مستند | پدافند سایبری - قسمت پنجم "تهدیدهای تلفن همراه"
جدیداً یکی از روش های سرقت اطلاعات از سازمان ها، استفاده از گوشی های همراه پرسنل آن سازمان است. خیلی از کارمندان سازمان ها گوشی های همراه هوشمند دارند و برای به روزرسانی نرم افزارهای آن گوشی ها آنها را به کامپیوتر شخصی سازمان ایشان وصل می کنندکه گاهی اوقات این کامپیوتر میتواند به اینترنت وصل باشد و گاهی اوقات وصل نیست ولی اطلاعات سازمان روی آن کامپیوتر وجود دارد. بعضی اوقات یک سری عکس هایی را شخص در کامپیوتر سازمانی خودش میخواهد بریزد یا یک سری عکسهایی را از آنجا بردارد. ظاهراً این کار را فقط میخواهد انجام دهد اما وقتی این اتصال برقرار می شود اگر گوشی هوشمند به بدافزار آلوده شده باشد می تواند اطلاعات سازمانی را از روی کامپیوتر بردارد اطلاعات و از روی کامپیوتر برمیدارد در زمان مناسب که گوشی هوشمند به اینترنت وصل میشود. برای انجام یک منظور خاص اطلاعاتی که از آن سازمان برداشته شده است، ارسال می شود به آن مقصدی که مدنظر نویسنده بدافزار می باشد.
تا حد امکان نکات امنیتی را رعایت کنیم. مثلاً جاهایی که شلوغ است جاهای که تعداد زیادی در آن وجود دارند. حدالامکان بلوتوث خود را روشن نکنیم. هر برنامهای را به راحتی وارد گوشی خود نکنیم. وقتی برنامه می خواهد در گوشی تلفن همراه نصب شود، معمولاً یکسری سوال ها از کاربر خود می پرسد، این سوال ها را باید با دقت جواب داد. در واقع در این سوال ها نرمافزار از شما می پرسد که دسترسی به آن بدهیم که به سیستم عامل شما نفوذ کند و بعضی از اختیارات سیستمعامل را در اختیار داشته باشد. همانطور که عرض کردم مغز هوشمند گوشی شما سیستم عامل است. بعضی اوقات نرم افزار کاربردی بعضی از اختیارات سیستم عامل را میگیرد. البته این کار را با اجازه شما انجام می دهد. سوالهایی که می پرسد و دسترسی هایی که می خواهد، خیلی وقت ها شما بدون آن که به آن دقت کنید، چون بعضی وقت ها یک مقدار این سوال ها تخصصی است، شما جواب مثبت به آن می دهید. نرم افزار می خواهد نصب شود، یکسری درخواست هایی را از کاربر می پرسد، کاربر هم برای اینکه سریعتر نرم افزار نصب شود و کار خود زودتر انجام شود، تقریباً جواب مثبت می دهد. با این جواب های مثبت گام به گام گوشی همراه خود را در اختیار آن نرم افزار قرار میدهد...
نظرات