LOADING CLOSE

اهداف حملات سایبری به گوشی‌های هوشمند

درجه اعتماد به گوشی هوشمند

اهداف حملات سایبری به گوشی‌های هوشمند

mobilephone1
Mobile Phone Cyber Attacks

اهداف حملات سایبری به گوشی‌های هوشمند : گوشی‌های موبایل در اواسط دهه 1970 در دسترس عموم قرار گرفتند و در عرض دو دهه به گوشی‌های هوشمند تبدیل شدند. گوشی‌های هوشمند در مدت‌زمان بسیار کوتاهی )از سال 1994) نقش اصلی و عمده‌ای را در زندگی انسان‌ها به عهده گرفتند و به ما اجازه دادند که انواع فعالیت‌های روزمره را به‌سادگی و با لذتی بیشتر انجام دهیم. درحالی‌که این وسایل بر روی راحتی کاربر تائید دارند، آن‌ها به دلایل ذیل بزرگ‌ترین اهداف مجرمین سایبری به شمار می‌آیند.
1. گوشی هوشمند همه‌چیز را درباره ما می‌داند: حجم اطلاعات ذخیره‌شده درگوشی‌های هوشمند در سال‌های اخیر به‌طور نجومی افزایش داشته است. اتصال و ارتباط‌گیری اپ ها (connectivity of apps) بدین معناست که هر قطعه اطلاعاتی را در مورد ما (اطلاعات بانکی و حتی سلایق ما در همه امور) درگوشی ذخیره می‌گردد. چنین اطلاعاتی برای یک مجرم سایبری که مایل به سرقت شناسه و غیره را دارد بسیار اهمیت دارد. با داشتن این اطلاعات او به یک “معدن طلای مجازی” دسترسی پیدا می‌کند.

2. گوشی های هوشمند راه ورودی به شرکت‌ها و سازمان‌ها هستند: استفاده از وسایل شخصی (BYOD) یکی از روال‌های اصلی در شرکت‌ها در دور دنیا می‌باشد. تحقیقات در سال 2015 نشان داده است که 74 از شرکت‌ها از BYOD (Bring your own device) استفاده کرده‌اند یا قصد استفاده از آن را داشتند و این بازار تا 2022 ارزشی معادل 350 میلیارد دلار خواهد داشت. مجرمین سایبری نیز این وسایل را به‌عنوان یک‌راه ورودی به شبکه‌ها برای سرقت داده می‌بینند.

3. امنیت گوشی ممکن است پایین باشد: با افزایش در BYOD شرکت‌ها با چالش‌های زیادی روبرو می‌شوند چون روند و سیاست یکپارچه‌ای را نمی‌توانند نسبت به امنیت داشته باشند. در یک مطالعه اخیر از CIOها، مدیران تکنولوژی و کارمندان IT مشخص شد که  از شرکت‌کنندگان وسایل موبایلی را بیشترین خطر برای زیر ساختار شرکت‌ها و سازمان‌ها می‌دانند و دلیل اصل برخی از این خطرات طبیعت نااستوار پلتفرم‌های موبایلی قیدشده است.

4. Autofill یک امر عادی و رایج در موبایل‌ها به شمار می‌آیند: یکی از دلایلی که گوشی‌های ما دارای اطلاعات شخصی زیادی هستند نیاز انسانی به‌راحتی است. باوجود خدمات و اپ های متعدد درگوشی‌های ما، نیاز کاربر به Login کردن‌های متعدد بیش از گذشته است. با داشتن عملکرد Autofill کاربر تنبل می‌شود و کار با گوشی راحت تر می شود. در همان حال خطرات و ریسک‌های امنیتی نیز افزایش میابد.

5. مسیری به کیف پول شما: کاربر می‌تواند از گوشی همراه برای انتقال پول، پرداخت قبض و پرداخت‌های متفاوتی استفاده کند. پرداخت‌های موبایلی به‌واسطه Google Wallet، Apple Pay و Samsung Pay به روند و جریانی اصلی تبدیل‌شده‌اند که شاید پول نقد و پرداخت را در آینده حذف نمایند. به‌پیش بینی کارشناسان این روند در سال‌های آینده نیز ادامه خواهد داشت. مجرمین سایبری نیز به این روند توجه دارند.

6. گوشی‌ها می‌دانند کجا هستید و کجا کار می‌کنید: در بسیاری از موارد دلیل ردگیری کاربر توسط گوشی “دریافت داده توسط اپ ها” است تا کار راحت‌تر شود. برای مثال اگر بیرون باشید می‌توانید به‌راحتی از طریق مکان‌یاب گوشی مکان‌ها، رستوران‌ها و کسب‌وکارهای نزدیک خود را چک کنید. در همان حال هک کردن GPS دستگاه‌ها کار دشواری نیست. یک مکان‌یاب یا GPS هک شده می‌تواند عواقب خود را داشته باشد.

7. Bluetooth: در سال‌های اخیر قابلیت Bluetooth در همه گوشی‌ها، وسایل موبایلی و پوشیدنی گنجانده‌شده است و یک نقطه ورود به دستگاه توسط مجرمین سایبری و هکرها به شمار می‌آید. نتیجه چنین حملاتی Bluesnarfing است که در آن اطلاعات خصوصی گوشی به دست هکرها افتاده و یا Bluebugging که دران هکر کنترل گوشی کاربر را به دست می‌گیرد. البته امروزه بلوتوث‌ها رفته‌رفته سخت‌تر و سخت‌تر هک می‌شوند.

8. برخی از کلاه‌برداری‌ها مخصوص موبایل است: چندین روش برای دریافت پول سریع از گوشی های هوشمند توسط مجرمین سایبری وجود دارد. در کشورهایی مانند چین برای دسترسی به‌وسیله از بدافزار استفاده می‌کنند و آن‌ها را وادار به زنگ زدن به شماره‌هایی می‌کنند که هزینه‌های بالایی دارند. این نوع کلاه‌برداری ممکن است درگوشی‌های زیادی توزیع شود. .

9. بهترین روش برای ارسال اسپم (Spam): همه کاربران به‌جز مجرمین سایبری با اسپم مشکل‌دارند. دلایل زیادی برای ارسال اسپم توسط مجرمین وجود دارد و گوشی‌های موبایل یک پلتفرم عالی برای این موارد هستند، چون ارائه‌دهنده خدمات به‌سختی می‌توانند مجرمین را پیگیری و بلوک کنند.

10. کاربران با خطرات و تهدیدها آشنا نیستند: بسیاری از “کاربران با اطلاعات فنی” با روندها و اجرا روال‌های امنیتی در زمان کار با لپ‌تاپ‌ها و کامپیوترها آشنا هستند، اما امنیت گوشی‌های هوشمند، بااینکه گوشی‌های هوشمند از 2005 از اهداف مجرمین سایبری بوده‌اند، در اولویت‌های پایین‌تری قرار می‌گیرند. در حال حاضر با شفاف بودن و دیده شدن تهدیدها، کاربران به‌تدریج موارد امنیتی را بیشتر درک می‌کنند و بهتر است امنیت گوشی‌های هوشمند را در اولویت بالاتری قرار دهیم . اهداف حملات سایبری به گوشی‌های هوشمند.

دیدگاهتان را بنویسید