بزرگترین تهدید امنیتی سال 2016: موبایل شما

وقتی سخن از تهدید تکنولوژیک و حفره های امنیتی به میان می آید، بدون تردید در درجه نخست نام هایی همچون یاهو، فیسبوک و سایر شبکه های اجتماعی و همینطور اینترنت اشیا به عنوان بستری نا امن به ذهن می رسد.

اما یکی از گسترده ترین و آسان ترین زمینه های هک، رخنه، دستکاری، خرابکاری و نفوذ به حریم شخصی که از سال ها پیش تحت بررسی و تحلیل متخصصین حوزه امنیت تکنولوژیک قرار دارد، خود تلفن های هوشمند شماست.

حتی اگر فناوری های مخابراتی را امن تصور کنیم، هر قدمی که برمیدارید، هر تک سیگنالی که از سخت افزار وای-فای موبایل شما منتشر می شود و هر ارتباطی که در فضای آنلاین با دیگران برقرار می کنید، بزرگترین تهدید امنیتی زندگی شخصی شما را رقم می زند.

malltina

برخی از محققین به علاقه مندان به تحصیل در رشته های امنیتی و شبکه های کامپیوتری توصیه می کنند که فراگیری این حوزه از لحاظ روانی آسان نخواهد بود.

488479584-w600

چراکه نشان می دهد عملاً هیچ چیزی به هیچ وجه کاملاً امن نیست و حتی پیاده سازی شدیدترین و دشوارترین رمزنگاری ها و فشرده سازی ها، در هر صورت به نحوی قابل کنکاش و موشکافی است.

هفته ی گذشته فردی ساکن شهر بوردوی کشور فرانسه تصمیم گرفت اطلاعاتی که طی 6 ماه گذشته از مردم عام پیرامونش جمع آوری کرده را منتشر کند؛ مسائل به شدت تاثیرگذار و منقلب کننده ای که از نشر مجدد آنها خودداری می نماییم.

این هکر جوان با استفاده از یک سخت افزار Raspberry Pi ساده مجهز به GPS، وای-فای و بلوتوث که کمتر از 500 دلار ارزش داشته، گجتی مشابه با سیستم های شنود فوق حرفه ای سازمان امنیت ملی آمریکا ساخته که توانایی ردیابی، رمزگشایی و دریافت کامل داده های منتشر شده از طریق وای-فای و بلوتوث موبایل های مردم را دارد.

او طی 6 ماه هر مجموعه سیگنالی که از سیستم های وای-فای و بلوتوثی موبایل های پیرامونش پخش شده را شنود کرده و حتی محل قرارگیری و رفت و آمد همه را به هنگام فعال بودن GPS دریافت کرده است.

اگر به خاطر داشته باشید اوایل امسال پلیس FBI آمریکا اذعان کرد حدود 90 درصد از کاربران تلفن های هوشمند به طور دائم سیستم GPS خود را فعال نگه می دارند و این بزرگترین تهدید امنیتی مردم است.

brendanoconnorsaturdaynightshow2014_large-w600

نمونه دیگری از این ماجرا به کنفرانس امنیت سال 2013 بر می گردد؛ جایی که یکی از هکرهای نام آشنا به نام «برندن اوکانر» دیالوگ های جنجال برانگیز و حاشیه سازی بر زبان آورد.

هر شخصی ناخواسته اطلاعات گسترده ای از خود منتشر می کند. من بستری تدارک دیده ام که شخصیت واقعی مردم را در کنار هویت واقعی شان، و تاریخچه اعمال و نقاط حضورشان، مو به مو نشان می دهد.

اگر حتی به صورت بی سیم به جایی متصل نباشید، حتی اگر با کابل به اینترنت وصل باشید، ما شما را پیدا می کنیم. اگر یک شخصیت عادی در شهر هستید، ما شما را خواهیم یافت؛ و ما همه ی این کارها را فقط به خاطر کسب مبلغی ناچیز انجام می دهیم.

برخی از رسانه ها مانند دراپ باکس، توییتر و فیسبوک، داده های خود را رمزگذاری می کنند. این حرکت قابل تحسین اما در عین حال ترحم برانگیز است. ما در همین شرایط هم با کمی دشواری بیشتر می توانیم داده های مورد نیازمان را کسب کنیم. حتی اگر هیچ منطقی پشت چنین کاری نداشته باشیم.

مردم و ارگان ها به نحوی سیستم های خود را ایمن سازی می کنند که حتی یک کودک در گوشه ای از خیابان می تواند از آنها سواستفاده نماید. شاید الان وقتش رسیده که فکری به حال این مسئله بکنیم.

چه فکری؟ هیچ داده ای را در معرض خطر قرار ندهیم؛ چون به محض جاری شدن آن در بستر اینترنت، هیچ راهی برای حفاظت از آن وجود ندارد. هیچ راهی!

mobilesecurity-w600

اواخر تابستان «جیمز کامی» یکی از مدیران سازمان FBI به مردم تمام جهان توصیه کرد که روی وبکم و میکروفن لپ تاپ هایشان را با چسب بپوشانند.

شاید در همین حین اکثر مردم مانند مارک زاکربرگ وبکم سیستم خانگی یا لپ تاپ همراهشان را پوشانده باشند، اما آیا می توان همین کار را با دوربین و میکروفن موبایل نیز انجام داد؟

در دنیایی زندگی می کنیم که موبایل بدون اتصال به اینترنت عملاً کاربردی بالاتر از یک تلفن خانگی برای برقراری تماس ندارد. به علاوه اغلب مردم بدون آگاهی و ناخواسته دسترسی های امنیتی لازم را به اپلیکیشن های مختلف و تایید نشده موبایلی می دهند. مسئله ای که یقیناً تسهیل بسترهای هک و نفوذ امنیتی را همراه دارد.

تصور نکنید که اگر شخصیت تراز اول دولتی، علمی، فرهنگی، تجاری و یا موثر در کشور نیستید و همچون یک شخصیت عام به زندگی بدون حاشیه خود ادامه می دهید پس خطری شما را تهدید نمی کند. حتی کوچکترین و شاید پیش پا افتاده ترین داده ها می تواند دستمایه نفوذ، هک، اخاذی، تجاوز به حریم خصوصی و درآمدزایی هکرها شود.

نظر شما چیست؟ آیا راه حلی برای این مهم در ذهن خود می پرورانید؟ چگونه می توان در مقابل نفوذ امنیتی و تهدیدات اینترنتی مقاومت کرد؟ نظرات خود را با ما در میان بگذارید.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟