اهداف حملات سایبری به گوشیهای هوشمند
اهداف حملات سایبری به گوشیهای هوشمند : گوشیهای موبایل در اواسط دهه 1970 در دسترس عموم قرار گرفتند و در عرض دو دهه به گوشیهای هوشمند تبدیل شدند. گوشیهای هوشمند در مدتزمان بسیار کوتاهی )از سال 1994) نقش اصلی و عمدهای را در زندگی انسانها به عهده گرفتند و به ما اجازه دادند که انواع فعالیتهای روزمره را بهسادگی و با لذتی بیشتر انجام دهیم. درحالیکه این وسایل بر روی راحتی کاربر تائید دارند، آنها به دلایل ذیل بزرگترین اهداف مجرمین سایبری به شمار میآیند.
1. گوشی هوشمند همهچیز را درباره ما میداند: حجم اطلاعات ذخیرهشده درگوشیهای هوشمند در سالهای اخیر بهطور نجومی افزایش داشته است. اتصال و ارتباطگیری اپ ها (connectivity of apps) بدین معناست که هر قطعه اطلاعاتی را در مورد ما (اطلاعات بانکی و حتی سلایق ما در همه امور) درگوشی ذخیره میگردد. چنین اطلاعاتی برای یک مجرم سایبری که مایل به سرقت شناسه و غیره را دارد بسیار اهمیت دارد. با داشتن این اطلاعات او به یک “معدن طلای مجازی” دسترسی پیدا میکند.
2. گوشی های هوشمند راه ورودی به شرکتها و سازمانها هستند: استفاده از وسایل شخصی (BYOD) یکی از روالهای اصلی در شرکتها در دور دنیا میباشد. تحقیقات در سال 2015 نشان داده است که 74 از شرکتها از BYOD (Bring your own device) استفاده کردهاند یا قصد استفاده از آن را داشتند و این بازار تا 2022 ارزشی معادل 350 میلیارد دلار خواهد داشت. مجرمین سایبری نیز این وسایل را بهعنوان یکراه ورودی به شبکهها برای سرقت داده میبینند.
3. امنیت گوشی ممکن است پایین باشد: با افزایش در BYOD شرکتها با چالشهای زیادی روبرو میشوند چون روند و سیاست یکپارچهای را نمیتوانند نسبت به امنیت داشته باشند. در یک مطالعه اخیر از CIOها، مدیران تکنولوژی و کارمندان IT مشخص شد که از شرکتکنندگان وسایل موبایلی را بیشترین خطر برای زیر ساختار شرکتها و سازمانها میدانند و دلیل اصل برخی از این خطرات طبیعت نااستوار پلتفرمهای موبایلی قیدشده است.
4. Autofill یک امر عادی و رایج در موبایلها به شمار میآیند: یکی از دلایلی که گوشیهای ما دارای اطلاعات شخصی زیادی هستند نیاز انسانی بهراحتی است. باوجود خدمات و اپ های متعدد درگوشیهای ما، نیاز کاربر به Login کردنهای متعدد بیش از گذشته است. با داشتن عملکرد Autofill کاربر تنبل میشود و کار با گوشی راحت تر می شود. در همان حال خطرات و ریسکهای امنیتی نیز افزایش میابد.
5. مسیری به کیف پول شما: کاربر میتواند از گوشی همراه برای انتقال پول، پرداخت قبض و پرداختهای متفاوتی استفاده کند. پرداختهای موبایلی بهواسطه Google Wallet، Apple Pay و Samsung Pay به روند و جریانی اصلی تبدیلشدهاند که شاید پول نقد و پرداخت را در آینده حذف نمایند. بهپیش بینی کارشناسان این روند در سالهای آینده نیز ادامه خواهد داشت. مجرمین سایبری نیز به این روند توجه دارند.
6. گوشیها میدانند کجا هستید و کجا کار میکنید: در بسیاری از موارد دلیل ردگیری کاربر توسط گوشی “دریافت داده توسط اپ ها” است تا کار راحتتر شود. برای مثال اگر بیرون باشید میتوانید بهراحتی از طریق مکانیاب گوشی مکانها، رستورانها و کسبوکارهای نزدیک خود را چک کنید. در همان حال هک کردن GPS دستگاهها کار دشواری نیست. یک مکانیاب یا GPS هک شده میتواند عواقب خود را داشته باشد.
7. Bluetooth: در سالهای اخیر قابلیت Bluetooth در همه گوشیها، وسایل موبایلی و پوشیدنی گنجاندهشده است و یک نقطه ورود به دستگاه توسط مجرمین سایبری و هکرها به شمار میآید. نتیجه چنین حملاتی Bluesnarfing است که در آن اطلاعات خصوصی گوشی به دست هکرها افتاده و یا Bluebugging که دران هکر کنترل گوشی کاربر را به دست میگیرد. البته امروزه بلوتوثها رفتهرفته سختتر و سختتر هک میشوند.
8. برخی از کلاهبرداریها مخصوص موبایل است: چندین روش برای دریافت پول سریع از گوشی های هوشمند توسط مجرمین سایبری وجود دارد. در کشورهایی مانند چین برای دسترسی بهوسیله از بدافزار استفاده میکنند و آنها را وادار به زنگ زدن به شمارههایی میکنند که هزینههای بالایی دارند. این نوع کلاهبرداری ممکن است درگوشیهای زیادی توزیع شود. .
9. بهترین روش برای ارسال اسپم (Spam): همه کاربران بهجز مجرمین سایبری با اسپم مشکلدارند. دلایل زیادی برای ارسال اسپم توسط مجرمین وجود دارد و گوشیهای موبایل یک پلتفرم عالی برای این موارد هستند، چون ارائهدهنده خدمات بهسختی میتوانند مجرمین را پیگیری و بلوک کنند.
10. کاربران با خطرات و تهدیدها آشنا نیستند: بسیاری از “کاربران با اطلاعات فنی” با روندها و اجرا روالهای امنیتی در زمان کار با لپتاپها و کامپیوترها آشنا هستند، اما امنیت گوشیهای هوشمند، بااینکه گوشیهای هوشمند از 2005 از اهداف مجرمین سایبری بودهاند، در اولویتهای پایینتری قرار میگیرند. در حال حاضر با شفاف بودن و دیده شدن تهدیدها، کاربران بهتدریج موارد امنیتی را بیشتر درک میکنند و بهتر است امنیت گوشیهای هوشمند را در اولویت بالاتری قرار دهیم . اهداف حملات سایبری به گوشیهای هوشمند.
