حفاظت از تلفن همراه در برابر حملات مخرب

مارس 31, 2008 at 6:40 ق.ظ. بیان دیدگاه

 هر چه قدر گوشی های موبایل ، همراه با عصر مدرن پیشرفت میکنند ، مهاجمین نیز نقشه های بیشتری را برای آسیب رساندن به تلفن های همراه طراحی میکنند. این حملات میتواند از طریق پیام های کوتاه ، نامه های الکترونیکی و سایر راه های ارتباطی برای شما ایجاد مشکل کند. هم اکنون قصد داریم ترفندهای این مهاجمین را برای شما بازگو کرده و راههای رفع آنها را نیز مطرح کنیم.

برای خواندن ترفند روی ادامه متن کلیک کنید

تهديدات امنيتی
اكثر تلفن های موبايل دارای قابليت ارسال و يا دريافت پيام كوتاه می باشند . برخی از تلفن های موبايل و يا دستگاه های PDA دارای قابليت اتصال به اينترنت نيز می باشند .عليرغم مفيد بودن امكانات فوق برای استفاده كنندگان ، مهاجمان نيز ممكن است از اينگونه پتانسيل ها در جهت اهداف مخرب خود سوء استفاده نموده
و عمليات زير را انجام دهند :

  • سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی‌ را برای مالك آن به دنبال داشته باشد . 

  •  ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند  ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .

  • استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ،‌ ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، ‌از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .

  • دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند (  نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و … ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد . 

حفاظت در مقابل تهديدات
به منظور حفاظت در مقابل تهديدات، رعايت موارد زير توصيه می گردد :

  • رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .

  • حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های  موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .

  • عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته  نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .

  • دريافت نرم افزار از منابع كاملا» مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد .  توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.

  • بررسی تنظيمات امنيتی :‌ از امكانات امنيتی‌ ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .

Advertisements

Entry filed under: دسته‌بندی نشده.

تنظیمات سرویس GPRS در گوشی های TV Mobile (گوشيهاي چيني) عکس برداری صحیح با گوشی های سونی اریکسون

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Blog Stats

  • 18,633 hits

بیشترین کلیک شده‌ها

  • هیچکدام

دیدگاه‌های اخیر


%d وب‌نوشت‌نویس این را دوست دارند: