آخرین اخبار
صفحه اصلی
آموزش

حفظ امنیت موبایل در سال 2012

تاریخ:
در: آموزش
دیدگاهتان را بنویسید:
1110 نمایش ها

مقدمه

نخستین ویروس موبایل در سال 2004 گزارش شد، از آن زمان تا كنون و با ظهور پلتفورم‌هایی مانند اندروید و iOS، اتفاقات زیادی در این زمینه رخ داده است. با در نظر گرفتن این موضوع كه امروزه دستگاه‌های موبایل یك كامپیوتر شخصی درون جیب شما هستند، آیا می‌توان گفت كه باید سطح امنیتی مشابه كامپیوترهای شخصی برای آنها در نظر گرفت؟

امروزه دستگاه‌های موبایل صرفنظر از ظاهر و اندازه آنها، كامپیوترهای شخصی قابل حمل قوی و كوچكی محسوب می‌شوند. به هر حال این دستگاه‌ها كاملا كاربردی هستند. دستگاه‌های موبایل قدیمی با كاركرد صوتی و متن ساده، پیشرفت نمایی داشته‌اند. این پیشرفت‌ها در محاسبات موبایل، خطرهای امنیتی را رایج كرده است كه این خطرات در مقایسه با نخستین حملات موبایل در سال 2004، بسیار مخرب‌تر هستند. میلیاردها دستگاه موبایل وجود دارند كه حداقل 2 میلیارد از آنها، هوشمند هستند. این دستگاه‌ها اكنون هدف بدافزار نویسان و هكرها قرار دارند.

تهدیدات موبایل در گذشته

نخستین ویروس موبایل در سال 2004 ظاهر شد. این ویروس كه تحت عنوان Cabir Virus شناخته می‌شد، بر روی پلتفورم یك دستگاه موبایل اجرا شده و از بلوتوث برای انتشار خود استفاده می‌كرد. این بدافزار با تخلیه باتری موبایل، آن را غیر قابل استفاده می‌ساخت. قابلیت انتشار و تأثیر این ویروس محدود بود، چرا كه نیاز داشت كه كاربر به‌طور فیزیكی نصب یك فایل را قبول نماید.

بدافزار بعدی یك كرم بود. این كرم نیز قادر بود از طریق بلوتوث از یك موبایل به موبایل دیگر انتشار یابد. این كرم قادر بود فایل‌های sis را در سیستم عامل اسكن كرده و آلوده سازد.

در اوایل سال 2006 نخستین تروجان موبایلی ظاهر شد. هدف این تروجان كه قادر به آلوده كردن اهداف بسیار بزرگ‌تری بود، این بود كه از طریق كاربر ناآگاه موبایل، اقدام به كسب درآمد نماید. به این ترتیب كه كاربر ترغیب می‌شد كه بدافزاری را نصب نماید كه به‌طور مداوم پیغام‌های متنی را برای یك سرویس ارزش افزوده (پولی) ارسال می‌كرد.

از آن زمان به بعد ویروس‌های جدید از جمله ویروس‌های سرقت هویت در موبایل ظاهر شدند. ویروس سرقت هویت جدید خود را به عنوان یك پیوست ایمیل به كاربران PC ارسال می‌كرد كه آنها نیز بدون آگاهی و از طریق gateway های پیام كوتاه، آن را به تلفن‌های موبایل انتشار می‌دادند. نتیجه این كار سرقت داده‌های شخصی كاربر بدون آگاهی وی بود.

پس از ویروس سرقت هویت نوبت به جاسوس‌افزار پلتفورم موبایل رسید. هدف این جاسوس‌افزار این بود كه فعالیت‌های كاربر موبایل را از طریق جمع‌آوری داده‌های متنی، لاگ‌های تماس و اطلاعات شخصی، مورد استراق سمع قرار دهد. همچنین كاربران ترغیب می‌شدند كه داده‌های محرمانه خود را در یك سرویس آنلاین وارد نمایند تا برای اهداف خرابكارانه مورد استفاده قرار گیرند.

اینها برخی از تهدیدات موبایلی گذشته هستند كه قابل مقایسه با تهدیدات امروزی نیستند. همه چیز تغییر كرده است و در دنیای امنیت، بردارهای جدید حمله بسیار جالبی ایجاد شده‌اند.

تهدیدات امروزه موبایل

همان‌طور كه تكنولوژی پیشرفت می‌كند، تهدیدات موبایلی نیز پیشرفت می‌كنند. تهدیدات گذشته هنوز در تكنولوژی موبایل بسیار رایح هستند و تهدیدات امنیتی جدید بسیار زیادی نیز ظاهر شده‌اند. هر روز نیز به‌طور مداوم تهدیدات جدیدی توسعه می‌یابند. دستگاه‌های موبایل یك فرصت برای حملات خرابكارانه هستند، چرا كه امروزه تقریبا هر شخصی حداقل یك دستگاه موبایل در اختیار دارد.

كاربران در مورد امنیت موبایل چندان سخت‌گیر نیستند و این در حالی است كه حملات بر روی دستگاه‌های موبایل بسیار واقعی است. پیش‌تر حملات تلفن‌های موبایل محدود بود، چرا كه كامپیوترهای شخصی اهداف منفعت آمیزتری برای مهاجمان به شمار می‌رفتند. اما راحتی و كاربردی بودن دستگاه‌های موبایل، آنها را به یكی از ملزومات زندگی ما و در نتیجه به هدفی بزرگ برای حملات تبدیل كرده است.

تهدیدات سال 2012

اتصال اینترنت

در گذشته بدافزارها از طریق بلوتوث انتقال پیدا می‌كردند، اما امروزه كه تمامی دستگاه‌های موبایل به اینترنت متصل هستند، اینترنت گذرگاه اصلی این حملات است. با توجه به تعداد زیاد دستگاه‌هایی كه مستقیما به اینترنت متصل هستند، میدان فعالیت حملات بدافزاری بسیار بزرگ است. امروزه تنها محدودیت‌های فعالیت‌های بدافزاری عبارتند از خلاقیت و توانایی‌های فنی بدافزار نویسان و قابلیت‌های سیستم عامل دستگاه‌های موبایل. در نتیجه بدافزارها نسبت به گذشته تهدیدات جدی‌تری به شمار می‌آیند.

انجام كارهای بانكی با دستگاه‌های موبایل

كارهای بانكی كه قبلا از طریق كامپیوترهای شخصی صورت می‌گرفت، امروزه به راحتی از طریق موبایل انجام می‌شود. به تدریج كه افراد بیشتری به سرویس‌های بانكی موبایلی اطمینان پیدا می‌كنند، هكرها نیز بر روی این موضوع بیشتر تمركز می‌كنند. هم‌اكنون در اروپا بیش از 5 سرویس در انگلستان در سه ماهه اول 2012 راه‌اندازی شده است كه این تعداد در آینده بیشتر نیز خواهد شد.

ابزارهای مكان‌یابی

ابزارهای مكان‌یابی از سال 2011 روز به روز مشهورتر شده‌اند. با توجه به سایت‌های شبكه‌های اجتماعی و سبك جدید زندگی شلوغ ما، ابزارها و برنامه‌های مكان‌یابی به الزامی برای بسیاری از ما تبدیل می‌شوند. این ابزارها می‌توانند به‌طور بالقوه یك تهدید و نگرانی امنیتی بزرگ باشند. از طریق مكان‌یابی ما می‌توانیم موقعیت دقیق خود را مشخص نماییم، اما این نگرانی وجود دارد كه دیگران نیز بتوانند همین كار را در مورد ما انجام دهند. مكان‌یابی ابزار بسیار سودمندی است، اما این تهدید را نیز به همراه دارد كه اطلاعات شخصی و خصوصی شما را از طریق سرقت هویت و بدافزار در برابر حملات آسیب‌پذیر می‌سازد.

ثبت ضربات صفحه كلید

بدافزارها می‌توانند هنگامی كه شما چیزی را بر روی موبایل خود تایپ می‌كنید، برای ثبت ضربات كلیدها به كار روند و به این ترتیب اطلاعات مفیدی مانند كلمات عبور و اطلاعات اعتباری ورود به حساب‌های بانكی را در اختیار خرابكاران قرار دهند.

برنامه‌ها

طبیعت ما برای پیدا كردن برنامه‌های ارزان قیمت یا رایگان در سایت‌های متفرقه می‌تواند منجر به دردسرهای بزرگی شود. خرید برنامه‌ها از فروشگاه‌های معتبر مانند فروشگاه‌های اپل و اندروید این خطر امنیتی را محدود می‌كند، اما تهیه برنامه‌ها از طریق سایت‌های متفرقه شما را در معرض این خطر قرار می‌دهد كه دستگاه موبایل شما را در برابر ویروس‌ها و هكرها آسیب‌پذیر سازد.

مجوزها و دسترسی‌های مجاز سیستم موبایل

اطمینان حاصل كنید كه برنامه‌ای كه بر روی موبایل خود نصب كرده‌اید، صرفا از مجوزها و دسترسی‌هایی برخوردار است كه شما از آن آگاه هستید. در مورد برنامه‌هایی كه درخواست مجوز دسترسی به اطلاعات تماس، جزئیات اطلاعات بانكی یا اطلاعات شخصی شما را دارند احتیاط كنید. به همه چیز جواب مثبت ندهید.

گم شدن یا سرقت دستگاه موبایل

دستگاه‌های موبایل به سادگی گم می‌شوند، جا گذاشته می‌شوند یا به سرقت می‌روند. وقتی كه دستگاه موبایل شما گم شده یا به سرقت می‌رود، امنیت آن به خطر می‌افتد. اگر دستگاه شما به‌طور مناسب امن‌سازی نشده باشد، تمامی داده‌های موجود بر روی دستگاه شما، از جمله داده‌های كاری شما در معرض خطر قرار می‌گیرند. امنیت دستگاه موبایل یك الزام است. توصیه می‌شود كه از برنامه‌ای استفاده كنید كه قادر به قفل كردن دستگاه، پاك كردن داده‌های آن یا پیدا كردن موقعیت آن باشد. همچنین باید اطمینان حاصل كنید كه تمامی داده‌های موجود بر روی دستگاه صرفا از طریق احراز هویت بسیار قوی قابل دسترسی هستند.
گام‌هایی كه باید برای افزایش امنیت موبایل خود بردارید

برای ایجاد امنیت در برابر تهدیدات ناشی از ابزارهای مكان‌یابی، اطمینان حاصل كنید كه ویژگی GPS موبایل شما همیشه خاموش است، مگر اینكه در حال استفاده از آن باشید. تنظیمات محرمانگی سایت‌های شبكه‌های اجتماعی را به‌روز نگه دارید و اطمینان حاصل كنید كه دسترسی به اطلاعات شخصی شما محدود است.

در مورد حملات بالقوه از طریق ثبت ضربات صفحه كلید آگاه باشید. همچنین در مورد برنامه‌هایی كه بر روی دستگاه خود نصب كرده یا مجوز اجرای آنها را صادر می‌كنید نیز هشیار باشید.

در مورد مجوزهای اعطایی به برنامه‌ها بر روی موبایل خود محتاط باشید. اگر مجوز درخواستی توسط برنامه‌ای برای شما عجیب به نظر می‌رسد، در مورد آن دست نگاه دارید. در مورد مجوزهای دسترسی به لیست آدرس، لیست تماس، اطلاعات بانكی و اطلاعات شخصی بسیار مراقب باشید.

اطمینان حاصل كنید كه دستگاه شما به خوبی توسط كلمات عبور و احراز هویت امن‌سازی شده است. اطمینان حاصل كنید كه قادر هستید در صورت لزوم، از راه دور دستگاه خود را قفل كرده یا اطلاعات آن را پاك نمایید. همچنین برنامه‌ای نصب كنید كه شما را قادر به تعیین موقعیت دستگاه نماید.

دستگاه موبایل خود را توسط نرم‌افزار امنیتی موبایل امن كنید. ما باید موبایل خود را حداقل هم‌سطح با كامپیوتر شخصی خود امن نماییم.

منبع: مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.