واضح آرشیو وب فارسی:ايرنا: تهديدهاي سيار، چالشي جديد در امنيت اطلاعات و ارتباطات بمب ديجيتالي به نام تلفن همراه
اسماعيل ذبيحيدرست به محض خريد يك گوشي تلفن همراه و اتصال آن به شبكه مخابرات، به يك هدف متحرك و قابل دسترس براي تهديدهاي امنيتي تبديل خواهيد شد. به خاطر داشته باشيد كه اگر گوشي شما قابليت اتصال به اينترنت و ارسال و دريافت پيغام هاي صوتي، تصويري را نيز داشته باشد، اوضاع از اين نيز خراب تر است و شما يك قرباني كاملاً بي دفاع خواهيد بود. بد نيست كمي جلوتر برويم. اگر يك گوشي هوشمند در دستان شما است، لطفاً هرچه سريع تر فكري براي خنثي كردن آن بكنيد؛ چون شما همين حالا داريد يك بمب ديجيتال را با دستان خود حمل مي كنيد. به هر حال اگر هنوز هم متوجه عمق فاجعه نشده ايد، كافي است تصور كنيد كه خصوصي ترين ارتباطات و محرمانه ترين اطلاعات شما به شكل نامحسوس و بدون كوچك ترين جلب توجه شما، در اختيار مجرمان و خرابكاران قرار گرفته است. در اين شرايط شما يك مرده ديجيتالي هستيد كه در جهان امروز تفاوت چنداني با يك جسد جامد و بي جان ندارد. پس از همين حالا يا امنيت تلفن همراه تان را جدي بگيريد يا اصولاً فكر داشتن يك گوشي موبايل را از سرتان بيرون كنيد. معضل امنيتي آينده در ماه ها يا شايد روزهاي آتي، استفاده از تلفن هاي همراه، به مراتب خطرناك تر از رايانه هاي روميزي و حتي رايانه هاي همراه خواهد بود. درست به اين دليل ساده كه كاربران تلفن هاي موبايل به مراتب ناآگاه تر، بي تجربه تر و نيز بيشتر از كاربران رايانه هستند. تلفن همراه به علت سادگي كاربرد، حجم كوچك و قابل حمل، ويژگي هاي جذاب، تنوع عملكرد و همچنين سهولت دسترسي به خدمات ارتباطي به راحتي در ميان كليه اقشار مردم پذيرفته شده است و اين نشان مي دهد كه تهديدهاي امنيتي مربوط به آن نيز اثرات وسيع تر و پررنگ تري روي شبكه هاي ارتباطي و مخابراتي خواهد داشت.بسياري از كاربران عادي و غيرحرفه يي موبايل با واژه هايي چون «كد مخرب»، «ويروس» و «نرم افزار امنيتي» آشنايي كافي ندارند و درك اين عبارت ها براي آنان به سادگي كلماتي مثل «SMS»، «MMS»، «Missed calls» و حتي «Handsfree» نيست. اما درست برعكس، اغلب كاربران رايانه، حتي كاربران غيرحرفه يي، امنيت را بسيار جدي مي گيرند و نصب يك نرم افزار امنيتي هرچند به شكل تشريفاتي و غيرموثر يكي از نخستين و پراهميت ترين عملكردهاي آنان پس از نصب سيستم عامل است. در مجموع به رغم تشابه ذاتي و اساسي ميان تهديدهاي رايانه يي و تهديدهاي مخابراتي، امنيت تلفن هاي موبايل به علت همه گير بودن، عمومي بودن و ضريب نفوذ بالا در جامعه از حساسيت بيشتري برخوردار است. و اما تهديدهاي سيار...در شرايط كنوني، تهديدهاي مربوط به تلفن همراه چند بخش عمده را هدف گرفته است؛- حوزه شخصي و خصوصي- حريم اخلاقي- اطلاعات محرمانه و ارزشمند- عملكردهاي نرم افزاري و سخت افزاري در تجهيزات مخابراتي- هزينه مكالمات- كيفيت خدمات مخابراتي- ميزان رضايت كاربران از اپراتورهاي تلفن همراه و...بر اين اساس كاربران موبايل درست برخلاف تصور خود با انبوهي از حملات و اقدامات ضدامنيتي مواجهند كه آنها را در هر جايي كه باشند، تهديد مي كنند. بهتر است بدانيم كه اين تهديدها تنها شامل كاربران تلفن هاي سيار نمي شود، بلكه اپراتورهاي موبايل و سازمان هاي وابسته به آنها نيز از اين تهديدات بي نصيب نخواهند ماند و گاه با مشكلات جبران ناپذيري مواجه خواهند شد. به طور كلي مي توان اغلب تهديدهاي مخابراتي را در موارد زير خلاصه كرد؛- اختلال در عملكرد نرم افزاري و سخت افزاري دستگاه هاي تلفن همراه و تجهيزات ارزشمند سازمان هاي ارائه كننده خدمات ارتباط سيار- از دست دادن اطلاعات حساس و باارزش كاربران و نيز سازمان ها- سرقت اطلاعات شخصي و محرمانه- اختلال در ارائه و دريافت سرويس هاي مخابراتي- افزايش ناخواسته هزينه مكالمات براي كاربران تلفن همراه- كاهش سود و درآمد شركت هاي مخابراتي- اشغال پهناي باند و افزايش بي مورد ترافيك اطلاعاتي- ارسال و دريافت محتويات و پيغام هاي ناخواسته- ارسال و دريافت پيغام هاي آلوده به كدهاي مخرب- ارسال و دريافت محتويات يا پيام هاي غيراخلاقي و مستهجن- تهديد حريم خصوصي- بي اعتمادي كاربران خدمات مخابراتي نسبت به اپراتورها و حتي تغيير آن به منظور دريافت خدمات بهتر با توجه به ماهيت اين تهديدها، اثرات و خسارت هاي قابل تصور، بيش از آنكه كاربران تلفن همراه را با مشكل مواجه كند، اپراتورهاي مخابراتي را در معرض آسيب هاي جدي قرار مي دهد. از اين گذشته مشتري هاي خدمات مخابراتي، نقش شركت هاي ارائه كننده اين خدمات را در تامين امنيت ارتباطات سيار و اطلاعات ذخيره شده خود بسيار مهم مي پندارند. بنابراين بهترين راهكار امنيتي در برابر «تهديدهاي سيار» استفاده از ابزار و نرم افزارهاي ويژه در تجهيزات ارائه كننده خدمات ارتباط سيار و در محل اپراتورهاي تلفن همراه خواهد بود.به رغم تمام مشكلات بالقوه امنيتي در حوزه ارتباطات موبايل، بهتر است به اين نكته هم اشاره كنيم كه «تهديدهاي سيار» هر چقدر بي رحم، سريع و كوبنده باشند، تامين امنيت لازم و دلخواه در برابر آنها به هيچ وجه دور از انتظار نيست. اكنون فناوري هاي پيشرفته همانقدر كه به خرابكاران و مجرمان فضاي سايبر قدرت جولان داده است به شركت هاي امنيتي و توليدكنندگان راهكارهاي حفاظتي نيز قابليت هاي بي شمار بخشيده و ظرفيت هاي عملياتي آنها را افزايش داده است. در ميانه اين زورآزمايي بي پايان، تنها كاربران تلفن همراه هستند كه با آگاهي خود به شركت هاي امنيتي كمك مي كنند يا با ناآگاهي و سهل انگاري خود در جبهه خرابكاران قرار مي گيرند. با تمام اين تفاصيل امنيت كامل در ارتباطات سيار اصولاً دور از دسترس نيست و نااميدي كاربران تلفن همراه به شرط رعايت جوانب احتياطي، استفاده از نرم افزارهاي امنيتي و نيز پشتيباني توسط اپراتورهاي تلفن همراه كاملاً بي مورد است. به جرات مي توان گفت كه با در اختيار داشتن اين سه عامل مهم، احتمال انتشار و اجراي حملات مخرب در تلفن هاي همراه «تقريباً» صفر خواهد بود. كاربر يا اپراتورحفاظت از اطلاعات و ارتباطات سيار تا حدي به خود كاربرها مربوط است (Client-Side Security)؛ اما اپراتورهاي تلفن همراه نقش بسيار مهم تري را در تامين امنيت ارتباطات و كنترل تهديدهاي سيار بر عهده دارند. (Server-Side Security) درست به همين دليل به كارگيري ابزار امنيتي در سرورهاي اپراتور تلفن همراه بسيار مهم تر و موثرتر از استفاده از نرم افزارهاي امنيتي خانگي (تك كاربر) در گوشي هاي تلفن همراه است.تاكنون اغلب شركت هاي امنيتي نظير Symantec، F-Secure، Panda يا McAfee، نرم افزارهاي امنيتي خاصي را براي نصب در گوشي هاي تلفن همراه طراحي كرده اند؛ اما قدرت و تاثير هيچ كدام از آنها به اندازه يي نيست كه با سطح امنيتي ايجاد شده توسط اپراتورهاي تلفن همراه برابري كند. بنابراين شركت هاي امنيتي دير يا زود بايد به فكر تامين ريشه يي امنيت اطلاعات در ارتباطات سيار باشند و اين وظيفه مهم را تنها به چند نرم افزار خانگي با عملكرد «پساحفاظتي» و منفعل واگذار نكنند. در اين رابطه به نظر مي رسد به كارگيري ابزار و راهكارهاي حفاظتي، ويژه اپراتورهاي تلفن هاي همراه مي تواند تا حد زيادي راهگشا باشد.به دنبال راه حل نمونه يي از اين ابزار امنيتي كه به طور مشترك توسط شركت هاي Panda Security، Sun Microsystems و Cisco Systems طراحي و ابداع شده است به اپراتورهاي تلفن همراه امكان مي دهد كه خدمات مخابراتي و ارتباطي خود را در محيطي امن و عاري از تهديدهاي امنيتي به كاربران موبايل ارائه دهند.اين ابزار پيشرفته با عنوانPanda Security for Mobile Operators تركيبي از سخت افزارها و نرم افزارهاي امنيتي است و بنا بر ادعاي شركت هاي توليدكننده، انقلابي عظيم در حوزه امنيت اطلاعات و ارتباطات سيار ايجاد خواهد كرد. بد نيست بعد فني امنيت در تلفن هاي همراه را كمي پررنگ كنيم.تهديدهاي امنيتي عليه اطلاعات و ارتباطات سيار براي انتشار ابزار و اجراي حملات خود نياز به بسترهايي دارند كه اتفاقاً كليه خدمات ارتباطي و اطلاعاتي از طريق آنها انجام مي شوند؛ - پروتكل هاي اينترنتي و مخابراتي WAP،MM7 MM1-، HTTP، SMTP و... - محيط هاي كاربري خدمات ارتباطي WAP،Mode-i، GPRS و...- سيستم هاي عامل iPhone،Symbian ، Windows Mobile - سيستم هاي ارتباطي زيرساخت UMTS، GSM و...براي مثال ارسال و دريافت پست الكترونيك از طريق تلفن هاي همراه با استفاده از پروتكل هاي POP3، IMAP يا FTP انجام مي شوند، در حالي كه پيغام هاي صوتي تصويري MMS از طريق پروتكل هاي مخابراتي MM1 - MM7 مبادله مي شوند. پروتكل هاي WAP يا HTTP نيز اينترنت را براي شما قابل دسترس مي سازند.سخن آخرهرچند مساله تهديدهاي امنيتي تلفن همراه در نگاه نخست يك معضل پيچيده و دشوار به نظر مي رسد، اما تركيبي از عوامل مؤثر در تامين امنيت اطلاعات و ارتباطات سيار، خرابكاران و مجرمان فضاي سايبر را از دسترسي به اهداف غيرقانوني خود باز مي دارد. بخشي از اين عوامل به رعايت جوانب احتياطي توسط كاربر و بخشي ديگر نيز به رعايت جوانب حفاظتي توسط اپراتور تلفن همراه مربوط مي شود. امنيت در تلفن هاي همراه درست مانند امنيت در حفظ و نگهداري هرچيز باارزش ديگر به تركيبي از نرم افزار (هوش، احتياط، استراتژي دفاعي) و سخت افزار (ابزار و تجهيزات دفاعي و ملزومات فيزيكي ) نياز دارد و با توجه به اين دو عامل، دست كم برخلاف امنيت ايده آل در شرايط آرماني، امنيت واقعي در شرايط مطلوب، درست مانند همه چيزها و اشياي قابل لمس در دنياي اطراف ما...
چهارشنبه 12 تير 1387
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ايرنا]
[تعداد بازديد از اين مطلب: 261]