راهنمای حفظ امنیت گوشیهای هوشمند
بررسی روشهای آسان برای ایمن نگه داشتن گوشیهای همراه
امروزه کاربران حجم زیادی از اطلاعات شخصی و حساس خود را روی گوشیهای هوشمندشان ذخیره میکنند. هکرها نیز به راحتی میتوانند به این گوشیها نفوذ کرده و از اطلاعات آنها سوءاستفاده کنند. بنابراین مسأله امنیت گوشیهای هوشمند و ارایه راهکارهایی برای حفظ و نگهداری دادههای ذخیره شده روی آنها از موضوعات مهم امنیت سایبری است که همواره مورد توجه کارشناسان و متخصصان امنیتی قرار دارد.
هنگامی که به مسأله حریم خصوصی و امنیت گوشیهای هوشمند میپردازیم، با دو گروه از کاربران مواجه میشویم:
گروه اول: افرادی هستند که از میزان اهمیت اطلاعاتی که روی گوشی همراه خود نگهداری میکنند مطلع هستند.
گروه دوم: افرادی که از میزان ارزش واقعی اطلاعاتی که روی تلفن همراه آنها ذخیره شده آگاه نیستند.
اگر شما جز کاربران گروه اول هستید و همواره از درجه اهمیت اطلاعات شخصی خود مثل عکسها، ایمیلها و اطلاعات موقعیت مکانیتان آگاه هستید، پس این مطلب به شما کمک خواهد کرد که چگونه با بهکارگیری روشهای آسان امنیت گوشی خود را حفظ کنید.
اما اگر از جمله کاربران گروه دوم هستید پس حتماً این مقاله را تا انتها بخوانید. زیرا ممکن است شما آگاهیهای لازم از آسیبهایی که خود را در معرض آنها قرار میدهید نداشته باشید. احتمالاً تصور شما این است که چرا شخصی باید به گوشی شما نفوذ کرده و اطلاعاتتان را به سرقت ببرد؟ فرض کنید که اگر فردی ایمیلهای شما را دزدیده و آنها را برای رقبای تجاریتان ارسال کند یا فایلها و عکسهای شما را که از آنها بکآپ نگرفتید رمزنگاری کند، چه فاجعهای رخ میدهد؟
همچنین توجه کنید که در صورت استفاده از نرمافزار بانکی بدون احراز هویت دو مرحلهای، هکرها قادر خواهند بود به اطلاعات بانکی شما به راحتی دسترسی داشته باشند.
در این بخش به بررسی آماری میپردازیم که مطالعه آنها به شما کمک میکنند در نحوه استفاده از گوشی هوشمندتان تجدید نظر کنید.
- در 67% از سازمانها به دلیل استفاده کارمندانشان از گوشیهای هوشمند برای دسترسی به اطلاعات شرکت، نشت اطلاعاتی رخ داده است.
- در سال 2016، 1.3 میلیون حساب کاربری گوگل از طریق برنامههای کاربردی اندروید که فاقد اعتبار لازم بودند در معرض خطر هک قرار گرفتند. در کمپین هک گولیان (Gooligan hacking) روزانه حدود 13.000 دستگاه از طریق این برنامههای نامعتبر آلوده میشوند.
- در 6 ماه اول سال 2017، میزان استفاده از باجافزارهای اندروید 137.8% افزایش یافتند. باجافزارهای جیسات (JISut) که یک قفل صفحه است و اسلاکر SLocker، که دادههای شما را رمزگذاری کرده و درصورت دریافت پول آنها را برمیگردانند از جمله باجافزارهای معروف هستند.
تصور اغلب کاربران گوشیهای هوشمند این است که در صورت محافظت از دستگاههای خود دچار گرفتاری میشوند. آنها معتقدند که حفظ امنیت و نگهداری از حریم خصوصی فقط از طریق لایههای سخت حفاظتی از جمله فایروالها و پراکسیها یا با تهیه گوشیهای هوشمند جدید و گرانقیمت که بر روی رمزگذاری اطلاعات تمرکز دارند به دست میآید. اما این یک تصور ذهنی اشتباه است و محافظت از گوشیهای هوشمند چندان پیچیده نیست.
بهتازگی گوشیهای هوشمند جدید و برنامههای کاربردی مختلف با هجوم به حوزه امنیت اطلاعات تلاش میکنند که خود را ناجی حفظ امنیت در ارتقا سطح کیفی امنیت شما نشان دهند. در واقع تولیدکنندگان مشهور گوشیهای هوشمند تمرکز خود را روی پیشرفت سطح سطح کیفی امنیت سیستمهایشان گذاشتند.
یشتر بخوانید: ۷ نکته مفید برای حفظ امنیت رایانه |
از سال 2013 به بعد گوگل و شرکایش از جمله الجی (LG) و سامسونگ (Samsung) هر ماه بهروزرسانیهای امنیتی را برای دستگاههای خود ارایه میکنند.
در اواخر سال 2016، پس از انتشار آخرین بهروزرسانی امنیتی پلیاستور (play store)، فقط 0.71% کاربران انواع مختلف بدافزارها را بر روی گوشیهای هوشمند خود مشاهده کردند.
اما علاوهبراین بهروزرسانیها، موضوع آموزش امنیت سایبری نیز از اهمیت بالایی برخوردار است. شاید 0.71% عدد کوچکی باشد اما با توجه به این که حدود 1.4 میلیارد کاربر اندروید در سراسر جهان وجود دارد، پس 99.4 میلیون کاربر از طریق برنامههای کاربردی اندروید به بدافزار آلوده شدند.
برای مثال بازی Bubble Shooter Life در گوگل پلی استور (Google Play Store) با دارا بودن از پتانسیلهای معروف و همگانی شدن، 5000 بار توسط کاربران دانلود شده است. اما در حقیقت این برنامه جهت وارد کردن یک بدافزار سرقت اطلاعات بانکی به نام bankbot که امکان عبور از اسکنرهای بدافزاری داخلی گوگل را داشت برای گوشیهای هوشمند طراحی شده است.
البته مسائل امنیتی نه تنها برای برنامههای اندروید بلکه در همه سیستمهای هوشمند باید در نظر گرفته شوند.
بنابراین صرفنظر از مدل گوشی و سیستمعامل آن، آموزش امنیت سایبری و تنظیم لایههای حفاظتی باید همواره در اولویت باشند.
نکته دیگری که وجود دارد این است که هر کاربری باید با نحوه کار کردن با گوشی هوشمند خود و انجام اقدامات ساده در جهت حفظ امنیت آن آشنایی کافی را داشته باشد.
همچنین با توجه به این که برخی از تنظیمات امنیتی در گوشیهای هوشمند در حالت پیشفرض فعال نیستند، بنابراین کاربران پس از تهیه یک گوشی هوشمند جدید باید تمام تنظیمات و جزئیات آنها را به صورت دقیق بررسی کنند. اما به شرکتهای تولیدکننده توصیه میشود که گزینههای احراز هویت دو مرحلهای و قفل صفحه خودکار را به صورت پیشفرض فعال کنند و آنها را از حالت اختیاری بودن خارج نمایند.
هرچند، تنظیمات حفاظتی اولیه برای گوشیهای هوشمند، به منظور اعمال برخی از لایههای امنیتی مورد نیاز میتواند توسط هر فردی که حتی مهارتهای فنی پیشرفته را هم ندارد اعمال شود.
در ادامه این مطلب از فراست ما به معرفی و تشریح موارد ضروری که کاربران به منظور ایمنسازی اطلاعات و گوشیهای هوشمند خود میتوانند به کار ببرند میپردازیم.
راهنمای حفظ امنیت گوشیهای هوشمند
1.لایهی محافظتی اول: فعالسازی قفل صفحه
اولین و سادهترین راه برای حفاظت از اطلاعات شخصی در گوشیهای هوشمند فعالسازی گزینه قفل صفحه یا screen lock است. بنابراین در این صورت شما مانع دسترسی افراد غیرمجاز به اطلاعات و دادههای حساس خود از جمله عکسها و ویدئوهای شخصی میشوید. همچنین اگر گوشی شما به سرقت برود، سارقان قادر به باز کردن قفل صفحه و دسترسی به اطلاعات درون گوشی نخواهند بود.
اگر گزینه قفل گوشی فعال باشد، مدت کوتاهی پس از عدم استفاده از آن (به عنوان مثال 30 ثانیه)، گوشی به صورت خودکار قفل میشود. فعال کردن این گزینه که سادهترین راه برای جلوگیری از نفوذ و تأمین امنیت دستگاهها است نه تنها برای گوشیهای هوشمند بلکه برای تبلت یا لپ تاپ شما نیز ضروری میباشد. همچنین پس از 10 بار تلاش ناموفق برای ورود به سیستم، تمام اطلاعات درون دستگاه باید پاک شود. زیرا شما هیچوقت از مکانی که قرار است گوشی خود را به صورت اتفاقی جا بگذارید آگاه نیستید و نمیدانید که چه کسی قرار است به گوشی شما و اطلاعات آن دسترسی داشته باشد. زیرا هر چقدر هم که در حفاظت از آن تلاش کنید، هیچ تضمینی وجود ندارد که به سرقت نرود.
این احتمال وجود دارد که گوشی خود را زمانی که در رستوران نشستید یا در محل کار خود هستید بر روی میز قرار دهید و وقتی که برای یک استراحت کوتاه آن محل را ترک میکنید، شخصی برای وارد شدن به اطلاعات شما تلاش کند یا یک نرمافزار کیلاگر که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره میکنند روی تلفن همراهتان نصب کند. درواقع ممکن است در حال حاضر برای دوستان و همکاران خود ارزش قائل باشید و هر کاری را برای آنها انجام دهید، اما هیچ تضمینی برای واکنش و احترام متقابل آنها وجود ندارد. پس باید احتیاط کنید و همه جوانب مخاطرات را در نظر بگیرید.
مدیر ارشد سازمانی از تجربهای که در این حوزه دارد اینگونه صحبت میکند: «چند سال پیش، یکی از کارمندانم که به تازگی اخراج شده بود، وبسایتها و حسابهای کاربریام را با هدف انتقام از من هک کرد. او زمانی که کارمند من بود، موفق به نصب یک کیلاگر روی لپتاپی که آن را بدون هیچ قفل صفحه و راهکار حفاظتی رها کرده بودم، شده بود. درنتیجه بیشترین صدمه ممکن را به من وارد کرد».
یک نکته جزئی اما بسیار مهمی که در این زمینه وجود دارد این است که برای قفل صفحه خود از پین کد استفاده نکنید. زیرا در این صورت زمانی که کد را وارد میکنید، فردی به صورت مخفیانه شما را نگاه میکند. بنابراین استفاده از پینکد آسانترین روش برای نفوذ هکرها است.
همچنین یک کلمه عبور اختصاصی و طولانی که ترکیبی از حروف، اعداد و نمادها باشد را برای قفل صفحه خود انتخاب کنید. اگر از الگو برای قفل صفحه استفاده میکنید، اولاً اینکه یک طرح پیچیده را انتخاب کنید و گزینه نمایش الگو در هنگام وارد کردن آن را نیز غیرفعال نمایید. علاوهبراین اگر اثر انگشت به عنوان یک گزینه در گوشی هوشمندتان وجود دارد، پس علاوه بر الگو میتوانید این گزینه را نیز فعال کنید
فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگیهای خاص، کار شناسایی افراد را انجام میدهد، یکی از روشهای امن احراز هویت کاربران است. احتمالاً شما در طول روز اثر انگشت خود را در مکانها و سطوح مختلف به جا میگذارید ولی تطبیق اطلاعات اثر انگشت از دزدیدن رمز عبور تلفن همراه بسیار سختتر است. زیرا ممکن است زمانی که در حال وارد کردن پینکد یا کلمه عبور تلفن همراه خود هستید، سارق در حال نگاه کردن به شما باشد. بنابراین فناوری بیومتریک نه به دلیل محرمانه بودن آن، بلکه از این جهت که تطبیق اطلاعات و در نتیجه هک آن نیازمند عملیات پیچیدهای است، حائز اهمیت میباشد.
همچنین پس از رونمایی اپل از سیستم تشخیص چهره (Face ID) در گوشیهای آیفون X به نظر میرسد فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگیهای خاص، وظیفه شناسایی افراد را بر عهده دارد، در دنیای گوشیهای هوشمند زمین بازی را به نفع خودش تغییر داده است.
در گوشی آیفون X سیستم تشخیص چهره حالتهای صورت که در گوشیهای هوشمند قبلی هم موجود بوده توسعه یافته است. در واقع اگر در گذشته میتوانستید قفل صفحه گوشی را با عکس صاحب آن باز کنید، با Face ID انجام این کار به راحتی امکانپذیر نیست.
این تکنولوژی که اولین سیستم تشخیص چهره بیعیب و نقص در گوشیهای هوشمند است با بهرهگیری از یادگیری ماشین (Machine Learning) از گروهی از سنسورها به منظور بازسازی تصویر چهره به صورت سه بعدی استفاده میکند. اشعه مادون قرمز از چهره شما عبور میکند و یک پروژکتور با استفاده از آرایهای از نقطهها و مادون قرمز، آنرا نمایش میدهد، سپس یک دوربین IR، تصویری از این نقطهها انداخته و آن را با تصویر موجود در تلفن همراه مقایسه میکند. امنیت تشخیص چهره شرکت اپل به حدی بالا است که احتمال هک تصویر چهره شما، یک در میلیون میباشد.
یشتر بخوانید: ۶ گام آسان برای افزایش امنیت جی میل |
حتی شرکت مسترکارت نیز که در زمینه ارایه خدمات کارتهای اعتباری، کارتهای نقدی و مدیریت سیستمهای پرداخت بانکی فعالیت میکند، بهتازگی کارتهای اعتباری جدیدی را وارد بازار کرده که به فناوری بیومتریک مجهز هستند و با تشخیص چهره شما به عنوان صاحب کارت امکان انجام پرداختهای شما را میدهد.
در واقع، تمام کاری که شما به منظور پرداخت قبوض و هزینههای خود باید انجام دهید، گرفتن یک عکس سلفی از طریق برنامهی مخصوص آن و پلک زدن در زمان گرفتن عکس برای جلوگیری از کلاهبرداری و پرداختهای غیرقانونی میباشد.
اما تکنولوژی تشخیص چهره یک راهحل قطعی برای جلوگیری از نفوذ هکرها نمیباشد و همچنان به اعمال سایر اقدامات امنیتی نیاز است. اگر شما تمایلی به استفاده از فناوری تشخیص چهره و به اشتراکگذاری اطلاعات شخصیتان ندارید، به شما توصیه میکنیم جهت آشنایی با آسانترین روشهای محافظت از اطلاعات به مطالعه این متن ادامه دهید.
در دههی گذشته، نوآوریهای بسیاری در راستای بازارهای گوشیهای هوشمند صورت گرفت. در حال حاضر با توجه به افزایش روزافزون استفاده از گوشیهای هوشمند، ساخت یک برنامه کاربردی موبایل بسیار آسان است.
2.لایه محافظتی دوم: توجه به برنامههای کاربردی
در همین راستا، امنیت دچار رکود شده و قادر به پیشروی همزمان با پیشرفت بازارهای تلفنهای همراه نمیباشد. در واقع تمرکز شرکتها بر روی بازاریابی محصولاتشان است و توجه کمتری به حفاظت از اطلاعات کاربرانشان دارند. آنها به مسائل امنیتی و حفاظتی اهمیتی نمیدهند و فقط در صورتی به سرمایهگذاری در این بخش علاقهمند میشوند که اتفاق ناخوشایندی پیش آید.
امروزه آلوده شدن تلفنهای هوشمند به ویروسها و بدافزارها توسط ابزارهای تبلیغاتی مزاحم و باج افزارها رو به افزایش است.
تنها در یک ماه از سال 2017، حدود 643.476 برنامه مخرب اندروید وارد بازار شدند.
شرکت اپل به این دلیل که صاحبان گوشیهای آیفون افراد ثروتمندی هستند و احتمالاً توانایی بیشتری برای پرداخت باجهای درخواستی توسط هکرها دارند، بنابراین همواره مورد هدف و توجه کلاهبرداران است. همچنین با توجه به نحوه تنظیمات سیستم مرکزی اپل، آسیبهای امنیتی بر روی درصد بیشتری از کاربران تأثیر میگذارد.
مدتی پیش یک گروه هکری تحت عنوان “Turkish Crime Family” قصد نفوذ در سیستم اپل را داشتند. آنها موفق به دستیابی به بیش از 300 میلیون حساب ایمیل کاربران این شرکت با دامنه icloud@ و me@ شدند. در نهایت این گروه شرکت اپل را تهدید کرد که در صورت عدم پرداخت مبلغ 75.000 دلار اطلاعات این حسابهای کاربری را حذف خواهد کرد.
یشتر بخوانید: اقدام امنیتی شرکت اپل |
این گروه احتمالا اطلاعات ایمیلها را نه از طریق نفوذ به سرور اپل بلکه از طریق ترکیبی از حملات مهندسی شبکه های اجتماعی یا توسط تحت نظر گرفتن کاربرانی که از یک رمز عبور مشخص برای تمام حسابهای کاربری خود استفاده میکنند، بدست آورده اند.
در حالت کلی امنیت دستگاههای ios در مقایسه با دستگاههای اندروید بالاتر است و دلایل این امر به شرح زیر میباشد:
- مهمترین تفاوت اندروید و ios انعطافپذیر بودن اندروید است که به کاربران اجازه میدهد تا حد ممکن شخصیسازیهایی را در گجت اندرویدی خود پیادهسازی کنند. اما در این صورت کنترل دستگاهای اندرویدی دشوار بوده و کاربران با باگهای احتمالی بیشتری مواجه خواهند شد.
- برخلاف اپل، گوگل بر برنامههایی که مجوز نصب آنها توسط کاربر وجود دارد نظارت کامل نداشته و توجهی ندارد که آیا برنامهها فقط در فروشگاههای رسمی اندروید ارایه میشوند یا خیر .
البته در نهایت هر کدام از این سیستمعاملها مزایا و معایب منحصر به فردی را در زمینه امنیت سایبری دارند. اما کاربران باید درک کنند که همیشه آسیبپذیریهایی بدون در نظر گرفتن سیستمعامل وجود دارند و آنها باید به نحوه استفاده خود از سیستم و همچنین ایجاد لایههای امنیتی توجه کنند.
در ادامه این مطلب، نکاتی را ارایه میدهیم که با بهکارگیری آنها خطر آلودگی توسط برنامههای کاربردی مخرب کاهش مییابد.
همواره شما باید از فروشگاههای برنامههای کاربردی (App Stores) رسمی برای دانلود و نصب برنامههای کاربردی استفاده و گزینه امکان نصب برنامه توسط فروشگاههای دیگر را غیرفعال کنید. زیرا سایر فروشگاهها شامل بدافزارهایی هستند که احتمال این که به گوشیهای هوشمند شما آسیب وارد کنند بسیار زیاد است.
اگر فقط برنامههای کاربردی که در فروشگاههای برنامه کاربردی رسمی وجود دارند را نصب کنید، بنابراین امکان نصب هیچ برنامهای از طرف شخص ثالث وجود نخواهد داشت. به عبارت دیگر شخصی دیگر قادر نخواهد بود یک برنامه که متفاوت از دستگاه یا سیستمعامل آن است را روی دستگاه نصب کند.
اگر کاربر اندروید هستید، گزینهی نصب برنامه از منابعی به جز Play Store را که مراحل آن در تصویر زیر نشان داده شده است ( از طریق Settings -> Security –) غیر فعال کنید.
اما خوشبختانه گوگل در بهروزرسانی Android Oreo از کاربران میخواهد تا قبل از دانلود هر برنامه کسب اجازه کنند. اما کاربران باید همواره توجه داشته باشند که یک برنامه کاربردی یا بازی که در فروشگاه برنامههای کاربردی رسمی وجود دارد 100% امن نیست و حتی این احتمال وجود دارد که برنامههای محبوب با بیش از 5 میلیون دانلود هم میتوانند مخرب و آلوده باشند.
همچنین در هنگام نصب یک برنامه باید توجه کنید که درخواست چه مجوزهایی را از شما دارد و بهتر است برنامههایی که درخواستهای غیرمنطقی دارند را نصب نکنید. برای مثال درخواست برنامه چراغ قوه برای دسترسی به پیامهای متنی یا مخاطبین منطقی نیست.
اگر کاربر اندروید هستید به Settings -> Apps -> App permissions بروید و مجوزهای مورد نیاز برنامه را بررسی کنید:
همچنین میتوانید به Settings -> Apps بروید روی هر برنامه کاربردی کلیک کنید و مجوزهای آن را به صورت جداگانه بررسی کنید.
یک ابزار مفید و برنامه کاربردی رایگان تلفن همراه تحت عنوان Clueful وجود دارد که توسط آنتیویروس بیتدیفندر (Bitdefender) توسعه یافته است و مجوزهایی که هر برنامه درخواست میکند را بررسی نموده و تهدیدات احتمالی را به شما هشدار میدهد و کار شما را آسانتر میکند.
به منظور حفظ امنیت و مقابله با خطرات بالقوهای که همیشه وجود دارند و از آنجایی که همیشه پیشگیری بهتر از درمان است پس هر چند وقت یک بار برنامههای کاربردی غیرضروری خود که سر و کار چندانی با آنها ندارید را حذف کنید.
همچنین باید برنامههای کاربردی که بیشترین میزان مصرف باتری، دادهها یا حافظه گوشی همراه را دارند به منظور تشخیص موارد مشکوک بررسی کنید. همیشه به تغییرات مشکوک توجه کنید. زیرا در این صورت میتوانید تشخیص دهید که آیا گوشی هوشمند شما به خطر افتاده است یا خیر.
همواره برنامههای کاربردی خود را بهروزرسانی کنید. زیرا هر برنامهای که تاریخ اعتبار آن تمام شده باشد، گوشی شما و اطلاعاتتان را در معرض آسیبپذیری و حملات بیشتری قرار خواهد داد. مثلاً از طریق مرورگری که فاقد تاریخ اعتبار لازم است ممکن است روی لینکی کلیک کنید که شما را به یک وبسایت آلوده هدایت کند. این لینک میتواند یک ایمیل اسپم، حساب اجتماعی یا آگهی باشد که هک شده است.
3.لایهی حفاظتی سوم: رعایت اصول امنیتی در زمان استفاده از مرورگر وب
از آنجایی که پیامهای تبلیغاتی علاوهبراین که مزاحم هستند و بازار مشتریان بالقوه را خراب میکنند، ممکن است توسط مجرمان اینترنتی نیز مورد سوءاستفاده قرار بگیرند. پس بهتر است که آنها را توسط یک برنامه مسدود کننده تبلیغات (AdBlocker) بلاک کنید. زیرا بدافزارها از طریق سرورهای تبلیغاتی در تلفن هوشمندتان نفوذ کرده و در نتیجه امکان آلوده شدن گوشی شما حتی بدون کلیک بر روی لینک وجود دارد.
بهتازگی بیش از 14 میلیون دستگاههای اندرویدی که 8 میلیون از آنها دسترسی پایه به دستگاه اندروید را داشتند توسط نرمافزارهای مخرب CopyCat آلوده شدهاند.
همچنین مسدود کردن پاپآپها که گونهای از تهدیدات اینترنتی هستند و به منظور بالا بردن بازدید از وبگاهها درست شدهاند نیز به شما کمک خواهند کرد. برای مثال در مرورگر کروم، باید به تنظیمات Settings -> Site Settings -> Pop-ups -> بروید و از مسدود کردن آن اطمینان حاصل کنید.
علاوهبراین توصیه میکنیم که جاوا اسکریپت را در مرورگر خود غیرفعال کنید. این امر به شما در کاهش مصرف داده کمک میکند. بر اساس مطالعات اخیر 18 تا 79 درصد از دادههای گوشیهای هوشمند بخصوص اگر شما از وبسایتهای خبری بازدید کنید شامل محتواهای تبلیغاتی است.
عناصر جاوا اسکریپت اغلب توسط ناشران به منظور تبلیغات و گاهی برای عناصر بصری مانند انیمیشنها نیز استفاده میگردند و مصرف داده را حدود 6٪ تا 68٪ اضافه میکند.
نکته مهم دیگری که وجود دارد این است که همواره باید مراقب باشید که چه نواحی از صفحه تلفن همراه خود را نصب میکنید و به یک لینک اشتباهی سوق داده نشوید. زیرا ممکن است که محتوای آگهیهای تبلیغاتی فریبنده باشند و شما با این تصور که صفحههای رسمی هستند روی آنها کلیک کنید.
4.لایهی امنیتی چهارم: توجه به حملات فیشینگ
فیشینگ (phishing) به بیان ساده زمانی اتفاق میافتد که فردی قصد فریب دیگری را دارد تا اطلاعات شخصی وی را به دست آورد. در واقع فیشینگ تلاش به منظور بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… گفته میشود.
افزایش روزافزون استفاده از دستگاههای همراه هوشمند توجه هکرها را به خود جلب نموده و آنها در پی اجرای حملات جدید از جمله فیشینگ روی آنها هستند. حملات فیشینگ گوشیهای همراه به این صورت است که هکر یک پیام کوتاه که حاوی یک لینک بدافزار است را برای کاربر ارسال میکند. کاربر با کلیک بر روی لینک به سمت صفحات فیشینگ یا آلوده هدایت میشود و در آن صفحات از قربانی اطلاعات شخصی وی درخواست میشود. همچنین ممکن است که هکر به جای ارسال لینک یک ایمیل بای کاربر ارسال کند تا او مجبور به زار کردن آن در مرورگر خود شود. در هر صورت هدف از اجرای این حملات دسترسی به اطلاعات هویتی افراد است. اما در پی اجرای این حملات فیشیمگ، قرار دادن یک صفحه فیشینگ بر روی گوشی هوشمند شما به مراتب از قرار دادن آن بر روی کامپیوتر شخصیتان و یا لپتاپتان سختتر است.
در هر صورت شما باید امنیت دستگاههای خود اعم از کامپیوتر شخصی، لپتاپ، تبلت و گوشیهای هوشمند خود را در مقابل حملات فیشینگ حفظ کنید. بنابراین نباید روی لینکهای مشکوکی که درخواست نکردهاید کلیک کنید. همچنین در دانلود فایلهای ضمیمه از طریق ایمیل یا سرویسهای پیامرسانی سریع احتیاط کنید.
هکرها میتوانند از طریق تکنیکهای فیشینگ به منظور برداشت وجه از حساب شما استفاده کنند، هویت شما را جعل نموده و به حسابهای کارت اعتباری شما، با نام و مشخصات خودتان دسترسی داشته باشند. حتی آنتیویروسهای قوی هم از شما در برابر حملات فیشینگ و بدافزارها محافظت نخواهند کرد.
یکی از بزرگترین تهدیدات موبایل بدافزار BOT Mazar است که از طریق لینکهای ارسالی در پیامهای متنی انتشار یافته و به عنوان یک مزاحم، تلفن قربانی را آلوده کرد. این بدافزار زمانی که یک گوشی هوشمند را آلوده کند کنترل کامل دستگاه را در اختیار هکرها قرار داده و آنها میتوانند به تمام دادههای کاربر از جمله پیامهای متنی و تصویری دسترسی داشته باشند. همچنین آنها میتوانند به راحتی از طریق آن دستگاه پیامی را ارسال و تماسی را برقرار کنند. حتی امکان پاک کردن اطلاعات قربانی توسط هکر وجود دارد.
نمودار زیر موضوع بالا را به صورت تصویری تشریح میکند.
پس شما تحت هیچ شرایطی نباید بر روی لینکهایی که آنها را درخواست نکردید و نمیدانید به کدام آدرس هدایت میشود (مخصوصاً لینکهای کوتاه و مخفی) کلیک کنید و در صورت کلیک بر روی آنها به هیچ عنوان اطلاعات و مدارک خود را در دسترس آنها قرار ندهید.
یکی از افشاگریهای فاجهآمیز گوشیهای همراه مربوط به رویداد تابستان 2014 است که در آن عکسهای برهنه افراد مشهور از تلفنهای آنها دزدیده و به صورت آنلاین منتشر شد. یکی از هکرهای درگیر در این حمله که به عنوان مجرم اصلی شناخته شد اعتراف کرد که روش او برای دسترسی به تلفنهای افراد مشهور، فیشینگ ایمیلهای قدیمی آنها بوده است.
بررسی اسناد رسمی دادگاه نشان میدهد که حتی قربانیان حمله معروف کالینز هم طعمه فیشینگ شدند. کالینز ایمیلهایی را که مشابه ایمیلهای ارسالی از گوگل یا اپل هستند را برای قربانیان خود فرستاده و به آنها هشدار میدهد که حسابهای آنها ممکن است در معرض خطر قرار بگیرند و درخواست جزئیات ورود به حساب خود را میدهد. سپس اگر قربانیان اطلاعات رمز عبور خود را وارد کنند به آدرس ایمیل دسترسی یافته و کالینز قادر به دانلود ایمیلها و دسترسی به فایلهای خصوصی از قبیل حساب های iCloud آنها بوده است.
5.لایهی حفاظتی پنجم: فعالسازی مکانیابی دستگاه از راه دور
در صورتی که گوشی هوشمند شما گم شود یا به سرقت برود، سادهترین راه برای کنترل آن از راه دور، نصب یک برنامه اختصاصی و اطمینان از فعال سازی گزینهی ردیابی مکان است.
برنامهی “(Find my iPhone)” در IOS و “(Find my phone)” در مایکروسافت و در سیستم عامل اندروید برنامهی ” (Android Device Manager )” جهت ردیابی تلفنهای هوشمند وجود دارد.
عکس زیر نمایی از Android Device Manager است.
6.لایه محافظتی ششم: فعالسازی بکآپ خودکار
گزینه بکآپ گیری خودکار در سرویس ابر را فعال کنید. بنابراین درصورتی که تلفن همراه شما مفقود شود یا به سرقت برود، همه دادهها و برنامهها به صورت خودکار روی ابر بارگذاری میشوند.
روش فعال سازی بکآپگیری از عکسها در سیستم عامل اندروید به قسمت نرمافزار عکسها رفته و آنها را به صورت جداگانه پیکربندی کنید. شما میتوانید پوشه مورد نظر و سایز دلخواه خود جهت بارگذاری در ابر انتخاب کنید.
بر اساس منابع ثبت شده در مجلس ملی، از حدود 2.35 میلیون گوشی هوشمند که در سال 2014 گم شدهاند تنها 1.26 میلیون از دستگاهها به صاحبانشان بازگشتهاند.
وقتی شما دستگاه جدیدی را نصب میکنید، کافیست وارد حساب کاربری خود در اپل یا گوگل شوید تا تمام برنامهها، تنظیمات و دادهها به طور خودکار بازیابی شوند.
همچنین میتوانید اطلاعات خود را به صورت خودکار در سایر حسابها، مانند Dropbox ذخیره کنید.
اگر نمیخواهید ترافیک اینترنتی موجود در برنامه داده تلفن همراه خود را از بین ببرید، تنظیمات خود را به صورتی انجام دهید که عملیات بکآپ گیری فقط در صورتی که به Wi-Fi متصل هستید انجام شود.
7.لایهی محفاظتی هفتم: فعالسازی احراز هویت دو مرحلهای
در کلیه سیستمعاملهای اپل، گوگل یا مایکروسافت به منظور حفظ امنیت گوشی، فعال کردن گزینه احراز هویت دو مرحلهای برای تمام حسابهای کاربری امری ضروری است. در این صورت اگر قصد ورود به حساب خود از طریق یک دستگاه یا موقعیت جدید را داشته باشید باید هویت خود را از طریق کد منحصربهفردی که به زمان حساس میباشد و از طریق پیام متنی برای شما ارسال میشود تأیید کنید. راهکار امنیتی احراز هویت دو مرحلهای نقش یک لایه امنیتی مازاد را ایفا میکند و مصداق ضربالمثل “کار از محکمکاری عیب نمیکند” است.
اگر زیاد سفر میکنید و گوشی هوشمند شما همیشه در دسترستان نیست، میتوانید از کدهای یکبارمصرف پشتیبان استفاده کنید. در این صورت یک کد امنیتی از طریق پیامک یا یک تماس صوتی از سمت گوگل به شما اختصاص داده می شود. با وارد نمودن کد دریافتی در فیلد مورد نظر و تایید آن احراز هویت شده و وارد حساب کاربری مورد نظر میشوید.
همواره توجه داشته باشید که از کلمات عبور مختلف برای تمام حسابهای کاربریتان استفاده کنید. زیرا در این صورت حتی اگر فردی موفق به سرقت گوشی شما شود و رمز عبور آن را نیز بیابد، از مرحله دوم احراز هویت نخواهد توانست عبور کند.
8.لایهی محافظتی هشتم: فعالسازی رمزگذاری
اگر گوشی هوشمند شما مجهز به فناوری رمزگذاری اطلاعات است پس آن را فعال کنید.
در رمزگذاری دیسک کامل، فرایند رمزگذاری تمام دادههای کاربر در یک دستگاه اندروید با استفاده از کلید رمزگذاری شده قابل اجرا است. در صورت رمزگذاری یک دستگاه، تمام دادههای ایجاد شده توسط کاربر قبل از اعمال آن به دیسک به صورت خودکار رمزگذاری میشوند و در هنگام درخواست، همه آنها قبل از بازگشت به فرایند فراخوانی اطلاعات، رمزگشایی میگردند.
هنگامی که شما دادهها را رمزگذاری میکنید، دستگاه از شما درخواست میکند که یک رمز عبور برای باز کردن قفل آن و رمزگشایی اطلاعات تعیین کنید. در صورت فراموش رمز عبور فقط با تنظیم مجدد کارخانهای میتوانید به گوشی دسترسی داشته باشید.
متاسفانه، گزینه رمزگذاری دادههای شما برای تعداد محدودی از سیستم عاملها، از جمله آخرین نسخههای آندروید و IOS در دسترس است.
9.لایهی محفاظتی نهم: نصب یک آنتیویروس
اگرچه آنتیویروسها به اندازه نسخههای دسکتاپ قدرتمند نیستند، اما نصب یک آنتیویروس قابل اعتماد روی کامپیوتر بهتر است از این که هیچگونه آنتیویروسی نصب نشود. زیرا اگر کامپیوتر شما آلوده به ویروس باشد و گوشی هوشمند خود را از طریق کابل USB به آن وصل کنید، گوشی شما نیز آلوده خواهد شد.
توصیهای ما به شما این است که گوشی خود را به کامپیوترهای ناشناخته متصل نکنید. زیرا آنها ممکن است به نرمافزارهای آلوده مخرب باشند و در نهایت گوشی شما را نیز آلوده کنند.
10.لایهی محفاظتی دهم: استفاده از یک اتصال امن
با توجه به اینکه اطلاعاتی که از طریق شبکههای عمومی ارسال میشوند به راحتی میتوانند در اختیار افراد دیگر قرار بگیرند، بنابراین بهتر است فقط از اتصالات بیسیم امن استفاده کنید. مخصوصاً وقتی که دادههای حساسی در گوشی خود دارید به شبکههای وایفای عمومی یا رایگان متصل نشوید و در صورت نیاز به اینترنت از شبکه تلفن همراه خود استفاده کنید. در این صورت شما هزینه بیشتری پرداخت خواهید کرد اما دادههایتان در معرض خطر قرار نخواهند گرفت.
همچنیین شما میتوانید از یک VPN که وظیفه آن محافظت از فعالیتهای شما و رمزگذاری ترافیک اینترنت و اطلاعات شما است استفاده کنید و آن را به راحتی بر روی تلفنهای هوشمند خود نصب کنید.
علاوهبراین با توجه به اینکه بلوتوث راه امنی برای برقراری ارتباط نیست پس باید آن را خاموش نگه دارید و فقط در مواقع لزوم فعال کنید.
11.لایهی محفاظتی یازدهم: ذخیره بکآپ دادههای کارخانه
اگر قصد فروش گوشی هوشمند خود را دارید، حتماً آن را به نظیمات کارخانه برگردانید.
به این ترتیب تمام دادههای ذخیره شده در آن از جمله دسترسی به حسابهایتان، دادههای سیستم و برنامه، تنظیمات، برنامههای دانلود شده، عکسها، موسیقی و سایر اطلاعات دیگر را پاک کنید.
نتیجه
در پایان اینکه حتی اگر تلفن هوشمند شما به آخرین بهروزرسانیهای موجود در بازار مجهز نیست، شما کماکان میتوانید با نحوه استفاده درست از تکنولوژیها، گوشیهای هوشمند و لپتاپها یا رایانهها، گوشیهای خود را امن نگه دارید.
فراموش نکنید که با بهکارگیری اصول امنیتی ارایه شده در این مطلب طول عمر استفاده از گوشی هوشمند خود را افزایش خواهید داد.
یکی از کارشناسان امنیتی دراین باره میگوید: «هک انسان از هک کامپیوتر به مراتب آسانتر است. زیرا کامپیوترها از مجموعهای از دستورالعملهای مشخص پیروی میکنند در حالی که حالتهای انسانها پیوسته در حال تغییر هستند. بنابراین مهندسی اجتماعی افراد چندان دشوار نیست، به ویژه اگر پیش از آن هم تجربههای منفی نداشته باشند».
ممنون اطلاعات کاملی بود
ممنون آگاه تر شدم
خوشحالیم که مطلب امنیت گوشیهای هوشمند براتون مفید بوده. ممنونیم که نظرتون رو اعلام کردید.