چرا حفاظت از موبایل بخش مهمی از پازل امنیتی شماست؟

محافظت از دستگاه‌های همراه در برابر مخاطرات امنیتی

امروزه زندگی بسیاری از افراد تحت سلطه دستگاه‌های همراه (شامل کلیه دستگاه‌هایی که با سیستم‌عامل اندروید یا iOS کار می‌کنند و غیره) قرار دارد؛ براساس آمار و نتایج تحقیقات در سال ۲۰۲۱ میلادی کاربران اهل انگلستان حداقل چهار ساعت در روز را با دستگاه‌های همراه سپری کرده‌اند. علاوه بر این در حال حاضر دستگاه‌های همراه بخش عمده‌ای از ترافیک وب‌سایت‌های جهان (۵۵ درصد) را به خود اختصاص داده‌اند. بنابراین بدیهی است که زندگی افراد تحت تأثیر مستقیم این موضوع قرار داشته و کسب‌وکارها نیز با چالش‌های جدی در این زمینه مواجه هستند.

از طرفی میزان محبوبیت این کامپیوترهای قدرتمند کوچک همواره رو به افزایش است. از این رو با توجه به گسترش فرهنگ دورکاری و کار با دستگاه‌های همراه پس از شیوع ویروس کرونا، اهمیت این دستگاه‌ها در زندگی حرفه‌ای افراد به اندازه زندگی شخصی‌‌شان افزایش یافته است. متأسفانه با این وجود که این دستگاه‌ها در طی گذر زمان تبدیل به جایگزین یا حداقل مکمل کامپیوترهای کاری و مرورگرهای وب می‌شوند، کاربران همچنان با آنها مثل یک وسیله شخصی برخورد می‌کنند.

ممکن است افراد در هنگام استفاده از تلفن‌ها و دستگاه‌های همراه آنگونه که باید به مسائل امنیتی آنها اهمیت ندهند. قابلیت ارسال پیام‌های فوری و کوچک بودن صفحه دستگاه می‌تواند منجر به افزایش احتمال فریب کاربران توسط مجرمان سایبری شود. کاربران باید بدانند که پیروی از قوانین امنیتی در خصوص دستگاهی که همیشه همراه خود دارند الزامی است.

دستگاه‌های همراه یکی از نقاط پایانی هدف برای هکرها و مجرمان سایبری هستند. آنها همواره در حال تلاش برای ابداع تکنیک‌های مبتکرانه متفاوت برای نفوذ به این دستگاه‌ها و سوءاستفاده از چنین شرایطی به نفع خودشان هستند.

در ادامه یکسری از مخاطرات امنیتی را که در کمین دستگاه‌های همراه هستند مورد بررسی قرار می‌دهیم.

۱. مهندسی اجتماعی بین دستگاهی

امروزه مجرمان سایبری به مهارت‌های چشمگیری برای شستشوی ذهنی کاربران در شبکه‌های اجتماعی دست یافته‌اند. با توجه به افزایش دقت و هوشیاری کاربران نسبت به ایمیل‌های فیشینگ، مهاجمان جهت افزایش اعتبار چنین ایمیل‌هایی آنها را همراه پیامک‌های مرتبط ارسال می‌کنند. هکرها در این تکنیک هوشمندانه از خو گرفتن کاربران به دریافت اطلاعات مهم از طریق دستگاه‌های همراه، سوءاستفاده می‌نمایند. برای مثال امروزه افراد معمولاً اعلان‌های مهمی را از بانک‌ها، مؤسسات درمانی و سرویس‌های مختلف دریافت می‌کنند. بنابراین درخواست مهاجمانی که از این روش برای دستیابی به اهداف پلیدشان استفاده می‌کنند حقیقی‌تر به نظر می‌رسد. در چنین شرایطی سازمان‌ها با مخاطرات امنیتی بسیار جدی مواجه هستند.

۲. نرم‌افزارهای مخرب

امروزه امکان دانلود انواع برنامه‌های کاربردی در دستگاه‌های همراه وجود دارد. مجرمان سایبری نیز همواره در حال تلاش برای سوءاستفاده از چنین شرایطی و سرقت داده‌های کاربران از طریق نرم‌افزارهای جعلی هستند. اگرچه ظاهر و حتی عملکرد این نرم‌افزارها دقیقاً مشابه برنامه‌های اصلی است ولی حاوی کدهای مخربی هستند که با هدف سرقت داده‌ها طراحی شده‌اند. کاربران نیز معمولاً فریب خورده و آنها را دانلود و نصب می‌کنند.

پس از نصب نرم‌افزارهای مخرب معمولاً باید داده‌های حساسی را وارد نمایید. آنها از این فرصت برای دسترسی به اطلاعات شخصی و رمزهای کاربران سوءاستفاده می‌کنند.

نرم‌افزارهای مخرب

۳. عدم به‌روزرسانی سیستم‌عامل

فقدان کنترل تیم‌های فناوری اطلاعات بر روی دستگاه‌های کاربران از جمله موضوعات بسیار مهمی است که در حرکت سریع شرکت‌ها به سمت دورکاری شاهد آن بودیم. در حال حاضر نیز این تیم‌ها امکان اعمال به روزرسانی‌های ضروری را ندارند. دستگاه‌های همراه شخصی و حرفه‌ای نیز از این قضیه مستثنی نیستند. آنها معمولاً سیستم‌عامل‌های قدیمی را اجرا کرده و فاقد جدیدترین وصله‌های امنیتی هستند. بدیهی است که در چنین شرایطی میزان آسیب‌پذیری این دستگاه‌ها در برابر مخاطرات امنیتی افزایش یافته و سرعت اجرای برنامه‌ها بر روی آنها نیز کاهش یابد.

۴. جاسوس‌افزار

هک دستگاه‌های همراه معمولاً منجر به آسیب‌پذیری این دستگاه‌ها در برابر جاسوس‌افزارها می‌شود. جاسوس‌افزار نوعی بدافزار است که اطلاعات کاربر مثل نام کاربری، کلمه عبور، اطلاعات بانکی، پیامک‌ها و ایمیل‌های ارسالی و دریافتی را جمع‌آوری می‌کند. نفوذ به دستگاه‌های همراه کارمندان، علاوه بر اطلاعات شخصی مسائل شغلی‌شان را هم تحت تأثیر قرار خواهد داد.

اگرچه در گذشته توجه چندانی به امنیت دستگاه‌های همراه نمی‌شد ولی امروزه کسب‌وکارها باید رویکردشان را در این زمینه تغییر دهند. تیم‌های امنیت اطلاعات نیز باید تدابیر لازم برای حفاظت از دستگاه‌های همراه کاربران را در پیش بگیرند.

دستیابی به این هدف و پیاده‌سازی امنیت در این دستگاه‌ها و همچنین مدیریت کارآمد آنها مستلزم اجرای یک راهکار قوی است که امکان تفکیک داده‌های شغلی، شناسایی نرم‌افزارهای مخرب و مقابله با تهدیدات را داشته باشد. ذخیره داده‌های دستگاه‌های همراه در کنار سایر راهکارهای امنیت سایبری قابلیت دید شما را نسبت به رویدادهایی که در محیط سازمانتان رخ می‌دهد افزایش خواهد داد.

برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.

منبع: infosecurity-magazine

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.