خطراتی که امنیت موبایل را تهدید می کند

حمله به خود تلفن همراه

حملاتی که تلفن‌های همراه را هدف قرار می‌دهد مشابه حملاتی است که در گذشته، رایانه‌‌های شخصی را نشانه می‌گرفت. حملات مبتنی بر مرورگرها، سوء استفاده‌هایی که منجر به سرریزی بافر می‌شود از جمله حملاتی هستند که در کمین دستگاه‌های تلفن همراه می‌باشند. سرویس‌ پیام کوتاه و سرویس پیام‌ چندرسانه‌ای(MMS) که در دستگاه های موبایل عرضه می شود خود می‌تواند کمک مضاعفی به هکرها کرده و مسیر حمله را برایشان هموار سازند. این قسم از حملات معمولا برای تحت کنترل درآوردن دستگاه و دسترسی به داده‌های آن و یا حملات DDoS طراحی می‌شوند. حمله DDoS یعنی سرازیر کردن تقاضاهای زیاد به دستگاه قربانی و استفاده بیش از حد از منابع آن است به گونه‌ای که سرویس دهی عادی آن مختل ‌شود.

کدهای مخرب

ایجال اختلال (از نوع قطع ارتباط و یا سرقت اطلاعات) در ارتباط مابین کاربر و سرور

گوشی‌های هوشمندی که Wi-Fi شان فعال است مستعد ابتلا به همان حملاتی هستند که دیگر دستگاه‌های دارای قابلیت Wi-Fi را تهدید می‌کند. فناوری هک شبکه‌های بی‌سیم براحتی در دسترس است و بسیاری از این فناوری‌ها هم به صورت آنلاین برای هکرها قابل دسترسند، از این رو انجام هک وای فای و حملات مرد میانی (MITM) برای هکرها مثل آب خوردن است. در حملات MITM، هکر مابین مشتری و سرور قرار گرفته و به سرقت اطلاعات می‌پردازد. لازم به ذکر است که در اغلب اینگونه حملات نیز قابلیت وای فای به عنوان اصلی ترین ابزار کار هکر محسوب می‌شود. مثلا هکر می‌تواند در مکان‌های که سیستم وای فای عمومی رایگان به کاربران عرضه می‌شود یک هات‌اسپات وای‌فای رایگان جعلی ایجاد کند تا به محض اینکه کاربری به این وای فای متصل شد بتواند کار سرقت اطلاعات را شروع ‌کند.

علاوه بر این انتقال داده‌های سلولی نیز ممکن است توسط هکرها قطع شده و رمزگشایی شود. هکرها قادرند از ضعف‌های وای فای کاربران و پروتکل‌های داده سلولی (cellular data) سوء استفاده کرده و به شنود اطلاعات بپردازند و یا ایمیل‌های مبتنی بر وب را که جزئی از جلسات سرویس‌های آنلاین محسوب می‌شوند با کلاه برداری از دسترس‌شان خارج کند.

شرکت‌هایی که کارمندانشان از سرویس‌های hot spot وای فای رایگان استفاده می‌کنند بیش از همه در معرض خطر هستند. با آنکه ممکن است کارمندان از این وای فای رایگان، برای انجام کارهای بانکی و یا ورود به حساب‌های کاربری خود در شبکه‌های اجتماعی استفاده کرده و اینکار منجر به سرقت اطلاعاتشان شود اما ورود کارمندان به سیستم‌های شرکت از این طریق، بسیار خطرناک تر است چرا که احتمال دارد باعث دسترسی هکرها به کل پایگاه داده شرکت گردد و این خسارت یقینا جبران ناپذیر خواهد بود.

تهدیدات داخل سازمانی

علاوه بر موارد فوق‌الذکر، دستگاه‌های تلفن همراه از سوی کارمندان شرکت و خودی دیگر نیز در معرض خطر هستند. خودی‌های سودجو و بدخواه می‌توانند استفاده‌های نامطلوبی از گوشی‌های هوشمند داشته باشند مثلا حجم بالایی از اطلاعات یک شرکت را دانلود نموده و بر روی یک حافظه فلش ذخیره کنند و یا این اطلاعات را بوسیله سرویس‌های ایمیل به حساب‌های کاربری دیگری منتقل کنند و حتی برخی از آن‌ها قادرند که فن‌آوری‌های مانیتورینگ خیلی قوی همچون سیستم‌های جلوگیری از نشت اطلاعات DLP را هم دور بزنند. توجه داشته باشید که دانلود نمودن برخی از برنامه‌های گوشی همراه، نیز می‌تواند منجر به خطرات ناخواسته ای گردد. مثلا بسیاری از افراد، برنامه‌های کاربردی موبایل خود را از منابع نامعتبر دانلود می‌کنند و یا از برنامه‌‌هایی که می‌توانند به دارایی‌های شرکت دسترسی داشته باشند، استفاده می‌کنند بدون آنکه بدانند چه کسی این برنامه‌ را توسعه داده؛ آیا برنامه، برنامه خوبی است؛ آیا خطری از سوی این برنامه، شبکه شرکت را تهدید می‌کند یا نه. همچنین استفاده کردن از سرویس‌های ابری شخصی از طریق اپلیکیشن‌های موبایل، برای انتقال اطلاعات یک شرکت، اشتباه دیگری است که کارمندان مرتکب می‌شوند و این استفاده نابجا می‌تواند باعث افشای اطلاعات سازمان شود آن هم در شرایطی که خود سازمان کاملا از این موضوع بی اطلاع است.

تهدیدات داخل سازمانی

به همان اندازه که اطلاعات شرکت‌ها توسط انبوهی از دستگاه‌ها مورد دستیابی قرار بگیرد، تهدیدات امنیتی تلفن همراه هم پیشرفته تر شده و هکرها سعی می‌کنند از این راه سودی عایدشان شود. بسیاری از کارمندان از این تهدیدات ناآگاه هستند و برخی دستگاه‌ها هم از ابزارهای اولیه‌ای همچون آنتی‌ویروس، ضدهرزنامه و دیواره‌های آتش بی بهره اند؛ لذا ضرورت دارد که کارمندان سازمان‌ها، به پیامد تهدیداتی که امنیت تلفن‌های همراه را در معرض خطر قرار می‌دهند اشراف پیدا کرده و به پیروی از بهترین اقدامات امنیتی پایبند شوند هرچند برایشان مشکل باشد.

رویارویی با چالش‌های قابل حمل بودن موبایل

تهدیداتی که دستگاه های تلفن همراه را هدف قرار می‌دهند، روز به روز بیشتر شده و می‌تواند منجر به از دست دادن اطلاعات کاربران، رخنه هکرها و نقض پیروی از قوانین شود.

برای کاهش این خطرات، شرکت‌ها می‌توانند به انجام اقداماتی همچون ایجاد الزامات قانونی، حفظ حریم خصوصی، استفاده از برنامه‌ای قوی، ایجاد سیاست، ارزیابی ریسک و نظارت و ارزیابی مستمر روی بیاورند. شرکت شما می‌تواند با ارائه پشتیبانی‌های عالی و برنامه‌های آگاهی دهنده امنیتی به موقع، کارمندانش را شاد و شبکه شما را ایمن سازد.

ترجمه: رقیه آقایاری

این محتوا اختصاصاً برای یاد بگیر دات کام تهیه شده است. استفاده از آن با ذکر منبع همراه با لینک آن و نام نویسنده یا مترجم مجاز است.