‫ حفظ امنيت موبايل در سال 2012

IRCAR201210153
تاريخ: 24/07/91
 
مقدمه
نخستين ويروس موبايل در سال 2004 گزارش شد، از آن زمان تا كنون و با ظهور پلتفورم‌هايي مانند اندرويد و iOS، اتفاقات زيادي در اين زمينه رخ داده است. با در نظر گرفتن اين موضوع كه امروزه دستگاه‌هاي موبايل يك كامپيوتر شخصي درون جيب شما هستند، آيا مي‌توان گفت كه بايد سطح امنيتي مشابه كامپيوترهاي شخصي براي آنها در نظر گرفت؟
امروزه دستگاه‌هاي موبايل صرفنظر از ظاهر و اندازه آنها، كامپيوترهاي شخصي قابل حمل قوي و كوچكي محسوب مي‌شوند. به هر حال اين دستگاه‌ها كاملا كاربردي هستند. دستگاه‌هاي موبايل قديمي با كاركرد صوتي و متن ساده، پيشرفت نمايي داشته‌اند. اين پيشرفت‌ها در محاسبات موبايل، خطرهاي امنيتي را رايج كرده است كه اين خطرات در مقايسه با نخستين حملات موبايل در سال 2004، بسيار مخرب‌تر هستند. ميلياردها دستگاه موبايل وجود دارند كه حداقل 2 ميليارد از آنها، هوشمند هستند. اين دستگاه‌ها اكنون هدف بدافزار نويسان و هكرها قرار دارند.
تهديدات موبايل در گذشته
نخستين ويروس موبايل در سال 2004 ظاهر شد. اين ويروس كه تحت عنوان Cabir Virus شناخته مي‌شد، بر روي پلتفورم يك دستگاه موبايل اجرا شده و از بلوتوث براي انتشار خود استفاده مي‌كرد. اين بدافزار با تخليه باتري موبايل، آن را غير قابل استفاده مي‌ساخت. قابليت انتشار و تأثير اين ويروس محدود بود، چرا كه نياز داشت كه كاربر به‌طور فيزيكي نصب يك فايل را قبول نمايد.
بدافزار بعدي يك كرم بود. اين كرم نيز قادر بود از طريق بلوتوث از يك موبايل به موبايل ديگر انتشار يابد. اين كرم قادر بود فايل‌هاي sis را در سيستم عامل اسكن كرده و آلوده سازد.
در اوايل سال 2006 نخستين تروجان موبايلي ظاهر شد. هدف اين تروجان كه قادر به آلوده كردن اهداف بسيار بزرگ‌تري بود، اين بود كه از طريق كاربر ناآگاه موبايل، اقدام به كسب درآمد نمايد. به اين ترتيب كه كاربر ترغيب مي‌شد كه بدافزاري را نصب نمايد كه به‌طور مداوم پيغام‌هاي متني را براي يك سرويس ارزش افزوده (پولي) ارسال مي‌كرد.
از آن زمان به بعد ويروس‌هاي جديد از جمله ويروس‌هاي سرقت هويت در موبايل ظاهر شدند. ويروس سرقت هويت جديد خود را به عنوان يك پيوست ايميل به كاربران PC ارسال مي‌كرد كه آنها نيز بدون آگاهي و از طريق gateway هاي پيام كوتاه، آن را به تلفن‌هاي موبايل انتشار مي‌دادند. نتيجه اين كار سرقت داده‌هاي شخصي كاربر بدون آگاهي وي بود.
پس از ويروس سرقت هويت نوبت به جاسوس‌افزار پلتفورم موبايل رسيد. هدف اين جاسوس‌افزار اين بود كه فعاليت‌هاي كاربر موبايل را از طريق جمع‌آوري داده‌هاي متني، لاگ‌هاي تماس و اطلاعات شخصي، مورد استراق سمع قرار دهد. همچنين كاربران ترغيب مي‌شدند كه داده‌هاي محرمانه خود را در يك سرويس آنلاين وارد نمايند تا براي اهداف خرابكارانه مورد استفاده قرار گيرند.
اينها برخي از تهديدات موبايلي گذشته هستند كه قابل مقايسه با تهديدات امروزي نيستند. همه چيز تغيير كرده است و در دنياي امنيت، بردارهاي جديد حمله بسيار جالبي ايجاد شده‌اند.
تهديدات امروزه موبايل
 همان‌طور كه تكنولوژي پيشرفت مي‌كند، تهديدات موبايلي نيز پيشرفت مي‌كنند. تهديدات گذشته هنوز در تكنولوژي موبايل بسيار رايح هستند و تهديدات امنيتي جديد بسيار زيادي نيز ظاهر شده‌اند. هر روز نيز به‌طور مداوم تهديدات جديدي توسعه مي‌يابند. دستگاه‌هاي موبايل يك فرصت براي حملات خرابكارانه هستند، چرا كه امروزه تقريبا هر شخصي حداقل يك دستگاه موبايل در اختيار دارد.
كاربران در مورد امنيت موبايل چندان سخت‌گير نيستند و اين در حالي است كه حملات بر روي دستگاه‌هاي موبايل بسيار واقعي است. پيش‌تر حملات تلفن‌هاي موبايل محدود بود، چرا كه كامپيوترهاي شخصي اهداف منفعت آميزتري براي مهاجمان به شمار مي‌رفتند. اما راحتي و كاربردي بودن دستگاه‌هاي موبايل، آنها را به يكي از ملزومات زندگي ما و در نتيجه به هدفي بزرگ براي حملات تبديل كرده است.
تهديدات سال 2012
  • اتصال اينترنت
در گذشته بدافزارها از طريق بلوتوث انتقال پيدا مي‌كردند، اما امروزه كه تمامي دستگاه‌هاي موبايل به اينترنت متصل هستند، اينترنت گذرگاه اصلي اين حملات است. با توجه به تعداد زياد دستگاه‌هايي كه مستقيما به اينترنت متصل هستند، ميدان فعاليت حملات بدافزاري بسيار بزرگ است. امروزه تنها محدوديت‌هاي فعاليت‌هاي بدافزاري عبارتند از خلاقيت و توانايي‌هاي فني بدافزار نويسان و قابليت‌هاي سيستم عامل دستگاه‌هاي موبايل. در نتيجه بدافزارها نسبت به گذشته تهديدات جدي‌تري به شمار مي‌آيند.
  • انجام كارهاي بانكي با دستگاه‌هاي موبايل
كارهاي بانكي كه قبلا از طريق كامپيوترهاي شخصي صورت مي‌گرفت، امروزه به راحتي از طريق موبايل انجام مي‌شود. به تدريج كه افراد بيشتري به سرويس‌هاي بانكي موبايلي اطمينان پيدا مي‌كنند، هكرها نيز بر روي اين موضوع بيشتر تمركز مي‌كنند. هم‌اكنون در اروپا بيش از 5 سرويس در انگلستان در سه ماهه اول 2012 راه‌اندازي شده است كه اين تعداد در آينده بيشتر نيز خواهد شد.
  • ابزارهاي مكان‌يابي
ابزارهاي مكان‌يابي از سال 2011 روز به روز مشهورتر شده‌اند. با توجه به سايت‌هاي شبكه‌هاي اجتماعي و سبك جديد زندگي شلوغ ما، ابزارها و برنامه‌هاي مكان‌يابي به الزامي براي بسياري از ما تبديل مي‌شوند. اين ابزارها مي‌توانند به‌طور بالقوه يك تهديد و نگراني امنيتي بزرگ باشند. از طريق مكان‌يابي ما مي‌توانيم موقعيت دقيق خود را مشخص نماييم، اما اين نگراني وجود دارد كه ديگران نيز بتوانند همين كار را در مورد ما انجام دهند. مكان‌يابي ابزار بسيار سودمندي است، اما اين تهديد را نيز به همراه دارد كه اطلاعات شخصي و خصوصي شما را از طريق سرقت هويت و بدافزار در برابر حملات آسيب‌پذير مي‌سازد.
  • ثبت ضربات صفحه كليد
بدافزارها مي‌توانند هنگامي كه شما چيزي را بر روي موبايل خود تايپ مي‌كنيد، براي ثبت ضربات كليدها به كار روند و به اين ترتيب اطلاعات مفيدي مانند كلمات عبور و اطلاعات اعتباري ورود به حساب‌هاي بانكي را در اختيار خرابكاران قرار دهند.
  • برنامه‌ها
طبيعت ما براي پيدا كردن برنامه‌هاي ارزان قيمت يا رايگان در سايت‌هاي متفرقه مي‌تواند منجر به دردسرهاي بزرگي شود. خريد برنامه‌ها از فروشگاه‌هاي معتبر مانند فروشگاه‌هاي اپل و اندرويد اين خطر امنيتي را محدود مي‌كند، اما تهيه برنامه‌ها از طريق سايت‌هاي متفرقه شما را در معرض اين خطر قرار مي‌دهد كه دستگاه موبايل شما را در برابر ويروس‌ها و هكرها آسيب‌پذير سازد.
  • مجوزها و دسترسي‌هاي مجاز سيستم موبايل
اطمينان حاصل كنيد كه برنامه‌اي كه بر روي موبايل خود نصب كرده‌ايد، صرفا از مجوزها و دسترسي‌هايي برخوردار است كه شما از آن آگاه هستيد. در مورد برنامه‌هايي كه درخواست مجوز دسترسي به اطلاعات تماس، جزئيات اطلاعات بانكي يا اطلاعات شخصي شما را دارند احتياط كنيد. به همه چيز جواب مثبت ندهيد.
  • گم شدن يا سرقت دستگاه موبايل
دستگاه‌هاي موبايل به سادگي گم مي‌شوند، جا گذاشته مي‌شوند يا به سرقت مي‌روند. وقتي كه دستگاه موبايل شما گم شده يا به سرقت مي‌رود، امنيت آن به خطر مي‌افتد. اگر دستگاه شما به‌طور مناسب امن‌سازي نشده باشد، تمامي داده‌هاي موجود بر روي دستگاه شما، از جمله داده‌هاي كاري شما در معرض خطر قرار مي‌گيرند. امنيت دستگاه موبايل يك الزام است. توصيه مي‌شود كه از برنامه‌اي استفاده كنيد كه قادر به قفل كردن دستگاه، پاك كردن داده‌هاي آن يا پيدا كردن موقعيت آن باشد. همچنين بايد اطمينان حاصل كنيد كه تمامي داده‌هاي موجود بر روي دستگاه صرفا از طريق احراز هويت بسيار قوي قابل دسترسي هستند.
گام‌هايي كه بايد براي افزايش امنيت موبايل خود برداريد
  • براي ايجاد امنيت در برابر تهديدات ناشي از ابزارهاي مكان‌يابي، اطمينان حاصل كنيد كه ويژگي GPS موبايل شما هميشه خاموش است، مگر اينكه در حال استفاده از آن باشيد. تنظيمات محرمانگي سايت‌هاي شبكه‌هاي اجتماعي را به‌روز نگه داريد و اطمينان حاصل كنيد كه دسترسي به اطلاعات شخصي شما محدود است.
  • در مورد حملات بالقوه از طريق ثبت ضربات صفحه كليد آگاه باشيد. همچنين در مورد برنامه‌هايي كه بر روي دستگاه خود نصب كرده يا مجوز اجراي آنها را صادر مي‌كنيد نيز هشيار باشيد.
  • در مورد مجوزهاي اعطايي به برنامه‌ها بر روي موبايل خود محتاط باشيد. اگر مجوز درخواستي توسط برنامه‌اي براي شما عجيب به نظر مي‌رسد، در مورد آن دست نگاه داريد. در مورد مجوزهاي دسترسي به ليست آدرس، ليست تماس، اطلاعات بانكي و اطلاعات شخصي بسيار مراقب باشيد.
  • اطمينان حاصل كنيد كه دستگاه شما به خوبي توسط كلمات عبور و احراز هويت امن‌سازي شده است. اطمينان حاصل كنيد كه قادر هستيد در صورت لزوم، از راه دور دستگاه خود را قفل كرده يا اطلاعات آن را پاك نماييد. همچنين برنامه‌اي نصب كنيد كه شما را قادر به تعيين موقعيت دستگاه نمايد.
  • دستگاه موبايل خود را توسط نرم‌افزار امنيتي موبايل امن كنيد. ما بايد موبايل خود را حداقل هم‌سطح با كامپيوتر شخصي خود امن نماييم.
 
مطالب مرتبط:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0