به نقل از «خبرگزاری آریا»

خطرهايي که صاحبان تلفن همراه با آن مواجهند

تاریخ انتشار: ۱۵ تیر ۱۳۹۷ | کد خبر: ۱۹۵۳۳۶۰۲

خبرگزاري آريا - وقتي که از حفاظت از داده‌ها صحبت پيش مي‌آيد، دستگاه‌هاي تلفن همراه داراي برخي از مشکلات منحصر به فرد هستند و حفظ امنيت آن‌ها با توجه به ويژگي‌هاي آن‌ها بسيار دشوار است.
به گزارش خبرگزاري آريا از ايسنا، دستگاه‌هاي موبايل به دليل ماهيت قابل‌حمل بودن آن‌ها در معرض خطر هستند. اندازه آن‌ها نسبتاً کوچک است و ايمني فيزيکي کم، آن‌ها را مستعد ابتلا به سرقت و گم کردن مي‌کند؛ به همين دليل به مشترکان توصيه شده که هميشه آن‌ها را نزد خود نگه‌دارند، نه در کيف پول و کيسه.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اين دستگاه‌ها يک هدف جذاب براي دزدان هستند زيرا برخلاف سيستم HVAC يا سرور دلخواه، مي‌توانند با راحتي نسبي فروخته شوند و اگر سيستم‌ عامل پاک و سيم‌کارت حذف شود، سخت‌تر قابل‌رديابي و پيگيري مي‌شوند. هميشه کنترل تلفن خود را حفظ کنيد؛ آن را در يک مکان عمومي نگه نداريد و اطمينان حاصل کنيد که مي‌دانيد چگونه از «يافتن آيفون من»، Google Find My Phone يا سرويس مشابهي استفاده کنيد.
هنگامي‌که دستگاه‌هاي تلفن همراه در اماکن عمومي استفاده مي‌شوند، ممکن است اطلاعات محرمانه ازجمله کلمه عبور يا کدهاي دسترسي توسط افراد غيرمجاز مشاهده شود حتي حفاظت بيومتريک به معناي حفظ تلفن شما از دسترسي افراد و ويروس‌هاي مخرب نيست.
اگر گوشي شما درحالي‌که قفل نشده به سرقت رفته باشد، تمامي محتويات آن به‌سرعت و بلافاصله در دسترس خواهد بود. بعد از همه، کسي که تحت‌فشار و تهديد يک دزد باشد، درصورتي‌که انجام اين کار به معناي اجتناب از آسيب فيزيکي باشد، احتمالاً خوشحال خواهد شد که انگشت خود را با کشيدن اثرانگشت به يک دزد ارائه دهد.
دستگاه‌هاي موبايل معمولاً به‌ندرت از حفاظت از ضد ترويجان استفاده مي‌کنند. علاوه بر اين، داده‌هاي ذخيره‌شده ممکن است بدون رمزگذاري باشند، به‌ويژه در کارت‌هاي ميکرو SD خارجي که مي‌تواند اطلاعات را در معرض خطر قرار دهد حتي اگر اطلاعات را توسط رمز عبور و يا خوانندگان بيومتريک کنترل کنيم. راه‌حل‌هاي مديريت دستگاه تلفن همراه مي‌تواند به کنترل و نظارت بر امنيت اين دستگاه‌ها متمرکز و اجرا شود، اما آن‌ها نيز محدوديت‌ها و چالش‌هاي خاص خود را دارند.حداقل، گذرواژه‌هاي قوي و رمزگذاري ذخيره‌سازي را در دستگاه‌هاي همراه اجرا کنيد.
در اين باره جيسون هينر - ويرايشگر TechRepublic - اخيراً در مورد يک تکنولوژي دستگاه تلفن همراه به نام TrustZone گزارش داده است که برنامه‌ها، توابع قابل‌اعتماد را از موارد غيرقابل‌اعتماد جدا مي‌کند. اين مفهوم و تکنولوژي اميدوارکننده مي‌تواند تهديدات بالقوه را شناسايي کند و در جلوگيري از آسيب رساندن به دستگاه يا اطلاعات درگير باشد، بنابراين اين چيزي است که بايد در هنگام دسترسي به امنيت بيشتر موردتوجه قرار گيرد.
تهديد به دستگاه‌هاي تلفن همراه در واقع تهديدي براي انسان است. بر اساس اطلاعات سايت پليس فتا، حملات فيشينگ به‌عنوان عامل خطر خاص اشاره مي‌کند و اضافه مي‌کند که سيستم‌هاي عامل يا برنامه‌هاي نصب‌شده روي تلفن‌هاي همراه با سيستم‌عامل‌هاي رايانه‌اي و لپ‌تاپ مانند ويندوز متفاوت هستند.
حملات فيشينگ برروي دستگاه‌هاي تلفن همراه خطرناک‌تر و محتمل‌تر هستند و اين مسئله به دليل صفحه‌نمايش‌هاي کوچک و باريک آن‌هاست که باعث مي‌شود در مرورگرهاي تلفن همراه نتوانيد مکان‌نما را روي يک پيوند نشان دهيد که مکان واقعي آن را نشان دهد و درنتيجه پيوندهاي دروغين نمايش داده نمي‌شود. علاوه بر اين، مهاجمان مي‌توانند تلاش کنند تا قربانيان بالقوه را فريب دهند تا فکر کنند که پيوند خاصي با استفاده از کاراکترهاي مختلف الفبايي مانند حروف اسپانيايي با لهجه‌ها مشروع است. درنتيجه، کاربران تلفن همراه بايد به‌ويژه در مورد ايميل‌ها محتاط باشند و ممکن است بخواهند از باز کردن ايميل‌ها خودداري کنند تا زماني که بتوانند به سيستم دسک‌تاپ يا لپ‌تاپ خود براي تجزيه‌وتحليل بهتر ايميل دسترسي پيدا کنند.
مهاجمان کشف کرده‌اند که به دست آوردن دسترسي به يک حساب کاربري iCloud يا گوگل که دستگاه تلفن همراه را از طريق فروشگاه App / Play Store کنترل مي‌کند، بسيار آسان است و حتي مؤثرتر از تلاش براي يافتن آسيب‌پذيري‌ها و توسعه سوءاستفاده از تلفن همراه است. درواقع دسترسي به يک حساب کاربري iCloud يا گوگل منجر به دست آوردن شاه‌کليد مي‌شود؛ اطلاعات محرمانه، اطلاعات کارت اعتباري و غيره. مهاجم با حساب iCloud آسيب‌ديده مي‌تواند پشتيبان‌گيري iCloud از iDevice و بازيابي اطلاعات متعلق به همه برنامه‌ها در يک دستگاه تلفن همراه، ازجمله پيام‌ها، مخاطبان و سياهه‌هاي مربوط به تماس را بازيابي کند.
کسي که اين حساب‌ها را سرقت مي‌کند، مي‌تواند به‌طور دائمي يک دستگاه را رديابي کند و از طريق چندين اقدام کليدي (مانند خريد خريدهاي غيرمجاز يا نصب برنامه‌هاي مخرب)، باعث آسيب بيشتر شود. به همين دليل، استفاده از کلمات عبور پيچيده براي حساب‌هاي iCloud/گوگل و سوالات امنيتي مناسب که نمي‌تواند به‌راحتي حدس زده شود، يک روش محافظت خوب است.
يکي ديگر از مسائلي که مشاهده شده اين واقعيت است که کانال‌هاي ارتباطي باند مانند SMS يا پيام متني براي دستگاه‌هاي تلفن همراه، راه‌حل‌هاي فيلتر کافي و قابليت‌هاي کافي را ارائه نمي‌دهند. هر مهاجم مي‌تواند به‌راحتي حساب Twilio را به دست آورد (Twilio يک سرويس توسعه برنامه مبتني برابر است که بر اساس آن‌يک توسعه‌دهنده مي‌تواند از طريق رابط برنامه‌نويسي برنامه يا API هاي ارسال يا دريافت پيام‌هاي متني را دريافت کند)، با هزينه‌هاي کمي و هزاران کاربر فيش در يک ساعت. Spoofing شماره تلفن يک مهاجم رابه ويژگي‌هاي بيشتري مجهز مي‌کند.
اگر مهاجم مي‌تواند شماره پيام کوتاه کوتاهي را که بانک شما با آن ارتباط برقرار مي‌کند، به دست آورد، احتمالاً وقت آن است که شما اين مسئله را جدي بگيريد. هميشه مستقيماً با موسسه‌هاي مالي تماس بگيريد تا مطمئن شويد پيامک درستي دريافت کرده‌ايد. به درخواست‌هايي که اطلاعات محرمانه شما را مي‌خواهند، پاسخ ندهيد.
کارشناسان همچنين شاهد طرح‌هاي حمله‌ بر اساس شبکه‌هاي واي فاي عمومي هستند. اين شبکه‌ها که توسط افراد مخرب ارائه مي‌شوند، نياز به استفاده از يک پورتال دارد که از طريق ورود به سيستم با يک حساب گوگل يا فيس بوک به کاربران امکان مي‌دهد که به آن‌ها دسترسي داشته باشند. از آنجا که بسياري از کاربران يک گذرواژه مشابه در برنامه‌هاي چندگانه دارند، اين مي‌تواند به يک سري نقض داده‌هاي جدي منجر شود.
تنوع خطرناک اين تهديد شامل اين شبکه‌هاي مخرب است که در کنار مؤسسات مالي تنظيم‌شده و از کاربران درخواست ورود به سيستم بانام کاربري و رمز عبور بانکي خود را براي دسترسي به اينترنت دارند. هرگز از يک شبکه عمومي ناشناخته استفاده نکنيد که از دسترسي به آن مستلزم دسترسي به اطلاعات شخصي شما باشد.
تجربه بدون اصطکاک کاربران دقيقاً چيزي است که باعث مي‌شود دستگاه‌هاي تلفن همراه کمتر ايمن باشند. مهاجمان مي‌توانند به‌راحتي کاربران را فريب دهند، زيرا نمي‌خواهند وقت خود را در مورد دستورات، هشدارها، نياز به وارد شدن به برنامه‌هاي جداگانه، به يادآوردن گذرواژه‌هاي چندگانه و غيره هدر دهند. به‌طور خلاصه، کاربران به دنبال يک تجربه کاربري بدون دردسر بدون وقفه يا بدون نقص باشند مانند مواردي که برنامه‌هاي امنيتي ممکن است فعاليت‌هاي مخرب يا برنامه‌ها را مسدود کنند، به همين دليل آموزش امنيت ازجمله مشخص کردن خطرات و خطرات بالقوه ضروري است.

منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۵۳۳۶۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اخطار به صاحبان خانه های خالی برای پرداخت مالیات

سخنگوی کمیسیون اصل نود گفت: طبق گزارش مدیران سامانه املاک و اسکان، تاکنون ۵۷۰ هزار واحد خانه خالی در شهرهای بالای ۱۰۰ هزار نفر شناسایی و اخطارهای لازم به صاحبان آنها مبنی بر پرداخت مالیات ارسال شده است.

به گزارش ایسنا، علی خضریان در تشریح نشست این کمیسیون جهت نظارت بر حسن اجرای قوانین موضوع فعالیت سامانه املاک و اسکان گفت: با توجه به اینکه با پیگیری‌های کمیسیون اصل نودم قانون اساسی مراحل راه اندازی و فعالیت ابتدایی سامانه آغاز شده، این جلسه در جهت احصای موانع و مرتفع کردن آنها در جهت اجرای کامل برگزار شد.

وی افزود: کمیسیون از ابتدای دوره فعالیت خود در مجلس یازدهم موضوع سامانه املاک و اسکان را پیگیری کرده و این حکم قانونی که از سال ۱۳۹۴ یعنی زمان تصویب ماده ۱۶۹ مکرر قانون مالیات‌های مستقیم اجرایی نشده بود، در مراحل اولیه و استقرار سامانه اجرا شد. پس از آن در مراحل مختلف و با تشکیل جلسات تخصصی و با حضور دستگاه‌های مرتبط وظایف هر دستگاه در تعامل با سامانه املاک و اسکان پیگیری و احکام آئین نامه‌ها و مقررات اجرا شدند.

خضریان اضافه کرد: در این جلسه که با حضور مدیران وزارت راه و شهرسازی، سازمان ثبت احوال، بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک و اعضای کمیسیون به ریاست حجت‌الاسلام پژمانفر برگزار شد، ابتدا مدیران سامانه املاک و اسکان گزارشی از آخرین وضعیت سامانه را ارائه کردند و بر اساس گزارش‌های اعلامی تا به حال ۵۷۰ هزار واحد خانه خالی در شهرهای بالای ۱۰۰ هزار نفر شناسایی شد که اخطارهای لازم به صاحبان آنها مبنی بر پرداخت مالیات ارسال شده است.

نماینده مردم تهران، ری، شمیرانات، اسلامشهر و پردیس افزود: تاکنون بیش از ۷۰ درصد اطلاعات اسناد تک برگ ارائه شده از سوی سازمان ثبت اسناد در سامانه وارد شده است و  با اتصال سامانه خودنویس، اطلاعات مؤجران و مستأجران نیز به این سامانه متصل شده است. همچنین در حال حاضر اطلاعات خرید و فروش در دفاتر اسناد رسمی نیز به صورت برخط به سامانه املاک و اسکان اتصال یافته است و در حال حاضر محل سکونت اصلی ۷۵ میلیون کد ملی بر مبنای کدپستی در سامانه مذکور احصاء شده است.

وی گفت: در این جلسه مقرر شد اقدامات لازم برای الزام افراد به ثبت اطلاعات در سامانه املاک و اسکان برای صدور دسته چک از سوی بانک مرکزی صورت پذیرد و سازمان ثبت احوال نیز مکلف شد، اقدامات اولیه را برای ارائه خدمات چهارگانه خود یعنی تولد ازدواج طلاق و وفات از طریق تعیین محل اقامت توسط سامانه املاک انجام دهد.

عضو هیأت رئیسه کمیسیون اصل نود مجلس خاطرنشان کرد: در این جلسه مقرر شد اقدامات دستگاه‌های اجرایی به دقت توسط این کارگروه رصد شده و در صورت استنکاف دستگاه‌ها از انجام تکالیف قانونی خود، این موارد ضمن ارجاع به مرجع قضایی، مطابق قانون برای اقدامات نظارتی به کمیسیون اصل نود ارسال شود.

کانال عصر ایران در تلگرام