آیا بدافزارهای موبایل نگران کننده هستند ؟1394/2/22 سه‌شنبه
 
آیا بدافزارهای موبایل نگران کننده هستند ؟

"نیازی نیست تا در مورد بدافزارهای گوشی های هوشمند نگران باشیم ."  آیا این موضوع درست است؟

این نگرشِ اکثر کاربران و درصد بسیاری از مدیران IT است . برای بسیاری از کاربران این نوع نگرش به این دلیل است که آن ها گوشی ها خود را به عنوان وسایلی برای برقراری تماس ، ارسال پیام ، عکس گرفتن و اتصال به شبکه های اجتماعی ، تصور میکنند . کاربران حرفه ای موبایل، بهره وری را با مشاهده ی اسناد کسب و کار یا ایمیل های در حال ارسال تشخیص می دهند ، اما همیشه گوشی موبایل خود را به عنوان یک رایانه ی جیبی که مانند لپتاپ مستعد ابتلا به بدافزار یا هک شدن باشد ، در نظر نمیگیرند .
فقدان بسیاری از این نگرانی ها میتواند به اپل و سال های اولیه BYOD مربوط شود . هنگامی که اپل app store را افتتاح کرد تا کاربران آیفون یک منبع مورد اعتماد جهت دریافت برنامه ها داشته باشند، کمک زیادی به پذیرش BYOD کرد .
این موضوع که اپل ، قبل از بررسی و ترمیم جداگانه ی هر یک از برنامه ها ، به آنها اجازه نمیدهد تا در فروشگاه حضور داشته باشند، دلیل بسیار قانع کننده ای است که نشان دهد آیفون و برنامه هایی که اجرا می کند کاملا امن هستند.
اما همچنان که BYOD رشد کرده است، اشتراک متخصصانی که از گوشی های اندروید استفاده میکنند را در پی داشت . خوب یا بد ، طبیعت باز دستگاه های اندروید به کاربران موبایل اجازه میدهد که برنامه ها را از هر منبعی دریافت کنند .
گوگل فروشگاه google play را به عنوان یک منبع تحت نظارت و نسبتا امن برای برنامه ها فراهم کرده است ، اما حتی در سطح صفحات این فروشگاه نیز بدافزارهایی شناسایی شدهاند .
هنگامی که برنامه های با رفتار مشکوک در google play شناسایی شوند ، گوگل به سرعت آن ها را حذف میکند ، اما این کار به کاربرانی که قبلا بصورت ناگاهانه این برنامه ها را دریافت کرده اند کمکی نمیکند .
یکی از بزرگترین چالش هایی که کاربران اندروید برای در امان نگه داشتن دستگاهشان از بدافزار با آن مواجه هستند ، این است که ساخت برنامه های آلوده که کاملا شبیه به برنامه های قانونی ساخته شده اند ، برای هکرهای حرفه ایی بسیار آسان است .
سال گذشته در یکی از ارائه های مطرح شده در کنفرانس RSA، یک متخصص امنیتی نشان داد که مهندسی معکوس یک برنامه اندروید ، تزریق بدافزار به آن و بازسازی برنامه بصورت اصلی چقدر ساده است . ارائه دهنده مذکور تمام این عملیات را در کمتر از پنج دقیقه انجام داد .
این نوع از حمله در کره جنوبی انجام شد.هکرها به وبسایت یک سایت کره ای توسعه دهنده برنامه نفوذ کردند و برنامه رسمی توسعه دهنده را با یک برنامه شبیه به آن که شامل چندین تهدید Fakeguard بود جایگزین نمودند . هنگامی که کاربران از یک به روز رسانی در برنامه مطلع شدند ، بطور نا آگاهانه برنامه آلوده شده را در دستگاهشان دریافت کردند .
همچنین فروشگاه های برنامه های تقلبی بسیار شایع شده اند . آن ها شبیه به بازارهای رسمی طراحی شده اند ، و کاربران را فریب میدهند تا برنامه هایی را دریافت کنند که مانند برنامه های محبوب و رسمی به نظر میرسند ، اما در واقع مخرب و تقلبی هستند .
حساب های ایمیل موبایل نیز به عنوان یکی دیگر از روش محبوب برای گسترش برنامه های مخرب بکار گرفته شده است .
کاربران ایمیل هایی دریافت میکنند که آن ها را ترغیب میکند تا از لینک ارائه شده برنامه را دریافت کنند. اگر کاربر این کار را انجام دهد ، به یک قربانی نا آگاه تبدیل میشوند .
در بسیاری از موارد ممکن است شما سرتان را تکان دهید و بگویید : " هی ، کاربران باید شناخت بهتری داشته باشند " حق با شماست . آن ها باید شناخت بهتری داشته باشند . اما این به نگرش غلط و رایج در بین کاربران و حتی متخصصان IT بر میگردد که عقیده دارند بدافزار تهدیدی برای گوشی های موبایل نیست .
سازمان هایی که از BYOD پشتیبانی میکنند ، نیاز دارند تا به کاربران آموزش دهند که تهدید بد افزار های موبایل واقعی است . آموزش و سیاست ها باید طوری بنا شوند که به کاربران آموزش دهند از وبسایت های مشکوک دور بمانند و به فروشگاه های رسمی برای دریافت برنامه مراجعه کنند . البته تجربه نشان داده که بازارهای رسمی نیز میتوانند خطرناک باشند .
 

این بدین معناست که شما نیاز دارید تا تعیین کنید چه تعداد دستگاه اندروید بدون محافظ بدافزار به شبکه شما متصل هستند و سپس وضعیت بدافزار آن دستگاه ها را مشخص کنید . با این اطلاعات شما میتواند استفاده از محافظ بدافزار را برای این دستگاه ها اولویت بندی کنید . این ارزیابی همچنان میتواند به شما کمک کند تا تعیین کنید که آیا مدیریت دستگاه تلفن همراه (MDM)، مدیریت نرم افزار تلفن همراه (MAM)، یا راه حل های حفاظت از تهدید ممکن است به نفع وضعیت امنیت تلفن همراه شما باشد.

BYOD: Bring Your Own Device


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)