5 تهدید امنیتی برای گوشی در سال 2018
امنیت تلفنهای همراه امروزه به اولین نگرانی شرکتها و دغدغه صاحبان آنها تبدیل شده است. هزاران بدافزار و هکر کلاه سیاه در کمین دسترسی به محتویات گوشیهای شما هستند. با این حال هر روزه شاهد استفاده بیشتر از گوشیهای هوشمند به عنوان مخازن نگهداری فایلها و اطلاعات مهم و حساس هستیم. از تصاویر شخصی و شماره تماس آشنایان تا شماره حسابهای بانکی و رمز ورود به اکانتهای مختلف در وبسایتهای گوناگون! حتی اگر شما از کارمندان و مهندسان شرکتهای تخصصی باشید احتمالا از گوشی خود به عنوان میز کار همراه استفاده میکنید و اطلاعات دهها پروژه محرمانه و حیاتی را بر روی آن دارید.
در ابتدا شاید شما ذهنتان به سمت تهدیدات ناشی از بدافزارها برود اما حقیقت این است که تهدیدات بسیار غیرمعمولتر، عجیبتر و بسیار خطرناکتر هستند. در بسیاری از مناطق این خطرات نادیده گرفته میشوند و بررسیها نشان داده است که در سال ۲۰۱۸ این تهدیدات خطرناک بیشتر خود را نشان خواهند داد.
- نشت اطلاعات
شاید این طور به نظر برسد که این مسئلهای معمولی و عادی باشد اما در واقع یکی از نگران کنندهترین تهدیدات امنیتی، افشا شدن اطلاعات بر خلاف خواست صاحب آن است. درز اطلاعات یکی از تهدیدات امنیتی جدی سازمانها نیز محسوب میشود که ممکن است حتی موجب آسیب به یک ملت شود. پس باید این مورد را جدی بگیرید که کدام برنامهها قادر خواهند بود به اطلاعات شما در گوشیهایتان دسترسی داشته باشند و از آن مهمتر اینکه بتوانند قادر به انتقال این اطلاعات باشند.
دایونسیو زومرل، مدیر مرکز تحقیقات امنیت موبایل شرکت Gartner میگوید:
اولین راه حل برای جلوگیری از تهدیدات امنیتی موبایل یا MTD، استفاده از محصولاتی امنیتی مانند Symantec’s Endpoint Protection Mobile ،CheckPoint’s SandBlast Mobile و Zimperium’s zIPS Protection است. این برنامهها قادرند رفتار نشت گوشی را زیر نظر بگیرند و در صورت مشاهده هرگونه نشت اطلاعات ضمن اطلاع به شما، به طور خودکار جلوی فرایند نشت و انتقال غیر مجاز اطلاعات را توسط بدافزار بگیرند.
این تهدید امنیتی اغلب به واسه خطای خود کاربر و اجازه دسترسی به برنامههای نصب شده بر روی گوشی او داده میشود. آمارها نشان میدهد طی سال ۲۰۱۷ بیش از ۴۱ درصد موارد نقض اطلاعات و افشای اطلاعات به همین علت بوده است.
- مهندسی اجتماعی
یکی از بدترین و ناراحت کنندهترین روشهای کلاه برداری، مهندسی اجتماعی است. با اینکه به سهولت میتوان جلوی این تهدید را گرفت اما هنوز یکی از موثرترین تهدیدات محسوب میشود. شما احتمالا نوعی از این تهدید را با نام دیگری شنیده باشید، بله فیشینگ! طی تحقیقات در رابطه با نقض حریم در سال ۲۰۱۷، بیش از ۹۰ درصد کاربران در دنیا با این تهدید روبهرو بودهاند و درصد بالایی از افشای اطلاعات محرمانه نتیجه فیشینگ است. طبق این گزارشات اغلب قربانیان این تهدید را کودکان و دختران شامل شدهاند. مورد نگران کنندهتر اینکه، طی اطلاعات موجود در سال ۲۰۱۷ بیش از ۱۵ درصد کاربرانی که دچار فیشینگ شدهاند، حداقل یکبار دیگر در همین سال چنین اتفاقی برایشان رخ داده است! در این بررسیها اثبات شد که گوشیهای هوشمند نسبت به سیستمهای کامپیوتری بیشتر در مقابل فیشینگ آسیب پذیر هستند.
- نفوذ و تداخل وایفای
دستگاه گوشی تنها یک وسیله امن برای انتقال اطلاعات و ارتباطات ما محسوب میشود. در عصر ما اتصال به وایفای امری اجتناب ناپذیر است ولی همیشه مسیرهای این ارتباط امن نیست! اما این نگرانی چقدر مهم است؟!
بررسیهای شرکت امنیتی Wandera در سال ۲۰۱۷ نشان داده است که بیش از یکچهارم گوشیهای هوشمند به وایفایهای ناامن و باز متصل شدهاند. در این تحقیق انتقال دادهها توسط این وایفایهای ناامن سه برابر حالت معمول بوده است و به طور میانگین هر ماه بیش از چهار درصد این گوشیها دچار حمله امنیتی شدهاند.
- دستگاهها و برنامههای بهروز نشده
شاید شما هم با این مورد آشنایی بیشتری داشته باشید که بهروزرسانی سیستم و برنامهها کمک شایانی به ارتقا سطح امنیتی دستگاه شما میکند. بهروز نگاه داشتن سیستم عامل اولین گام است و در مرحله بعد بهروزرسانی برنامههای امنیتی و برنامههای پرکاربرد باید انجام شود. اما نکته دیگر بهروزرسانی خود سخت افزار است که اغلب ما از آن غافل هستیم! متاسفانه در سالهای اخیر اغلب شرکتهای تولید کننده، دستگاههایی طراحی کرده و ساختهاند که قادر به دریافت بهروزرسانی به نرمافزارها و سیستم عاملهای جدید نیستند. از جمله بسیاری از گوشیهای اندروید نمیتوانند خود را به جدیدترین نسخه عرضه شده بهروزرسانی کنند و از دید متخصصان حوزه امنیت این یک فاجعه امنیتی محسوب میشود.
- نقص فیزیکی دستگاه
آخرین مورد که شاید احمقانه به نظر برسد، وجود نقص فیزیکی گوشی شماست. این یک تهدید به شدت مهم و واقع بینانه است. تحقیقات موسسه Ponemon نشان داده که بیش از ۳۵ درصد افراد دارای گوشیهایی با نقص فیزیکی هستند که دستگاه خود را عملا بدون کنترل و نظارت در برابر یک خطر امنیتی بزرگ قرار دادهاند. نیمی از این افراد حتی از پینکد، محافظ بیومتریک (اسکن اثر انگشت، عنبیه یا چهره) و یا پسورد خوبی برخوردار نبودهاند و بدتر اینکه بیش از ۶۸ درصد آنها رمز عبور حسابهای شخصی و کاری خود را از طریق این گوشیهای ناامن همراه خود به اشتراک گذاشتهاند!
در انتها پیام متخصصان برای شما بسیار ساده است. تنبلی نکنید و هم اکنون امنیت گوشی خود را تضمین کنید و در آینده از خود متشکر باشید!