معرفی وبلاگ
دسته
لینکدونی
آرشیو
آمار وبلاگ
تعداد بازدید : 2996469
تعداد نوشته ها : 11235
تعداد نظرات : 345
Rss
طراح قالب
مهدي يوسفي
کارشناسان امنیتی، با هشدار به شرکت های مخابراتی و کاربران تلفن های همراه، از روند رو به گسترش حملات مخرب علیه این ابزار ارتباطی، ابراز نگرانی می کنند.
طبق اظهارات فرناندو دلاکوادرا، از مسئولان ارشد شرکت پاندا، با توجه به افزایش تهدیدات و ریسک های تخریبی ویژه تلفن های همراه، باید روش کاملاً متفاوتی از امنیت ارتباطات، مورد توجه قرار گیرد که نه تنها در آن امنیت مکالمات تلفنی و حفاظت اطلاعات حساس از اهمیت خاصی برخوردار باشد، بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر این دستگاه ها نیز تحت کنترل و نظارت امنیتی واقع شود. با ظهور فن آوری GSM در اروپا و CDMA در آمریکا و آسیا، سیستم های پیشرفته ای بکار گرفته شد که ابتدا گمان میرفت برای ارتقای امنیت مکالمات تلفنی بسیار سودمند و مفید واقع شود، اما با این وجود، چندی ست که امنیت این سیستم های مبتنی بر رمز گذاری نیز مورد حمله و نفوذ خرابکاران قرار گرفته و قدرت اطمینان بخش سابق خود را از دست داده است. اکنون خرابکاران حرفه ای، براحتی می توانند کدهای یک ارتباط ایجاد شده توسط تلفن های همراه را رمزگشایی کرده و به استراق سمع مکالمات “باصطلاح” محرمانه و شخصی افراد بپردازند. گذشته از مخدوش شدن امنیت مکالمات تلفنی، تلفن های همراه رفته رفته در معرض هجوم ویروس ها و کدهای مخرب رایانه ای نیز قرار خواهند گرفت که اکثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارا هستند. همانطور که کلاهبرداران اینترنتی از طریق حملات Phishing، تا حد زیادی موفق به اجرای مقاصد مجرمانه خود در رایانه های خانگی شدند، بدون شک، کاربران تلفن همراه را نیز در زمان مناسب،‌ مورد حملات کلاهبرداری خود قرار خواهند داد. همین شرایط برای تروجان ها و به ویژه تروجان های مالی نیز صادق است.
آنها قادر هستند در حافظه تلفن های همراه پنهان شده و منتظر شوند تا کاربران به وب سایت بانک ها و مؤسسات مالی مراجعه کنند و یا بعنوان یک مشتری اطلاعات خاصی را از این مراکز دریافت نمایند. اقدام بعدی آنها سرقت این اطلاعات و ارسال آن به خرابکاران و مجرمان اینترنتی خواهد بود. اما خطرناکترین بدافزارهای ویژه تلفن همراه، کدهای مخربی هستند که از سیستم GPS (و یا از کاربردهای سیستم GSM برای جهت یابی) استفاده می کنند و برای مکان یابی دقیق و حملات مخرب هدفدار بکار روند.طبق اظهارات فرناندو دلاکوادرا، از مسئولان ارشد شرکت پاندا، با توجه به افزایش تهدیدات و ریسک های تخریبی ویژه تلفن های همراه، باید روش کاملاً متفاوتی از امنیت ارتباطات، مورد توجه قرار گیرد که نه تنها در آن امنیت مکالمات تلفنی و حفاظت اطلاعات حساس از اهمیت خاصی برخوردار باشد، بلکه حتی تغییر مکان و وضعیت جغرافیایی کاربر این دستگاه ها نیز تحت کنترل و نظارت امنیتی واقع شود. با ظهور فن آوری GSM در اروپا و CDMA در آمریکا و آسیا، سیستم های پیشرفته ای بکار گرفته شد که ابتدا گمان میرفت برای ارتقای امنیت مکالمات تلفنی بسیار سودمند و مفید واقع شود، اما با این وجود، چندی ست که امنیت این سیستم های مبتنی بر رمز گذاری نیز مورد حمله و نفوذ خرابکاران قرار گرفته و قدرت اطمینان بخش سابق خود را از دست داده است. اکنون خرابکاران حرفه ای، براحتی می توانند کدهای یک ارتباط ایجاد شده توسط تلفن های همراه را رمزگشایی کرده و به استراق سمع مکالمات “باصطلاح” محرمانه و شخصی افراد بپردازند.
گذشته از مخدوش شدن امنیت مکالمات تلفنی، تلفن های همراه رفته رفته در معرض هجوم ویروس ها و کدهای مخرب رایانه ای نیز قرار خواهند گرفت که اکثر آنها قابلیت سرقت اطلاعات حساس و بسیار حیاتی را از روی تلفن همراه دارا هستند. همانطور که کلاهبرداران اینترنتی از طریق حملات Phishing، تا حد زیادی موفق به اجرای مقاصد مجرمانه خود در رایانه های خانگی شدند، بدون شک، کاربران تلفن همراه را نیز در زمان مناسب،‌ مورد حملات کلاهبرداری خود قرار خواهند داد. همین شرایط برای تروجان ها و به ویژه تروجان های مالی نیز صادق است.
آنها قادر هستند در حافظه تلفن های همراه پنهان شده و منتظر شوند تا کاربران به وب سایت بانک ها و مؤسسات مالی مراجعه کنند و یا بعنوان یک مشتری اطلاعات خاصی را از این مراکز دریافت نمایند. اقدام بعدی آنها سرقت این اطلاعات و ارسال آن به خرابکاران و مجرمان اینترنتی خواهد بود. اما خطرناکترین بدافزارهای ویژه تلفن همراه، کدهای مخربی هستند که از سیستم GPS (و یا از کاربردهای سیستم GSM برای جهت یابی) استفاده می کنند و برای مکان یابی دقیق و حملات مخرب هدفدار بکار روند.
با توجه به افزایش چشمگیر تعداد و تنوع کدهای مخرب جدید و ناشناخته، ناتوانی آزمایشگاه های امنیتی در دریافت، بررسی و تحلیل بدافزارها و نیز انتشار روش پاکسازی مربوط به هرکدام از آنها و هم چنین عدم کارآیی نرم افزارهای سنتی در برابر کدهای مخرب سریع الانتشار، به کلیه کاربران اینترنت و رایانه توصیه شده است که خود وارد عمل شده،‌ و نقشی هر چند کوچک را در ارتقای وضعیت جهانی و عمومی امنیت اطلاعات به عهده بگیرند.
این کاربران در هر کجای جهان که باشند، می توانند با مراجعه به این آدرس ، ورود به دنیای Web ?.? و برآورد وضعیت جهانی امنیت را تسهیل کنند. این وب سایت به کاربران امکان می دهد تا وضعیت امنیتی رایانه خود را به طور رایگان بررسی کرده،‌ کدهای مخرب نا شناخته و بسیار جدید را با استفاده از فن آوری های پیشرفته، ردیابی و کشف نمایند. سپس بلافاصله و به سرعت، اطلاعات مربوط به این کدها و تهدیدهای خطرناک در اختیار کلیه کاربران اینترنت در سرتاسر جهان قرار می گیرد، تا علاوه بر ارتقای امنیت جهانی اینترنت، میزان تخریب انجام شده توسط این تهدیدها نیز به حداقل برسد.

دسته ها : فن آوری
سه شنبه 1387/12/13 12:34
X