تو دنیای امروز، وقتی صحبت از صرافیهای ایرانی میشه، انگار امنیت یه مفهوم کاملاً بیمعنی شده! 😅 هیچ چیزی بیشتر از این نمیتونه واضحتر نشون بده که چطور بعضیها اصلاً نمیدونن امنیت چیه! و خب، از اونجایی که من هم از این فرصت استفاده کردم و وارد یکی از این صرافیها شدم، فهمیدم که هیچ خبری از تدابیر امنیتی نیست و خود صرافی هم انگار هیچ وقت فکر نکرده که نفوذگر میتونه به سیستمش رخنه کنه.
در حالی که اکثر صرافیها در تبلیغاتشون همیشه از امنیت و محافظت از اطلاعات کاربران حرف میزنن، اما وقتی وارد سیستمشون میشی، همهچیز مثل یه بازی کودکانه به نظر میاد. همین که تونستم وارد سرور بشم، دیگه همهچیز مشخص شد؛ سروری که هیچ تدابیر امنیتی واقعی برای مقابله با حملات نداشت و اصلاً شبیه یه دژ مستحکم نبود، بلکه بیشتر شبیه یه دروازه باز بود که هر کسی میتونست واردش بشه!
و حالا قسمت جالب ماجرا اینجاست که وقتی فایلهای سرور رو بررسی کردم، دیدم که یکی قبل از من هم دقیقاً همین کارو کرده و کلی بکدور گذاشته بود. انگار این صرافی به هیچ چیز توجه نداشته و سرور رو تبدیل کرده بود به یه محل بازی برای نفوذگران! 😏 حالا شما خودتون قضاوت کنید، اگر یک نفر با کمترین دانش امنیتی میتونه اینجوری وارد بشه، دیگه کار به کجا میرسه وقتی کسی با انگیزههای واقعی بخواد حمله کنه؟
این یعنی امنیت توی صرافیهای ایرانی چقدر جدیه؟! واقعاً این مدل امنیتی رو باید چی بنامیم؟ شاید هم باید بگیم که صرافیها به جای امنیت، دنبال یه چیز دیگه بودن که من نمیدونم اسمش چیه. شاید این که هر کسی بتونه وارد بشه و مثل خود من چند دقیقهای سرور رو دستکاری کنه، جزء استراتژیهای جدیدشون باشه!
واقعا باید به مدیران صرافیها توصیه کنم که قبل از هر چیزی روی امنیت سرورهاشون سرمایهگذاری کنن. چرا که وقتی هیچ محافظتی برای اطلاعات کاربران وجود نداشته باشه، هیچ چیزی نمیتونه باعث اعتماد مشتریها بشه. به جرات میتونم بگم که صرافیهایی که امنیتشون رو جدی نمیگیرن، در واقع فقط به دنبال سود کوتاهمدت هستن و این برای کاربران، هیچ خبری خوب نخواهد داشت
#متفرقه
©️ Masih|2022
در حالی که اکثر صرافیها در تبلیغاتشون همیشه از امنیت و محافظت از اطلاعات کاربران حرف میزنن، اما وقتی وارد سیستمشون میشی، همهچیز مثل یه بازی کودکانه به نظر میاد. همین که تونستم وارد سرور بشم، دیگه همهچیز مشخص شد؛ سروری که هیچ تدابیر امنیتی واقعی برای مقابله با حملات نداشت و اصلاً شبیه یه دژ مستحکم نبود، بلکه بیشتر شبیه یه دروازه باز بود که هر کسی میتونست واردش بشه!
و حالا قسمت جالب ماجرا اینجاست که وقتی فایلهای سرور رو بررسی کردم، دیدم که یکی قبل از من هم دقیقاً همین کارو کرده و کلی بکدور گذاشته بود. انگار این صرافی به هیچ چیز توجه نداشته و سرور رو تبدیل کرده بود به یه محل بازی برای نفوذگران! 😏 حالا شما خودتون قضاوت کنید، اگر یک نفر با کمترین دانش امنیتی میتونه اینجوری وارد بشه، دیگه کار به کجا میرسه وقتی کسی با انگیزههای واقعی بخواد حمله کنه؟
این یعنی امنیت توی صرافیهای ایرانی چقدر جدیه؟! واقعاً این مدل امنیتی رو باید چی بنامیم؟ شاید هم باید بگیم که صرافیها به جای امنیت، دنبال یه چیز دیگه بودن که من نمیدونم اسمش چیه. شاید این که هر کسی بتونه وارد بشه و مثل خود من چند دقیقهای سرور رو دستکاری کنه، جزء استراتژیهای جدیدشون باشه!
واقعا باید به مدیران صرافیها توصیه کنم که قبل از هر چیزی روی امنیت سرورهاشون سرمایهگذاری کنن. چرا که وقتی هیچ محافظتی برای اطلاعات کاربران وجود نداشته باشه، هیچ چیزی نمیتونه باعث اعتماد مشتریها بشه. به جرات میتونم بگم که صرافیهایی که امنیتشون رو جدی نمیگیرن، در واقع فقط به دنبال سود کوتاهمدت هستن و این برای کاربران، هیچ خبری خوب نخواهد داشت
#متفرقه
©️ Masih|2022