خبرایران:وقتی که از حفاظت از دادهها صحبت پیش میآید، دستگاههای تلفن همراه دارای برخی از مشکلات منحصر به فرد هستند و حفظ امنیت آنها با توجه به ویژگیهای آنها بسیار دشوار است.
به گزارش خبرایران، دستگاههای موبایل به دلیل ماهیت قابلحمل بودن آنها در معرض خطر هستند. اندازه آنها نسبتاً کوچک است و ایمنی فیزیکی کم، آنها را مستعد ابتلا به سرقت و گم کردن میکند؛ به همین دلیل به مشترکان توصیه شده که همیشه آنها را نزد خود نگهدارند، نه در کیف پول و کیسه.
این دستگاهها یک هدف جذاب برای دزدان هستند زیرا برخلاف سیستم HVAC یا سرور دلخواه، میتوانند با راحتی نسبی فروخته شوند و اگر سیستم عامل پاک و سیمکارت حذف شود، سختتر قابلردیابی و پیگیری میشوند. همیشه کنترل تلفن خود را حفظ کنید؛ آن را در یک مکان عمومی نگه ندارید و اطمینان حاصل کنید که میدانید چگونه از «یافتن آیفون من»، Google Find My Phone یا سرویس مشابهی استفاده کنید.
هنگامیکه دستگاههای تلفن همراه در اماکن عمومی استفاده میشوند، ممکن است اطلاعات محرمانه ازجمله کلمه عبور یا کدهای دسترسی توسط افراد غیرمجاز مشاهده شود. حتی حفاظت بیومتریک به معنای حفظ تلفن شما از دسترسی افراد و ویروسهای مخرب نیست. اگر گوشی شما درحالیکه قفل نشده به سرقت رفته باشد، تمامی محتویات آن بهسرعت و بلافاصله در دسترس خواهد بود. بعد از همه، کسی که تحتفشار و تهدید یک دزد باشد، درصورتیکه انجام این کار به معنای اجتناب از آسیب فیزیکی باشد، احتمالاً خوشحال خواهد شد که انگشت خود را با کشیدن اثرانگشت به یک دزد ارائه دهد.
دستگاههای موبایل معمولاً بهندرت از حفاظت از ضد ترویجان استفاده میکنند. علاوه بر این، دادههای ذخیرهشده ممکن است بدون رمزگذاری باشند، بهویژه در کارتهای میکرو SD خارجی که میتواند اطلاعات را در معرض خطر قرار دهد، حتی اگر اطلاعات را توسط رمز عبور و یا خوانندگان بیومتریک کنترل کنیم. راهحلهای مدیریت دستگاه تلفن همراه میتواند به کنترل و نظارت بر امنیت این دستگاهها متمرکز و اجرا شود، اما آنها نیز محدودیتها و چالشهای خاص خود را دارند.حداقل، گذرواژههای قوی و رمزگذاری ذخیرهسازی را در دستگاههای همراه اجرا کنید.
در این باره جیسون هینر - ویرایشگر TechRepublic - اخیراً در مورد یک تکنولوژی دستگاه تلفن همراه به نام TrustZone گزارش داده است که برنامهها، توابع قابلاعتماد را از موارد غیرقابلاعتماد جدا میکند. این مفهوم و تکنولوژی امیدوارکننده میتواند تهدیدات بالقوه را شناسایی کند و در جلوگیری از آسیب رساندن به دستگاه یا اطلاعات درگیر باشد، بنابراین این چیزی است که باید در هنگام دسترسی به امنیت بیشتر موردتوجه قرار گیرد.
تهدید به دستگاههای تلفن همراه درواقع تهدیدی برای انسان است. بر اساس اطلاعات سایت پلیس فتا، حملات فیشینگ بهعنوان عامل خطر خاص اشاره میکند و اضافه میکند که سیستمهای عامل یا برنامههای نصبشده روی تلفنهای همراه با سیستمعاملهای رایانهای و لپتاپ مانند ویندوز متفاوت هستند.
حملات فیشینگ برروی دستگاههای تلفن همراه خطرناکتر و محتملتر هستند و این مسئله به دلیل صفحهنمایشهای کوچک و باریک آنهاست که باعث میشود در مرورگرهای تلفن همراه نتوانید مکاننما را روی یک پیوند نشان دهید که مکان واقعی آن را نشان دهد و درنتیجه پیوندهای دروغین نمایش داده نمیشود. علاوه بر این، مهاجمان میتوانند تلاش کنند تا قربانیان بالقوه را فریب دهند تا فکر کنند که پیوند خاصی با استفاده از کاراکترهای مختلف الفبایی مانند حروف اسپانیایی با لهجهها مشروع است. درنتیجه، کاربران تلفن همراه باید بهویژه در مورد ایمیلها محتاط باشند و ممکن است بخواهند از باز کردن ایمیلها خودداری کنند تا زمانی که بتوانند به سیستم دسکتاپ یا لپتاپ خود برای تجزیهوتحلیل بهتر ایمیل دسترسی پیدا کنند.
مهاجمان کشف کردهاند که به دست آوردن دسترسی به یک حساب کاربری iCloud یا گوگل که دستگاه تلفن همراه را از طریق فروشگاه App / Play Store کنترل میکند، بسیار آسان است و حتی مؤثرتر از تلاش برای یافتن آسیبپذیریها و توسعه سوءاستفاده از تلفن همراه است. درواقع دسترسی به یک حساب کاربری iCloud یا گوگل منجر به دست آوردن شاهکلید میشود؛ اطلاعات محرمانه، اطلاعات کارت اعتباری و غیره. مهاجم با حساب iCloud آسیبدیده میتواند پشتیبانگیری iCloud از iDevice و بازیابی اطلاعات متعلق به همه برنامهها در یک دستگاه تلفن همراه، ازجمله پیامها، مخاطبان و سیاهههای مربوط به تماس را بازیابی کند.
کسی که این حسابها را سرقت میکند، میتواند بهطور دائمی یک دستگاه را ردیابی کند و از طریق چندین اقدام کلیدی (مانند خرید خریدهای غیرمجاز یا نصب برنامههای مخرب)، باعث آسیب بیشتر شود. به همین دلیل، استفاده از کلمات عبور پیچیده برای حسابهای iCloud/گوگل و سوالات امنیتی مناسب که نمیتواند بهراحتی حدس زده شود، یک روش محافظت خوب است.
یکی دیگر از مسائلی که مشاهده شده این واقعیت است که کانالهای ارتباطی باند مانند SMS یا پیام متنی برای دستگاههای تلفن همراه، راهحلهای فیلتر کافی و قابلیتهای کافی را ارائه نمیدهند. هر مهاجم میتواند بهراحتی حساب Twilio را به دست آورد (Twilio یک سرویس توسعه برنامه مبتنی برابر است که بر اساس آنیک توسعهدهنده میتواند از طریق رابط برنامهنویسی برنامه یا API های ارسال یا دریافت پیامهای متنی را دریافت کند)، با هزینههای کمی و هزاران کاربر فیش در یک ساعت. Spoofing شماره تلفن یک مهاجم رابه ویژگیهای بیشتری مجهز میکند. اگر مهاجم میتواند شماره پیام کوتاه کوتاهی را که بانک شما با آن ارتباط برقرار میکند، به دست آورد، احتمالاً وقت آن است که شما این مسئله را جدی بگیرید. همیشه مستقیماً با موسسههای مالی تماس بگیرید تا مطمئن شوید پیامک درستی دریافت کردهاید. به درخواستهایی که اطلاعات محرمانه شما را میخواهند، پاسخ ندهید.
کارشناسان همچنین شاهد طرحهای حمله بر اساس شبکههای وای فای عمومی هستند. این شبکهها که توسط افراد مخرب ارائه میشوند، نیاز به استفاده از یک پورتال دارد که از طریق ورود به سیستم با یک حساب گوگل یا فیس بوک به کاربران امکان میدهد که به آنها دسترسی داشته باشند. از آنجا که بسیاری از کاربران یک گذرواژه مشابه در برنامههای چندگانه دارند، این میتواند به یک سری نقض دادههای جدی منجر شود.
تنوع خطرناک این تهدید شامل این شبکههای مخرب است که در کنار مؤسسات مالی تنظیمشده و از کاربران درخواست ورود به سیستم بانام کاربری و رمز عبور بانکی خود را برای دسترسی به اینترنت دارند. هرگز از یک شبکه عمومی ناشناخته استفاده نکنید که از دسترسی به آن مستلزم دسترسی به اطلاعات شخصی شما باشد.
تجربه بدون اصطکاک کاربران دقیقاً چیزی است که باعث میشود دستگاههای تلفن همراه کمتر ایمن باشند. مهاجمان میتوانند بهراحتی کاربران را فریب دهند، زیرا نمیخواهند وقت خود را در مورد دستورات، هشدارها، نیاز به وارد شدن به برنامههای جداگانه، به یادآوردن گذرواژههای چندگانه و غیره هدر دهند. بهطور خلاصه، کاربران به دنبال یک تجربه کاربری بدون دردسر بدون وقفه یا بدون نقص باشند مانند مواردی که برنامههای امنیتی ممکن است فعالیتهای مخرب یا برنامهها را مسدود کنند، به همین دلیل آموزش امنیت ازجمله مشخص کردن خطرات و خطرات بالقوه ضروری است.