دفاع از تلفن های موبايل در مقابل حملات
دفاع از تلفن های موبايل در مقابل حملات
دفاع از تلفن های موبايل در مقابل حملات
به موازات استفاده از فناوری های پيشرفته در تلفن های موبايل و ساير دستگاه های الكترونيكی نظير PDA ، مهاجمان از روش های جديدتری برای به دام انداختن قربانيان خود استفاده می نمايند . مهاجمان با ارسال پيام كوتاه ( SMS ) و يا نامه های الكترونيكی ( Email ) ، می توانند كاربران را ترغيب به استفاده از يك وب سايت مخرب نموده و يا آنان را متقاعد نمايند كه كدهای مخربی را بر روی دستگاه قابل حمل خود نصب نمايند .
• سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی را برای مالك آن به دنبال داشته باشد .
• ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .
• استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ، ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .
• دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند ( نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و ... ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .
• رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .
• حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .
• عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .
• دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد . توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.
• بررسی تنظيمات امنيتی : از امكانات امنيتی ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .
تهديدات امنيتی
• سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی را برای مالك آن به دنبال داشته باشد .
• ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .
• استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ، ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .
• دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند ( نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و ... ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .
حفاظت در مقابل تهديدات
• رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .
• حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .
• عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .
• دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد . توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.
• بررسی تنظيمات امنيتی : از امكانات امنيتی ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}