امروزه زندگی بسیاری از افراد تحت سلطه دستگاههای همراه (شامل کلیه دستگاههایی که با سیستمعامل اندروید یا iOS کار میکنند و غیره) قرار دارد؛ براساس آمار و نتایج تحقیقات در سال 2021 میلادی کاربران اهل انگلستان حداقل چهار ساعت در روز را با دستگاههای همراه سپری کردهاند. علاوه بر این در حال حاضر دستگاههای همراه بخش عمدهای از ترافیک وبسایتهای جهان (55 درصد) را به خود اختصاص دادهاند. بنابراین بدیهی است که زندگی افراد تحت تأثیر مستقیم این موضوع قرار داشته و کسبوکارها نیز با چالشهای جدی در این زمینه مواجه هستند.
از طرفی میزان محبوبیت این کامپیوترهای قدرتمند کوچک همواره رو به افزایش است. از این رو با توجه به گسترش فرهنگ دورکاری و کار با دستگاههای همراه پس از شیوع ویروس کرونا، اهمیت این دستگاهها در زندگی حرفهای افراد به اندازه زندگی شخصیشان افزایش یافته است. متأسفانه با این وجود که این دستگاهها در طی گذر زمان تبدیل به جایگزین یا حداقل مکمل کامپیوترهای کاری و مرورگرهای وب میشوند، کاربران همچنان با آنها مثل یک وسیله شخصی برخورد میکنند.
ممکن است افراد در هنگام استفاده از تلفنها و دستگاههای همراه آنگونه که باید به مسائل امنیتی آنها اهمیت ندهند. قابلیت ارسال پیامهای فوری و کوچک بودن صفحه دستگاه میتواند منجر به افزایش احتمال فریب کاربران توسط مجرمان سایبری شود. کاربران باید بدانند که پیروی از قوانین امنیتی در خصوص دستگاهی که همیشه همراه خود دارند الزامی است.
دستگاههای همراه یکی از نقاط پایانی هدف برای هکرها و مجرمان سایبری هستند. آنها همواره در حال تلاش برای ابداع تکنیکهای مبتکرانه متفاوت برای نفوذ به این دستگاهها و سوءاستفاده از چنین شرایطی به نفع خودشان هستند.
در ادامه یکسری از مخاطرات امنیتی را که در کمین دستگاههای همراه هستند مورد بررسی قرار میدهیم.
1. مهندسی اجتماعی بین دستگاهی
امروزه مجرمان سایبری به مهارتهای چشمگیری برای شستشوی ذهنی کاربران در شبکههای اجتماعی دست یافتهاند. با توجه به افزایش دقت و هوشیاری کاربران نسبت به ایمیلهای فیشینگ، مهاجمان جهت افزایش اعتبار چنین ایمیلهایی آنها را همراه پیامکهای مرتبط ارسال میکنند. هکرها در این تکنیک هوشمندانه از خو گرفتن کاربران به دریافت اطلاعات مهم از طریق دستگاههای همراه، سوءاستفاده مینمایند. برای مثال امروزه افراد معمولاً اعلانهای مهمی را از بانکها، مؤسسات درمانی و سرویسهای مختلف دریافت میکنند. بنابراین درخواست مهاجمانی که از این روش برای دستیابی به اهداف پلیدشان استفاده میکنند حقیقیتر به نظر میرسد. در چنین شرایطی سازمانها با مخاطرات امنیتی بسیار جدی مواجه هستند.
2. نرمافزارهای مخرب
امروزه امکان دانلود انواع برنامههای کاربردی در دستگاههای همراه وجود دارد. مجرمان سایبری نیز همواره در حال تلاش برای سوءاستفاده از چنین شرایطی و سرقت دادههای کاربران از طریق نرمافزارهای جعلی هستند. اگرچه ظاهر و حتی عملکرد این نرمافزارها دقیقاً مشابه برنامههای اصلی است ولی حاوی کدهای مخربی هستند که با هدف سرقت دادهها طراحی شدهاند. کاربران نیز معمولاً فریب خورده و آنها را دانلود و نصب میکنند.
پس از نصب نرمافزارهای مخرب معمولاً باید دادههای حساسی را وارد نمایید. آنها از این فرصت برای دسترسی به اطلاعات شخصی و رمزهای کاربران سوءاستفاده میکنند.
3. عدم بهروزرسانی سیستمعامل
فقدان کنترل تیمهای فناوری اطلاعات بر روی دستگاههای کاربران از جمله موضوعات بسیار مهمی است که در حرکت سریع شرکتها به سمت دورکاری شاهد آن بودیم. در حال حاضر نیز این تیمها امکان اعمال به روزرسانیهای ضروری را ندارند. دستگاههای همراه شخصی و حرفهای نیز از این قضیه مستثنی نیستند. آنها معمولاً سیستمعاملهای قدیمی را اجرا کرده و فاقد جدیدترین وصلههای امنیتی هستند. بدیهی است که در چنین شرایطی میزان آسیبپذیری این دستگاهها در برابر مخاطرات امنیتی افزایش یافته و سرعت اجرای برنامهها بر روی آنها نیز کاهش یابد.
4. جاسوسافزار
هک دستگاههای همراه معمولاً منجر به آسیبپذیری این دستگاهها در برابر جاسوسافزارها میشود. جاسوسافزار نوعی بدافزار است که اطلاعات کاربر مثل نام کاربری، کلمه عبور، اطلاعات بانکی، پیامکها و ایمیلهای ارسالی و دریافتی را جمعآوری میکند. نفوذ به دستگاههای همراه کارمندان، علاوه بر اطلاعات شخصی مسائل شغلیشان را هم تحت تأثیر قرار خواهد داد.
اگرچه در گذشته توجه چندانی به امنیت دستگاههای همراه نمیشد ولی امروزه کسبوکارها باید رویکردشان را در این زمینه تغییر دهند. تیمهای امنیت اطلاعات نیز باید تدابیر لازم برای حفاظت از دستگاههای همراه کاربران را در پیش بگیرند.
دستیابی به این هدف و پیادهسازی امنیت در این دستگاهها و همچنین مدیریت کارآمد آنها مستلزم اجرای یک راهکار قوی است که امکان تفکیک دادههای شغلی، شناسایی نرمافزارهای مخرب و مقابله با تهدیدات را داشته باشد. ذخیره دادههای دستگاههای همراه در کنار سایر راهکارهای امنیت سایبری قابلیت دید شما را نسبت به رویدادهایی که در محیط سازمانتان رخ میدهد افزایش خواهد داد.
برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.
منبع: infosecurity-magazine