پیوندها




آمار بازدید کنندگان
بازديدکنندگان اين صفحه: 144
بازديدکنندگان امروز: 20
کل بازديدکنندگان: 39067
بازديدکنندگان آنلاين: 4
زمان بارگزاري صفحه: 0.4212 ثانيه
حفظ امنیت موبایل

مقدمه نخستين ويروس موبايل در سال 2004 گزارش شد، از آن زمان تا کنون و با ظهور پلتفورم‌هايی مانند اندرويد و iOS، اتفاقات زيادی در اين زمينه رخ داده است. با در نظر گرفتن اين موضوع که امروزه دستگاه‌های موبايل يک کامپيوتر شخصی درون جيب شما هستند، آيا می‌توان گفت که بايد سطح امنيتی مشابه کامپيوترهای شخصی برای آنها در نظر گرفت؟ امروزه دستگاه‌های موبايل صرفنظر از ظاهر و اندازه آنها، کامپيوترهای شخصی قابل حمل قوی و کوچکی محسوب می‌شوند. به هر حال اين دستگاه‌ها کاملا کاربردی هستند. دستگاه‌های موبايل قديمی با کارکرد صوتی و متن ساده، پيشرفت نمايی داشته‌اند. اين پيشرفت‌ها در محاسبات موبايل، خطرهای امنيتی را رايج کرده است که اين خطرات در مقايسه با نخستين حملات موبايل در سال 2004، بسيار مخرب‌تر هستند. ميلياردها دستگاه موبايل وجود دارند که حداقل 2 ميليارد از آنها، هوشمند هستند. اين دستگاه‌ها اکنون هدف بدافزار نويسان و هکرها قرار دارند. تهديدات موبايل در گذشته نخستين ويروس موبايل در سال 2004 ظاهر شد. اين ويروس که تحت عنوان Cabir Virus شناخته می‌شد، بر روی پلتفورم يک دستگاه موبايل اجرا شده و از بلوتوث برای انتشار خود استفاده می‌کرد. اين بدافزار با تخليه باتری موبايل، آن را غير قابل استفاده می‌ساخت. قابليت انتشار و تأثير اين ويروس محدود بود، چرا که نياز داشت که کاربر به‌طور فيزيکی نصب يک فايل را قبول نمايد. بدافزار بعدی يک کرم بود. اين کرم نيز قادر بود از طريق بلوتوث از يک موبايل به موبايل ديگر انتشار يابد. اين کرم قادر بود فايل‌های sis را در سيستم عامل اسکن کرده و آلوده سازد. در اوايل سال 2006 نخستين تروجان موبايلی ظاهر شد. هدف اين تروجان که قادر به آلوده کردن اهداف بسيار بزرگ‌تری بود، اين بود که از طريق کاربر ناآگاه موبايل، اقدام به کسب درآمد نمايد. به اين ترتيب که کاربر ترغيب می‌شد که بدافزاری را نصب نمايد که به‌طور مداوم پيغام‌های متنی را برای يک سرويس ارزش افزوده (پولی) ارسال می‌کرد. از آن زمان به بعد ويروس‌های جديد از جمله ويروس‌های سرقت هويت در موبايل ظاهر شدند. ويروس سرقت هويت جديد خود را به عنوان يک پيوست ايميل به کاربران PC ارسال می‌کرد که آنها نيز بدون آگاهی و از طريق gateway های پيام کوتاه، آن را به تلفن‌های موبايل انتشار می‌دادند. نتيجه اين کار سرقت داده‌های شخصی کاربر بدون آگاهی وی بود. پس از ويروس سرقت هويت نوبت به جاسوس‌افزار پلتفورم موبايل رسيد. هدف اين جاسوس‌افزار اين بود که فعاليت‌های کاربر موبايل را از طريق جمع‌آوری داده‌های متنی، لاگ‌های تماس و اطلاعات شخصی، مورد استراق سمع قرار دهد. همچنين کاربران ترغيب می‌شدند که داده‌های محرمانه خود را در يک سرويس آنلاين وارد نمايند تا برای اهداف خرابکارانه مورد استفاده قرار گيرند. اينها برخی از تهديدات موبايلی گذشته هستند که قابل مقايسه با تهديدات امروزی نيستند. همه چيز تغيير کرده است و در دنيای امنيت، بردارهای جديد حمله بسيار جالبی ايجاد شده‌اند. تهديدات امروزه موبايل همان‌طور که تکنولوژی پيشرفت می‌کند، تهديدات موبايلی نيز پيشرفت می‌کنند. تهديدات گذشته هنوز در تکنولوژی موبايل بسيار رايح هستند و تهديدات امنيتی جديد بسيار زيادی نيز ظاهر شده‌اند. هر روز نيز به‌طور مداوم تهديدات جديدی توسعه می‌يابند. دستگاه‌های موبايل يک فرصت برای حملات خرابکارانه هستند، چرا که امروزه تقريبا هر شخصی حداقل يک دستگاه موبايل در اختيار دارد. کاربران در مورد امنيت موبايل چندان سخت‌گير نيستند و اين در حالی است که حملات بر روی دستگاه‌های موبايل بسيار واقعی است. پيش‌تر حملات تلفن‌های موبايل محدود بود، چرا که کامپيوترهای شخصی اهداف منفعت آميزتری برای مهاجمان به شمار می‌رفتند. اما راحتی و کاربردی بودن دستگاه‌های موبايل، آنها را به يکی از ملزومات زندگی ما و در نتيجه به هدفی بزرگ برای حملات تبديل کرده است. تهديدات سال 2012 اتصال اينترنت در گذشته بدافزارها از طريق بلوتوث انتقال پيدا می‌کردند، اما امروزه که تمامی دستگاه‌های موبايل به اينترنت متصل هستند، اينترنت گذرگاه اصلی اين حملات است. با توجه به تعداد زياد دستگاه‌هايی که مستقيما به اينترنت متصل هستند، ميدان فعاليت حملات بدافزاری بسيار بزرگ است. امروزه تنها محدوديت‌های فعاليت‌های بدافزاری عبارتند از خلاقيت و توانايی‌های فنی بدافزار نويسان و قابليت‌های سيستم عامل دستگاه‌های موبايل. در نتيجه بدافزارها نسبت به گذشته تهديدات جدی‌تری به شمار می‌آيند. • انجام کارهای بانکی با دستگاه‌های موبايل کارهای بانکی که قبلا از طريق کامپيوترهای شخصی صورت می‌گرفت، امروزه به راحتی از طريق موبايل انجام می‌شود. به تدريج که افراد بيشتری به سرويس‌های بانکی موبايلی اطمينان پيدا می‌کنند، هکرها نيز بر روی اين موضوع بيشتر تمرکز می‌کنند. هم‌اکنون در اروپا بيش از 5 سرويس در انگلستان در سه ماهه اول 2012 راه‌اندازی شده است که اين تعداد در آينده بيشتر نيز خواهد شد. • ابزارهای مکان‌يابي ابزارهای مکان‌يابی از سال 2011 روز به روز مشهورتر شده‌اند. با توجه به سايت‌های شبکه‌های اجتماعی و سبک جديد زندگی شلوغ ما، ابزارها و برنامه‌های مکان‌يابی به الزامی برای بسياری از ما تبديل می‌شوند. اين ابزارها می‌توانند به‌طور بالقوه يک تهديد و نگرانی امنيتی بزرگ باشند. از طريق مکان‌يابی ما می‌توانيم موقعيت دقيق خود را مشخص نماييم، اما اين نگرانی وجود دارد که ديگران نيز بتوانند همين کار را در مورد ما انجام دهند. مکان‌يابی ابزار بسيار سودمندی است، اما اين تهديد را نيز به همراه دارد که اطلاعات شخصی و خصوصی شما را از طريق سرقت هويت و بدافزار در برابر حملات آسيب‌پذير می‌سازد. • ثبت ضربات صفحه کليد بدافزارها می‌توانند هنگامی که شما چيزی را بر روی موبايل خود تايپ می‌کنيد، برای ثبت ضربات کليدها به کار روند و به اين ترتيب اطلاعات مفيدی مانند کلمات عبور و اطلاعات اعتباری ورود به حساب‌های بانکی را در اختيار خرابکاران قرار دهند. • برنامه‌ها طبيعت ما برای پيدا کردن برنامه‌های ارزان قيمت يا رايگان در سايت‌های متفرقه می‌تواند منجر به دردسرهای بزرگی شود. خريد برنامه‌ها از فروشگاه‌های معتبر مانند فروشگاه‌های اپل و اندرويد اين خطر امنيتی را محدود می‌کند، اما تهيه برنامه‌ها از طريق سايت‌های متفرقه شما را در معرض اين خطر قرار می‌دهد که دستگاه موبايل شما را در برابر ويروس‌ها و هکرها آسيب‌پذير سازد. • مجوزها و دسترسی‌های مجاز سيستم موبايل اطمينان حاصل کنيد که برنامه‌ای که بر روی موبايل خود نصب کرده‌ايد، صرفا از مجوزها و دسترسی‌هايی برخوردار است که شما از آن آگاه هستيد. در مورد برنامه‌هايی که درخواست مجوز دسترسی به اطلاعات تماس، جزئيات اطلاعات بانکی يا اطلاعات شخصی شما را دارند احتياط کنيد. به همه چيز جواب مثبت ندهيد. • گم شدن يا سرقت دستگاه موبايل دستگاه‌های موبايل به سادگی گم می‌شوند، جا گذاشته می‌شوند يا به سرقت می‌روند. وقتی که دستگاه موبايل شما گم شده يا به سرقت می‌رود، امنيت آن به خطر می‌افتد. اگر دستگاه شما به‌طور مناسب امن‌سازی نشده باشد، تمامی داده‌های موجود بر روی دستگاه شما، از جمله داده‌های کاری شما در معرض خطر قرار می‌گيرند. امنيت دستگاه موبايل يک الزام است. توصيه می‌شود که از برنامه‌ای استفاده کنيد که قادر به قفل کردن دستگاه، پاک کردن داده‌های آن يا پيدا کردن موقعيت آن باشد. همچنين بايد اطمينان حاصل کنيد که تمامی داده‌های موجود بر روی دستگاه صرفا از طريق احراز هويت بسيار قوی قابل دسترسی هستند. گام‌هايی که بايد برای افزايش امنيت موبايل خود برداريد برای ايجاد امنيت در برابر تهديدات ناشی از ابزارهای مکان‌يابی، اطمينان حاصل کنيد که ويژگی GPS موبايل شما هميشه خاموش است، مگر اينکه در حال استفاده از آن باشيد. تنظيمات محرمانگی سايت‌های شبکه‌های اجتماعی را به‌روز نگه داريد و اطمينان حاصل کنيد که دسترسی به اطلاعات شخصی شما محدود است. • در مورد حملات بالقوه از طريق ثبت ضربات صفحه کليد آگاه باشيد. همچنين در مورد برنامه‌هايی که بر روی دستگاه خود نصب کرده يا مجوز اجرای آنها را صادر می‌کنيد نيز هشيار باشيد. • در مورد مجوزهای اعطايی به برنامه‌ها بر روی موبايل خود محتاط باشيد. اگر مجوز درخواستی توسط برنامه‌ای برای شما عجيب به نظر می‌رسد، در مورد آن دست نگاه داريد. در مورد مجوزهای دسترسی به ليست آدرس، ليست تماس، اطلاعات بانکی و اطلاعات شخصی بسيار مراقب باشيد. • اطمينان حاصل کنيد که دستگاه شما به خوبی توسط کلمات عبور و احراز هويت امن‌سازی شده است. اطمينان حاصل کنيد که قادر هستيد در صورت لزوم، از راه دور دستگاه خود را قفل کرده يا اطلاعات آن را پاک نماييد. همچنين برنامه‌ای نصب کنيد که شما را قادر به تعيين موقعيت دستگاه نمايد. • دستگاه موبايل خود را توسط نرم‌افزار امنيتی موبايل امن کنيد. ما بايد موبايل خود را حداقل هم‌سطح با کامپيوتر شخصی خود امن نماييم.