نتایج گزارش یک شرکت امنیتی در زمینه ی گرایش های سوءاستفاده از پیام کوتاه تلفن همراه در آسیا، آمریکای شمالی و اروپا حاکی از افزایش خطرناک هرزنامه ی تلفن همراه و حملات فیشینگ و ویروس در سال 2008 است.
به گزارش ایسنا شرکت کلودمارک در سال گذشته ی میلادی، با اپراتورهای بزرگ تلفن همراه در سراسر جهان همکاری نزدیک داشته تا در پرداختن به مشکل پیش روی هرزنامه و نرم افزار مخرب تلفن همراه به آن ها کمک کند.
این شرکت در نتیجه ی این مذاکرات با تحلیل ترافیکی داده های تلفن همراه اپراتورها نگاه منحصر به فردی را در مورد تهدیدهای تلفن همراه که اپراتورها و مصرف کنندگان احتمالا در سال 2008 با آن ها مواجه می شوند ارایه کرده است.
در حالیکه پیشرفت تهدیدهای تلفن همراه از منطقه ای به منطقه ی دیگر متفاوت است، تمامی نشانه ها حاکی از افزایش جهانی هرزنامه و نرم افزار مخرب است.
عواملی از قبیل رشد سرویس پیام کوتاه، کاهش هزینه های ارسال آن، آسیب پذیری های طبیعی شبکه ها و ابتکارهای بازاریابی جدید تلفن همراه برای ایجاد توفان کامل جرایم مربوط به پیام کوتاه تلفن همراه با هم یکی می شوند.
بر اساس گزارش کلودمارک، آسیای شمالی و جنوب شرقی، پیشرفته ترین مناطق جهان در زمینه ی تخلفات تلفن همراه هستند؛ هرزنامه ی تلفن همراه در این مناطق معمولی بوده که از هزینه پایین برای ارسال و دریافت پیام کوتاه سود می برد.
به علت مقرون به صرفه بودن ارسال پیام کوتاه، اپراتورها از هر دو منابع درون شبکه یی و برون شبکه یی شاهد افزایش تخلفات هستند؛ به عنوان مثال در چین مشترکان تلفن همراه متوسط روزانه شش تا ده پیام ناخواسته تلفن همراه دریافت می کنند، برخی از اپراتورها با هرزنامه به میزان 30 درصد مواجه می شوند.
در ژاپن با اقدام اپراتورها برای بازکردن شبکه خود برای سرویس های ایمیل به پیام کوتاه و سرویس های mms انتظار می رود مشکل هرزنامه ای فعلی بدتر شود.
طبق اعلام اپراتورهای تلفن همراه این منطقه، نفوذگران با جعل شماره های تلفن همراه و شبکه های دیگر به ارسال هرزنامه اقدام می کنند که به روش Spoofing a faking و یا در داخل شبکه از اکانت های معتبر برای ارسال هرزنامه از طریق سیم کارت های اعتباری ثبت نشده و یا اشتراک های ارزان قیمت دیگر استفاده می کنند.
در حالیکه هرزنامه تلفن همراه همواره آزار دهنده دانسته شده که حاوی پیام های تبلیغاتی و هرزه نگاری است، با پی بردن هکرها به نحوه ی استفاده از آن به ابزار کلاهبرداری خطرناکی بدل شده است و در نتیجه این گرایش جدید در حملات، اپراتورها در آسیا با شکایت های رو به افزایش از سوی مشتریانی مواجه می شوند که پیش از این هرزنامه ی تلفن همراه را نادیده می گرفتند.
اپراتورها باید با هزینه های مربوط به حملات پیام کوتاه از جمله افت کارایی سیستم دست و پنجه نرم کنند. بیش تر از آن، حملات پیام کوتاه تقلبی و جعلی از منابع خارج از شبکه ماهانه صدها هزار دلار در هزینه های رومینگ و ارتباطات بین شبکه یی به اپراتورها تحمیل می کند.
وضعیت در بسیاری از بخش های آسیا به اندازه ای وخیم شده که رگولاتورهای دولتی وارد عمل شدند تا اپراتورهای تلفن همراه را به اعمال کنترل بیش تر بر هرزنامه های تلفن همراه از طریق اقداماتی مانند ثبت سیم کارت های اعتباری یا سهولت بخشیدن به امکان گزارش هرزنامه توسط مصرف کنندگان از طریق دستگاه خود ملزم کنند.
به گفته ی مدیر فن آوری کلودمارک، توسعه ی تخلف در آسیا می تواند به عنوان پیشگام انواع تخلفات تلفن همراه در نظر گرفته شود که اپراتورها در سایر نقاط جهان را به ستوه خواهد آورد.
بوت نت یا شبکه های آلوده تلفن همراه و کلاهبرداری های درون شبکه یی که طی آن حملات در حجم بالا از خود شبکه اپراتور ارسال می شوند، مواردی از تهدیدهای تلفن همراه پیشرفته هستند که به تازگی در آسیا مشاهده شده اند و احتمالا به آمریکای شمالی و اروپا نیز گسترش خواهند یافت.
بر اساس این گزارش بر خلاف آسیا و اروپا در ایالات متحده حملات ایمیل به ایمیل حکمفرما هستند؛ تمامی اپراتورهای تلفن همراه بزرگ آمریکا ارسال پیام کوتاه از طریق ایمیل را فراهم کرده اند و متاسفانه امکان ارسال پیام کوتاه از اینترنت کانال مقرون به صرفه ای برای نفوذگران جهت دسترسی به مشترکان تلفن همراه فراهم می کند.
درحالی که ایمیل های مرتبط با شماره های تلفن همراه در گذشته هدف کلیدی به شمار نمی رفتند، اکنون تخلفات تلفن همراه منشاء گرفته از ایمیل اکنون 25 درصد از تمامی پیام های ارسال شده به دستگاه های قابل حمل از طریق ایمیل را تشکیل می دهند.
بر اساس گزارش موسسه ی Ferris Research، در سال 2007، بیش از یک میلیون هرزنامه پیام کوتاه در آمریکا دریافت شد که نسبت به سال 2006، 38 درصد افزایش یافته است و در سال 2008 انتظار می رود 50 درصد رشد کرده و به 5/1 میلیون برسد.
ترافیک در افزایش هرزنامه های تلفن همراه می تواند مشکلات عملکردی قابل توجهی از جمله افزایش استفاده از منابع و شکایت های مصرف کنندگان را برای اپراتورهای تلفن همراه به بار بیاورد.
به علاوه به دلیل آن که قربانیان هرزنامه های تلفن همراه در آمریکا اغلب برای دریافت این پیام ها باید هزینه پرداخت کنند، بیشتر شاکی خواهند بود.
استراتژی ها در اروپا به این شکل است که اپراتورهای تلفن همراه حجم محتواهای خارجی را از رسیدن به کاربران تلفن همراه محدود کرده اند. در حالیکه گرایش شبکه بسته تلفن همراه با هزینه های نسبتا بالای ارسال حجم کوتاه همراه شده و به طور کامل از آن ها جلوگیری نکرده است.
اپراتورهای اروپایی از افزایش اشکال حمله ای مانند کلاهبرداری های خارج از شبکه از شبکه های آسیا یا اروپای شرقی و با استفاده از تکنیک های faking and spoofing، سیل پیام کوتاه که طی آن حملات داس صورت گرفته و پیام های کوتاه ناخواسته در حجم بالا و در فواصل زمانی کوتاه ارسال می شوند.
بسیاری از اپراتورهای اروپایی راهکارهای ضد faking ،spoofing را به کار گرفته اند که حملات در حال وقوع از شبکه های خارجی را شناسایی می کند، با این حال اقدامات مذکور در را به طور کامل به روی هرزنامه نویسان نبسته است.
ماهیت باز شبکه های GSM تمامی شبکه های همکار را ملزم می کنند اقدامات مشابهی را برای موثر بودن به کار گیرند به علاوه تکنیک های پیشرفته مانند بوت نت ها و حملات درون شبکه یی که به طور غیر قابل اجتنابی با کمتر شدن هزینه ارسال پیام کوتاه افزایش می یابد نسبت به راهکارهای فوق بی اعتنا هستند.
اپراتورهای تلفن همراه سراسر جهان نسبت به تاثیر افزایش تخلف پیام کوتاه بر رضایت مشترکان و نظر عمومی نسبت به برند آن ها نگرانند که به نوبه ی خود به هزینه های پشتیبانی بالاتر منتهی می شد. اما آنچه که بیش از همه برای بسیاری از اپراتورها هشدار دهنده است آسیبی است که سوء رفتار تلفن همراه می تواند بر سرویس های درآمدزایی آینده ی آن ها بگذارد.
واکنش های متفاوت نسبت به مبارزه مایکروسافت با هرزنامه
... 5 میلیارد هرزنامه ارسال می کند، واکنش های متفاوتی در بین تحلیل گران امنیتی داشته استبه گزارش بی بی سی، مایکروسافت به تازگی از یک دادگاه در آمریکا مجوز تعطیلی 277 دامنه اینترنتی متعلق به شبکه بوت نت (botnet) ویلداک (waledac) را دریافت کرده است ... بوت نت ها شبکه ای از کامپیوترهایی هستند که توسط هکرها و بدون اینکه صاحبان آن ها بدانند تحت کنترل درآمده اند و از آن ها برای ارسال هرزنامه، حملات سایبری و انتشار ویروس استفاده می شود ... شرکت سیمانتک می گوید بیش از 80 درصد هرزنامه ها از شبکه های بوت نت منتشر می شوند ... مایکروسافت پیشتر اعلام کرده بود که در یک دوره 18 روزه در ماه دسامبر گذشته این شبکه بیش از 650 میلیون هرزنامه در مورد داروهای قلابی، اقلام لوکس و آگهی های استخدام به ایمیل های کاربران هاتمیل ارسال کرد ... برخلاف شدت عمل مایکروسافت برای مبارزه با ویلداک، بعضی تحلیل گران معتقدند این تصمیم کارایی کافی را ندارد و این شبکه سهم زیادی در میزان هرزنامه ها در جهان ندارد ... ساندار لوپدیس که مدیر کنفرانس امنیت سایبر rsa است می گوید: "مایکروسافت قدم بزرگی در برابر این مشکل برداشته و حتما نتیجه آن دیدنی خواهد بود ... آمیچای شولمن، مدیر فن آوری شرکت امنیت سایبر imperva می گوید: "این کار موقتی است و باعث از بین رفتن مشکل هرزنامه نمی شود ...
هرزنامه نویس ها دیگر از عکس استفاده نمی کنند
... به گفته بسیاری از کارشناسان امنیتی در ماههای گذشته، هرزنامه نویس ها که برای "عدم شناسایی ایمیل های خود" از فایل های حاوی عکس استفاده می کردند اکنون دیگر از این روش استفاده نمی کنند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، به گفته بسیاری از شرکت های ضد هرزنامه، رویکرد جدید هرزنامه نویس ها استفاده از فایل های "پی دی اف" الحاقی به جای عکس ها و تصاویر تبلیغاتی است ... در گذشته استفاده از عکس در هرزنامه ها رویکردی بود که در 60 درصد ایمیل های تبلیغی ناخواسته استفاده می شد، در حالیکه امروزه فقط در کمتر از 15 درصد از هرزنامه ها از فایل های حاوی عکس و گرافیک استفاده می شود ... "مت سرجنت" از کارشناسان ارشد یکی از شرکت های ضدهرزنامه در این زمینه می گوید: درصد استفاده از فایل های تصویری در هرزنامه ها بسیار کاهش یافته در حالیکه در چند ماه گذشته استفاده از هر دو فایل تصویری و "پی دی اف" برابر بوده است ... وی می افزاید: شرکت ها نیز در برابر حملات جدید هرزنامه نویس ها خود را تطبیق می دهند اما شناسایی عکس های معمولی از عکس های تبلیغاتی کار مشکلی است ... وی ادامه می دهد: مشکل هرزنامه های دارای عکس به قدری شرکت ها را آزار داده است که آنها عدم دریافت عکس از طریق ایمیل را ترجیح داده اند و تمامی ایمیل های حاوی عکس را فیلتر کرده اند ...
تغییر رویکرد هرزنامه نویس ها؛ PDF به جای عکس
... مشورت - به گفته بسیاری از کارشناسان امنیتی در ماه های گذشته، هرزنامه نویس ها برای عدم شناسایی ایمیل های خود از فایل های حاوی عکس استفاده می کردند در حالیکه در این روز ها رویکرد آنها تغییر کرده است ... در گذشته استفاده از عکس در هرزنامه ها رویکردی بود که در 60 درصد ایمیل های تبلیغی ناخواسته استفاده می شده است در حالی که امروزه فقط در کمتر از 15درصد از هرزنامه ها از فایل های حاوی عکس و گرافیک استفاده می گردد ... به گفته بسیاری از شرکت های ضدهرزنامه، رویکرد جدید هرزنامه نویس ها استفاده از فایل های PDF الحاقی به جای عکس ها و تصاویر تبلیغاتی می باشد ... matt sergeant یکی از کارشناسان ارشد شرکت ضدهرزنامه MessageLabs در این زمینه می گوید:« درصد استفاده از فایل های تصویری در هرزنامه ها به سمت صفر می رود در حالی که در چند ماه گذشته استفاده از فایل های تصویری و PDF به صورت نصف به نصف بوده است ... » کارشناس MessageLabs اذعان دارد که شرکت ها نیز در برابر حملات جدید هرزنامه نویس ها خود را تطبیق می دهند اما شناسایی عکس های معمولی از عکس ها تبلیغاتی کار مشکلی می باشد ... او ادامه می دهد: « مشکل هرزنامه های دارای عکس آنقدر شرکت ها را آزار داده است که آنها عدم دریافت عکس از طریق ایمیل را ترجیح داده اند و تمامی ایمیل های حاوی عکس را فیلتر کرده اند ...
تغییر نگرش هکرها
... به گفته بسیاری از کارشناسان امنیتی در ماههای گذشته، هرزنامه نویس ها برای عدم شناسایی ایمیل های خود از فایل های حاوی عکس استفاده می کردند در حالیکه در این روز ها رویکرد آنها تغییر کرده است ... در گذشته استفاده از عکس در هرزنامه ها رویکردی بود که در 60 درصد ایمیل های تبلیغی ناخواسته استفاده می شده است در حالیکه امروزه فقط در کمتر از 15درصد از هرزنامه ها از فایل های حاوی عکس و گرافیک استفاده می گردد ... به گفته بسیاری از شرکت های ضد هرزنامه، رویکرد جدید هرزنامه نویس ها استفاده از فایل های PDF الحاقی به جای عکس ها و تصاویر تبلیغاتی است ... matt sergeant یکی از کارشناسان ارشد شرکت ضد هرزنامه MessageLabs در این زمینه می گوید:« درصد استفاده از فایل های تصویری در هرزنامه ها به سمت صفر می رود در حالیکه در چند ماه گذشته استفاده از فایل های تصویری و PDF به صورت نصف به نصف بوده است»کارشناس MessageLabs اذعان دارد که شرکت ها نیز در برابر حملات جدید هرزنامه نویس ها خود را تطبیق می دهند اما شناسایی عکس های معمولی از عکس ها تبلیغاتی کار مشکلی است ... او ادامه می دهد« مشکل هرزنامه های دارای عکس آنقدر شرکت ها را آزار داده است که آنها عدم دریافت عکس از طریق ایمیل را ترجیح داده اند و تمامی ایمیل های حاوی عکس را فیلتر کرده اند ... به گفته کارشناسان اگر این تغییر رویکرد نیز نتواند نظر هرزنامه نویس ها را جلب کند، عمر این روش نیز کوتاه خواهد بود ...
نشست 3 روزه ی ITU با هدف مقابله با هرزنامه ها پایان یافت
... ایسنا - اتحادیه ی بین المللی مخابرات (ITU) در ملل متحد نشست 3 روزه ای را به منظور مقابله با مشکل هرزنامه با تمرکز بر توسعه ی اقدامات و همکاری های بین المللی در سطح جهانی در این زمینه برگزار کرد ... در این نشست که بخشی از تلاش های دو سالانه ی سازمان ملل برای سازماندهی یک نوع جدید نظام اینترنتی است، هیات های نمایندگی به تبادل تجارت و اشتراک نظرات و ایده ها در خصوص راه حل های فنی، قانونی و سایر راه حل ها برای مقابله با هرزنامه ها پرداختند ... در همین زمینه، مقامات ارتباطاتی استرالیا یک هفته پیش یاداشت تفاهمی با کمیسیون فدرال تجارت آمریکا، دپارتمان تجاری و صنعتی انگلیس برای تبادل بهترین ایده های خط مشی در راستای مقابله با تخلفات هرزنامه ای جدی اینترنتی به امضا رسانده است ...
تلاش و اتحاد آمریکا، انگلیس و استرالیا برای مبارزه با هرزنامه های بین المللی و الکترونیکی
... آمریکا در تلاش برای پیوستن به آژانس های انگلیس و استرالیا است تا با فرستندگان هرزنامه های الکترونیکی که روزانه میلیون ها پیام ناخواسته به گیرندگان سراسر دنیا ارسال می کنند، مبارزه کرده و با این اقدام از کاربران اینترنت در سراسر مرزهای بین المللی بهتر محافظت شود ... این سه کشور پیش نویس تفاهم نامه ای را امضا کرده اند که بر قرار کننده قوانینی است که به آنها امکان می دهد تا برای پیدا کردن، بازجویی و بازداشت فرستندگان هرزنامه، با یکدیگر تبادل اطلاعات کنند ... stephen timmes، وزیر ارتباطات انگلیس، طی بیانیه ای اعلام کرده است که:«این تلاش ها مشکل هرزنامه ها را یک شبه برطرف نخواهند کرد اما، ما را در این تصمیم خود راسخ تر خواهند ساخت تا با ترکیبی از راه کارهای فنی و آگاهی کاربران به مبارزه با هرزنامه ها ادامه دهیم» ... mark warner، فرماندار ایالت ویرجینیا، سال گذشته یکی از سخت ترین قوانین ضد هرزنامه را به تصویب رسانده است که به موجب آن متخلفان به پنج سال زندان و جرایم نقدی سنگین محکوم خواهند شد ...
|
صفحه 1
|
|
