امنيت در تلفن‌هاي هوشمند

 

محققان امنيتي طي دو سال گذشته هشدارهاي زيادي داده‌اند، اما هنوز حمله نرم‌افزاري خاصي در زمينه موبايل مشاهده نشده است. بنابراين چرا بايد در سال 2012 هشيارتر از سال‌هاي قبل بود؟ريك فرگوسن، مدير موسسه تحقيقاتي Trend Micro در گفت‌وگو با ComputerWeekly عنوان كرد امسال مي‌تواند يكي از سال‌هاي خطرناك براي دنياي موبايل باشد، چرا كه بهره‌گيري از گوشي‌هاي هوشمند در زمينه‌ تراكنش‌هاي مالي در حال افزايش چشمگير است.تحقيقات به‌عمل‌ آمده نشان مي‌دهد حدود 51درصد جمعيت اروپا هم‌اكنون گوشي‌‌ هوشمند دارند كه 28 درصد آنها از پلتفرم موبايل براي خريد آنلاين استفاده مي‌كنند. همچنين 17درصد اين جمعيت نيز امور مالي خود از جمله پرداخت قبوض را با استفاده از گوشي‌هاي خود انجام مي‌دهند.مجرمان همواره كاربران را دنبال مي‌كنند؛ اين يعني هر جا كارهاي مهم با تعداد بيشتري انجام شود، حملات نيز بيشتر در اين نواحي اتفاق خواهد افتاد.تمام سيستم‌هاي‌عامل فعلي تلفن‌هاي هوشمند در مقابله با حملات آسيب‌پذيرند، حتي iOS اپل نيز از اين قاعده مستثنا نيست. بيشتر كاربران تلفن‌هاي هوشمند حتي انتظار ندارند بدافزار گوشي‌شان را آلوده كند و از اين رو حتي نرم‌افزار مقابله با اين جور تهديدها را ندارند.در نظرسنجي‌ كه توسط YouGov از 2000 دارنده تلفن هوشمند انجام شد، تنها 17درصد آنها از هر گونه نرم‌افزار ضدويروس نصب‌شده روي گوشي استفاده مي‌كردند. بيش از نيمي از اين جمعيت اذعان كردند گوشي‌شان امن است و تنها 15 درصد از آنها اعتقادي به امنيت در تلفن همراه نداشتند.فرگوسن همچنين گفت: «اما ميزان بدافزارها، ويروس‌ها، كرم‌ها و تروجان‌هايي كه ترندمايكرو در گوشي‌هاي همراه كشف مي‌كند، روزانه در حال افزايش است.»

تهديدهاي بدافزاري در تلفن‌هاي هوشمند

هر چند iOS و گوگل اندرويد در مقابل حملات، واكنش‌هاي يكساني دارند، اما اندرويد هدف بهتري براي بدافزارها خواهد بود.ترندمايكرو حدود 129هزار بدافزار اندرويدي را از اواخر سال گذشته ميلادي كنترل مي‌كند، اما اين ميزان در سال اخير به 3 ميليون بدافزار رسيده است. به‌دليل نبود هرگونه پژوهشي پيش از انتشار و وجود فروشگاه‌هايي بجز يك فروشگاه گوگل و شيوه‌هاي مختلف نصب نرم‌افزار در اكوسيستم اندرويدي، اين سيستم عامل بيشتر در معرض خطر قرار دارد. تعداد ورژن‌هاي مختلف موجود از گوشي‌هاي اندرويدي خود به يك معضل امنيتي تبديل شده است، بخصوص نبود يك مكانيسم يكپارچه خودكار در گوشي‌هاي اندرويدي براي عرضه آپديت‌هاي امنيتي، زمينه را بيش از پيش براي خرابكاران آماده مي‌كند.فرگوسن همچنين معتقد است هنوز «طاعون گوشي‌هاي همراه» از راه نرسيده است و انتظار براي وقوع بيماري گسترده در گوشي‌هاي اندرويدي چندان دور از انتظار نيست.تهديد‌هاي امنيتي منحصر به خرابي گوشي نيست، به‌عنوان مثال نرم‌افزارهايي چون فليكر، فيس‌بوك و فليكستر اين قابليت را دارند كه بفهمند تلفن همراه كجاست، با چه كسي و چه اندازه مكالمه انجام شده است و اطلاعاتي از اين دست.حدود 20درصد نرم‌افزارهاي اندرويدي براي دسترسي به اطلاعات حساس و شخصي درخواست اجازه مي‌كنند؛ اين در حالي است كه در iOS، دفتر تلفن براي همه نرم‌افزارها قابل دسترسي است.

مديريت نياز در IT

به‌دليل رشد استفاده از گوشي‌هاي هوشمند و ابزارهاي موبايل، دپارتمان‌هاي آي‌تي بتدريج محو مي‌شوند.نبود استاندارد در اين گوشي‌ها و همچنين تفاوت‌هاي سيستم‌هاي‌عامل آنها باعث مي‌شود مديريت دستگاه‌هاي موبايل در سازمان‌ها، چالش‌هاي جديدي از جمله حفاظت داده‌ها ايجاد كند؛ چرا كه امكان تشخيص زمان و محل مصرف اين داده‌ها اغلب وجود ندارد.در دنياي كسب و كار امروزي، شركت‌ها بايد با سرعت درخواست مشتريانشان حركت كنند و اين شركت‌ها به‌دنبال رشد توليد نيز هستند. قابليت حركت، يكي از نيازهايي است كه مي‌تواند پاسخ داده شود و استعدادهاي جديدي به صنعت كسب و كار معرفي كند.اما آي‌تي چطور مي‌تواند به اين درخواست‌ پاسخ دهد در حالي كه در همان لحظه، بايد خطر استفاده از فناوري را در حد پاييني نگه دارد؟ دپارتمان‌هاي آي‌تي بايد به استراتژي از پيش تعيين شده‌اي برسند كه علاوه بر قبول فناوري موبايل، حضور خود را در اين دستگاه‌ها نيز شفاف و پررنگ جلوه دهند و مواظب مسائل امنيتي و فني اين دستگاه‌ها نيز باشند.البته آي‌تي بدون در نظرگرفتن موارد شغلي و سود و ضرر يك موضوع نمي‌تواند كوركورانه به همه چيز «بله» بگويد و ريسك استفاده از آن را در نظر نگيرد.قبول فناوري موبايل براي يك شركت يا سازمان، به‌معني قبول سياست‌هاي جديد، نصب بدافزارهاي معتبر، رمزگذاري داده‌هاي منتقل‌شده به اين دستگاه‌ها و پياده‌سازي ابزارهاي از راه دور براي قفل كردن گوشي و پاك كردن داده است. همچنين اين دپارتمان بايد بتواند تهديدات امنيتي را تشخيص داده و در مقابلش عمل مناسب را انجام دهد تا اين دستگاه‌ها نيز با سيستم‌هاي تجاري رايانه‌اي همخوان شود.درجايي كه استفاده از دستگا‌ه‌هاي موبايل در محل كار ارجحيت دارد، دپارتمان آي‌تي بايد تهديدهاي امنيتي را با ارائه نرم‌افزارهايي تجاري كه امنيت را در محيط مجازي بالا مي‌برند، كاهش دهد.محيط‌هاي مجازي موردنظر، محيط‌هايي است كه از راه دور كنترل مي‌شود و اطمينان مي‌دهد هيچ داده‌اي روي گوشي يا دستگاه موبايل كاربر ذخيره نمي‌شود.نادر هناين، معاون بخش مشاوره امنيتي توليدكننده گوشي‌هاي بلك‌بري معتقد است كليد اصلي اين‌كار، بهره‌گيري از روش داده‌محور است. اين روش باعث مي‌شود شركت‌ها لزوم محافظت از داده‌هايشان را در نظر بگيرند.

سياست‌ها و روندها

فناوري‌هاي امنيتي و كنترل‌كننده‌هاي فني تنها زماني موثر خواهد بود كه با سياست‌هاي سفت و سخت موبايل همراه شود. به‌عنوان مثال ارتش آمريكا، ناسا، اينتل و Citrix سياست‌هاي خاص خود را در اين زمينه انتشار داده و مي‌توان به‌عنوان مرجع از آنها استفاده كرد.هريك از اين سياست‌ها به مثابه قراردادي قانوني ميان شركت و كارمندانش بوده و هدف آن، برقراري امنيت داده‌هاست.كارمندان قبول مي‌كنند سيستم شناسايي گوشي‌شان دومرحله‌اي باشد، همچنين نصب فايروال، آنتي‌ويروس و ابزارهاي رمرگذاري داده‌ها و قفل از راه دور يكي از شروط بي‌چون و چراي همراه داشتن تلفن همراه هوشمند متصل به شبكه شركت است.برخلاف تعداد زياد بدافزارهاي منتشرشده براي تلفن‌هاي هوشمند، با كنترل صحيح كاربران و دستگاه‌ها مي‌توان به حفظ امنيت اين دستگاه‌ها، بخصوص در محيط كاري اميدوار بود.به طور كلي، پياده‌سازي صحيح امنيت دستگاه‌هاي موبايل، به زنجيره‌اي از امور وابسته است: ايجاد سياست‌هاي امنيتي سفت و سخت، آموزش مديران شغلي براي درك و پشتيباني موضوع، آموزش كاربران و آشنايي آنها با حملات امنيتي و در آخر پياده‌سازي روشي داده‌محور.سازمان‌ها اگر استراتژي خاص موبايل در برنامه كاري خود دارند، بايد كم كم سراغ تاليف سياست‌هاي خود بروند. اگر اين اقدام بدرستي انجام بشود يا خير، انتظار مي‌رود آنتي‌ويروس‌هاي موبايل امسال، سال بسياربهتري از سال‌هاي قبل داشته باشند.داشتن يك نقشه امنيتي به شركت كمك مي‌كند شانس بودن در معرض حملات آن شركت كاهش پيدا كند و همواره در مقابل حملات آماده باشند.






تاريخ : سه شنبه 10 مرداد 1391برچسب:, | | نویسنده : مقدم |