانكی و مالی كه در دنیای واقعی روی می‌دهد، به مراتب كمتر است. علاوه براین، تبادلات مالی در این سیستم به مراتب ایمن‌تر صورت می‌گیرد.
از طرف دیگر، استفاده از خدمات الكترونیكی در بسیاری از كشورهای دنیا، تجربه شده است و به دلیل مزیت‌ها و كارایی‌های آن، به سرعت در سطح جهان در حال گسترش است.
مصداق این امر، پیش بینی شركت FINANCIAL ناشر خبرنامه ON-LINE BANKING REPORT است كه طبق آن ، شمار خانوارهای استفاده كننده از بانكداری ON-LINE از ۲۲ میلیون در سال ۲۰۰۲ به ۳۴ میلیون درسال ۲۰۰۵ افزایش پیدا خواهد كرد.


منبع : اخبار فن‌آوری اطلاعات ایتنا

مطالب مرتبط

اعمال محدودیت مشاهده فایل های XML و XSL در ASP.NET

اعمال محدودیت مشاهده فایل های XML و XSL در ASP.NET
XML یک فرمت استاندارد برای ذخیره سازی داده است که امروزه از آن در اکثر سایت ها به منظور مدیریت محتوا استفاده می گردد . اغلب سایت ها از XML برای ذخیره سازی داده و از XSL و سایر StyleSheets برای نمایش داده استفاده می نمایند. فایل های XML را می توان نظیر صفحات وب ایستا از سرویس دهنده وب درخواست و پس از ارسال، محتویات آنان توسط مرورگر نمایش داده می شود .
با استفاده از HTTP handlers می توان امکان مشاهده مستقیم اینگونه فایل ها از طریق مرورگر را غیرممکن نمود . HTTP handlers ، دارای انعطاف لازم به منظور برخورد با فایل های متفاوت با توجه به نوع انشعاب آنان می باشد . با استفاده از پتانسیل فوق می توان امکان دستیابی و یا عدم دستیابی به فایل هائی با انشعاب خاص را فراهم نمود . برای اعمال محدودیت مشاهده یک فایل XML و سایر فایل های استاتیک ، می توان مراحل زیر را دنبال نمود :
اضافه کردن کد زیر در فایل Web.config و در بخش <System.web>

اعمال تغییرات لازم در فایل Web.Config
<httpHandlers>
<add verb="*" path="*.xml" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>

در IIS ، بر روی دایرکتوری مجازی مربوطه کلیک سمت راست نموده و گزینه properties را انتخاب نمائید .
با کلیک بر روی دکمه Configuration ( موجود در بخش Home Directory ) ، لیستی از تنظیمات انجام شده در ارتباط با برنامه (انشعاب ها و مسیرهای اجرائی مربوط به هریک از آنان ) نمایش داده می شود .
پس از کلیک بر روی دکمه Add و فعال شدن جعبه محاوره ای مربوطه ، از طریق دکمه browse فایل aspnet_isapi.dll موجود در مسیر windir%Microsoft.NETFrameworkv۱.۱.۴۳۲۲ را آدرس دهی نموده تا در بخش "Executable" نمایش داده شود .
انشعاب فایل مورد نظر ( نظیر xml . ) را در قسمت "Extension" تایپ نمائید .
در بخش "Verb" بر روی گزینه "Limit" کلیک نموده و "GET,HEAD,POST,DEBUG" را تایپ نمائید .
گزینه OK را انتخاب و در ادامه دکمه Apply و نهایتا" OK را فعال نمائید .
پس از انجام مراحل فوق ، در صورتی که از طریق مرورگر درخواست یک فایل XML را داشته باشیم، با پیام "This type of page is not served" مواجه خواهیم شد .
فرآیند فوق را می توان در سطح System نیز اعمال نمود ( در مقابل سطح Application ) . بدین منظور می بایست Handlers در فایل Machin.config اضافه گردد . در چنین وضعیتی سیاست تعریف شده در ارتباط با تمامی برنامه های ASP.NET موجود بر روی سیستم اعمال خواهد شد .
از فرآیند فوق می توان به منظور اعمال محدودیت مشاهده سایر فایل های ایستا نظیر فایل های XSL نیز استفاده نمود .

وبگردی
تیپ پسر الهام و فاطمه رجبی در آلمان!
تیپ پسر الهام و فاطمه رجبی در آلمان! - «شباهت عجیب علی الهام استاد هوا فضا در دانشگاهی در آلمان به غلامحسین الهام معاون رئیس جمهور سابق!
شبهای داغ مدیترانه !
شبهای داغ مدیترانه ! - «حسن کردمیهن» متهم آمریت حمله به سفارت عربستان به تازگی در کرج، مرکز استان البرز، رستوران راه انداخته است.
حاشیه تازه برای سید احمد خمینی / تصویر
حاشیه تازه برای سید احمد خمینی / تصویر - سید احمد خمینی، نتیجه امام خمینی که چند هفته پیش با ازدواجش خبرساز شده بود، بار دیگر با انتشار عکسی از او و همسرش در حین سوارکاری حساسیت نسبت به خود را برانگیخته است و باعث تحریک مخاطبان و کاربران در فضای مجازی شده است.
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی!
رفتار عجیب دو نفر از همراهان رئیس جمهور در زمان سخنرانی! - دو نفر از کسانی که همراه رئیس جمهور در سمنان حضور داشتند در هنگام سخنرانی روحانی رفتار غیر معمولی از خود نشان میدادند.
اظهارات جنجالی دو بازیگر زن درمورد فساد شدید در سینما
اظهارات جنجالی دو بازیگر زن درمورد فساد شدید در سینما - ظهارات جنجالی لیلا بوشهری و شقایق دلشاد درباره فساد در سینما: چرا دایرکت میدم فالو نمیکنید؟ ساعت یک شب چرا باید زوایای صورت منو ببینن؟
بخشی دیده نشده از رفتار سخیف مجری تلویزیون با فراستی!
بخشی دیده نشده از رفتار سخیف مجری تلویزیون با فراستی! - بخشی دیگر از برنامه «من و شما» با حضور مسعود فراستی و برخورد توهین آمیز مجری رسانه ملی را می بینید که در رسانه ها باز نشر نشد.
خلاصه داستان و بازیگران سریال بانوی عمارت +تصاویر
خلاصه داستان و بازیگران سریال بانوی عمارت +تصاویر - مریم مومن متولد دهه 70 می باشد و حضورش در بانوی عمارت اولین تجربه بازیگری است و به واسطه این سریال وارد دنیای بازیگری شده است . او در کلاس های تئاتر فعالیت داشته است .
شهردار سابق سلامت و مشغول زندگی جدید است !
شهردار سابق سلامت و مشغول زندگی جدید است ! - پس از اولین گفت وگوی رسمی میترا استاد (نجفی) و تایید ازدواجش با محمدعلی نجفی، حالا شهردار سابق، در نخستین واکنش به جنجال ها، عکس تازه ای از خود و میترا استاد در اینستاگرامش منتشر کرده است.
تصاویری از لحظه ربوده شدن مرزبانان ایرانی در مرز میرجاوه
تصاویری از لحظه ربوده شدن مرزبانان ایرانی در مرز میرجاوه - گروه تروریستی جیش العدل نخستین تصاویر از حمله به پاسگاه مرزی در میرجاوه ۱۴ مهر امسال را منتشر کرد؛
روایتی دردآور از تن‌فروشی زنان در خیابان‌های تهران
روایتی دردآور از تن‌فروشی زنان در خیابان‌های تهران - سه نفر کنار هم حوالی میدان مادر ایستاده‌اند. زنی قد بلند که موهایش زمینه نسکافه‌ای دارد به هر ماشینی که بلندتر بوق می‌زند نزدیک می‌شود و قیمت را آرام و به سرعت بیان می‌کند. او می‌گوید: «... صد هزار تومان، تو ماشین ۷۰ هزار تومان، گروپ ۳۰۰ هزار تومان و جا هم داریم»، جملات کوتاه و بی‌تفاوت بیان می‌شود. جلوتر دختر کم سن و سالی که شاید ۱۶ سال هم نداشته باشد، ایستاده و از سرما نوک بینی‌اش قرمز شده است، با…
چالش جدید با نام «نوه آیت‌ا... یزدی»!
چالش جدید با نام «نوه آیت‌ا... یزدی»! - روز پنجشنبه تصویری در فضای مجازی منتشر شد که قابل تامل بود. زهرا تخشید نوه آیت‌ا... یزدی است که با انتشار تصویری که از دانشگاهش در نیویورک منتشر کرده بود، نوشت: «عکسی که دیروز عصر از دانشگاهم گرفتم با چراغ‌های همیشه روشنش».