മൊബൈൽ സുരക്ഷ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Mobile_security

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

വയർലെസ് കമ്പ്യൂട്ടിംഗുമായി ബന്ധപ്പെട്ട ഭീഷണികളിൽ നിന്ന് സ്മാർട്ട്‌ഫോണുകൾ, ടാബ്‌ലെറ്റുകൾ, ലാപ്‌ടോപ്പുകൾ എന്നിവയുടെ സംരക്ഷണമാണ് മൊബൈൽ സുരക്ഷ അല്ലെങ്കിൽ മൊബൈൽ ഉപകരണ സുരക്ഷ.^[1]മൊബൈൽ കമ്പ്യൂട്ടിംഗിൽ ഇത് കൂടുതൽ പ്രാധാന്യമർഹിക്കുന്നു. സ്‌മാർട്ട്‌ഫോണുകളിൽ സംഭരിച്ചിരിക്കുന്ന വ്യക്തിപരവും ബിസിനസ്സ് വിവരങ്ങളുടെ സുരക്ഷിതത്വവും നൽകേണ്ടത് അത്യന്താപേക്ഷികമായ ഒന്നാണ്.

ആശയവിനിമയം നടത്താൻ മാത്രമല്ല, അവരുടെ ജോലിയും സ്വകാര്യ ജീവിതവും ആസൂത്രണം ചെയ്യാനും സംഘടിപ്പിക്കാനും സ്‌മാർട്ട്‌ഫോണുകൾ ഉപയോക്താക്കളും ബിസിനസുകളും കൂടുതലായി ഉപയോഗിക്കുന്നു. കമ്പനികൾക്കുള്ളിൽ, ഈ സാങ്കേതികവിദ്യകൾ വിവര സംവിധാനങ്ങളുടെ ഓർഗനൈസേഷനിൽ അഗാധമായ മാറ്റങ്ങൾക്ക് കാരണമാകുന്നു, അതിനാൽ പുതിയ അപകടസാധ്യതകളുടെ ഉറവിടമായി ഇത്തരം ഉപകരണങ്ങൾ മാറിയിരിക്കുന്നു. തീർച്ചയായും, സ്‌മാർട്ട്‌ഫോണുകൾ, ഉപയോക്താവിന്റെ സ്വകാര്യതയും കമ്പനിയുടെ ബൗദ്ധിക സ്വത്തുക്കളും സംരക്ഷിക്കുന്നതിന് വേണ്ടി പ്രവേശനം നിയന്ത്രിക്കേണ്ട സെൻസിറ്റീവ് വിവരങ്ങൾ ശേഖരിക്കുന്നു.^[2]

ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും സ്മാർട്ട്ഫോണുകളെ ലക്ഷ്യം വച്ചുള്ളതാണ്. ഷോർട്ട് മെസ്സേജ് സർ‌വീസ് (എസ്എംഎസ്, ടെക്സ്റ്റ് മെസേജിംഗ്), മൾട്ടിമീഡിയ മെസേജിങ് സർവീസ് (എംഎംഎസ്), വയർലെസ് കണക്ഷനുകൾ, ബ്ലൂടൂത്ത്, ജി.എസ്.എം. എന്നിവയുൾപ്പെടെ വ്യത്യസ്ത ആശയവിനിമയ രീതികളിൽ നിന്ന് ഉണ്ടാകാവുന്ന സ്‌മാർട്ട്‌ഫോണുകളിൽ കണ്ടെത്തിയ വൾനറബിലിറ്റികളെ ഈ ആക്രമണങ്ങൾ പ്രയോജനപ്പെടുത്തുന്നു. മൊബൈൽ കമ്മ്യൂണിക്കേഷനുകൾക്കായുള്ള ഡി ഫാക്റ്റോ ഇന്റർനാഷണൽ സ്റ്റാൻഡേർഡ് എന്നത് ലോകമെമ്പാടുമുള്ള മൊബൈൽ ഉപകരണങ്ങളെ പൊതുവായ സാങ്കേതിക സവിശേഷതകൾ ഉപയോഗിച്ച് വോയ്‌സ്, ടെക്‌സ്‌റ്റ്, ഡാറ്റ എന്നിവയിലൂടെ തടസ്സങ്ങളില്ലാതെ ആശയവിനിമയം നടത്താൻ പ്രാപ്‌തമാക്കുന്ന പരക്കെ അംഗീകരിക്കപ്പെട്ട ചട്ടക്കൂടാണ്. ഈ മാനദണ്ഡം വിവിധ മൊബൈൽ നെറ്റ്‌വർക്കുകളും ഉപകരണങ്ങളും തമ്മിലുള്ള അനുയോജ്യതയും പരസ്പര പ്രവർത്തനക്ഷമതയും ഉറപ്പാക്കുന്നു, ആഗോള കണക്റ്റിവിറ്റി വളർത്തുന്നു. കോഡ്-ഡിവിഷൻ മൾട്ടിപ്പിൾ ആക്‌സസ് (സിഡിഎംഎ) മറ്റ് ആശയവിനിമയ രീതികളേക്കാൾ സുരക്ഷിതമാണ്, പക്ഷേ ഇപ്പോഴും ഹാക്കറന്മാർ സിഡിഎംഎ സാങ്കേതികവിദ്യയെ ആക്രമിക്കാൻ സാധ്യതയുണ്ട്.^[3]സ്‌മാർട്ട്‌ഫോൺ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ, ബ്രൗസറുകൾ എന്നിവയ്ക്ക് എതിരെയുള്ള ആക്രമണങ്ങൾക്ക് വിധേയമാക്കുന്ന വൾനറബിലിറ്റികളോ ഉണ്ടാകാം. ചില മാൽവെയർ സാധാരണ ഉപയോക്താവിന്റെ പരിമിതമായ അറിവിനെ ചൂഷണം ചെയ്യുന്നു. 2008-ലെ മക്കഫീയുടെ പഠനമനുസരിച്ച്, 2.1% ഉപയോക്താക്കൾ മാത്രമേ മൊബൈൽ മാൽവെയർ നേരിട്ടതായി റിപ്പോർട്ട് ചെയ്തിട്ടുള്ളൂ, അതേസമയം 11.6% പേർക്ക് അത് ബാധിച്ച മറ്റുള്ളവരെ കുറിച്ച് അറിയാമായിരുന്നു; എന്നിരുന്നാലും, വികസിച്ചുകൊണ്ടിരിക്കുന്ന സൈബർ സുരക്ഷാ ഭീഷണികൾ കാരണം ഇരയാകുന്നവരുടെ എണ്ണം ഭാവിയിൽ വർദ്ധിക്കുമെന്ന് വിദഗ്ധർ പ്രതീക്ഷിക്കുന്നു.^[4]

സോഫ്റ്റ്‌വെയറിലെ ഏറ്റവും മികച്ച സുരക്ഷാ സമ്പ്രദായങ്ങൾ മുതൽ ഉപയോക്താക്കൾക്ക് വിവരങ്ങൾ കൈമാറുന്നത് വരെ സുരക്ഷാ പ്രതിരോധ നടപടികൾ സ്‌മാർട്ട്‌ഫോണുകളിൽ വികസിപ്പിക്കുകയും പ്രയോഗിക്കുകയും ചെയ്യുന്നു. ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡെവലപ്‌മെന്റ്, സോഫ്‌റ്റ്‌വെയർ ഡിസൈൻ, യൂസർ ബിഹേവിയർ മോഡിഫിക്കേഷൻസ് എന്നിവയുൾപ്പെടെ എല്ലാ തലങ്ങളിലും പ്രതിരോധ നടപടികൾ എടുക്കാൻ കഴിയും.

സ്മാർട്ട്ഫോൺ മൊബൈൽ സുരക്ഷ നേരിടുന്ന വെല്ലുവിളികൾ[തിരുത്തുക]

ഭീഷണികൾ[തിരുത്തുക]

ഒരു സ്‌മാർട്ട്‌ഫോൺ ഉപഭോക്താവ് അവരുടെ ഫോൺ ഉപയോഗിക്കുമ്പോൾ പലതരത്തിലുള്ള ഭീഷണികൾക്ക് വിധേയരാകുന്നു. 2012 ലെ അവസാന രണ്ട് പാദങ്ങളിൽ മാത്രം, മൊബൈൽ ഭീഷണികളുടെ എണ്ണം 261% വർദ്ധിച്ചതായി എബിഐ റിസർച്ച് പറയുന്നു.^[4]ഈ ഭീഷണികൾ സ്മാർട്ട്ഫോണിന്റെ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്തുകയും ഉപയോക്തൃ ഡാറ്റ ട്രാൻസ്മിറ്റ് ചെയ്യുകയോ പരിഷ്ക്കരിക്കുകയോ ചെയ്യും. ആപ്ലിക്കേഷനുകൾ കൈകാര്യം ചെയ്യുന്ന വിവരങ്ങളുടെ സ്വകാര്യതയും സമഗ്രതയും ഉറപ്പ് വരുത്തണം. കൂടാതെ, ചില ആപ്പുകൾ സ്വതവേ ഒരു മാൽവെയർ ആയിരിക്കുമെന്നതിനാൽ, അവയുടെ പ്രവർത്തനക്ഷമത പരിമിതപ്പെടുത്തണം (ഉദാഹരണത്തിന്, ഗ്ലോബൽ പൊസിഷനിങ് സിസ്റ്റം (GPS) വഴി ലൊക്കേഷൻ വിവരങ്ങളിലേക്ക് പ്രവേശിക്കുന്നതിൽ നിന്ന് അപ്ലിക്കേഷനുകളെ നിയന്ത്രിക്കുക, ഉപയോക്താവിന്റെ അഡ്രസ്സ് ബുക്കിലേക്കുള്ള പ്രവേശനം തടയുക, നെറ്റ്‌വർക്കിലെ ഡാറ്റ കൈമാറ്റം ചെയ്യുന്നത് തടയുക, അല്ലെങ്കിൽ ഉപയോക്താവിന് ബില്ല് പേ ചെയ്യാനാവശ്യപ്പെടുന്ന എസ്എംഎസ്(SMS) സന്ദേശങ്ങൾ അയയ്ക്കൽ മുതലായവ).^[1] ഉടമസ്ഥരുടെ അനുവാദമോ അറിവോ കൂടാതെ മലിഷ്യസ് ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും.

മൊബൈൽ ഉപകരണങ്ങളിലെ വൾനറബിലിറ്റി എന്നത് ആക്രമണത്തിന് സാധ്യതയുള്ള സിസ്റ്റം സുരക്ഷയുടെ വിവിധ വശങ്ങളെ സൂചിപ്പിക്കുന്നു. സിസ്റ്റത്തിന് വൾനറബിലിറ്റി ഉണ്ടാകുമ്പോൾ, ഒരു ആക്രമണകാരിക്ക് വൾനറബിലിറ്റിയിലേക്കുള്ള പ്രവേശനവും ആക്രമണകാരിക്ക് വൾനറബിലിറ്റി ചൂഷണം ചെയ്യാനുള്ള കഴിവും ഉണ്ടാകുമ്പോൾ അവിടെ ആ സിസ്റ്റത്തിന് വീക്ക്നെസ്സ് സംഭവിക്കുന്നു.^[1]

ആപ്പിളിന്റെ ഐഫോണും ആദ്യത്തെ ആൻഡ്രോയിഡ് ഉപകരണങ്ങളും വിപണിയിൽ വന്നപ്പോൾ ആക്രമണകാരികൾ വൾനറബിലികൾക്കായി തിരയാൻ തുടങ്ങി. ഹാക്കർമാരുടെ പ്രധാന ലക്ഷ്യമായ ആപ്പുകൾ (പ്രത്യേകിച്ച് മൊബൈൽ ബാങ്കിംഗ് ആപ്പുകൾ) അവതരിപ്പിച്ചതുമുതൽ, മാൽവെയർ വ്യാപകമാണ്. സ്‌മാർട്ട്‌ഫോൺ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ വൾനറബിൾ പോയിന്റുകളുടെ എണ്ണം വർദ്ധിച്ചതായി ഡിപ്പാർട്ട്‌മെന്റ് ഓഫ് ഹോംലാൻഡ് സെക്യൂരിറ്റിയുടെ സൈബർ സുരക്ഷാ വിഭാഗം അവകാശപ്പെടുന്നു. മൊബൈൽ ഫോണുകൾ യൂട്ടിലിറ്റികളുമായും വീട്ടുപകരണങ്ങളുമായും ബന്ധിപ്പിച്ചിരിക്കുന്നതിനാൽ, ഹാക്കർമാർ, സൈബർ കുറ്റവാളികൾ, കൂടാതെ ഇന്റലിജൻസ് ഉദ്യോഗസ്ഥർക്ക് പോലും ഈ ഉപകരണങ്ങളിലേക്ക് അനധികൃതമായി പ്രവേശിക്കാൻ സാധിക്കും.^[5]

2011 മുതൽ, ജോലിയുമായി ബന്ധപ്പെട്ട ആവശ്യങ്ങൾക്കായി കമ്പനികൾ ജീവനക്കാരെ അവരുടെ സ്വന്തം ഉപകരണങ്ങൾ ഉപയോഗിക്കാൻ അനുവദിക്കുന്നു. 2017-ൽ പ്രസിദ്ധീകരിച്ച ക്രൗഡ് റിസർച്ച് പാർട്ണേഴ്സിന്റെ(Crowd Research Partners) പഠനത്തിൽ, 2017-ൽ, മൊബൈൽ ഉപകരണങ്ങളുടെ ഉപയോഗം നിർബന്ധമാക്കിയ മിക്ക ബിസിനസുകളും മാൽവെയർ ആക്രമണങ്ങൾക്കും ലംഘനങ്ങൾക്കും വിധേയമായതായി റിപ്പോർട്ട് ചെയ്യുന്നു.

അവലംബം[തിരുത്തുക]

1. ↑ ^{1.0 1.1 1.2} "What is mobile security (wireless security)? - Definition from WhatIs.com". WhatIs.com (in ഇംഗ്ലീഷ്). Retrieved 2020-12-05.
2. ↑ "mobile security in the workplace". Retrieved 29 Aug 2023.
3. ↑ Ng, Alfred. "Your smartphones are getting more valuable for hackers". CNET (in ഇംഗ്ലീഷ്). Retrieved 2021-03-04.
4. ↑ ^{4.0 4.1} "BYOD and Increased Malware Threats Help Driving Billion Dollar Mobile Security Services Market in 2013". ABI Research. 2013-03-29. Retrieved 2018-11-11.
5. ↑ Kasmi C, Lopes Esteves J (13 August 2015). "IEMI Threats for Information Security: Remote Command Injection on Modern Smartphones". IEEE Transactions on Electromagnetic Compatibility. 57 (6): 1752–1755. doi:10.1109/TEMC.2015.2463089. S2CID 34494009.
   • Andy Greenberg (14 October 2015). "Hackers Can Silently Control Siri From 16 Feet Away". Wired.