حفظ امنیت تلفن همراه

          admin 
            بازدید : 671
          شنبه 27 آبان 1391
           نظرات (0)
        

نخستین ویروس موبایل در سال 2004 گزارش شد، از آن زمان تا كنون و با ظهور پلتفورم‌هایی مانند اندروید و iOS، اتفاقات زیادی در این زمینه رخ داده است. با در نظر گرفتن این موضوع كه امروزه دستگاه‌های موبایل یك كامپیوتر شخصی درون جیب شما هستند، آیا می‌توان گفت كه باید سطح امنیتی مشابه كامپیوترهای شخصی برای آنها در نظر گرفت؟

امروزه دستگاه‌های موبایل صرفنظر از ظاهر و اندازه آنها، كامپیوترهای شخصی قابل حمل قوی و كوچكی محسوب می‌شوند. به هر حال این دستگاه‌ها كاملا كاربردی هستند. دستگاه‌های موبایل قدیمی با كاركرد صوتی و متن ساده، پیشرفت نمایی داشته‌اند.

این پیشرفت‌ها در محاسبات موبایل، خطرهای امنیتی را رایج كرده است كه این خطرات در مقایسه با نخستین حملات موبایل در سال 2004، بسیار مخرب‌تر هستند. میلیاردها دستگاه موبایل وجود دارند كه حداقل 2 میلیارد از آنها، هوشمند هستند. این دستگاه‌ها اكنون هدف بدافزار نویسان و هكرها قرار دارند.

تهدیدات موبایل در گذشته

نخستین ویروس موبایل در سال 2004 ظاهر شد. این ویروس كه تحت عنوان Cabir Virusشناخته می‌شد، بر روی پلتفورم یك دستگاه موبایل اجرا شده و از بلوتوث برای انتشار خود استفاده می‌كرد. این بدافزار با تخلیه باتری موبایل، آن را غیر قابل استفاده می‌ساخت. قابلیت انتشار و تأثیر این ویروس محدود بود، چرا كه نیاز داشت كه كاربر به‌طور فیزیكی نصب یك فایل را قبول نماید.

بدافزار بعدی یك كرم بود. این كرم نیز قادر بود از طریق بلوتوث از یك موبایل به موبایل دیگر انتشار یابد. این كرم قادر بود فایل‌های sis را در سیستم عامل اسكن كرده و آلوده سازد.

در اوایل سال 2006 نخستین تروجان موبایلی ظاهر شد. هدف این تروجان كه قادر به آلوده كردن اهداف بسیار بزرگ‌تری بود، این بود كه از طریق كاربر ناآگاه موبایل، اقدام به كسب درآمد نماید. به این ترتیب كه كاربر ترغیب می‌شد كه بدافزاری را نصب نماید كه به‌طور مداوم پیغام‌های متنی را برای یك سرویس ارزش افزوده (پولی) ارسال می‌كرد.

از آن زمان به بعد ویروس‌های جدید از جمله ویروس‌های سرقت هویت در موبایل ظاهر شدند. ویروس سرقت هویت جدید خود را به عنوان یك پیوست ایمیل به كاربران PC ارسال می‌كرد كه آنها نیز بدون آگاهی و از طریق gateway های پیام كوتاه، آن را به تلفن‌های موبایل انتشار می‌دادند. نتیجه این كار سرقت داده‌های شخصی كاربر بدون آگاهی وی بود.

پس از ویروس سرقت هویت نوبت به جاسوس‌افزار پلتفورم موبایل رسید. هدف این جاسوس‌افزار این بود كه فعالیت‌های كاربر موبایل را از طریق جمع‌آوری داده‌های متنی، لاگ‌های تماس و اطلاعات شخصی، مورد استراق سمع قرار دهد. همچنین كاربران ترغیب می‌شدند كه داده‌های محرمانه خود را در یك سرویس آنلاین وارد نمایند تا برای اهداف خرابكارانه مورد استفاده قرار گیرند.

اینها برخی از تهدیدات موبایلی گذشته هستند كه قابل مقایسه با تهدیدات امروزی نیستند. همه چیز تغییر كرده است و در دنیای امنیت، بردارهای جدید حمله بسیار جالبی ایجاد شده‌اند.

تهدیدات امروزه موبایل

همان‌طور كه تكنولوژی پیشرفت می‌كند، تهدیدات موبایلی نیز پیشرفت می‌كنند. تهدیدات گذشته هنوز در تكنولوژی موبایل بسیار رایح هستند و تهدیدات امنیتی جدید بسیار زیادی نیز ظاهر شده‌اند. هر روز نیز به‌طور مداوم تهدیدات جدیدی توسعه می‌یابند. دستگاه‌های موبایل یك فرصت برای حملات خرابكارانه هستند، چرا كه امروزه تقریبا هر شخصی حداقل یك دستگاه موبایل در اختیار دارد.

كاربران در مورد امنیت موبایل چندان سخت‌گیر نیستند و این در حالی است كه حملات بر روی دستگاه‌های موبایل بسیار واقعی است. پیش‌تر حملات تلفن‌های موبایل محدود بود، چرا كه كامپیوترهای شخصی اهداف منفعت آمیزتری برای مهاجمان به شمار می‌رفتند. اما راحتی و كاربردی بودن دستگاه‌های موبایل، آنها را به یكی از ملزومات زندگی ما و در نتیجه به هدفی بزرگ برای حملات تبدیل كرده است.

تهدیدات سال 2012
•اتصال اینترنت

در گذشته بدافزارها از طریق بلوتوث انتقال پیدا می‌كردند، اما امروزه كه تمامی دستگاه‌های موبایل به اینترنت متصل هستند، اینترنت گذرگاه اصلی این حملات است. با توجه به تعداد زیاد دستگاه‌هایی كه مستقیما به اینترنت متصل هستند، میدان فعالیت حملات بدافزاری بسیار بزرگ است. امروزه تنها محدودیت‌های فعالیت‌های بدافزاری عبارتند از خلاقیت و توانایی‌های فنی بدافزار نویسان و قابلیت‌های سیستم عامل دستگاه‌های موبایل. در نتیجه بدافزارها نسبت به گذشته تهدیدات جدی‌تری به شمار می‌آیند.
•انجام كارهای بانكی با دستگاه‌های موبایل

كارهای بانكی كه قبلا از طریق كامپیوترهای شخصی صورت می‌گرفت، امروزه به راحتی از طریق موبایل انجام می‌شود. به تدریج كه افراد بیشتری به سرویس‌های بانكی موبایلی اطمینان پیدا می‌كنند، هكرها نیز بر روی این موضوع بیشتر تمركز می‌كنند. هم‌اكنون در اروپا بیش از 5 سرویس در انگلستان در سه ماهه اول 2012 راه‌اندازی شده است كه این تعداد در آینده بیشتر نیز خواهد شد.
•ابزارهای مكان‌یابی

ابزارهای مكان‌یابی از سال 2011 روز به روز مشهورتر شده‌اند. با توجه به سایت‌های شبكه‌های اجتماعی و سبك جدید زندگی شلوغ ما، ابزارها و برنامه‌های مكان‌یابی به الزامی برای بسیاری از ما تبدیل می‌شوند. این ابزارها می‌توانند به‌طور بالقوه یك تهدید و نگرانی امنیتی بزرگ باشند. از طریق مكان‌یابی ما می‌توانیم موقعیت دقیق خود را مشخص نماییم، اما این نگرانی وجود دارد كه دیگران نیز بتوانند همین كار را در مورد ما انجام دهند. مكان‌یابی ابزار بسیار سودمندی است، اما این تهدید را نیز به همراه دارد كه اطلاعات شخصی و خصوصی شما را از طریق سرقت هویت و بدافزار در برابر حملات آسیب‌پذیر می‌سازد.
•ثبت ضربات صفحه كلید

بدافزارها می‌توانند هنگامی كه شما چیزی را بر روی موبایل خود تایپ می‌كنید، برای ثبت ضربات كلیدها به كار روند و به این ترتیب اطلاعات مفیدی مانند كلمات عبور و اطلاعات اعتباری ورود به حساب‌های بانكی را در اختیار خرابكاران قرار دهند.
•برنامه‌ها

طبیعت ما برای پیدا كردن برنامه‌های ارزان قیمت یا رایگان در سایت‌های متفرقه می‌تواند منجر به دردسرهای بزرگی شود. خرید برنامه‌ها از فروشگاه‌های معتبر مانند فروشگاه‌های اپل و اندروید این خطر امنیتی را محدود می‌كند، اما تهیه برنامه‌ها از طریق سایت‌های متفرقه شما را در معرض این خطر قرار می‌دهد كه دستگاه موبایل شما را در برابر ویروس‌ها و هكرها آسیب‌پذیر سازد.
•مجوزها و دسترسی‌های مجاز سیستم موبایل

اطمینان حاصل كنید كه برنامه‌ای كه بر روی موبایل خود نصب كرده‌اید، صرفا از مجوزها و دسترسی‌هایی برخوردار است كه شما از آن آگاه هستید. در مورد برنامه‌هایی كه درخواست مجوز دسترسی به اطلاعات تماس، جزئیات اطلاعات بانكی یا اطلاعات شخصی شما را دارند احتیاط كنید. به همه چیز جواب مثبت ندهید.
•گم شدن یا سرقت دستگاه موبایل

دستگاه‌های موبایل به سادگی گم می‌شوند، جا گذاشته می‌شوند یا به سرقت می‌روند. وقتی كه دستگاه موبایل شما گم شده یا به سرقت می‌رود، امنیت آن به خطر می‌افتد. اگر دستگاه شما به‌طور مناسب امن‌سازی نشده باشد، تمامی داده‌های موجود بر روی دستگاه شما، از جمله داده‌های كاری شما در معرض خطر قرار می‌گیرند. امنیت دستگاه موبایل یك الزام است. توصیه می‌شود كه از برنامه‌ای استفاده كنید كه قادر به قفل كردن دستگاه، پاك كردن داده‌های آن یا پیدا كردن موقعیت آن باشد. همچنین باید اطمینان حاصل كنید كه تمامی داده‌های موجود بر روی دستگاه صرفا از طریق احراز هویت بسیار قوی قابل دسترسی هستند.

گام‌هایی كه باید برای افزایش امنیت موبایل خود بردارید
•برای ایجاد امنیت در برابر تهدیدات ناشی از ابزارهای مكان‌یابی، اطمینان حاصل كنید كه ویژگی GPSموبایل شما همیشه خاموش است، مگر اینكه در حال استفاده از آن باشید. تنظیمات محرمانگی سایت‌های شبكه‌های اجتماعی را به‌روز نگه دارید و اطمینان حاصل كنید كه دسترسی به اطلاعات شخصی شما محدود است.
•در مورد حملات بالقوه از طریق ثبت ضربات صفحه كلید آگاه باشید. همچنین در مورد برنامه‌هایی كه بر روی دستگاه خود نصب كرده یا مجوز اجرای آنها را صادر می‌كنید نیز هشیار باشید.
•در مورد مجوزهای اعطایی به برنامه‌ها بر روی موبایل خود محتاط باشید. اگر مجوز درخواستی توسط برنامه‌ای برای شما عجیب به نظر می‌رسد، در مورد آن دست نگاه دارید. در مورد مجوزهای دسترسی به لیست آدرس، لیست تماس، اطلاعات بانكی و اطلاعات شخصی بسیار مراقب باشید.
•اطمینان حاصل كنید كه دستگاه شما به خوبی توسط كلمات عبور و احراز هویت امن‌سازی شده است. اطمینان حاصل كنید كه قادر هستید در صورت لزوم، از راه دور دستگاه خود را قفل كرده یا اطلاعات آن را پاك نمایید. همچنین برنامه‌ای نصب كنید كه شما را قادر به تعیین موقعیت دستگاه نماید.
•دستگاه موبایل خود را توسط نرم‌افزار امنیتی موبایل امن كنید. ما باید موبایل خود را حداقل هم‌سطح با كامپیوتر شخصی خود امن نماییم.
•6نکته مهم در مورد حفظ امنیت موبایل :
•

هرچه شما بیشتر از دستگاه موبایل خود استفاده كنید، باید بیشتر نیز راجع به امنیت آن نگران باشید. این مساله به خصوص درصورتیكه شما از موبایل برای كار خود استفاده نمایید، اهمیت بیشتری پیدا میكند. البته به خاطر داشته باشید كه در صورتیكه موبایل شما با سرور ایمیل محل كار شما پیكربندی شده باشد، احتمالا برخی از نكات امنیتی كه در این مقاله به آن اشاره میكنیم توسط كارفرمای شما پیاده سازی شده است.

1- سیستم عاملی انتخاب كنید كه رمزگذاری را پشتیبانی مینماید و از رمزگذاری آن استفاده كنید.

اگر شما واقعا به امنیت دستگاه موبایل خود اهمیت میدهید، باید از سیستم عامل و دستگاه موبایلی استفاده كنید كه رمزگذاری مبتنی بر سخت افزار را برای حافظه های داخلی و خارجی پشتیبانی مینماید. از جمله چنین سیستم عاملهایی میتوان به Apple iOS و RIM BlackBerryاشاره كرد. این بدان معناست كه داده های ذخیره شده بر روی موبایل شما در برابر پیشرفته ترین هكرها نیز تا حد خوبی محافظت میگردد. بدون رمزگذاری ممكن است فردی بتواند داده های موجود بر روی دستگاه را حتی بدون در اختیار داشتن pin یا كلمه عبور نیز بازیابی نماید.

رمزگذاری كامل دستگاه در دستگاههای فعلی اندروید محدود است و بین تولید كنندگان مختلف، دارای تفاوتهایی است. گوشیهای هوشمند تجاری موتورولا قابلیتهای رمزگذاری را بر روی اندروید 2.3 و اندروید 3.x فراهم می آورند. انتظار میرود كه در سال جاری شاهد رایانه های لوحی و گوشیهای هوشمند اندروید 4.x باشیم كه رمزگذاری را پشتیبانی مینمایند.

2-     یك pin یا كلمه عبور انتخاب كنید.

فعال كردن یك كلمه عبور، pin، كد عبور یا عبارت عبور، نخستین خط دفاعی برای محافظت از محرمانگی و امنیت شماست. این كار كمك میكند كه در صورت گم شدن، به سرقت رفتن و یا جا ماندن دستگاه در جایی، از برداشتن آن توسط دیگران و مشاهده و دستكاری در محتویات آن جلوگیری به عمل آید. معمولا در صورتیكه رمزگذاری بر روی دستگاه فعال باشد، انتخاب كلمه عبور برای آن یك اجبار است.

اگر رمزگذاری توسط سیستم عامل پشتیبانی نشده باشد، شما باید حتما خود را ملزم به تعیین یك كلمه عبور مناسب برای دستگاه خود بدانید. زیرا اگرچه احتمالا داده های شما توسط افراد خاصی كه كله عبور شما را نیز ندارند قابل بازیابی است، اما حداقل به این شكل این داده ها را در برابر برخی مجرمان محافظت خواهید كرد.

3-     از بین بردن خودكار داده ها را فعال نمایید.

اغلب سیستم عاملهای موبایل، حذف خودكار داده های دستگاه را پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور، پشتیبانی مینمایند. این كار در صورتیكه رمزگذاری توسط دستگاه پشتیبانی نشده باشد، بسیار ارزشمند است، اما برای دستگاههایی كه از رمزگذاری بهره میبرند نیز میتواند مفید باشد. دادن فرصت نامحدود به دیگران برای حدس زدن كلمه عبور، احتمال كشف آن را بیشتر میكند.

از بین بردن خودكار داده ها در iOS، Windows Phone 7 و BlackBerry پشتیبانی میگردد، اما اندروید برای این كار نیاز به یك برنامه متفرقه دارد.

فقط به خاطر داشته باشید كه حتما از تمامی داده های خود به طور منظم یك نسخه پشتیبان تهیه كنید و از راهكاری برای بازیابی داده های خود در یك دستگاه جدید استفاده نمایید.

4-     ردیابی و مدیریت از راه دور را فعال نمایید.

پیش از اینكه گوشی یا دستگاه موبایل شما گم شده یا به سرقت رود، باید یك راهكار ردیابی و مدیریت از راه دور را برای آن تنظیم نمایید. اغلب این راهكارها به شما اجازه میدهند كه موقعیت دستگاه را بر روی یك نقشه مشاهده كنید، هشدارهای صوتی برای كمك به پیدا كردن آن ارسال مینمایند و با نمایش یك پیغام تصویری به دیگران میگویند كه چگونه آن را به شما بازگردانند. این راهكارها همچنین به شما اجازه میدهند كه از راه دور موبایل خود را قفل كرده و یا داده های آن را پیش از دستیابی دیگران به آن، پاك كنید.

Apple برای iOS 4.2 و نسخه های پس از آن یك راهكار رایگان در این مورد ارائه كرده است. برای نسخه های قدیمیتر iOS نیز یك سرویس پولی به نام MobileMe توسط این شركت عرضه شده بود. در مورد اندروید شما باید از یك برنامه متفرقه برای این كار استفاده نمایید. مایكروسافت نیز برای Windows Phone 7 اقدام به عرضه سرویس رایگان Windows Live for Mobile كرده است. همچنین RIM نیز سرویس رایگان BlackBerry Protect را به این منظور عرضه كرده است.

5-     استفاده از Wi-Fi hotspot ها را محدود نمایید.

زمانی كه شما از Wi-Fi hotspotهایی استفاده میكنید كه رمزگذاری شده نیستند، تمامی ترافیك اینترنت شما از طریق بیسیم منتقل شده و به راحتی میتواند مورد نفوذ قرار گیرد. مهمترین سایتها وسرویسها مانند وب سایتهای بانكی، معمولا رمزگذاری (HTTPS/SSL) خود را پیاده سازی میكنند كه از ترافیك آنها محافظت مینماید. ولی اغلب ارائه دهندگان سرویسهای ایمیل و بسیاری از سایتهای شبكه های اجتماعی این كار را انجام نمیدهند. در نتیجه شنود كنندگان احتمالا میتوانند كلمات عبور و ترافیك مربوط به این سایتها را جمع آوری نمایند.

نسل سوم، نسل چهارم و اغلب ارتباطات داده ای سلولی دیگر، معمولا توسط بستر ارتباطی رمزگذاری میشوند. علاوه بر این، استراق سمع بر روی این نوع از ارتباطات چندان معمول نیست. در نتیجه شما باید تا جایی كه میتوانید سعی كنید از ارتباطات داده ای به جای Wi-Fi hotspot های ناامن استفاده نمایید.

اما در صورتیكه اصرار به استفاده از Wi-Fi hotspot ها دارید، از آنهایی استفاده كنید كه رمزگذاری و احراز هویت 802.1x را فراهم می آورند.

6-     از یك آنتی ویروس یا برنامه امنیتی استفاده نمایید.

ویروسها، بدافزارها و هك بر روی دستگاههای موبایل كم كم در حال تبدیل شدن به یك مساله بزرگ هستند. شما باید یك برنامه امنیتی نصب كنید تا بتوانید از آلودگی و نفوذ جلوگیری نمایید. اغلب راهكارهای آنتی ویروس، ویژگیهای دیگری را نیز در اختیار شما قرار میدهند كه از آن جمله میتوان به حذف داده ها از راه دور، پشتیبان گیری و تعیین موقعیت مكانی دستگاه اشاره كرد.

شركتهای AVG و NetQin برنامه های امنیتی رایگانی را برای اندروید عرضه كرده اند. شركت LookOut نیز برنامه های رایگانی برای اندروید، BlackBerry و Windows Mobile ارائه كرده است. در میان برخی گزینه های تجاری نیز میتوان به McAfee WebSecure، Kaspersky Mobile Security و Trend Micro Mobile Security اشاره كرد.