خبرگزاري آريا - وقتي كه از حفاظت از دادهها صحبت پيش ميآيد، دستگاههاي تلفن همراه داراي برخي از مشكلات منحصر به فرد هستند و حفظ امنيت آنها با توجه به ويژگيهاي آنها بسيار دشوار است.به گزارش خبرگزاري آريا از ايسنا، دستگاههاي موبايل به دليل ماهيت قابلحمل بودن آنها در معرض خطر هستند. اندازه آنها نسبتاً كوچك است و ايمني فيزيكي كم، آنها را مستعد ابتلا به سرقت و گم كردن ميكند؛ به همين دليل به مشتركان توصيه شده كه هميشه آنها را نزد خود نگهدارند، نه در كيف پول و كيسه.اين دستگاهها يك هدف جذاب براي دزدان هستند زيرا برخلاف سيستم HVAC يا سرور دلخواه، ميتوانند با راحتي نسبي فروخته شوند و اگر سيستم عامل پاك و سيمكارت حذف شود، سختتر قابلرديابي و پيگيري ميشوند. هميشه كنترل تلفن خود را حفظ كنيد؛ آن را در يك مكان عمومي نگه نداريد و اطمينان حاصل كنيد كه ميدانيد چگونه از «يافتن آيفون من»، Google Find My Phone يا سرويس مشابهي استفاده كنيد.هنگاميكه دستگاههاي تلفن همراه در اماكن عمومي استفاده ميشوند، ممكن است اطلاعات محرمانه ازجمله كلمه عبور يا كدهاي دسترسي توسط افراد غيرمجاز مشاهده شود حتي حفاظت بيومتريك به معناي حفظ تلفن شما از دسترسي افراد و ويروسهاي مخرب نيست.اگر گوشي شما درحاليكه قفل نشده به سرقت رفته باشد، تمامي محتويات آن بهسرعت و بلافاصله در دسترس خواهد بود. بعد از همه، كسي كه تحتفشار و تهديد يك دزد باشد، درصورتيكه انجام اين كار به معناي اجتناب از آسيب فيزيكي باشد، احتمالاً خوشحال خواهد شد كه انگشت خود را با كشيدن اثرانگشت به يك دزد ارائه دهد.دستگاههاي موبايل معمولاً بهندرت از حفاظت از ضد ترويجان استفاده ميكنند. علاوه بر اين، دادههاي ذخيرهشده ممكن است بدون رمزگذاري باشند، بهويژه در كارتهاي ميكرو SD خارجي كه ميتواند اطلاعات را در معرض خطر قرار دهد حتي اگر اطلاعات را توسط رمز عبور و يا خوانندگان بيومتريك كنترل كنيم. راهحلهاي مديريت دستگاه تلفن همراه ميتواند به كنترل و نظارت بر امنيت اين دستگاهها متمركز و اجرا شود، اما آنها نيز محدوديتها و چالشهاي خاص خود را دارند.حداقل، گذرواژههاي قوي و رمزگذاري ذخيرهسازي را در دستگاههاي همراه اجرا كنيد.در اين باره جيسون هينر - ويرايشگر TechRepublic - اخيراً در مورد يك تكنولوژي دستگاه تلفن همراه به نام TrustZone گزارش داده است كه برنامهها، توابع قابلاعتماد را از موارد غيرقابلاعتماد جدا ميكند. اين مفهوم و تكنولوژي اميدواركننده ميتواند تهديدات بالقوه را شناسايي كند و در جلوگيري از آسيب رساندن به دستگاه يا اطلاعات درگير باشد، بنابراين اين چيزي است كه بايد در هنگام دسترسي به امنيت بيشتر موردتوجه قرار گيرد.تهديد به دستگاههاي تلفن همراه در واقع تهديدي براي انسان است. بر اساس اطلاعات سايت پليس فتا، حملات فيشينگ بهعنوان عامل خطر خاص اشاره ميكند و اضافه ميكند كه سيستمهاي عامل يا برنامههاي نصبشده روي تلفنهاي همراه با سيستمعاملهاي رايانهاي و لپتاپ مانند ويندوز متفاوت هستند.حملات فيشينگ برروي دستگاههاي تلفن همراه خطرناكتر و محتملتر هستند و اين مسئله به دليل صفحهنمايشهاي كوچك و باريك آنهاست كه باعث ميشود در مرورگرهاي تلفن همراه نتوانيد مكاننما را روي يك پيوند نشان دهيد كه مكان واقعي آن را نشان دهد و درنتيجه پيوندهاي دروغين نمايش داده نميشود. علاوه بر اين، مهاجمان ميتوانند تلاش كنند تا قربانيان بالقوه را فريب دهند تا فكر كنند كه پيوند خاصي با استفاده از كاراكترهاي مختلف الفبايي مانند حروف اسپانيايي با لهجهها مشروع است. درنتيجه، كاربران تلفن همراه بايد بهويژه در مورد ايميلها محتاط باشند و ممكن است بخواهند از باز كردن ايميلها خودداري كنند تا زماني كه بتوانند به سيستم دسكتاپ يا لپتاپ خود براي تجزيهوتحليل بهتر ايميل دسترسي پيدا كنند.مهاجمان كشف كردهاند كه به دست آوردن دسترسي به يك حساب كاربري iCloud يا گوگل كه دستگاه تلفن همراه را از طريق فروشگاه App / Play Store كنترل ميكند، بسيار آسان است و حتي مؤثرتر از تلاش براي يافتن آسيبپذيريها و توسعه سوءاستفاده از تلفن همراه است. درواقع دسترسي به يك حساب كاربري iCloud يا گوگل منجر به دست آوردن شاهكليد ميشود؛ اطلاعات محرمانه، اطلاعات كارت اعتباري و غيره. مهاجم با حساب iCloud آسيبديده ميتواند پشتيبانگيري iCloud از iDevice و بازيابي اطلاعات متعلق به همه برنامهها در يك دستگاه تلفن همراه، ازجمله پيامها، مخاطبان و سياهههاي مربوط به تماس را بازيابي كند.كسي كه اين حسابها را سرقت ميكند، ميتواند بهطور دائمي يك دستگاه را رديابي كند و از طريق چندين اقدام كليدي (مانند خريد خريدهاي غيرمجاز يا نصب برنامههاي مخرب)، باعث آسيب بيشتر شود. به همين دليل، استفاده از كلمات عبور پيچيده براي حسابهاي iCloud/گوگل و سوالات امنيتي مناسب كه نميتواند بهراحتي حدس زده شود، يك روش محافظت خوب است.يكي ديگر از مسائلي كه مشاهده شده اين واقعيت است كه كانالهاي ارتباطي باند مانند SMS يا پيام متني براي دستگاههاي تلفن همراه، راهحلهاي فيلتر كافي و قابليتهاي كافي را ارائه نميدهند. هر مهاجم ميتواند بهراحتي حساب Twilio را به دست آورد (Twilio يك سرويس توسعه برنامه مبتني برابر است كه بر اساس آنيك توسعهدهنده ميتواند از طريق رابط برنامهنويسي برنامه يا API هاي ارسال يا دريافت پيامهاي متني را دريافت كند)، با هزينههاي كمي و هزاران كاربر فيش در يك ساعت. Spoofing شماره تلفن يك مهاجم رابه ويژگيهاي بيشتري مجهز ميكند.اگر مهاجم ميتواند شماره پيام كوتاه كوتاهي را كه بانك شما با آن ارتباط برقرار ميكند، به دست آورد، احتمالاً وقت آن است كه شما اين مسئله را جدي بگيريد. هميشه مستقيماً با موسسههاي مالي تماس بگيريد تا مطمئن شويد پيامك درستي دريافت كردهايد. به درخواستهايي كه اطلاعات محرمانه شما را ميخواهند، پاسخ ندهيد.كارشناسان همچنين شاهد طرحهاي حمله بر اساس شبكههاي واي فاي عمومي هستند. اين شبكهها كه توسط افراد مخرب ارائه ميشوند، نياز به استفاده از يك پورتال دارد كه از طريق ورود به سيستم با يك حساب گوگل يا فيس بوك به كاربران امكان ميدهد كه به آنها دسترسي داشته باشند. از آنجا كه بسياري از كاربران يك گذرواژه مشابه در برنامههاي چندگانه دارند، اين ميتواند به يك سري نقض دادههاي جدي منجر شود.تنوع خطرناك اين تهديد شامل اين شبكههاي مخرب است كه در كنار مؤسسات مالي تنظيمشده و از كاربران درخواست ورود به سيستم بانام كاربري و رمز عبور بانكي خود را براي دسترسي به اينترنت دارند. هرگز از يك شبكه عمومي ناشناخته استفاده نكنيد كه از دسترسي به آن مستلزم دسترسي به اطلاعات شخصي شما باشد.تجربه بدون اصطكاك كاربران دقيقاً چيزي است كه باعث ميشود دستگاههاي تلفن همراه كمتر ايمن باشند. مهاجمان ميتوانند بهراحتي كاربران را فريب دهند، زيرا نميخواهند وقت خود را در مورد دستورات، هشدارها، نياز به وارد شدن به برنامههاي جداگانه، به يادآوردن گذرواژههاي چندگانه و غيره هدر دهند. بهطور خلاصه، كاربران به دنبال يك تجربه كاربري بدون دردسر بدون وقفه يا بدون نقص باشند مانند مواردي كه برنامههاي امنيتي ممكن است فعاليتهاي مخرب يا برنامهها را مسدود كنند، به همين دليل آموزش امنيت ازجمله مشخص كردن خطرات و خطرات بالقوه ضروري است.
جمعه ۱۵ تیر ۹۷ | ۱۱:۱۲ ۰ بازديد