خطرهايي که صاحبان تلفن همراه با آن مواجهند
تاریخ انتشار: ۱۵ تیر ۱۳۹۷ | کد خبر: ۱۹۵۳۳۶۰۲
خبرگزاري آريا - وقتي که از حفاظت از دادهها صحبت پيش ميآيد، دستگاههاي تلفن همراه داراي برخي از مشکلات منحصر به فرد هستند و حفظ امنيت آنها با توجه به ويژگيهاي آنها بسيار دشوار است.
به گزارش خبرگزاري آريا از ايسنا، دستگاههاي موبايل به دليل ماهيت قابلحمل بودن آنها در معرض خطر هستند. اندازه آنها نسبتاً کوچک است و ايمني فيزيکي کم، آنها را مستعد ابتلا به سرقت و گم کردن ميکند؛ به همين دليل به مشترکان توصيه شده که هميشه آنها را نزد خود نگهدارند، نه در کيف پول و کيسه.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اين دستگاهها يک هدف جذاب براي دزدان هستند زيرا برخلاف سيستم HVAC يا سرور دلخواه، ميتوانند با راحتي نسبي فروخته شوند و اگر سيستم عامل پاک و سيمکارت حذف شود، سختتر قابلرديابي و پيگيري ميشوند. هميشه کنترل تلفن خود را حفظ کنيد؛ آن را در يک مکان عمومي نگه نداريد و اطمينان حاصل کنيد که ميدانيد چگونه از «يافتن آيفون من»، Google Find My Phone يا سرويس مشابهي استفاده کنيد.
هنگاميکه دستگاههاي تلفن همراه در اماکن عمومي استفاده ميشوند، ممکن است اطلاعات محرمانه ازجمله کلمه عبور يا کدهاي دسترسي توسط افراد غيرمجاز مشاهده شود حتي حفاظت بيومتريک به معناي حفظ تلفن شما از دسترسي افراد و ويروسهاي مخرب نيست.
اگر گوشي شما درحاليکه قفل نشده به سرقت رفته باشد، تمامي محتويات آن بهسرعت و بلافاصله در دسترس خواهد بود. بعد از همه، کسي که تحتفشار و تهديد يک دزد باشد، درصورتيکه انجام اين کار به معناي اجتناب از آسيب فيزيکي باشد، احتمالاً خوشحال خواهد شد که انگشت خود را با کشيدن اثرانگشت به يک دزد ارائه دهد.
دستگاههاي موبايل معمولاً بهندرت از حفاظت از ضد ترويجان استفاده ميکنند. علاوه بر اين، دادههاي ذخيرهشده ممکن است بدون رمزگذاري باشند، بهويژه در کارتهاي ميکرو SD خارجي که ميتواند اطلاعات را در معرض خطر قرار دهد حتي اگر اطلاعات را توسط رمز عبور و يا خوانندگان بيومتريک کنترل کنيم. راهحلهاي مديريت دستگاه تلفن همراه ميتواند به کنترل و نظارت بر امنيت اين دستگاهها متمرکز و اجرا شود، اما آنها نيز محدوديتها و چالشهاي خاص خود را دارند.حداقل، گذرواژههاي قوي و رمزگذاري ذخيرهسازي را در دستگاههاي همراه اجرا کنيد.
در اين باره جيسون هينر - ويرايشگر TechRepublic - اخيراً در مورد يک تکنولوژي دستگاه تلفن همراه به نام TrustZone گزارش داده است که برنامهها، توابع قابلاعتماد را از موارد غيرقابلاعتماد جدا ميکند. اين مفهوم و تکنولوژي اميدوارکننده ميتواند تهديدات بالقوه را شناسايي کند و در جلوگيري از آسيب رساندن به دستگاه يا اطلاعات درگير باشد، بنابراين اين چيزي است که بايد در هنگام دسترسي به امنيت بيشتر موردتوجه قرار گيرد.
تهديد به دستگاههاي تلفن همراه در واقع تهديدي براي انسان است. بر اساس اطلاعات سايت پليس فتا، حملات فيشينگ بهعنوان عامل خطر خاص اشاره ميکند و اضافه ميکند که سيستمهاي عامل يا برنامههاي نصبشده روي تلفنهاي همراه با سيستمعاملهاي رايانهاي و لپتاپ مانند ويندوز متفاوت هستند.
حملات فيشينگ برروي دستگاههاي تلفن همراه خطرناکتر و محتملتر هستند و اين مسئله به دليل صفحهنمايشهاي کوچک و باريک آنهاست که باعث ميشود در مرورگرهاي تلفن همراه نتوانيد مکاننما را روي يک پيوند نشان دهيد که مکان واقعي آن را نشان دهد و درنتيجه پيوندهاي دروغين نمايش داده نميشود. علاوه بر اين، مهاجمان ميتوانند تلاش کنند تا قربانيان بالقوه را فريب دهند تا فکر کنند که پيوند خاصي با استفاده از کاراکترهاي مختلف الفبايي مانند حروف اسپانيايي با لهجهها مشروع است. درنتيجه، کاربران تلفن همراه بايد بهويژه در مورد ايميلها محتاط باشند و ممکن است بخواهند از باز کردن ايميلها خودداري کنند تا زماني که بتوانند به سيستم دسکتاپ يا لپتاپ خود براي تجزيهوتحليل بهتر ايميل دسترسي پيدا کنند.
مهاجمان کشف کردهاند که به دست آوردن دسترسي به يک حساب کاربري iCloud يا گوگل که دستگاه تلفن همراه را از طريق فروشگاه App / Play Store کنترل ميکند، بسيار آسان است و حتي مؤثرتر از تلاش براي يافتن آسيبپذيريها و توسعه سوءاستفاده از تلفن همراه است. درواقع دسترسي به يک حساب کاربري iCloud يا گوگل منجر به دست آوردن شاهکليد ميشود؛ اطلاعات محرمانه، اطلاعات کارت اعتباري و غيره. مهاجم با حساب iCloud آسيبديده ميتواند پشتيبانگيري iCloud از iDevice و بازيابي اطلاعات متعلق به همه برنامهها در يک دستگاه تلفن همراه، ازجمله پيامها، مخاطبان و سياهههاي مربوط به تماس را بازيابي کند.
کسي که اين حسابها را سرقت ميکند، ميتواند بهطور دائمي يک دستگاه را رديابي کند و از طريق چندين اقدام کليدي (مانند خريد خريدهاي غيرمجاز يا نصب برنامههاي مخرب)، باعث آسيب بيشتر شود. به همين دليل، استفاده از کلمات عبور پيچيده براي حسابهاي iCloud/گوگل و سوالات امنيتي مناسب که نميتواند بهراحتي حدس زده شود، يک روش محافظت خوب است.
يکي ديگر از مسائلي که مشاهده شده اين واقعيت است که کانالهاي ارتباطي باند مانند SMS يا پيام متني براي دستگاههاي تلفن همراه، راهحلهاي فيلتر کافي و قابليتهاي کافي را ارائه نميدهند. هر مهاجم ميتواند بهراحتي حساب Twilio را به دست آورد (Twilio يک سرويس توسعه برنامه مبتني برابر است که بر اساس آنيک توسعهدهنده ميتواند از طريق رابط برنامهنويسي برنامه يا API هاي ارسال يا دريافت پيامهاي متني را دريافت کند)، با هزينههاي کمي و هزاران کاربر فيش در يک ساعت. Spoofing شماره تلفن يک مهاجم رابه ويژگيهاي بيشتري مجهز ميکند.
اگر مهاجم ميتواند شماره پيام کوتاه کوتاهي را که بانک شما با آن ارتباط برقرار ميکند، به دست آورد، احتمالاً وقت آن است که شما اين مسئله را جدي بگيريد. هميشه مستقيماً با موسسههاي مالي تماس بگيريد تا مطمئن شويد پيامک درستي دريافت کردهايد. به درخواستهايي که اطلاعات محرمانه شما را ميخواهند، پاسخ ندهيد.
کارشناسان همچنين شاهد طرحهاي حمله بر اساس شبکههاي واي فاي عمومي هستند. اين شبکهها که توسط افراد مخرب ارائه ميشوند، نياز به استفاده از يک پورتال دارد که از طريق ورود به سيستم با يک حساب گوگل يا فيس بوک به کاربران امکان ميدهد که به آنها دسترسي داشته باشند. از آنجا که بسياري از کاربران يک گذرواژه مشابه در برنامههاي چندگانه دارند، اين ميتواند به يک سري نقض دادههاي جدي منجر شود.
تنوع خطرناک اين تهديد شامل اين شبکههاي مخرب است که در کنار مؤسسات مالي تنظيمشده و از کاربران درخواست ورود به سيستم بانام کاربري و رمز عبور بانکي خود را براي دسترسي به اينترنت دارند. هرگز از يک شبکه عمومي ناشناخته استفاده نکنيد که از دسترسي به آن مستلزم دسترسي به اطلاعات شخصي شما باشد.
تجربه بدون اصطکاک کاربران دقيقاً چيزي است که باعث ميشود دستگاههاي تلفن همراه کمتر ايمن باشند. مهاجمان ميتوانند بهراحتي کاربران را فريب دهند، زيرا نميخواهند وقت خود را در مورد دستورات، هشدارها، نياز به وارد شدن به برنامههاي جداگانه، به يادآوردن گذرواژههاي چندگانه و غيره هدر دهند. بهطور خلاصه، کاربران به دنبال يک تجربه کاربري بدون دردسر بدون وقفه يا بدون نقص باشند مانند مواردي که برنامههاي امنيتي ممکن است فعاليتهاي مخرب يا برنامهها را مسدود کنند، به همين دليل آموزش امنيت ازجمله مشخص کردن خطرات و خطرات بالقوه ضروري است.
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۵۳۳۶۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اخطار به صاحبان خانه های خالی برای پرداخت مالیات
سخنگوی کمیسیون اصل نود گفت: طبق گزارش مدیران سامانه املاک و اسکان، تاکنون ۵۷۰ هزار واحد خانه خالی در شهرهای بالای ۱۰۰ هزار نفر شناسایی و اخطارهای لازم به صاحبان آنها مبنی بر پرداخت مالیات ارسال شده است.
به گزارش ایسنا، علی خضریان در تشریح نشست این کمیسیون جهت نظارت بر حسن اجرای قوانین موضوع فعالیت سامانه املاک و اسکان گفت: با توجه به اینکه با پیگیریهای کمیسیون اصل نودم قانون اساسی مراحل راه اندازی و فعالیت ابتدایی سامانه آغاز شده، این جلسه در جهت احصای موانع و مرتفع کردن آنها در جهت اجرای کامل برگزار شد.
وی افزود: کمیسیون از ابتدای دوره فعالیت خود در مجلس یازدهم موضوع سامانه املاک و اسکان را پیگیری کرده و این حکم قانونی که از سال ۱۳۹۴ یعنی زمان تصویب ماده ۱۶۹ مکرر قانون مالیاتهای مستقیم اجرایی نشده بود، در مراحل اولیه و استقرار سامانه اجرا شد. پس از آن در مراحل مختلف و با تشکیل جلسات تخصصی و با حضور دستگاههای مرتبط وظایف هر دستگاه در تعامل با سامانه املاک و اسکان پیگیری و احکام آئین نامهها و مقررات اجرا شدند.
خضریان اضافه کرد: در این جلسه که با حضور مدیران وزارت راه و شهرسازی، سازمان ثبت احوال، بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک و اعضای کمیسیون به ریاست حجتالاسلام پژمانفر برگزار شد، ابتدا مدیران سامانه املاک و اسکان گزارشی از آخرین وضعیت سامانه را ارائه کردند و بر اساس گزارشهای اعلامی تا به حال ۵۷۰ هزار واحد خانه خالی در شهرهای بالای ۱۰۰ هزار نفر شناسایی شد که اخطارهای لازم به صاحبان آنها مبنی بر پرداخت مالیات ارسال شده است.
نماینده مردم تهران، ری، شمیرانات، اسلامشهر و پردیس افزود: تاکنون بیش از ۷۰ درصد اطلاعات اسناد تک برگ ارائه شده از سوی سازمان ثبت اسناد در سامانه وارد شده است و با اتصال سامانه خودنویس، اطلاعات مؤجران و مستأجران نیز به این سامانه متصل شده است. همچنین در حال حاضر اطلاعات خرید و فروش در دفاتر اسناد رسمی نیز به صورت برخط به سامانه املاک و اسکان اتصال یافته است و در حال حاضر محل سکونت اصلی ۷۵ میلیون کد ملی بر مبنای کدپستی در سامانه مذکور احصاء شده است.
وی گفت: در این جلسه مقرر شد اقدامات لازم برای الزام افراد به ثبت اطلاعات در سامانه املاک و اسکان برای صدور دسته چک از سوی بانک مرکزی صورت پذیرد و سازمان ثبت احوال نیز مکلف شد، اقدامات اولیه را برای ارائه خدمات چهارگانه خود یعنی تولد ازدواج طلاق و وفات از طریق تعیین محل اقامت توسط سامانه املاک انجام دهد.
عضو هیأت رئیسه کمیسیون اصل نود مجلس خاطرنشان کرد: در این جلسه مقرر شد اقدامات دستگاههای اجرایی به دقت توسط این کارگروه رصد شده و در صورت استنکاف دستگاهها از انجام تکالیف قانونی خود، این موارد ضمن ارجاع به مرجع قضایی، مطابق قانون برای اقدامات نظارتی به کمیسیون اصل نود ارسال شود.
کانال عصر ایران در تلگرام