تهديدات امنيتي
اكثر تلفن هاي موبايل داراي قابليت ارسال و يا دريافت پيام كوتاه مي باشند . برخي از تلفن هاي موبايل و يا دستگاه هاي PDA داراي قابليت اتصال به اينترنت نيز مي باشند .عليرغم مفيد بودن امكانات فوق براي استفاده كنندگان ، مهاجمان نيز ممكن است از اينگونه پتانسيل ها در جهت اهداف مخرب خود سوء استفاده نموده و عمليات زير را انجام دهند :
سوء استفاده از سرويس : اكثر تلفن هاي موبايل داراي محدوديت هاي مختص به خود در خصوص تعداد پيام ارسالي و يا دريافتي مي باشند . در صورتي كه يك مهاجم بتواند تعداد زيادي پيام ناخواسته را براي شما ارسال نمايد ( Spam ) ، ممكن است هزينه هاي فيزيكي و منطقي بيشتري را به شما تحميل نمايد . يك مهاجم همچنين مي تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهاي مخربي نمايد كه به آنان اجازه استفاده غيرقانوني از آن را خواهد داد . با توجه به اين كه از لحاظ قانوني تلفن به نام شما است ، اين موضوع مي تواند مشكلات قانوني متعددي را براي مالك آن به دنبال داشته باشد .
ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه هاي PDA و تلفن هاي موبايلي كه به شما امكان دستيابي به نامه هاي الكترونيكي را مي دهند ، گزينه اي مناسب براي حملات استاندارد Phishing مي باشند ، مهاجمان با استفاده از پتانسيل هاي جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز مي باشند . اين نوع پيام ها در ظاهري موجه و ارسالي توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب مي نمايند . اينگونه وب سايت ها از مكانيزم هاي مختلفي براي تشويق كاربران براي درج اطلاعات شخصي و يا دريافت يك فايل مخرب استفاده مي نمايند .
استفاده از تلفن موبايل و يا دستگاه PDA كاربران براي تدارك ساير حملات : مهاجماني كه قادر به دستيابي و كنترل سرويس هاي ارائه شده در تلفن هاي موبايل و يا دستگاه هاي PDA كاربران گردند ، ممكن است از آنها براي تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .
دستيابي به اطلاعات حساس و مهم : در برخي موارد ، تلفن هاي موبايل قادر به انجام برخي تراكنش هاي خاص مي باشند ( نظير مشاهده صورتحساب بانكي و يا واريز پول به حساب بانكي و ... ) . مهاجمي كه بتواند به تلفن موبايلي كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابي پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .
حفاظت در مقابل تهديدات
به منظور حفاظت در مقابل تهديدات، رعايت موارد زير توصيه مي گردد :
رعايت توصيه هاي امنيتي در خصوص حفاظت از دستگاه هاي قابل حمل . رعايت اقدامات احتياطي و پيشگيرانه به منظور ايمن نمودن تلفن هاي موبايل و دستگاه هاي PDA همانند روش هائي كه از آنها به منظور ايمن سازي كامپيوتر استفاده مي گردد ، امري الزامي است .
حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكي : مهاجمان ، اغلب از نرم افزارهائي خاص به منظور يافتن وب سايت ها و يا آدرس هاي پست الكترونيكي استفاده مي نمايند . از آدرس هاي جمع آوري شده در ادامه براي تدارك حملات و ارسال پيام هاي ناخواسته استفاده مي گردد . شماره تلفن هاي موبايل نيز مي تواند بطور اتوماتيك جمع آوري گردد . با اعمال محدوديت در ارائه اطلاعات شخصي ( شماره تلفن موبايل و آدرس پست الكترونيكي ) ، احتمال هدف قرار گرفتن شما كاهش پيدا مي نمايد .
عدم استفاده از لينك هاي توصيه شده در نامه هاي الكترونيكي و يا پيام هاي كوتاه . همواره با ديده شك به آدرس هاي ارسالي در نامه هاي الكترونيكي و پيام هاي كوتاه ناخواسته نگاه كنيد . با اين كه در برخي موارد ممكن است اين نوع لينك ها ظاهري موجه را داشته باشند ، ولي اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .
دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت هاي متعددي را مي توان يافت كه بازي و يا نرم افزارهاي رايگان را به منظور نصب بر روي دستگاه هاي PDA و يا تلفن هاي موبايل در اختيار كاربران قرار مي دهند . اين نوع نرم افزارها ممكن است حاوي كدهاي مخربي باشند كه آلودگي موبايل و يا PDA را به دنبال داشته باشد . توصيه مي گردد كه هرگز از سايت هائي كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاري دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز مي بايست در ابتدا با استفاده از نرم افزارهاي آنتي ويروس آن را بررسي نمود.
بررسي تنظيمات امنيتي : از امكانات امنيتي ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزاياي اتصالات Bluetooth به منظور دستيابي و يا دريافت اطلاعات موجود بر روي دستگاه كاربران استفاده مي نمايند . در زماني كه از پتانسيل Bluetooth استفاده نمي گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .
(به نقل از وب سايت شرکت سخاروش)
