گونزالس با یک لپ تاپ مجهز به آنتن WiFi به شبکه های بی سیم فروشگاه های بزرگ نفوذ کرده و به داده های آنها در پایگاه داده هایشان با استفاده از دستورات SQL دسترسی میافته است. علاوه بر این گونزالس از شیوه های "SQL Injection Attacks"، “SQL Injection Strings” و همچنین از بدافزارها نیز استفاده می کرده است. گونزالس و 2 شریک روسیش که فعلا اثری از آنها نیست برای شناسایی نوع تجهیزات استفاده شده در شرکت قربانی از لیست فورچون 500 استفاده می کرده اند. جالب اینجاست که کارشناسان اعلام کرده اند تنها عده بسیار انگشت شماری قادر به انجام این نوع خاص از حملات سنگین هستند لذا لازم نیست خیلی هم نگران باشیم.
من سالها به عنوان یک مدیر شبکه در شرکتهای مختلف کار کردم و به دلیل علاقه شخصی در این مورد مطالعه داشتم. نکته ای که مدیران شبکه ایرانی کمتر به آن توجه کرده اند همیشه بحث امنیت بوده و این در حالی است که به علت هزینه های بالای روشهای معمولی دیر یا زود کشور ما هم باید از خدمات آنلاین بهره ببرد. یکی از این خدمتها که از زیر ساختهای دولت الکترونیک است پرداخت آنلاین می باشد. در پرداخت آنلاین هم نکات امنیتی نقش عمده ای را بازی می کنند. ما تازه می خواهیم این کار را شروع کنیم ولی کشورهای بسیاری هستند که سالهاست از این روشها استفاده می کنند. به نظر من برای راه اندازی این سرویسها باید از تجربیات این کشورها استفاده کرد (چرخ را نباید از اول اختراع کرد). برای انسانها تغییر همیشه سخت و دردآور است حالا شما می خواهید به مردم بگویید از این پس فیش هایی را که دریافت می کنید با ATM و یا روشهای پرداخت تلفنی و یا آنلاین پرداخت کنید. مشتری به ATM مراجعه می کند ولی "پاسخی از مرکز دریافت نمی شود"، وضعیت اینترنت هم که بسیار مشخص است اگر هم اینترنت درست باشد سایت بانک مورد نظر مشکلات خاص خودش را دارد و دست آخر برای استفاده از سیستم تلفنی هم چون کسی نگفته که رمز دوم را باید از پیش تعیین می کردید قابل استفاده نیست. باید مسئولین بدانند که در این زمینه نمی توان با آزمون و خطا پیش رفت. مایوس شدن استفاده کنندگان در مقابل خطر به سرقت رفتن اطلاعات خصوصی در درجه دوم اهمیت است.
در کشوری که از پیشگامان امنیت در شبکه و استفاده از روشهای پرداخت آنلاین است اطلاعات 130 میلیون کارت اعتباری به سرقت می رود. در کشور ما که فعلا تنها به فکر راه اندازی این سیستمها هستیم باید به مسایل امنیتی توجه خاص کرد. اینجا دیگر سایت ارگان دولتی نیست که به هر کسی بدهیم با کمترین قیمت طراحی کند و دست آخر هم آنرا به فراموشی بسپاریم این جا مسئله جابه جایی اطلاعات خصوصی افراد مطرح است.
نظرات شما عزیزان:
ادامه مطلب