• ارسال کننده: زهرا صانعی
  • تاریخ انتشار: 2017 / 01 / 24

ویروس ها و امنیت

 

همه مطالب در این شاخه >>>

ادامه مطالب و مقالات در زمینه ویروس ها و امنیت در وب سایت قدیمی

 

خطراتی که امنیت موبایل را تهدید می کند

برگه‌ها: صفحه 1 صفحه 2

پنج خطر کلیدی و چالش برانگیز در رابطه با امنیت دستگاه موبایل در محل کار

اغلب کارمندان نه تنها موبایل خود را به محل کارشان می‌برند بلکه در حقیقت با آن زندگی می‌کنند. براساس مطالعه‌ای که در سال 2015 توسط سایت Bank of America (متعلق به یک شرکت خدمات مالی و بانکداری آمریکایی) انجام شد، این نتیجه بدست آمد که 55 درصد گروه مورد مطالعه، از ترس اینکه مبادا تماسی، پیامی و یا بروزرسانی نرم افزاری را از دست بدهند تمام شب را با فکر گوشی هوشمند خود می‌خوابند و با آنکه 10 درصد این افراد به هنگام بیدار شدن از خواب به چیزهای مهم دیگری می‌اندیشند، اما اولین چیزی که در ابتدای روز به ذهن 35 درصد دیگر خطور می‌کند مسائل مربوط به گوشی هوشمندشان است.

امنیت موبایل

حمله کنندگان سایبری از هر وسیله‌ای برای نفوذ به گوشی‌های هوشمند و تبلت‌ها استفاده می‌کنند. بسیاری از مردم توقع دارند که گوشی هوشمندشان به خودی خود و به طور پیش فرض امن باشد درحالیکه این امر مستقیما به کاربران بستگی دارد که چگونه پیکره بندی امنیتی خود را تغییر می‌دهند. هکرها قادرند که با استفاده از تجهیزات ارزان قیمت در عرض کمتر از 30 ثانیه به دستگاه موبایل شما نزدیک شده و تمام محتویات آن را رویت کنند و یا در اوقات فراغت خود با نصب بدافزاری، اطلاعات آن را به سرقت ببرند.

ماهیت و نوع حملات سایبری هکرها به سرعت در حال پیشرفت است، لذا بخش مهمی از تلاش‌های شرکت‌ها در جهت بالا بردن امنیت سایبری دستگاه‌های موبایل صورت می‌گیرد. تحلیل گران پیش بینی می‌کنند که، در سال 2018 حدود 25 درصد از اطلاعات سازمان‌ها و شرکت‌ها به طور کامل از محدوده و چارچوب امنیتی خود خارج شده و مستقیما از طریق دستگاه‌های موبایل وارد فضاهای ابری خواهد شد. بنابراین با توجه به تمایل روز افزون سازمان‌ها و شرکت‌ها به ذخیره سازی اطلاعات حیاتی خود در فضاهای ابری، روشن است که هکرها هم حوزه فعالیت خود را گسترش داده و با ایجاد بدافزارهایی، فضاهای ابری را هم نا امن خواهند کرد.

همانطور که گفته شد در برخی شرکت‌ها، کارمندان مجازند که اطلاعات شرکت خود را در گوشی‌های هوشمندشان نگهداری کرده و یا از این وسیله به عنوان رسانه‌ای برای انتقال این اطلاعات استفاده کنند لذا برای کارمندان ضروری است که به منظور حفظ امنیت اطلاعات سازمان خود، مسائل تهدید کننده گوشی‌های هوشمند را بدانند.

چالش‌های امنیتی دستگاه‌های موبایل

حملاتی که تلفن‌های همراه هوشمند را نشانه می‌گیرند می توان در 5 حوزه، دسته بندی کرد:

دسترسی فیزیکی

دستگاه‌های تلفن همراه، براحتی قابل حمل بوده و بسیار سبک می‌باشند و با آنکه به سبب داشتن ابعاد کوچک، همراهان خوبی برای سفر هستند، اما همین امر احتمال سرقت و یا جاگذاشتن آن‌ها را در فرودگاه‌ها، هواپیماها و یا تاکسی‌ها افزایش می‌دهد. همانند دیگر دستگاه‌های سنتی، دسترسی فیزیکی به یک تلفن همراه معادل game over  شدن در یک بازی است. چراکه حتی هوشمندترین سیستم‌های تشخیص مزاحمت و بهترین نرم افزارهای آنتی ویروس هم در برابر دسترسی افراد بدنهاد ناتوانند. برای یک هکر کارکشته، بدست آوردن یک پسورد یا شکستن قفل یک فایل، کاری پیش‌پا افتاده است و این بدان معناست که حتی اطلاعات رمزگذاری شده هم در معرض خطر دسترسی قرار دارند.

این خطر نه تنها اطلاعات شرکت را که در گوشی‌های هوشمند ذخیره شده اند تهدید می‌کند بلکه گذرواژه‌های ذخیره شده در مکان‌هایی مانند Keychain گوشی آیفون هم از این خطرات مصون نیستند. لذا داشتن دسترسی فیزیکی به این گوشی‌ها، معادل دسترسی به سرویس‌های گوناگونی اعم از ایمیل و شبكه مجازي اختصاصي (Virual Private Network) شرکت می‌باشد.

Keychain یا دسته کلید، به مکانی در گوشی های ios و آیفون گفته می‌شود که کاربران می‌توانند تمامی نام‌های کاربری و کلمات عبور و توكن‌های (نشانه) احراز اصالت خود را در آنجا ذخیره کنند. یکی از معایب سرویس iCloud Keychain نداشتن رمز عبور جداگانه برای ورود به این سرویس می باشد درنتیجه شخصی که به گوشی فاقد رمز شما دسترسی فیزیکی پیدا کند به آسانی می‌تواند به تمام رمزهایی که برای حساب‌های کاربری، ایمیل‌ها و کارت‌های اعتباری خود و … تعیین کرده‌اید دسترسی پیدا کند. در نتیجه تنها راه حل این مشکل، غیرفعال کردن این سرویس می‌باشد.

کد های مخرب

تهدیدات بدافزاری تلفن همراه، عموما مهندسی اجتماعی می‌شوند به این معنا که مهاجمان به جای بکارگیری روش‌های معمول نفوذ مثل عبور از دیواره آتش و سایر مکانیزم‌ها، با سوء استفاده از حس اعتماد کاربران، آن‌ها را فریب می‌دهند تا هر آنچه را که هکرها‌ عرضه می‌کنند بپذیرند. از رایج‌ترین شیوه‌هایی که هکرها برای فریفتن کاربران بکار می‌گیرند می‌توان به هرزنامه‌ها، لینک‌های مسلح موجود در شبکه‌های اجتماعی و اپلیکیشن‌های بی‌خود و مخرب اشاره نمود. لینک‌های مسلح، لینک‌های کوتاه شده ای هستند که مهاجمان بوسیله آن، کاربران نآگاه را ترغیب می‌کنند تا بر روی لینک یک بدافزار کلیک کنند.

درست است که کاربران تلفن همراه هنوز به مانند کاربران رایانه‌های شخصی با موضوعاتی نظیر برنامه‌های  drive-by downloads مواجه نیستند اما بخش عمده ای از حملات انجام شده بر روی دستگاه‌های موبایل از طریق تبلیغات مزاحم موبایل انجام می‌گیرد. یعنی همان مفهومی که تحت عنوان malvertising شناخته می‌شود. Malvertising مخفف عبارت malicious advertising بوده و به تبلیغات آنلاین مخربی گفته می‌شود که به منظور گسترش بدافزارها بکارگرفته می‌شود.

به همان اندازه که دستگاه‌های اندرویدی به طور گسترده‌ای مورد استفاده قرار می‌گیرند و توسعه نرم افزارهای آن‌ها نیز کار آسانی است اما این دستگاه‌ها را هم می‌توان به عنوان یکی از بزرگترین مقاصد حمله هکرها برشمرد.

تروجان‌های مخربی که به قصد سرقت اطلاعات موبایل طراحی شده اند می‌توانند از طریق شبکه تلفن همراه و یا هر شبکه Wi-Fi ی که به گوشی متصل است، وارد عمل شوند. این تروجان‌ها اغلب از طریق سرویس‌ پیام کوتاه، برای کاربران ارسال می‌شوند و به محض آنکه، کاربر بر روی لینک موجود در یک پیام، کلیک کند تروجان‌ها به شیوه یک اپلیکیشن اجرا شده و به راحتی به دیگر دستگاه‌ها هم سرایت می‌کنند. هنگامی که این اپلیکیشن‌ها، اطلاعات خود را بر روی شبکه‌های تلفن همراه انتقال دادند، شکاف اطلاعاتی بزرگی را در یک محیط سازمانی ایجاد می‌کنند که غلبه بر آن مشکل است.

این محتوا اختصاصاً برای یاد بگیر دات کام تهیه شده است استفاده از آن با ذکر منبع همراه با لینک آن و نام نویسنده یا مترجم مجاز است
برچسب ها:

صفحه بعد >>



شاید برای شما جالب باشد:

نظر شما چیست؟

پرسش های خود را در بخش پرسش و پاسخ مطرح کنید

لطفا جای خالی را پر کنید







صفحه ما را در فیس بوک دنبال کنید صفحه ما را در توییتر دنبال کنید صفحه ما را در اینستاگرام دنبال کنید صفحه ما را در لینکداین دنبال کنید