دوره های آموزشی آکادمی پی وی لرن (پروژه محور و ویژه بازار کار)



  • ۲۰
  • اسفند

جلسه ۰۹-۰۲ : تجارت الکترونیکی و امنیت سایبری

  • دسته‌بندی‌ها :
جلسه ۰۹-۰۲ : تجارت الکترونیکی و امنیت سایبری
    • جزئیات
    • نوع محتواآموزشی

      با آموزش امنیت سایبری (Cyber Security) ، از وب سایت آموزشی پی وی لرن در خدمت شما کاربران عزیز خواهیم بود. در این بخش از مبحث انواع تهدیدات تجارت الکترونیکی و امنیت سایبری به بررسی تهدیدات مربوط به سیستم پول الکترونیکی و موارد دیگری خواهیم پرداخت.

      تهدیدات تجارت الکترونیکی و امنیت سایبری

      انواع تهدیدات تجارت الکترونیکی و امنیت سایبری را با تهدیدات مربوط به سیستم پول الکترونیکی ادامه می دهیم.

      تهدیدات مربوط به سیستم پول الکترونیکی

      به صورت الکترونیکی ، اطلاعات مالی را در رایانه ، دستگاه الکترونیکی یا اینترنت ذخیره می کنیم که در برابر هکرها آسیب پذیر است. برخی از تهدیدات عمده مربوط به سیستم پول نقد الکترونیکی عبارتند از:

       

      انواع تهدیدات تجارت الکترونیکی و امنیت سایبری - تهدیدات مربوط به سیستم پول الکترونیکی

      انواع تهدیدات تجارت الکترونیکی و امنیت سایبری – تهدیدات مربوط به سیستم پول الکترونیکی

      حملات Backdoors

      Backdoor ها نوعی از حملات است که با عبور از مکانیسم های عادی تأیید اعتبار ، به مهاجمی امکان دسترسی غیرمجاز به یک سیستم را می دهد. در پس زمینه کار می کند و خود را از کاربر پنهان می کند که تشخیص و حذف آن را دشوار می کند.

      حمله های Denial of service

      حمله (denial-of-service attack (DoS attack یک حمله امنیتی است که در آن حمله کننده اقدامی انجام می دهد که از دسترسی قانونی کاربران (قانونی) به دستگاه های الکترونیکی جلوگیری می کند. با مختل کردن سرویس موقت متصل به اینترنت میزبان ، یک منبع شبکه غیر قابل دسترس برای کاربران مورد نظر خود ایجاد می کند.

      حملات دسترسی مستقیم (Direct Access)

      حمله Direct Access حمله ای است که در آن یک متجاوز برای انجام یک فعالیت غیر مجاز و نصب انواع نرم افزارها برای به خطر انداختن امنیت ، به دسترسی فیزیکی به رایانه دسترسی پیدا می کند. این نوع نرم افزارها با کرم ها پر شده و مقدار زیادی از داده های حساس قربانیان هدف را ، بارگیری می کنند.

      استراق سمع (Eavesdropping)

      این یک روش غیر مجاز برای گوش دادن به ارتباطات خصوصی از طریق شبکه است. این امر در عملکردهای عادی سیستم هدف، اختلال ایجاد نمی کند تا فرستنده و گیرنده ی پیام ها، از این که مکالمه آن ها، ردیابی می شود، آگاه شوند.

      کلاهبرداری کارت اعتباری / بدهی (Credit/Debit card fraud)

      کارت اعتباری به ما این امکان را می دهد که از یک بانک گیرنده وام بگیریم تا بتوانیم خرید کنیم. صادرکننده کارت اعتباری این شرط را دارد که دارنده کارت با بازپرداخت مبلغ توافق شده ، وام گرفته شده را بازپرداخت کند.

      کارت بدهی (Debit)، از کارت هایی است که توسط سازمان مالی به صاحب حساب که دارای حساب سپرده پس انداز است، که می تواند به جای پول نقد برای خرید استفاده کند ، صادر می شود. کارت بدهی فقط در صورت موجود بودن صندوق در حساب قابل استفاده است.

      برخی از تهدیدات مهم مرتبط با کارت بدهی / اعتباری عبارتند از:

      دستگاه خودپرداز (ATM (Automated Teller Machine

      ATM مکان مورد علاقه ی کلاهبرداران است که از آن جا می توانند جزئیات کارت ما را سرقت کند. برخی از تکنیک های مهمی که مجرمان برای گرفتن اطلاعات کارت ما به کار می برند عبارتند از:

      Skimming

      Skimming فرایند اتصال یک دستگاه data-skimming به کارت خوان دستگاه های خودپرداز است. یا به عبارتی قسمت جدیدی به بخش کارتخوان اضافه می‌ شود. هنگامی که مشتری کارت خود را در دستگاه کارتخوان ATM می کشد ، اطلاعات از نوار مغناطیسی به دستگاه کپی می شوند. با این کار ، مجرمان در مورد جزئیات مربوط به شماره کارت ، نام ، شماره CVV ، تاریخ انقضاء کارت و سایر جزئیات مطلع می شوند.

      حضور ناخواسته (Unwanted Presence)

      Unwanted Presence قاعده ای است که بیش از یک کاربر نباید همزمان از دستگاه خودپرداز یا ATM استفاده کند. اگر بیش تر از یک نفر در انتظار استفاده از ATM باشند، ممکن است به طور خواسته یا ناخواسته، در هنگام انجام معامله، جزئیات کارت هایمان در اختیار دیگران قرار بگیرد.

      Vishing / Phishing

      فیشینگ فعالیتی است که در آن یک متجاوز اطلاعات حساس کاربر مانند گذرواژه ، نام کاربری و جزئیات کارت اعتباری را به دست می آورد ، غالباً برای خرابکاری و غیره.

      Vishing فعالیتی است که در آن یک متجاوز از طریق ارسال پیام کوتاه به موبایل ، اطلاعات حساس کاربر را به دست می آورد. به نظر می رسد این پیامک ها و تماس ها از یک منبع قابل اعتماد هستند اما در واقع جعلی هستند. هدف اصلی ویزینگ و فیشینگ ، گرفتن پین مشتری ، جزئیات حساب و رمزهای عبور مشتری است.

      تراکنش های آنلاین

      برای انجام خرید و پرداخت قبض های خود از طریق اینترنت، مشتری می تواند معامله ی آنلاین انجام دهد. این کار برای مشتری راحت و آسان است ، همچنین برای مشتریان آسان است که سیستم مان را هک کنند و اطلاعات حساس ما را سرقت کنند. برخی از راه های مهم برای سرقت اطلاعات محرمانه در طول تراکنش های آنلاین عبارتند از :

      • به وسیله ی بارگیری نرم افزاری که keystroke ما را اسکن کرده و رمز ورود و جزئیات کارت ما را سرقت می کند.
      • به وسیله ی هدایت مشتری به یک وب سایت جعلی که به نظر اصلی می رسد و اطلاعات حساس ما را سرقت می کند.
      • با استفاده از Wi-Fi عمومی
      • سرقت POS

      معمولاً در زمان تراکنش POS در فروشگاه های بازرگانی انجام می شود. در این صورت ، فروشنده برای پردازش پرداخت، کارت مشتری را می گیرد و به طور غیرقانونی جزئیات کارت را برای استفاده بعدی کپی می کند.

      مبحث انواع تهدیدات تجارت الکترونیکی و امنیت سایبری را به پایان می رسانیم.

      کلام پایانی

      در این بخش از آموزش امنیت سایبری و انواع تهدیدات تجارت الکترونیکی و امنیت سایبری ، به بررسی تهدیدات مربوط به سیستم پول الکترونیکی و انواع حملات را مورد بررسی قرار دادیم. در جلسه ی آینده با مبحث سیاستهای امنیت سایبری آشنا خواهیم شد.

      QR: جلسه ۰۹-۰۲ : تجارت الکترونیکی و امنیت سایبری
      به اشتراک بگذارید
      , , , ,


      دیدگاه کاربران

      لیست مطالب دوره

      مطالب ویژه