تهدیدهای سیار معضل جدید دنیای ICT (بخش نخست)
هیچ کس... هیچ جا... در امان نیست - درست به محض خرید یک گوشی تلفن همراه و اتصال آن به شبکه مخابرات، به یک هدف متحرک و قابل دسترس برای تهدیدهای امنیتی تبدیل خواهید شد. به خاطر داشته باشید که اگر گوشی شما قابلیت اتصال به اینترنت و ارسال و دریافت پیغام های صوتی تصویری را نیز داشته باشد، اوضاع از این نیز خراب تر است... شما یک قربانی کاملاً بی دفاع خواهید بود.
بد نیست کمی جلوتر برویم... اگر یک گوشی هوشمند در دستان شماست، لطفاً هرچه سریعتر فکری برای خنثی کردن آن بکنید؛ چون شما همین حالا دارید یک بمب دیجیتال را با دستان خود حمل میکنید.
به هر حال اگر هنوز هم متوجه عمق فاجعه نشده اید، کافی ست تصور کنید که خصوصی ترین ارتباطات و محرمانه ترین اطلاعات شما به شکل نامحسوس و بدون کوچکترین جلب توجه شما، در اختیار مجرمان و خرابکاران قرار گرفته است. در این شرایط شما یک مرده دیجیتالی هستید؛ که در جهان امروز تفاوت چندانی با یک جسد جامد و بی جان ندارد.
پس، از همین حالا یا امنیت تلفن همراه تان را جدی بگیرید و یا اصولاً فکر داشتن یک گوشی موبایل را از سرتان بیرون کنید.
معضل امنیتی آینده
در ماه ها و یا شاید روزهای آتی، استفاده از تلفن های همراه، به مراتب خطرناک تر از رایانه های رومیزی و حتی رایانه های همراه خواهد بود. درست به این دلیل ساده که کاربران تلفن های موبایل به مراتب ناآگاه تر، بی تجربه تر و نیز بیشتر از کاربران رایانه هستند.
تلفن همراه به علت سادگی کاربرد، حجم کوچک و قابل حمل، ویژگی های جذاب، تنوع عملکرد و همچنین سهولت دسترسی به خدمات ارتباطی، براحتی در میان کلیه اقشار مردم پذیرفته شده است و این نشان می دهد که تهدیدهای امنیتی مربوط به آن نیز اثرات وسیع تر و پر رنگ تری بر روی شبکه های ارتباطی و مخابراتی خواهد داشت.
بسیاری از کاربران عادی و غیرحرفه ای موبایل، با واژه هایی چون \"کد مخرب\"، \"ویروس\" و \"نرم افزار امنیتی\" آشنایی کافی ندارند و درک این عبارت ها برای آنان به سادگی کلماتی مثل \"SMS\"، \"MMS\"، \"Missed calls\" و حتی \"Handsfree\" نیست. اما درست برعکس، اغلب کاربران رایانه، حتی کاربران غیر حرفه ای، امنیت را بسیار جدی می گیرند و نصب یک نرم افزار امنیتی هرچند به شکل تشریفاتی و غیر مؤثر، یکی از نخستین و پراهمیت ترین عملکردهای آنان پس از نصب سیستم عامل است.
در مجموع، علی رغم تشابه ذاتی و اساسی میان تهدیدهای رایانه ای و تهدیدهای مخابراتی، امنیت تلفن های موبایل به علت همه گیر بودن، عمومی بودن و ضریب نفوذ بالا در جامعه از حساسیت بیشتری برخوردار است.
و اما تهدیدهای سیار...
در شرایط کنونی، تهدیدهای مربوط به تلفن همراه، چند بخش عمده را هدف گرفته است:
- حوزه شخصی و خصوصی
- حریم اخلاقی
- اطلاعات محرمانه و ارزشمند
- عملکردهای نرم افزاری و سخت افزاری در تجهیزت مخابراتی
- هزینه مکالمات
- کیفیت خدمات مخابراتی
- میزان رضایت کاربران از اپراتورهای تلفن همراه و ...
بر این اساس، کاربران موبایل درست برخلاف تصور خود با انبوهی از حملات و اقدامات ضد امنیتی مواجهند که آن ها را در هرجایی که باشند تهدید می کنند. بهتر است بدانیم که این تهدیدها تنها شامل کاربران تلفن های سیار نمی شود؛ بلکه اپراتورهای موبایل و سازمان های وابسته به آن ها نیز از این تهدیدات بی نصیب نخواهند ماند و گاه با مشکلات جبران ناپذیری مواجه خواهند شد.
به طور کلی می توان اغلب تهدیدهای مخابراتی را در موارد زیر خلاصه کرد:
- اختلال در عملکرد نرم افزاری و سخت افزاری دستگاه های تلفن همراه و تجهیزات ارزشمند سازمان های ارائه کننده خدمات ارتباط سیار
- از دست دادن اطلاعات حساس و با ارزش کاربران و نیز سازمان ها
- سرقت اطلاعات شخصی و محرمانه
- اختلال در ارائه و دریافت سرویس های مخابراتی
- افزایش ناخواسته هزینه مکالمات برای کاربران تلفن همراه
- کاهش سود و درآمد شرکت های مخابراتی
- اشغال پهنای باند و افزایش بی مورد ترافیک اطلاعاتی
- ارسال و دریافت محتویات و پیغام های ناخواسته
- ارسال و دریافت پیغام های آلوده به کدهای مخرب
- ارسال و دریافت محتویات یا پیام های غیر اخلاقی و مستهجن
- تهدید حریم خصوصی
- بی اعتمادی کاربران خدمات مخابراتی نسبت به اپراتورها و حتی تغییر آن به منظور دریافت خدمات بهتر
با توجه به ماهیت این تهدیدها، اثرات و خسارت های قابل تصور، ،بیش از آن چیزی که کاربران تلفن همراه را با مشکل مواجه کند، اپراتورهای مخابراتی را در معرض آسیب های جدی قرار می دهد. از این گذشته مشتری های خدمات مخابراتی، نقش شرکت های ارائه کننده این خدمات را در تأمین امنیت ارتباطات سیار و اطلاعات ذخیره شده خود بسیار مهم می پندارند.
بنابر این بهترین راهکار امنیتی در برابر \"تهدیدهای سیار\"، استفاده از ابزار و نرم افزارهای ویژه در تجهیزات ارائه کننده خدمات ارتباط سیار و در محل اپراتورهای تلفن همراه خواهد بود.
- بخش تحقیقات و پژوهش امنیت اطلاعات در شرکت Panda Security
ترجمه: اسماعیل ذبیحی
- ۸۷/۰۳/۲۷