يکشنبه ۰۲ دی ۱۴۰۳ - 2024 December 22 - ۱۹ جمادی الثانی ۱۴۴۶
۱۴ تير ۱۳۹۷ - ۱۳:۴۷

بزرگترین خطراتی که صاحبان تلفن همراه با آن مواجهند

وقتی که از حفاظت از داده‌ها صحبت پیش می‌آید، دستگاه‌های تلفن همراه دارای برخی از مشکلات منحصر به فرد هستند و حفظ امنیت آن‌ها با توجه به ویژگی‌های آن‌ها بسیار دشوار است.
کد خبر: ۲۳۲۲۳۱
به گزارش ایران اکونومیست؛ دستگاه‌های موبایل به دلیل ماهیت قابل‌حمل بودن آن‌ها در معرض خطر هستند. اندازه آن‌ها نسبتاً کوچک است و ایمنی فیزیکی کم، آن‌ها را مستعد ابتلا به سرقت و گم کردن می‌کند؛ به همین دلیل به مشترکان توصیه شده که همیشه آن‌ها را نزد خود نگه‌دارند، نه در کیف پول و کیسه.

این دستگاه‌ها یک هدف جذاب برای دزدان هستند زیرا برخلاف سیستم HVAC یا سرور دلخواه، می‌توانند با راحتی نسبی فروخته شوند و اگر سیستم‌ عامل پاک و سیم‌کارت حذف شود، سخت‌تر قابل‌ردیابی و پیگیری می‌شوند. همیشه کنترل تلفن خود را حفظ کنید؛ آن را در یک مکان عمومی نگه ندارید و اطمینان حاصل کنید که می‌دانید چگونه از «یافتن آیفون من»، Google Find My Phone یا سرویس مشابهی استفاده کنید.
 
هنگامی‌که دستگاه‌های تلفن همراه در اماکن عمومی استفاده می‌شوند، ممکن است اطلاعات محرمانه ازجمله کلمه عبور یا کدهای دسترسی توسط افراد غیرمجاز مشاهده شود. حتی حفاظت  بیومتریک به معنای حفظ تلفن شما از دسترسی افراد و ویروس‌های مخرب نیست. اگر گوشی شما درحالی‌که  قفل نشده به سرقت رفته باشد، تمامی محتویات آن به‌سرعت  و بلافاصله در دسترس خواهد بود. بعد از همه، کسی که تحت‌فشار و تهدید یک دزد باشد، درصورتی‌که انجام این کار  به معنای اجتناب از آسیب فیزیکی باشد، احتمالاً خوشحال خواهد شد که انگشت خود را با کشیدن اثرانگشت به یک دزد ارائه دهد.
 
دستگاه‌های موبایل معمولاً به‌ندرت از حفاظت از ضد ترویجان استفاده می‌کنند. علاوه بر این، داده‌های ذخیره‌شده ممکن است بدون رمزگذاری باشند، به‌ویژه در کارت‌های میکرو SD خارجی که می‌تواند اطلاعات را در معرض خطر قرار  دهد، حتی اگر اطلاعات را توسط رمز عبور و یا خوانندگان بیومتریک کنترل کنیم. راه‌حل‌های مدیریت دستگاه تلفن همراه می‌تواند به کنترل و نظارت بر امنیت این دستگاه‌ها متمرکز و اجرا شود، اما آن‌ها نیز  محدودیت‌ها و چالش‌های خاص خود را دارند.حداقل، گذرواژه‌های قوی و رمزگذاری ذخیره‌سازی را در دستگاه‌های همراه اجرا کنید.

در این باره جیسون هینر - ویرایشگر TechRepublic - اخیراً در مورد یک تکنولوژی دستگاه تلفن همراه به نام TrustZone گزارش داده است که برنامه‌ها، توابع قابل‌اعتماد را از موارد غیرقابل‌اعتماد جدا می‌کند. این مفهوم و تکنولوژی امیدوارکننده می‌تواند تهدیدات بالقوه را شناسایی کند و در جلوگیری از آسیب رساندن به دستگاه یا اطلاعات درگیر باشد، بنابراین این چیزی است که باید در هنگام دسترسی به امنیت بیشتر موردتوجه قرار گیرد.
 
تهدید به دستگاه‌های تلفن همراه درواقع تهدیدی برای انسان است. بر اساس اطلاعات سایت پلیس فتا، حملات فیشینگ به‌عنوان عامل خطر خاص اشاره می‌کند و اضافه می‌کند که سیستم‌های عامل یا برنامه‌های نصب‌شده روی تلفن‌های همراه با سیستم‌عامل‌های رایانه‌ای و لپ‌تاپ مانند ویندوز متفاوت هستند.

حملات فیشینگ برروی دستگاه‌های تلفن همراه خطرناک‌تر و محتمل‌تر هستند و این مسئله به دلیل صفحه‌نمایش‌های کوچک و باریک آن‌هاست که باعث می‌شود در مرورگرهای تلفن همراه نتوانید مکان‌نما را روی یک پیوند نشان دهید که مکان واقعی آن را نشان دهد و درنتیجه پیوندهای دروغین نمایش داده نمی‌شود. علاوه بر این، مهاجمان می‌توانند تلاش کنند تا قربانیان بالقوه را فریب دهند تا فکر کنند که پیوند خاصی با استفاده از کاراکترهای مختلف الفبایی مانند حروف اسپانیایی با لهجه‌ها مشروع است. درنتیجه، کاربران تلفن همراه باید به‌ویژه در مورد ایمیل‌ها محتاط باشند و ممکن است بخواهند از باز کردن ایمیل‌ها خودداری کنند تا  زمانی که بتوانند به سیستم دسک‌تاپ یا لپ‌تاپ خود برای تجزیه‌وتحلیل بهتر ایمیل دسترسی پیدا کنند.
 
مهاجمان کشف کرده‌اند که به دست آوردن دسترسی به یک حساب کاربری iCloud یا گوگل که دستگاه تلفن همراه را از طریق فروشگاه App / Play Store کنترل می‌کند، بسیار آسان است و حتی مؤثرتر از تلاش برای یافتن آسیب‌پذیری‌ها و توسعه سوءاستفاده از تلفن همراه است. درواقع دسترسی به یک حساب کاربری iCloud یا گوگل منجر به دست آوردن  شاه‌کلید می‌شود؛ اطلاعات محرمانه، اطلاعات کارت اعتباری و غیره. مهاجم با حساب iCloud آسیب‌دیده می‌تواند پشتیبان‌گیری iCloud از iDevice و بازیابی اطلاعات متعلق به همه برنامه‌ها در یک دستگاه تلفن همراه، ازجمله پیام‌ها، مخاطبان و سیاهه‌های مربوط به تماس را بازیابی کند.
 
کسی که این حساب‌ها را سرقت می‌کند، می‌تواند به‌طور دائمی یک دستگاه را ردیابی کند و از طریق چندین اقدام کلیدی (مانند خرید خریدهای غیرمجاز یا نصب برنامه‌های مخرب)، باعث آسیب بیشتر شود. به همین دلیل، استفاده از کلمات عبور پیچیده برای حساب‌های iCloud/گوگل و سوالات امنیتی مناسب که نمی‌تواند به‌راحتی حدس زده شود، یک روش محافظت خوب است.
 
یکی دیگر از مسائلی که مشاهده شده این واقعیت است که کانال‌های ارتباطی باند مانند SMS یا پیام متنی برای دستگاه‌های تلفن همراه، راه‌حل‌های فیلتر کافی و قابلیت‌های کافی را ارائه نمی‌دهند. هر مهاجم می‌تواند به‌راحتی حساب Twilio را به دست آورد (Twilio یک سرویس توسعه برنامه مبتنی برابر است که بر اساس آن‌یک توسعه‌دهنده می‌تواند از طریق رابط برنامه‌نویسی برنامه یا API های ارسال یا دریافت پیام‌های متنی را دریافت کند)، با هزینه‌های کمی و هزاران کاربر فیش در یک ساعت. Spoofing شماره تلفن یک مهاجم رابه ویژگی‌های بیشتری مجهز می‌کند. اگر مهاجم می‌تواند شماره پیام کوتاه کوتاهی را که بانک شما با آن ارتباط برقرار می‌کند، به دست آورد، احتمالاً وقت آن است که  شما این مسئله را جدی بگیرید. همیشه مستقیماً با موسسه‌های مالی تماس بگیرید تا مطمئن شوید  پیامک درستی دریافت کرده‌اید. به درخواست‌هایی که اطلاعات محرمانه شما را می‌خواهند، پاسخ ندهید.
 
کارشناسان همچنین شاهد طرح‌های حمله‌ بر اساس شبکه‌های وای فای عمومی هستند. این شبکه‌ها که توسط افراد مخرب ارائه می‌شوند، نیاز به استفاده از یک پورتال دارد که از طریق ورود به سیستم با یک حساب گوگل یا فیس بوک به کاربران امکان می‌دهد که به آن‌ها دسترسی داشته باشند. از آنجا که بسیاری از کاربران یک گذرواژه مشابه در برنامه‌های چندگانه دارند، این می‌تواند به یک سری نقض داده‌های جدی منجر شود.
 
تنوع خطرناک این تهدید شامل این شبکه‌های مخرب است که در کنار مؤسسات مالی تنظیم‌شده و از کاربران درخواست ورود به سیستم بانام کاربری و رمز عبور بانکی خود را برای دسترسی به اینترنت دارند. هرگز از یک شبکه عمومی ناشناخته استفاده نکنید که از دسترسی به آن  مستلزم دسترسی به اطلاعات شخصی شما باشد.
 
 تجربه بدون اصطکاک کاربران دقیقاً چیزی است که باعث می‌شود دستگاه‌های تلفن همراه کمتر ایمن باشند. مهاجمان می‌توانند به‌راحتی کاربران را فریب دهند، زیرا نمی‌خواهند وقت خود را در مورد دستورات، هشدارها، نیاز به وارد شدن به برنامه‌های جداگانه، به یادآوردن گذرواژه‌های چندگانه و غیره هدر دهند. به‌طور خلاصه، کاربران به دنبال یک تجربه کاربری بدون دردسر بدون وقفه یا بدون نقص باشند مانند مواردی که برنامه‌های امنیتی ممکن است فعالیت‌های مخرب یا برنامه‌ها را مسدود کنند، به همین دلیل آموزش امنیت ازجمله مشخص کردن خطرات و خطرات بالقوه ضروری است.
آخرین اخبار