واضح آرشیو وب فارسی:فارس: نااميد نباشيد! ...لطفاً دقت كنيد..
علي رغم تمام مشكلات بالقوه امنيتي در حوزه ارتباطات موبايل، بهتر است به اين نكته هم اشاره كنيم كه "تهديدهاي سيار" هر چه قدر بي رحم، سريع و كوبنده باشند، تأمين امنيت لازم و دلخواه در برابر آن ها به هيچ وجه دور از انتظار نيست.
به گزارش سرويس دانش و فن آوري برنا، اكنون فن آوري هاي پيشرفته همان قدر كه به خرابكاران و مجرمان فضايي براي جولان داده است، به شركت هاي امنيتي و توليد كنندگان راهكارهاي حفاظتي نيز قابليت هاي بي شمار بخشيده و ظرفيت هاي عملياتي آن ها را افزايش داذه است. در ميانه اين زورآزمايي بي پايان، تنها كاربران تلفن همراه هستند كه با آگاهي خود به شركت هاي امنيتي كمك مي كنند و يا با ناآگاهي و سهل انگاري خود در جبهه خرابكاران قرار مي گيرند.
با تمام اين تفاصيل امنيت كامل در ارتباطات سيار اصولاً دور از دسترس نيست و نااميدي كاربران تلفن همراه به شرط رعايت جوانب احتياطي، استفاده از نرم افزارهاي امنيتي و نيز پشتيباني توسط اپراتورهاي تلفن همراه كاملاً بي مورد است.
به جرأت مي توان گفت كه با در اختيار داشتن اين سه عامل مهم، احتمال انتشار و اجراي حملات مخرب در تلفن هاي همراه تقريباً صفر خواهد بود.
كاربر يا اپراتور؟
حفاظت از اطلاعات و ارتباطات سيار تا حدي به خود كاربرها مربوط است. اما اپراتورهاي تلفن همراه نقش بسيار مهم تري را در تأمين امنيت ارتباطات و كنترل تهديدهاي سيار بر عهده دارند.
درست به همين دليل، به كارگيري ابزار امنيتي در سرورهاي اپراتور تلفن همراه، بسيار مهم تر و مؤثرتر از استفاده از نرم افزارهاي امنيتي خانگي (تك كاربر) در گوشي هاي تلفن همراه است.
تا كنون اغلب شركت هاي امنيتي نظير Symantec، F-Secure، Panda يا McAfee، نرم افزارهاي امنيتي خاصي را براي نصب در گوشي هاي تلفن همراه طراحي كرده اند؛ اما قدرت و تأثير هيچ كدام از آن ها، به اندازه اي نيست كه با سطح امنيتي ايجاد شده توسط اپراتورهاي تلفن همراه برابري كنند.
بنابر اين شركت هاي امنيتي دير يا زود بايد به فكر تأمين ريشه اي امنيت اطلاعات در ارتباطات سيار باشند و اين وظيفه مهم را تنها به چند نرم افزار خانگي با عملكرد "پسا حفاظتي" و منفعل واگذار نكنند. در اين رابطه به نظر مي رسد به كارگيري ابزار و راه كارهاي حفاظتي، ويژه اپراتورهاي تلفن هاي همراه، مي تواند تا حد زيادي راه گشا باشد.
راهكار ...
نمونه اي از اين ابزار امنيتي كه به طور مشترك توسط شركت هاي Panda Security، Sun Microsystems و Cisco Systems طراحي و ابداع شده است، به اپراتورهاي تلفن همراه امكان مي دهد كه خدمات مخابراتي و ارتباطي خود را در محيطي امن و عاري از تهديدهاي امنيتي به كاربران موبايل ارائه كنند.
اين ابزار پيشرفته با عنوان Panda Security for Mobile Operators ، تركيبي از سخت افزارها و نرم افزارهاي امنيتي بوده و بنا بر ادعاي شركت هاي توليد كننده، انقلابي عظيم در حوزه امنيت اطلاعات و ارتباطات سيار ايجاد خواهد كرد.
بد نيست بعد فني امنيت در تلفن هاي همراه را كمي پررنگ كنيم...
تهديدهاي امنيتي عليه اطلاعات و ارتباطات سيار براي انتشار ابزار و اجراي حملات خود نياز به بسترهايي دارند كه اتفاقاً كليه خدمات ارتباطي و اطلاعاتي از طريق آن ها انجام مي شوند:
- پروتكل هاي اينترنتي و مخابراتي HTTP, MM1-MM7, WAP, SMTP, …
- محيط هاي كاربري خدمات ارتباطي GPRS, i-Mode, WAP, …
- سيستم هاي عامل Symbian, Windows Mobile, iPhone
- سيستم هاي ارتباطي زيرساخت GSM, UMTS, …
براي مثال ارسال و دريافت پست الكترونيك از طريق تلفن هاي همراه با استفاده از پروتكل هاي POP3، IMAP و يا FTP انجام مي شوند، در حالي كه پيغام هاي صوتي تصويري MMS، از طريق پروتكل هاي مخابراتي MM1 – MM7، مبادله مي شوند. پروتكل هاي WAP يا HTTP نيز اينترنت را براي شما قابل دسترس مي سازند.
كدهاي مخرب، محتويات آلوده، دسترسي به پايگاه هاي غير مجاز و ... همگي از طريق بسترهاي خدماتي تلفن همراه، كاربران موبايل را با مشكل مواجه مي كنند. بنابراين كليه فرآيندهاي امنيتي بايد درست فبل از نفوذ يا فعال شدن اين تهديدها انجام شوند.
Panda Security for Mobile Operators، با كنترل تمام بسترهاي ارائه و دريافت خدمات ارتباطي، هرگونه تهديد امنيتي موجود در محيط شبكه اپراتورها و نيز هرگونه آلودگي احتمالي در بسته هاي اطلاعاتي (packet) ورودي و خروجي اين شبكه را پاكسازي مي كند. فرايند رديابي و كشف اين آلودگي ها نيز درست در مرحله نفوذ يا آغاز فعاليت تخريبي و يا پيش تر از آن اجرا مي شود.
ايجاد محدوديت در دسترسي به هرگونه محتواي اطلاعاتي نامطلوب، انسداد هرزنامه ها و ابزار هك، پيشگيري از اطلاعات حساس و ... قابليت هاي مؤثر ديگري است كه به صورت يكپارچه در ابزار جديد پاندا، امنيت ارتباطات سيار را به نحو مطلوبي تأمين مي كند.
سخن آخر
هرچند كه مسئله تهديدهاي امنيتي تلفن همراه در نگاه نخست يك معضل پيچيده و دشوار به نظر مي رسد، اما تركيبي از عوامل مؤثر در تأمين امنيت اطلاعات و ارتباطات سيار، خرابكاران و مجرمان را از دسترسي به اهداف غير قانوني خود باز مي دارد. بخشي از اين عوامل به رعايت جوانب احتياطي توسط كاربر و بخشي ديگر نيز به رعايت جوانب حفاظتي توسط اپراتور تلفن همراه مربوط مي شود.
امنيت در تلفن هاي همراه درست مانند امنيت در حفظ و نگهداري هرچيز باارزش ديگر به ترگيبي از نرم افزار (هوش، احتياط، استراتژي دفاعي) و سخت افزار (ابزار و تجهيزات دفاعي و ملزومات فيزيكي) نياز دارد و با توجه به اين دو عامل، دست كم بر خلاف امنيت ايده آل در شرايط آرماني، امنيت واقعي در شرايط مطلوب، درست مانند همه چيزها و اشياء قابل لمس در دنياي اطراف ما خواهد بود.
- بخش تحقيقات و پژوهش امنيت اطلاعات در شركت Panda Security
منبع خبر: Panda Security Press Room
يکشنبه 2 تير 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: فارس]
[تعداد بازديد از اين مطلب: 348]