سه شنبه, ۱۱ اردیبهشت, ۱۴۰۳ / 30 April, 2024
مجله ویستا
چگونه موبایل راه مجرمان مجازی را سد میکند!
محققان امنیتی و بانکهای تجاری این روزها به دنبال پیدا کردن راهکاری امنیتی برای تشخیص هویت مجرمان فضای مجازی از طریق تلفن همراه هستند.
اکنون دیگر گوشیهای موبایل کارهایی بیش از یک گوشی ساده را انجام میدهند و علاوه بر برقراری تماسهای صوتی، کاربران میتوانند با موبایلشان موسیقی گوش کنند، عکس بگیرند و در وبسایتها چرخی بزنند. حال، بانکداران و محققان امنیتی امیدوارند که با اضافه کردن قابلیتی دیگر به این دستگاههای ارتباطی بیسیم – گوشی موبایل – هویت دزدان فضای مجازی را شناسایی کنند.
در کنفرانس سالانه امنیت که اخیرا در سانفرانسیسکو برگزار شد، شرکت امنیتی RSA از ساخت گوشی موبایلی با مشخصههای خاص خبر داد. روش کار با استفاده از این گوشی به این ترتیب است که وقتی کاربر وبی به صورت اینترنتی خریدی را انجام میدهد یا در حال اجرای تراکنشهای مالی آنلاین است، گوشی موبایل فرد، سیگنال Wi-Fi (بیسیمی) را از کامپیوتر مبدا دریافت میکند. این گوشی RSA که ساخت شرکت HTC است، تراکنش مالی را نشان میدهد و قبل از ارسال مجدد سیگنال به کامپیوتر، منظر تایید کاربر میماند و سپس اجازه انتقال وجه را به کامپیوتر میدهد.
محققان به مراحل انجام این کار، تایید اعتبار دو عاملی (Two-factor Thenticatio) میگویند. به عبارت دیگر، برای دزدیدن مشخصات مالی کاربر و استفاده از آنها برای دریافت وجه، داشتن اطلاعات کارت اعتباری و گوشی موبایل شخص ضروری است و این روش عرصه را برای مجرمان فضای مجازی که قبلا به راحتی هزاران یا میلیونها قربانی از طریق فیشینگ برنامهها یا ردیابی اطلاعات به دام میانداختند، سخت کرده است.
اکنون فعالان حوزه بانکداری هم به روش تایید دو عاملی روی آوردهاند به علاوه بسیاری از بانکها هماکنون «نشان»های امنیتی به کاربران پیشرفتهشان دادهاند. به این ترتیب که برخی کارتها تقاضای تغییر رمز (Password) را در صورت تایید تراکنش از کاربر تقاضا میکنند. اکتبر سال گذشته Bank of America فعالیت مشابهای را با استفاده از موبایلهای مشتریانش انجام داد. برنامهای موسوم به «Safepass» در تمام شعب Bank of America فعال شد که به مشتریان هنگام استفاده از خدمات بانکداری آنلاین، پیامک میفرستاد و از آنها میخواست که با دادن کدی هویت خودشان را تایید کنند.
البته روش برنامه Safepass بسیار کندتر و پرهزینهتر از روش ارایه شده توسط شرکت RSA است. دوگ براون (Doug Brown)، مدیر ارشد شرکت eCommerce میگوید: امنیت پس ذهن همه مشتریان ماست.
گوشیهای موبایل هم که این روزها در دست همه است و ما حدود ۱۴۰ میلیون کاربر فعال SMS در آمریکا داریم بنابراین استفاده از این نوع امنیت بسیار ساده است. اکنون اکثر بانکها و اتحادیههای اعتباری برای تضمین امنیت تراکنشها، هنگام مشاهده موردی مشکوک، برای مشتریان پیامک میفرستند. اما این راه فقط دزدی را به سرعت تشخیص میدهد و اما نمیتواند از وقوع آن جلوگیری کند. بانکها و بازرگانان هنوز باید هزینههای کلاهبرداری مجرمان را پرداخت کنند و آن را به مشتریانشان انتقال دهند به طوری که طی آمارهای Javelin Research، سال گذشته این هزینهها در آمریکا حدودا ۴۵ میلیارد دلار برآورد شده بود.
در حقیقت، تاییدیه امنیت به صورت فیزیکی باید در حین خریدهای آنلاین یا بانکداری همراه وجود داشته باشد. RSA یک سری نشانهای SecureID نیز ارایه داده که مشابه روشی که بانکها برای کاربران حرفهایشان به کار میگیرند، عمل میکند. بر مبنای این روش، یک کلید حفاظتی اضافی روی شبکهها یا سیستم ایمیل کاربران قرار میگیرد.
۶۰ ثانیه یک کد یا نشان برای کاربران نمایان میشود. RSA همچنین یک نسخه نرمافزاری سازگارتر برای این ابزارهای امنیتی تهیه کرده که برای گوشیهای هوشمند بسیار مناسب است.
RSA قصد دارد که نرمافزار «نشان»ها را در تمام گوشیهای جدید Blackberry نصب کند.
وارنز رامزان (Zulfikar Ramzan)، محقق امنیتی شرکت سیمنتک میگوید: تایید دو عاملی درمان قطعی برای شناسایی دزدان نیست، اکثر تاییدهای دو عاملی در حین حمله مجرمان آسیبپذیرند اما به هر حال باعث صدمه زدن به اقتصاد مجرمان فضای مجازی میشود. زیرا مجرم باید به سرعت از اطلاعات سرقت شده استفاده کند و نمیتواند منتظر فروش بهتر در بازار سیاه باشد. رامزان میگوید: مجرمان مجازی نمیتواند نشان (کد) دو عاملی را بفروشند زیرا فقط ۶۰ ثانیه زمان دارند و پس از آن تغییر میکند. فران روشه (Fran Rosch)، مدیر ارشد Verisign درباره تاییدیههای دو عاملی میگوید: باید تایید دو عاملی را بر روی وبسایتها استاندارد کنیم.کاربران نمیخواهند از کد (نشان) مختلف برای تایید هویتشان بر روی هر سایتی که میروند، استفاده کنند، به هر حال، متقاعد کردن کاربران برای پذیرش این فناوری جدید به منظور جلوگیری از دزدیده شدن ID کار آسانی نیست. مارک گافان (Mark Gaffan)، مدیر ارشد RSA میگوید: معمولا کاربران به سختی اعتماد میکنند، بنابراین ما باید راهکارها را با روش مصرف ساده به آنها بگوییم اگر شما به کاربران، سردردها و فشارهای عصبی که از کلاهبرداری و تقلب در حسابشان به وجود میآید را یادآوری کنید، آنها به راحتی متقاعد خواهند شد که امنیت بیشتری را مدنظر قرار دهند.
ترجمه: صدف اشتری
منبع : روزنامه فناوران
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران مجلس شورای اسلامی بابک زنجانی مجلس دولت سیزدهم قوه قضائیه خلیج فارس لایحه بودجه 1403 شورای نگهبان دولت حجاب مجلس یازدهم
تهران قوه قضاییه پلیس سیل آموزش و پرورش شهرداری تهران فضای مجازی سلامت شورای شهر تهران دستگیری سازمان هواشناسی قتل
خودرو بانک مرکزی ایران خودرو قیمت دلار قیمت خودرو قیمت طلا سایپا دلار بازار خودرو مالیات تورم ارز
تلویزیون سریال پایتخت سینمای ایران سینما دفاع مقدس رسانه موسیقی تئاتر فیلم رسانه ملی کتاب
رژیم صهیونیستی اسرائیل غزه فلسطین آمریکا جنگ غزه حماس نوار غزه روسیه عربستان نتانیاهو ترکیه
فوتبال پرسپولیس استقلال سپاهان تراکتور باشگاه پرسپولیس باشگاه استقلال لیگ برتر رئال مادرید فوتسال تیم ملی فوتسال ایران بازی
هوش مصنوعی ناسا اپل تسلا تبلیغات فناوری پهپاد همراه اول گوگل آیفون
داروخانه مسمومیت دیابت خواب کاهش وزن طول عمر سلامت روان بارداری آلزایمر