در اين بخش مي‌توانيد اطلاعات مفيد و آموزشهاي كاربردي تلفن همراه را بيابيد
Administrator

Administrator



نماد کاربر
پست ها

15465

تشکر کرده: 10180 مرتبه
تشکر شده: 3920 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

حفاظت از تلفن همراه در برابر حملات مخرب

توسط Mahdi1944 » دوشنبه 1 آبان 1385 13:12

تهديدات امنيتی
اكثر تلفن های موبايل دارای قابليت ارسال و يا دريافت پيام كوتاه می باشند . برخی از تلفن های موبايل و يا دستگاه های PDA دارای قابليت اتصال به اينترنت نيز می باشند .عليرغم مفيد بودن امكانات فوق برای استفاده كنندگان ، مهاجمان نيز ممكن است از اينگونه پتانسيل ها در جهت اهداف مخرب خود سوء استفاده نموده و عمليات زير را انجام دهند :

سوء استفاده از سرويس : اكثر تلفن های موبايل دارای محدوديت های مختص به خود در خصوص تعداد پيام ارسالی و يا دريافتی می باشند . در صورتی كه يك مهاجم بتواند تعداد زيادی پيام ناخواسته را برای شما ارسال نمايد ( Spam ) ، ممكن است هزينه های فيزيكی و منطقی بيشتری را به شما تحميل نمايد . يك مهاجم همچنين می تواند تلفن موبايل و يا دستگاه PDA شما را آلوده به كدهای مخربی نمايد كه به آنان اجازه استفاده غيرقانونی از آن را خواهد داد . با توجه به اين كه از لحاظ قانونی تلفن به نام شما است ، اين موضوع می تواند مشكلات قانونی متعددی‌ را برای مالك آن به دنبال داشته باشد .  

ترغيب كاربران به استفاده از يك وب سايت مخرب : با اين كه دستگاه های PDA و تلفن های موبايلی كه به شما امكان دستيابی به نامه های الكترونيكی را می دهند ، گزينه ای مناسب برای حملات استاندارد Phishing می باشند  ، مهاجمان با استفاده از پتانسيل های جديد موجود در اينگونه دستگاه ها قادر به ارسال پيام كوتاه نيز می باشند . اين نوع پيام ها در ظاهری موجه و ارسالی توسط يك شركت معتبر خود را قلمداد نموده و كاربران را ترغيب به استفاده از يك وب سايت مخرب می نمايند . اينگونه وب سايت ها از مكانيزم های مختلفی برای تشويق كاربران برای درج اطلاعات شخصی و يا دريافت يك فايل مخرب استفاده می نمايند .

استفاده از تلفن موبايل و يا دستگاه PDA كاربران برای تدارك ساير حملات : مهاجمانی كه قادر به دستيابی و كنترل سرويس های ارائه شده در تلفن های موبايل و يا دستگاه های PDA كاربران گردند ،‌ ممكن است از آنها برای تهاجم عليه ساير كاربران استفاده نمايند . بدين ترتيب، ‌از يك طرف هويت مهاجمان پوشيده خواهد ماند و از طرف ديگر تعداد قربانيان افزايش خواهد يافت .

دستيابی به اطلاعات حساس و مهم : در برخی موارد ، تلفن های موبايل قادر به انجام برخی تراكنش های خاص می باشند (  نظير مشاهده صورتحساب بانكی و يا واريز پول به حساب بانكی و ... ) . مهاجمی كه بتواند به تلفن موبايلی كه از آن به منظور اينگونه تراكنش ها استفاده شده است ، دستيابی پيدا نمايد ممكن است قادر به تشخيص اطلاعات ، سوءاستفاده و يا فروش آنها به ساير افراد غيرمجاز گردد .  

حفاظت در مقابل تهديدات
به منظور حفاظت در مقابل تهديدات، رعايت موارد زير توصيه می گردد :

رعايت توصيه های امنيتی در خصوص حفاظت از دستگاه های قابل حمل . رعايت اقدامات احتياطی و پيشگيرانه به منظور ايمن نمودن تلفن های موبايل و دستگاه های PDA همانند روش هائی كه از آنها به منظور ايمن سازی كامپيوتر استفاده می گردد ، امری الزامی است .

حفاظت از شماره تلفن موبايل و يا آدرس پست الكترونيكی : مهاجمان ، اغلب از نرم افزارهائی خاص به منظور يافتن وب سايت ها و يا آدرس های پست الكترونيكی استفاده می نمايند . از آدرس های جمع آوری شده در ادامه برای تدارك حملات و ارسال پيام های ناخواسته استفاده می گردد . شماره تلفن های  موبايل نيز می تواند بطور اتوماتيك جمع آوری گردد . با اعمال محدوديت در ارائه اطلاعات شخصی ( شماره تلفن موبايل و آدرس پست الكترونيكی ) ، احتمال هدف قرار گرفتن شما كاهش پيدا می نمايد .

عدم استفاده از لينك های توصيه شده در نامه های الكترونيكی و يا پيام های كوتاه . همواره با ديده شك به آدرس های ارسالی در نامه های الكترونيكی و پيام های كوتاه ناخواسته  نگاه كنيد . با اين كه در برخی موارد ممكن است اين نوع لينك ها ظاهری موجه را داشته باشند ، ولی اين احتمال وجود خواهد داشت كه آنها شما را به يك وب سايت مخرب هدايت نمايند .

دريافت نرم افزار از منابع كاملا" مطمئن : امروزه وب سايت های متعددی را می توان يافت كه بازی و يا نرم افزارهای رايگان را به منظور نصب بر روی دستگاه های PDA و يا تلفن های موبايل در اختيار كاربران قرار می دهند . اين نوع نرم افزارها ممكن است حاوی كدهای مخربی باشند كه آلودگی موبايل و يا PDA را به دنبال داشته باشد .  توصيه می گردد كه هرگز از سايت هائی كه هويت آنها به اثبات نرسيده و نسبت به صحت و صداقت عملكرد آنها اطمينان حاصل نشده است ، نرم افزاری دريافت نگردد . در صورت دريافت يك فايل از يك وب سايت معتبر نيز می بايست در ابتدا با استفاده از نرم افزارهای آنتی ويروس آن را بررسی نمود.

بررسی تنظيمات امنيتی :‌ از امكانات امنيتی‌ ارائه شده همراه دستگاه خود استفاده نمائيد . مهاجمان از مزايای اتصالات Bluetooth به منظور دستيابی و يا دريافت اطلاعات موجود بر روی دستگاه كاربران استفاده می نمايند . در زمانی كه از پتانسيل Bluetooth استفاده نمی گردد آن را غيرفعال نمائيد تا امكان استفاده از آن توسط كاربران غيرمجاز سلب گردد .
منبع: وب سایت شرکت سخاروش
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان