Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
دفاع از دستگاههاي موبايل در مقابل حملات
-(3 Body) 
دفاع از دستگاههاي موبايل در مقابل حملات
Visitor 361
Category: دنياي فن آوري
به موازات استفاده از فناوري هاي پيشرفته در تلفن هاي موبايل و ساير دستگاه هاي الکترونيکي نظير PDA، مهاجمان از روش هاي جديدتري براي به دام انداختن قربانيان خود استفاده مي نمايند. مهاجمان با ارسال پيام کوتاه (SMS) و يا نامه هاي الکترونيکي ( Email )، مي توانند کاربران را ترغيب به استفاده از يک وب سايت مخرب نموده و يا آنان را متقاعد نمايند که کدهاي مخربي را بر روي دستگاه قابل حمل خود نصب نمايند.

تهديدات امنيتي
 

اکثر تلفن هاي موبايل داراي قابليت ارسال و يا دريافت پيام کوتاه مي باشند. برخي از تلفن هاي موبايل و يا دستگاه هاي PDA داراي قابليت اتصال به اينترنت نيز مي باشند. عليرغم مفيد بودن امکانات فوق براي استفادهکنندگان، مهاجمان نيز ممکن است از اينگونه پتانسيل ها در جهت اهداف مخرب خود سوء استفاده نموده و عمليات زير را انجام دهند:

? سوء استفاده از سرويس
 

اکثر تلفن هاي موبايل داراي محدوديت هاي مختص به خود در خصوص تعداد پيام ارسالي و يا دريافتي مي باشند. در صورتي که يک مهاجم بتواند تعداد زيادي پيام ناخواسته را براي شما ارسال نمايد (Spam)، ممکن است هزينه هاي فيزيکي و منطقي بيشتري را به شما تحميل نمايد. يک مهاجم همچنين مي تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به کدهاي مخربي نمايد که به آنان اجازه استفاده غيرقانوني از آن را خواهد داد. با توجه به اين که از لحاظ قانوني تلفن به نام شما است، اين موضوع مي تواند مشکلات قانوني متعددي را براي مالک آن به دنبال داشته باشد.

? ترغيب کاربران به استفاده از يک وب سايت مخرب
 

با اين که دستگاه هاي PDA و تلفن هاي موبايلي که به شما امکان دستيابي به نامه هاي الکترونيکي را مي دهند، گزينه اي مناسب براي حملات استاندارد Phishing مي باشند، مهاجمان با استفاده از پتانسيل هاي جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام کوتاه نيز مي باشند. اين نوع پيام ها در ظاهري موجه و ارسالي توسط يک شرکت معتبر خود را قلمداد نموده و کاربران را ترغيب به استفاده از يک وب سايت مخرب مي نمايند. اينگونه وب سايت ها از مکانيزم هاي مختلفي براي تشويق کاربران براي درج اطلاعات شخصي و يا دريافت يک فايل مخرب استفاده مي نمايند.

? استفاده از تلفن موبايل و يا دستگاه PDA کاربران براي تدارک ساير حملات
 

مهاجماني که قادر به دستيابي و کنترل سرويس هاي ارائه شده در تلفن هاي موبايل و يا دستگاه هاي PDA کاربران گردند، ممکن است از آنها براي تهاجم عليه ساير کاربران استفاده نمايند. بدين ترتيب، از يک طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت.

? دستيابي به اطلاعات حساس و مهم
 

در برخي موارد، تلفن هاي موبايل قادر به انجام برخي تراکنش هاي خاص مي باشند (نظير مشاهده صورتحساب بانکي و يا واريز پول به حساب بانکي و.. . ). مهاجمي که بتواند به تلفن موبايلي که از آن به منظور اينگونه تراکنش ها استفاده شده است، دستيابي پيدا نمايد ممکن است قادر به تشخيص اطلاعات، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد.
حفاظت در مقابل تهديدات :
به منظور حفاظت در مقابل تهديدات، رعايت موارد زير توصيه مي گردد

?رعايت توصيه هاي امنيتي در خصوص حفاظت از دستگاه هاي قابل حمل
 

رعايت اقدامات احتياطي و پيشگيرانه به منظور ايمن نمودن تلفن هاي موبايل و دستگاه هاي PDA همانند روش هايي که از آنها به منظور ايمن سازي کامپيوتر استفاده مي گردد، امري الزامي است.

? حفاظت از شماره تلفن موبايل و يا آدرس پست الکترونيکي
 

مهاجمان، اغلب از نرم افزارهائي خاص به منظور يافتن وب سايت ها و يا آدرس هاي پست الکترونيکي استفاده مي نمايند. از آدرس هاي جمع آوري شده در ادامه براي تدارک حملات و ارسال پيام هاي ناخواسته استفاده مي گردد. شماره تلفن هاي موبايل نيز مي تواند بطور اتوماتيک جمع آوري گردد. با اعمال محدوديت در ارائه اطلاعات شخصي (شماره تلفن موبايل و آدرس پست الکترونيکي )، احتمال هدف قرار گرفتن شما کاهش پيدا مي نمايد.

?عدم استفاده از لينک هاي توصيه شده در نامه هاي الکترونيکي و يا پيام هاي کوتاه.
 

همواره با ديده شک به آدرس هاي ارسالي در نامه هاي الکترونيکي و پيام هاي کوتاه ناخواسته نگاه کنيد. با اين که در برخي موارد ممکن است اين نوع لينک ها ظاهري موجه را داشته باشند، ولي اين احتمال وجود خواهد داشت که آنها شما را به يک وب سايت مخرب هدايت نمايند.

? دريافت نرم افزار از منابع کاملاً مطمئن
 

امروزه وب سايت هاي متعددي را مي توان يافت که بازي و يا نرم افزارهاي رايگان را به منظور نصب بر روي دستگاه هاي PDA و يا تلفن هاي موبايل در اختيار کاربران قرار مي دهند. اين نوع نرم افزارها ممکن است حاوي کدهاي مخربي باشند که آلودگي موبايل و يا PDA را به دنبال داشته باشد. توصيه مي گردد که هرگز از سايت هايي که هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملکرد آنها اطمينان حاصل نشده است، نرم افزاري دريافت نگردد. در صورت دريافت يک فايل از يک وب سايت معتبر نيز مي بايست در ابتدا با استفاده از نرم افزارهاي آنتي ويروس آن را بررسي نمود.

? بررسي تنظيمات امنيتي
 

از امکانات امنيتي ارائه شده همراه دستگاه خود استفاده نمائيد. مهاجمان از مزاياي اتصالات Bluetooth به منظور دستيابي و يا دريافت اطلاعات موجود بر روي دستگاه کاربران استفاده مي نمايند. در زماني که از پتانسيل Bluetooth استفاده نمي گردد آن را غيرفعال نمائيد تا امکان استفاده از آن توسط کاربران غيرمجاز سلب گردد.
منبع:روزنامه ابرار
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.