دست‌کاریِ داده‌ها، کابوس بعدی صنایع فن‌آوری

کنفرانس RSA ۲۰۱۶: سال‌هاست که فن‌آوری امنیت در درجه‌ی اول، بر توقف سرقت اطلاعات تمرکز کرده است. اکنون مردم بیشتری نگران موج بعدی حملاتی هستند که بر سرقت اطلاعات مبتنی نیست، بلکه بر دست‌کاری آن تمرکز دارد.
رییس آژانس امنیت ملی آمریکا گفت که دست‌کاری داده‌ها یکی از سه کابوس اول اوست و دیگر دست‌اندرکاران نیز با او موافق هستند. کالیب بارلو، معاون امنیت آی‌بی‌ام گفت که این شرکت اولین نشانه‌های این حملات را می‌بیند و افزود که مشکلات بالقوه‌ی این حملات بسیار زیاد است.
در سطح کلی، ممکن است این کار تنها نوعی دست‌کاری گزارش‌های مالی و یا نمرات درسی باشد، اما در انجام این کارها، پول چندانی نیست. درحالی‌که هنگامی که شما با بانک و یا حساب‌های بازنشستگی سر و کار دارید، وضعیت فرق می‌کند، بالو فکر می‌کند که بزرگ‌ترین مشکل دست‌کاری بازار است.
او می‌گوید:‌«به همه‌ی چیزهایی فکر کنید که ممکن است با داده‌های مختلف دست‌کاری شوند. تغییر ارقام یک شرکت ممکن است منجر به انجام تصمیم‌هایی شود که بر قیمت سهام آن اثر می‌گذارد. اگر مهاجمان سهام را پایین بیاورند و یا سهامی را بخرند که در انتظار افزایش است، آن‌گاه درآمد به دست آمده کاملاً قابل برداشت است، چرا که ابزارهایی همچون بیت‌کوین و یا «قاطر پول» این امکان را فراهم می‌کند».
گفتنی است قاطر پول اصطلاحی است که برای افرادی که کالا یا پولی در مبالغ کلانی را از فردی در کشوری به فرد دیگری در کشور دیگری منتقل می‌کنند به کار برده می‌شود.
مشکل دست‌کاری چنین داده‌هایی از دید کاربر نهایی، این است که ما عادت کرده‌ایم تا از داده‌های ارائه‌شده، برای این استفاده کنیم تا شرکت را متقاعد کنیم، که دچار زیان شده است،‌ در حالی‌که مشکل ممکن است قضیه بسیار متفاوت باشد.
یک مهاجم با دست‌کاری سوابق پزشکی یک کارمند شرکت آی‌بی‌ام و وانمود کردن به انجام عمل جراحی او، موفق شده است که ۲۰ هزار دلار به چنگ آورده و یک خانه خریداری کند. این کارمند باید به صورت فیزیکی به اداره‌ی بیمه می‌رفت تا پیراهن خود را درآورده و نشان دهد که او هیچ عمل جراحی‌ انجام نداده است.
او گفت که برای مقابله با این اقدامات، شرکت‌ها باید برای استفاده از رمزگذاری بسیار سخت‌گیرتر باشند، تا بتوانند از امنیت داده‌ها اطمینان حاصل کنند. رمزگذاری قوی برای حفاظت از داده‌ها حیاتی است. در این بین، همه باید سوابق داده‌های خود را حفظ کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.