دفاع از تلفن های موبايل در مقابل حملات
به موازات استفاده از فناوری های پيشرفته در تلفن های موبايل و ساير دستگاه های الكترونيكی نظير PDA ، مهاجمان از روش های جديدتری برای به دام انداختن قربانيان خود استفاده می نمايند . مهاجمان با ارسال پيام كوتاه ( SMS ) و يا نامه های الكترونيكی ( Email ) ، می توانند كاربران را ترغيب به استفاده از يك وب سايت مخرب نموده و يا آنان را متقاعد نمايند كه كدهای مخربی را بر روی دستگاه قابل حمل خود نصب نمايند .
• سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی را برای مالك آن به دنبال داشته باشد .
• ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .
• استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ، ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .
• دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند ( نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و ... ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .
• رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .
• حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .
• عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .
• دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد . توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.
• بررسی تنظيمات امنيتی : از امكانات امنيتی ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .
تهديدات امنيتی
• سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی را برای مالك آن به دنبال داشته باشد .
• ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .
• استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ، ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .
• دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند ( نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و ... ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .
حفاظت در مقابل تهديدات
• رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .
• حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .
• عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .
• دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد . توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.
• بررسی تنظيمات امنيتی : از امكانات امنيتی ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .