تلفنهای همراه تلاش دارند زندگی را برای کاربران راحتتر کنند، اما از طرفی میتوانند به هدفی برای مهاجمان سایبری نیز تبدیل شوند.
آنچه تلفنهای همراه را برای مهاجمان سایبری جذاب میکند
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 26 اسفند 1395 ساعت 10:13
تلفنهای همراه تلاش دارند زندگی را برای کاربران راحتتر کنند، اما از طرفی میتوانند به هدفی برای مهاجمان سایبری نیز تبدیل شوند.
تلفنهای همراه تلاش دارند زندگی را برای کاربران راحتتر کنند، اما از طرفی میتوانند به هدفی برای مهاجمان سایبری نیز تبدیل شوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شکی نیست که تلفنهای همراه بخش اصلی زندگی روزمره افراد را تشکیل میدهند و کاربران میتوانند تمامی وظایف روزمرهی خود را آسانتر و لذتبخشتر انجام دهند. درحالیکه تلفنهای همراه تلاش دارند زندگی را برای کاربران راحتتر کنند از طرفی میتوانند به هدفی برای مهاجمان سایبری نیز تبدیل شوند؛ اما چرا؟!
تلفن همراه شما، همهچیز را در مورد شما میداند
در سالهای اخیر، میزان اطلاعات ذخیرهشده در تلفنهای همراه سر به فلک کشیدهاست. ارتباط بین برنامهها باعث شدهاست تا ما تمامی اطلاعات را درباره خود عرضه کنیم، خواه این اطلاعات جزییات حسابهای بانکی باشد یا سلیقه ما در انتخاب پیتزا. برای مهاجمانی که میخواهند هویت کاربران را سرقت کنند، تلفنهای همراه همچون معدن طلا هستند.
تلفنهای همراه در شرکتها و سازمانهابه ابزاری تبدیل شدهاست
استفاده از فناوری «دستگاه خود را بیاورید » (DYOD) در حال تبدیلشدن به روشی است که بسیاری از سازمانها در سراسر جهان از آن استفاده میکنند. نتایج پژوهشهای محققان نشانمیدهد در سال ۲۰۱۵ میلادی، ۷۴ درصد از شرکتها با فناوریهای DYOD سازگار شدهاند. برای مهاجمان سایبری در این شرایط دستگاههای تلفن همراه بهعنوان دری برای سرقت اطلاعات حساس سازمانها محسوب میشود.
در امنیت ممکن است سهلانگاری رخ دهد
ظهور BYOD برای بسیاری از سازمانها نیز دردسرساز شدهاست، چرا که رویکرد یکپارچهای برای حفظ امنیت این دستگاهها اتخاذ نمیشود. در یک بررسی تحقیقاتی از مدیران و کارکنان سازمانها، ۴۵ درصد از پاسخدهندگان اعلام کردند که دستگاههای تلفن همراه بیشترین خطر را برای زیرساختهای شرکت بههمراه دارند و ماهیت پراکنده تلفنهای همراه دلیل اصلی این خطرات عنوان شدهاست.
گزینه تکمیل خودکار به بهترین دوست ما تبدیل شدهاست
یکی از دلایلی که باعث شد تا در تلفنهای همراه ما اطلاعاتی بسیار بیشتر از گذشته وجود داشتهباشد، این است که ما بهدنبال راحتی هستیم. با استفاده از سرویسها و برنامههای متعدد، شاهد هستیم که در صفحات ورود به سرویسها، جزییات و گواهینامههای متعددی را مشاهدهمیکنیم. با این اوصاف ما رفتهرفته تنبلتر میشویم. بهعبارت دیگر ترجیح میدهیم تا از گزینههای تکمیل خودکار استفاده کنیم و خود را در معرض خطرات مختلف قرار دهیم.
تلفن همراه شما، مسیری به سمت کیف پولتان است
ما میتوانیم از تلفن همراه خود برای انتقال پول، پرداخت صورتحسابها و بهطور کلی بهعنوان روشی برای پرداختها استفادهکنیم. کیف پول گوگل، سامانههای پرداخت اپل و سامسونگ را در بسیاری از تلفنهای همراه مشاهده میکنیم و بهگفته کارشناسان تعداد این برنامهها در آینده بیشتر نیز خواهد شد. البته تنها اشکالی که این مسئله دارد این است که توجه مهاجمان سایبری به سمت تلفن همراه ما جلب میشود.
تلفنهای همراه میدانند شما کجا هستید و کجا کار میکنید
در بسیاری از موارد ممکن است در پس پرده ردیابی شما، نیت خوبی وجود داشتهباشد و فناوریهای مختلف بخواهند شما را از شر دادهها و اطلاعات اضافی خلاص کنند. بهطور مثال فرض کنید از منزل خارج شدهاید و میخواهید به رستوران بروید، یک برنامه با ردیابی شما میتواند نزدیکترین رستوران را به شما معرفی کند. با اینحال، نفوذ به سامانه GPS یک تلفن همراه کار خیلی سختی نیست.
بلوتوث
سالها است که بلوتوث در تلفنهای همراه مورد استفاده قرار میگیرد. اینک بلوتوث نیز مانند GPS به هدفی برای مهاجمان سایبری تبدیل شدهاست. تأثیر حملات بر روی بلوتوث میتواند باعث آلودهشدن اطلاعات کاربران شود و یا کموبیش، کنترل دستگاه را در اختیار مهاجمان قرار دهد.
برخی از نفوذگران بهطور ویژه بر روی تلفن همراه متمرکز شدهاند
روشهای مختلفی وجود دارد که مهاجمان از آنها برای سرقت پولها از طریق تلفن همراه استفاده میکنند. در کشورهایی مانند چین بهطور مثال، میتوان با استفاده از بدافزار به دستگاهها نفوذ کرد و با استفاده از شماره بیمه، مبلغ زیادی را به سرقت برد. این کلاهبرداریها نهتنها سودآور است، بلکه میتواند به دستگاههای زیادی منتشر شود.
روشهای بسیار عالی برای ارسال هرزنامه وجود دارد
همه از هرزنامه متنفرند. با اینحال هرزنامهها بخش جداییناپذیر بسیاری از حملات سایبری هستند. دلایل زیادی وجود دارد که مهاجمان میتوانند تصمیم به ارسال هرزنامه بگیرند، ولی بسیاری از مهاجمان، تلفنهای همراه را بستر ایدهآلی برای ارسال هرزنامه میدانند. این همان دلیلی عمدهای است که ارائهدهندگان سرویس بهسختی میتوانند نفوذگران را ردیابی و مسدود کنند.
کاربران در مورد خطرات، اطلاعات کافی ندارند
بسیاری از کاربران در بخشهای فناوری، میدانند که بهترین واکنش در استفاده از لپتاپ یا رایانه رومیزی چیست، اما در تعیین اولویتها و مشخص کردن بهترین راهحلها، تلفنهای همراه نادیده گرفته شدهاند و در انتهای فهرست قرار دارند. شاید بسیار عجیب باشد، ولی از سال ۲۰۰۵ میلادی، تلفنهای همراه بیش از پیش هدف حملات سایبری قرار گرفتهاند. با اینحال وقتی ما بیشتر متوجه مسائل امنیتی میشویم، تهدیداتی که برای تلفنهای همراه وجود دارد بیشتر به چشم میخورد.
کد مطلب: 12452