جمعه, ۱۵ تیر, ۱۴۰۳ / 5 July, 2024
چگونه موبایل راه مجرمان مجازی را سد می کند
![چگونه موبایل راه مجرمان مجازی را سد می کند](/web/imgs/16/163/15z4o1.jpeg)
محققان امنیتی و بانکهای تجاری این روزها به دنبال پیدا کردن راهکاری امنیتی برای تشخیص هویت مجرمان فضای مجازی از طریق تلفن همراه هستند.
اکنون دیگر گوشیهای موبایل کارهایی بیش از یک گوشی ساده را انجام میدهند و علاوه بر برقراری تماسهای صوتی، کاربران میتوانند با موبایلشان موسیقی گوش کنند، عکس بگیرند و در وبسایتها چرخی بزنند. حال، بانکداران و محققان امنیتی امیدوارند که با اضافه کردن قابلیتی دیگر به این دستگاههای ارتباطی بیسیم گوشی موبایل هویت دزدان فضای مجازی را شناسایی کنند.
در کنفرانس سالانه امنیت که اخیرا در سانفرانسیسکو برگزار شد، شرکت امنیتی RSA از ساخت گوشی موبایلی با مشخصههای خاص خبر داد. روش کار با استفاده از این گوشی به این ترتیب است که وقتی کاربر وبی به صورت اینترنتی خریدی را انجام میدهد یا در حال اجرای تراکنشهای مالی آنلاین است، گوشی موبایل فرد، سیگنال Wi-Fi (بیسیمی) را از کامپیوتر مبدا دریافت میکند. این گوشی RSA که ساخت شرکت HTC است، تراکنش مالی را نشان میدهد و قبل از ارسال مجدد سیگنال به کامپیوتر، منظر تایید کاربر میماند و سپس اجازه انتقال وجه را به کامپیوتر میدهد.
محققان به مراحل انجام این کار، تایید اعتبار دو عاملی (Two-factor Thenticatio) میگویند. به عبارت دیگر، برای دزدیدن مشخصات مالی کاربر و استفاده از آنها برای دریافت وجه، داشتن اطلاعات کارت اعتباری و گوشی موبایل شخص ضروری است و این روش عرصه را برای مجرمان فضای مجازی که قبلا به راحتی هزاران یا میلیونها قربانی از طریق فیشینگ برنامهها یا ردیابی اطلاعات به دام میانداختند، سخت کرده است.
اکنون فعالان حوزه بانکداری هم به روش تایید دو عاملی روی آوردهاند به علاوه بسیاری از بانکها هماکنون «نشان»های امنیتی به کاربران پیشرفتهشان دادهاند. به این ترتیب که برخی کارتها تقاضای تغییر رمز (Password) را در صورت تایید تراکنش از کاربر تقاضا میکنند. اکتبر سال گذشته Bank of America فعالیت مشابهای را با استفاده از موبایلهای مشتریانش انجام داد. برنامهای موسوم به «Safepass» در تمام شعب Bank of America فعال شد که به مشتریان هنگام استفاده از خدمات بانکداری آنلاین، پیامک میفرستاد و از آنها میخواست که با دادن کدی هویت خودشان را تایید کنند.
البته روش برنامه Safepass بسیار کندتر و پرهزینهتر از روش ارایه شده توسط شرکت RSA است. دوگ براون (Doug Brown)، مدیر ارشد شرکت eCommerce میگوید: امنیت پس ذهن همه مشتریان ماست.
گوشیهای موبایل هم که این روزها در دست همه است و ما حدود ۱۴۰ میلیون کاربر فعال SMS در آمریکا داریم بنابراین استفاده از این نوع امنیت بسیار ساده است. اکنون اکثر بانکها و اتحادیههای اعتباری برای تضمین امنیت تراکنشها، هنگام مشاهده موردی مشکوک، برای مشتریان پیامک میفرستند. اما این راه فقط دزدی را به سرعت تشخیص میدهد و اما نمیتواند از وقوع آن جلوگیری کند. بانکها و بازرگانان هنوز باید هزینههای کلاهبرداری مجرمان را پرداخت کنند و آن را به مشتریانشان انتقال دهند به طوری که طی آمارهای Javelin Research، سال گذشته این هزینهها در آمریکا حدودا ۴۵ میلیارد دلار برآورد شده بود.
در حقیقت، تاییدیه امنیت به صورت فیزیکی باید در حین خریدهای آنلاین یا بانکداری همراه وجود داشته باشد. RSA یک سری نشانهای SecureID نیز ارایه داده که مشابه روشی که بانکها برای کاربران حرفهایشان به کار میگیرند، عمل میکند. بر مبنای این روش، یک کلید حفاظتی اضافی روی شبکهها یا سیستم ایمیل کاربران قرار میگیرد.
۶۰ ثانیه یک کد یا نشان برای کاربران نمایان میشود. RSA همچنین یک نسخه نرمافزاری سازگارتر برای این ابزارهای امنیتی تهیه کرده که برای گوشیهای هوشمند بسیار مناسب است.
RSA قصد دارد که نرمافزار «نشان»ها را در تمام گوشیهای جدید Blackberry نصب کند.
وارنز رامزان (Zulfikar Ramzan)، محقق امنیتی شرکت سیمنتک میگوید: تایید دو عاملی درمان قطعی برای شناسایی دزدان نیست، اکثر تاییدهای دو عاملی در حین حمله مجرمان آسیبپذیرند اما به هر حال باعث صدمه زدن به اقتصاد مجرمان فضای مجازی میشود. زیرا مجرم باید به سرعت از اطلاعات سرقت شده استفاده کند و نمیتواند منتظر فروش بهتر در بازار سیاه باشد. رامزان میگوید: مجرمان مجازی نمیتواند نشان (کد) دو عاملی را بفروشند زیرا فقط ۶۰ ثانیه زمان دارند و پس از آن تغییر میکند. فران روشه (Fran Rosch)، مدیر ارشد Verisign درباره تاییدیههای دو عاملی میگوید: باید تایید دو عاملی را بر روی وبسایتها استاندارد کنیم.کاربران نمیخواهند از کد (نشان) مختلف برای تایید هویتشان بر روی هر سایتی که میروند، استفاده کنند، به هر حال، متقاعد کردن کاربران برای پذیرش این فناوری جدید به منظور جلوگیری از دزدیده شدن ID کار آسانی نیست. مارک گافان (Mark Gaffan)، مدیر ارشد RSA میگوید: معمولا کاربران به سختی اعتماد میکنند، بنابراین ما باید راهکارها را با روش مصرف ساده به آنها بگوییم اگر شما به کاربران، سردردها و فشارهای عصبی که از کلاهبرداری و تقلب در حسابشان به وجود میآید را یادآوری کنید، آنها به راحتی متقاعد خواهند شد که امنیت بیشتری را مدنظر قرار دهند.
ترجمه: صدف اشتری
انتخابات انتخابات ریاست جمهوری ایران مسعود پزشکیان سعید جلیلی انتخابات ریاست جمهوری چهاردهم انتخابات ریاست جمهوری 1403 جلیلی انتخابات ریاست جمهوری ۱۴۰۳ مناظره مناظره انتخاباتی سیاست
هواشناسی تهران شهرداری تهران اربعین گرما قتل سلامت پلیس فضای مجازی وزارت بهداشت سازمان هواشناسی حوادث
دولت سیزدهم خودرو سهام عدالت قیمت دلار قیمت طلا قیمت خودرو مسکن قیمت سکه بازار خودرو حقوق بازنشستگان دلار تورم
ماه محرم محرم تلویزیون موسیقی ثبت نام اربعین سینما کتاب تئاتر سینمای ایران رسانه ملی تخت جمشید
دانش بنیان کنکور ۱۴۰۳ ماهواره
سازمان همکاری شانگهای رژیم صهیونیستی غزه فلسطین جنگ غزه روسیه جو بایدن آمریکا دونالد ترامپ حزب الله لبنان چین فرانسه
پرسپولیس فوتبال استقلال یورو 2024 باشگاه پرسپولیس علیرضا بیرانوند سپاهان ترکیه کریستیانو رونالدو لیگ برتر باشگاه استقلال لیگ برتر ایران
اینترنت تبلیغات هوش مصنوعی گوگل اینستاگرام نمایشگاه الکامپ سامسونگ اپل عیسی زارع پور
خواب دیابت پارکینسون افسردگی قهوه سرطان فشار خون