امنیت موبایل

راهنمای حفظ امنیت گوشی‌های هوشمند

بررسی روش‌های آسان برای ایمن نگه داشتن گوشی‌های همراه

امروزه کاربران حجم زیادی از اطلاعات شخصی و حساس خود را روی گوشی‌های هوشمندشان ذخیره می‌کنند. هکرها نیز به راحتی می‌توانند به این گوشی‌ها نفوذ کرده و از اطلاعات آنها سوءاستفاده کنند. بنابراین مسأله امنیت گوشی‌های هوشمند و ارایه راهکارهایی برای حفظ و نگهداری داده‌های ذخیره شده روی آنها از موضوعات مهم امنیت سایبری است که همواره مورد توجه کارشناسان و متخصصان امنیتی قرار دارد.

هنگامی که به مسأله حریم خصوصی و امنیت گوشی‌های هوشمند می‌پردازیم، با دو گروه از کاربران مواجه می‌شویم:

گروه ‌‌اول: افرادی هستند که از میزان اهمیت اطلاعاتی که روی گوشی همراه خود نگهداری می‌کنند مطلع هستند.

گروه دوم: افرادی که از میزان ارزش واقعی اطلاعاتی که روی تلفن همراه آنها ذخیره شده آگاه نیستند.

اگر شما جز کاربران گروه اول هستید و همواره از درجه اهمیت اطلاعات شخصی خود مثل عکس‌ها، ایمیل‌ها و اطلاعات موقعیت مکانی‌تان آگاه هستید، پس این مطلب به شما کمک خواهد کرد که چگونه با به‌کارگیری روش‌های آسان امنیت گوشی خود را حفظ کنید.

اما اگر از جمله کاربران گروه دوم هستید پس حتماً این مقاله را تا انتها بخوانید. زیرا ممکن است شما آگاهی‌های لازم از آسیب‌هایی که خود را در معرض آنها قرار می‌دهید نداشته باشید. احتمالاً تصور شما این است که چرا شخصی باید به گوشی شما نفوذ کرده و اطلاعاتتان را به سرقت ببرد؟ فرض کنید که اگر فردی ایمیل‌های شما را دزدیده و آنها را برای رقبای تجاری‌تان ارسال کند یا فایل‌ها و عکس‌های شما را که از آنها بک‌آپ نگرفتید رمزنگاری کند، چه فاجعه‌ای رخ می‌دهد؟

همچنین توجه کنید که در صورت استفاده از نرم‌افزار بانکی بدون احراز هویت دو مرحله‌ای، هکرها قادر خواهند بود به اطلاعات بانکی شما به راحتی دسترسی داشته باشند.

در این بخش به بررسی آماری می‌پردازیم که مطالعه آنها به شما کمک می‌کنند در نحوه استفاده از گوشی هوشمندتان تجدید نظر کنید.

  • در 67% از سازمان‌ها به دلیل استفاده کارمندانشان از گوشی‌های هوشمند برای دسترسی به اطلاعات شرکت، نشت اطلاعاتی رخ داده است.
  • در سال 2016، 1.3 میلیون حساب کاربری گوگل از طریق برنامه‌های کاربردی اندروید که فاقد اعتبار لازم بودند در معرض خطر هک قرار گرفتند. در کمپین هک گولیان (Gooligan hacking) روزانه حدود 13.000 دستگاه از طریق این برنامه‌های نامعتبر آلوده می‌شوند.
  • در 6 ماه اول سال 2017، میزان استفاده از باج‌افزارهای اندروید 137.8% افزایش یافتند. باج‌افزارهای جیسات (JISut) که یک قفل صفحه است و اسلاکر SLocker، که داده‌های شما را رمزگذاری کرده و درصورت دریافت پول آنها را برمی‌گردانند از جمله باج‌افزارهای معروف هستند.

تصور اغلب کاربران گوشی‌های هوشمند این است که در صورت محافظت از دستگاه‌های خود دچار گرفتاری می‌شوند. آنها معتقدند که حفظ امنیت و نگهداری از حریم خصوصی فقط از طریق لایه‌های سخت حفاظتی از جمله فایروال‌ها و پراکسی‌ها یا با تهیه گوشی‌های هوشمند جدید و گران‌قیمت که بر روی رمزگذاری اطلاعات تمرکز دارند به دست می‌آید. اما این یک تصور ذهنی اشتباه است و محافظت از گوشی‌های هوشمند چندان پیچیده نیست.

حفظ امنیت و نگهداری از حریم خصوصی توسط کاربران گوشی‌های هوشمند

به‌تازگی گوشی‌های هوشمند جدید و برنامه‌های کاربردی مختلف با هجوم به حوزه امنیت اطلاعات تلاش می‌کنند که خود را ناجی حفظ امنیت در ارتقا سطح کیفی امنیت شما نشان دهند. در واقع تولیدکنندگان مشهور گوشی‌های هوشمند تمرکز خود را روی پیشرفت سطح سطح کیفی امنیت سیستم‌هایشان گذاشتند.

یشتر بخوانید: ۷ نکته مفید برای حفظ امنیت رایانه

از سال 2013 به بعد گوگل و شرکایش از جمله ال‌جی (LG) و سامسونگ (Samsung) هر ماه به‌روزرسانی‌های امنیتی را برای دستگاه‌های خود ارایه می‌کنند.

در اواخر سال 2016، پس از انتشار آخرین به‌روزرسانی امنیتی پلی‌استور (play store)، فقط 0.71% کاربران انواع مختلف بدافزارها را بر روی گوشی‌های هوشمند خود مشاهده کردند.

اما علاوه‌براین به‌روزرسانی‌ها، موضوع آموزش امنیت سایبری نیز از اهمیت بالایی برخوردار است. شاید 0.71% عدد کوچکی باشد اما با توجه به این‌ که حدود 1.4 میلیارد کاربر اندروید در سراسر جهان وجود دارد، پس 99.4 میلیون کاربر از طریق برنامه‌های کاربردی اندروید به بدافزار آلوده شدند.

برای مثال بازی Bubble Shooter Life در گوگل پلی استور (Google Play Store) با دارا بودن از پتانسیل‌های معروف و همگانی شدن، 5000 بار توسط کاربران دانلود شده است. اما در حقیقت این برنامه جهت وارد کردن یک بدافزار سرقت اطلاعات بانکی به نام bankbot که امکان عبور از اسکنرهای بدافزاری داخلی گوگل را داشت برای گوشی‌های هوشمند طراحی شده است.

البته مسائل امنیتی نه تنها برای برنامه‌های اندروید بلکه در همه سیستم‌های هوشمند باید در نظر گرفته شوند.

بنابراین صرف‌نظر از مدل گوشی و سیستم‌عامل آن، آموزش امنیت سایبری و تنظیم لایه‌های حفاظتی باید همواره در اولویت باشند.

نکته دیگری که وجود دارد این است که هر کاربری باید با نحوه کار کردن با گوشی هوشمند خود و انجام اقدامات ساده در جهت حفظ امنیت آن آشنایی کافی را داشته باشد.

همچنین با توجه به این که برخی از تنظیمات امنیتی در گوشی‌های هوشمند در حالت پیش‌فرض فعال نیستند، بنابراین کاربران پس از تهیه یک گوشی هوشمند جدید باید تمام تنظیمات و جزئیات آنها را به صورت دقیق بررسی کنند. اما به شرکت‌های تولیدکننده توصیه می‌شود که گزینه‌های احراز هویت دو‌ مرحله‌ای و قفل صفحه خودکار را به صورت پیش‌فرض فعال کنند و آنها را از حالت اختیاری بودن خارج نمایند.

هرچند، تنظیمات حفاظتی اولیه برای گوشی‌های هوشمند، به منظور اعمال برخی از لایه‎های امنیتی مورد نیاز می‎تواند توسط هر فردی که حتی مهارت‌های فنی پیشرفته را هم ندارد اعمال شود.

در ادامه این مطلب از فراست ما به معرفی و تشریح موارد ضروری که کاربران به منظور ایمن‌سازی اطلاعات و گوشی‌های هوشمند خود می‌توانند به کار ببرند می‌پردازیم.

راهنمای حفظ امنیت گوشی‌های هوشمند

1.لایه‌ی محافظتی اول: فعال‎سازی قفل صفحه

اولین و ساده‌ترین راه برای حفاظت از اطلاعات شخصی در گوشی‌های هوشمند فعال‌سازی گزینه قفل صفحه یا screen lock است. بنابراین در این صورت شما مانع دسترسی افراد غیرمجاز به اطلاعات و داده‌های حساس خود از جمله عکس‌ها و ویدئوهای شخصی می‌شوید. همچنین اگر گوشی شما به سرقت برود، سارقان قادر به باز کردن قفل صفحه و دسترسی به اطلاعات درون گوشی نخواهند بود.

اگر گزینه قفل گوشی فعال باشد، مدت کوتاهی پس از عدم استفاده از آن (به عنوان مثال 30 ثانیه)، گوشی به صورت خودکار قفل می‌شود. فعال کردن این گزینه که ساده‌ترین راه برای جلوگیری از نفوذ و تأمین امنیت دستگاه‌ها است نه تنها برای گوشی‌های هوشمند بلکه برای تبلت یا لپ تاپ شما نیز ضروری می‌باشد. همچنین پس از 10 بار تلاش ناموفق برای ورود به سیستم، تمام اطلاعات درون دستگاه باید پاک شود. زیرا شما هیچ‌وقت از مکانی که قرار است گوشی خود را به صورت اتفاقی جا بگذارید آگاه نیستید و نمی‌دانید که چه کسی قرار است به گوشی شما و اطلاعات آن دسترسی داشته باشد. زیرا هر چقدر هم که در حفاظت از آن تلاش کنید، هیچ تضمینی وجود ندارد که به سرقت نرود.

این احتمال وجود دارد که گوشی خود را زمانی که در رستوران نشستید یا در محل کار خود هستید بر روی میز قرار دهید و وقتی که برای یک استراحت کوتاه آن محل را ترک می‌کنید، شخصی برای وارد شدن به اطلاعات شما تلاش کند یا یک نرم‌افزار کی‌لاگر که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره می‌کنند روی تلفن همراهتان نصب کند. درواقع ممکن است در حال حاضر برای دوستان و همکاران خود ارزش قائل باشید و هر کاری را برای آنها انجام دهید، اما هیچ تضمینی برای واکنش و احترام متقابل آنها وجود ندارد. پس باید احتیاط کنید و همه جوانب مخاطرات را در نظر بگیرید.

مدیر ارشد سازمانی از تجربه‌ای که در این حوزه دارد اینگونه صحبت می‌کند: «چند سال پیش، یکی از کارمندانم که به تازگی اخراج شده بود، وب‌سایت‌ها و حساب‌های کاربری‌ام را با هدف انتقام از من هک کرد. او زمانی که کارمند من بود، موفق به نصب یک کی‌لاگر روی لپ‌تاپی که آن را بدون هیچ قفل صفحه و راهکار حفاظتی رها کرده بودم، شده بود. درنتیجه بیشترین صدمه ممکن را به من وارد کرد».

برای قفل صفحه خود از پین کد استفاده نکنید.

یک نکته جزئی اما بسیار مهمی که در این زمینه وجود دارد این است که برای قفل صفحه خود از پین کد استفاده نکنید. زیرا در این صورت زمانی که کد را وارد می‌کنید، فردی به صورت مخفیانه شما را نگاه می‌کند. بنابراین استفاده از پین‌کد آسان‌ترین روش برای نفوذ هکرها است.

همچنین یک کلمه عبور اختصاصی و طولانی که ترکیبی از حروف، اعداد و نمادها باشد را برای قفل صفحه خود انتخاب کنید. اگر از الگو برای قفل صفحه استفاده می‌کنید، اولاً اینکه یک طرح پیچیده را انتخاب کنید و گزینه نمایش الگو در هنگام وارد کردن آن را نیز غیرفعال نمایید. علاوه‌براین اگر اثر انگشت به عنوان یک گزینه در گوشی هوشمندتان وجود دارد، پس علاوه بر الگو می‌توانید این گزینه را نیز فعال کنید

استفاده از گزینه اثر انگشت، برای حفظ امنیت گوشی‌های هوشمند

فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگی‌های خاص، کار شناسایی افراد را انجام می‎دهد، یکی از روش‌های امن احراز هویت کاربران است. احتمالاً شما در طول روز اثر انگشت خود را در مکان‌ها و سطوح مختلف به جا می‌گذارید ولی تطبیق اطلاعات اثر انگشت از دزدیدن رمز عبور تلفن همراه بسیار سختتر است. زیرا ممکن است زمانی که در حال وارد کردن پین‌کد یا کلمه عبور تلفن همراه خود هستید، سارق در حال نگاه کردن به شما باشد. بنابراین فناوری بیومتریک نه به دلیل محرمانه بودن آن، بلکه از این جهت که تطبیق اطلاعات و در نتیجه هک آن نیازمند عملیات پیچیده‌ای است، حائز اهمیت می‌باشد.

همچنین پس از رونمایی اپل از سیستم تشخیص چهره (Face ID) در گوشی‌های آیفون X به نظر می‌‌رسد فناوری بیومتریک که با تجزیه و تحلیل رفتارها و برخی ویژگی‌های خاص، وظیفه شناسایی افراد را بر عهده دارد، در دنیای گوشی‌های هوشمند زمین بازی را به نفع خودش تغییر داده است.

در گوشی آیفون X سیستم تشخیص چهره حالت‌های صورت که در گوشی‌های هوشمند قبلی هم موجود بوده توسعه یافته است. در واقع اگر در گذشته می‌توانستید قفل صفحه گوشی را با عکس صاحب آن باز کنید، با Face ID انجام این کار به راحتی امکان‌پذیر نیست.

این تکنولوژی که اولین سیستم تشخیص چهره بی‌عیب و نقص در گوشی‌های هوشمند است با بهره‌گیری از یادگیری ماشین (Machine Learning) از گروهی از سنسورها به منظور بازسازی تصویر چهره به صورت سه بعدی استفاده می‎کند. اشعه‎ مادون قرمز از چهره شما عبور می‌کند و یک پروژکتور با استفاده از آرایه‌ای از نقطه‌ها و مادون قرمز، آن‌را نمایش می‌دهد، سپس یک دوربین IR، تصویری از این نقطه‌ها انداخته و آن را با تصویر موجود در تلفن همراه مقایسه می‌کند. امنیت تشخیص چهره شرکت اپل به حدی بالا است که احتمال هک تصویر چهره‌ شما، یک در میلیون می‌باشد.

یشتر بخوانید: ۶ گام آسان برای افزایش امنیت جی میل

حتی شرکت مسترکارت نیز که در زمینه ارایه خدمات کارت‌های اعتباری، کارت‌های نقدی و مدیریت سیستم‌های پرداخت بانکی فعالیت می‌کند، به‌تازگی کارت‌های اعتباری جدیدی را وارد بازار کرده که به فناوری بیومتریک مجهز هستند و با تشخیص چهره شما به عنوان صاحب کارت امکان انجام پرداخت‌های شما را می‌دهد.

در واقع، تمام کاری که شما به منظور پرداخت قبوض و هزینه‌های خود باید انجام دهید، گرفتن یک عکس سلفی از طریق برنامه‌ی مخصوص آن و پلک زدن در زمان گرفتن عکس برای جلوگیری از کلاهبرداری و پرداخت‌های غیرقانونی می‎باشد.

سیستم تشخیص چهره

اما تکنولوژی تشخیص چهره یک راه‌حل قطعی برای جلوگیری از نفوذ هکرها نمی‌باشد و همچنان به اعمال سایر اقدامات امنیتی نیاز است. اگر شما تمایلی به استفاده از فناوری تشخیص چهره و به اشتراک‌گذاری اطلاعات شخصی‌تان ندارید، به شما توصیه می‌کنیم جهت آشنایی با آسان‌ترین روش‌های محافظت از اطلاعات به مطالعه این متن ادامه دهید.

در دهه‎ی گذشته، نوآوری‎ها‎ی بسیاری در راستای بازارهای گوشی‌های هوشمند صورت گرفت. در حال حاضر با توجه به افزایش روزافزون استفاده از گوشی‌های هوشمند، ساخت یک برنامه کاربردی موبایل بسیار آسان است.

2.لایه محافظتی دوم: توجه به برنامه‌های کاربردی

در همین راستا، امنیت دچار رکود شده و قادر به پیشروی همزمان با پیشرفت بازارهای تلفن‌‏های همراه نمی‌باشد. در واقع تمرکز شرکت‌ها بر روی بازاریابی محصولاتشان است و توجه کمتری به حفاظت از اطلاعات کاربرانشان دارند. آن‌ها به مسائل امنیتی و حفاظتی اهمیتی نمی‎دهند و فقط در صورتی به سرمایه‌گذاری در این بخش علاقه‌مند می‌شوند که اتفاق ناخوشایندی پیش آید.

امروزه آلوده شدن تلفن‎های هوشمند به ویروس‎ها و بدافزارها توسط ابزارهای تبلیغاتی مزاحم و باج افزارها رو به افزایش است.

تنها در یک ماه از سال 2017، حدود 643.476 برنامه‎ مخرب اندروید وارد بازار شدند.

شرکت اپل به این دلیل که صاحبان گوشی‌های آیفون افراد ثروتمندی هستند و احتمالاً توانایی بیشتری برای پرداخت باج‌های درخواستی توسط هکرها دارند، بنابراین همواره مورد هدف و توجه کلاهبرداران است. همچنین با توجه به نحوه تنظیمات سیستم مرکزی اپل، آسیب‌های امنیتی بر روی درصد بیشتری از کاربران تأثیر می‌گذارد.

مدتی پیش یک گروه هکری تحت عنوان “Turkish Crime Family” قصد نفوذ در سیستم اپل را داشتند. آنها موفق به دستیابی به بیش از 300 میلیون حساب ایمیل کاربران این شرکت با دامنه icloud@ و me@ شدند. در نهایت این گروه شرکت اپل را تهدید کرد که در صورت عدم پرداخت مبلغ 75.000 دلار اطلاعات این حساب‌های کاربری را حذف خواهد کرد.

یشتر بخوانید: اقدام امنیتی شرکت اپل

این گروه احتمالا اطلاعات ایمیل‎ها را نه از طریق نفوذ به سرور اپل بلکه از طریق ترکیبی از حملات مهندسی شبکه های اجتماعی یا توسط تحت‎ نظر گرفتن کاربرانی که از یک رمز عبور مشخص برای تمام حساب‌های کاربری خود استفاده می‎کنند، بدست آورده اند.

در حالت کلی امنیت دستگاه‌های ios در مقایسه با دستگاه‌های اندروید بالاتر است و دلایل این امر به شرح زیر می‌باشد:

  1. مهم‌ترین تفاوت اندروید و ios انعطاف‌پذیر بودن اندروید است که به کاربران اجازه می‌دهد تا حد ممکن شخصی‌سازی‌هایی را در گجت اندرویدی خود پیاده‌سازی کنند. اما در این صورت کنترل دستگا‌های اندرویدی دشوار بوده و کاربران با باگ‌های احتمالی بیشتری مواجه خواهند شد.
  2. برخلاف اپل، گوگل بر برنامه‌هایی که مجوز نصب آنها توسط کاربر وجود دارد نظارت کامل نداشته و توجهی ندارد که آیا برنامه‌ها فقط در فروشگاه‌های رسمی اندروید ارایه می‌شوند یا خیر .

البته در نهایت هر کدام از این سیستم‌عامل‌ها مزایا و معایب منحصر به فردی را در زمینه امنیت سایبری دارند. اما کاربران باید درک کنند که همیشه آسیب‌پذیری‌هایی بدون در نظر گرفتن سیستم‌عامل وجود دارند و آنها باید به نحوه استفاده خود از سیستم و همچنین ایجاد لایه‌های امنیتی توجه کنند.

در ادامه این مطلب، نکاتی را ارایه می‌دهیم که با به‌کارگیری آنها خطر آلودگی توسط برنامه‌های کاربردی مخرب کاهش می‌یابد.

همواره شما باید از فروشگاه‌های برنامه‌های کاربردی (App Stores) رسمی برای دانلود و نصب برنامه‌های کاربردی استفاده و گزینه امکان نصب برنامه توسط فروشگاه‌های دیگر را غیرفعال کنید. زیرا سایر فروشگاه‌ها شامل بدافزارهایی هستند که احتمال این که به گوشی‌های هوشمند شما آسیب وارد کنند بسیار زیاد است.

 اگر فقط برنامه‌های کاربردی که در فروشگاه‌های برنامه کاربردی رسمی وجود دارند را نصب کنید، بنابراین امکان نصب هیچ برنامه‌ای از طرف شخص ثالث وجود نخواهد داشت. به عبارت دیگر شخصی دیگر قادر نخواهد بود یک برنامه که متفاوت از دستگاه یا سیستم‌عامل آن است را روی دستگاه نصب کند.

اگر کاربر اندروید هستید، گزینه‎ی نصب برنامه از منابعی به جز Play Store را که مراحل آن در تصویر زیر نشان داده شده است ( از طریق Settings -> Security –) غیر فعال کنید.

دانلود و نصب برنامه‌های کاربردی از appstore

اما خوشبختانه گوگل در به‌روزرسانی Android Oreo از کاربران می‌خواهد تا قبل از دانلود هر برنامه کسب اجازه کنند. اما کاربران باید همواره توجه داشته باشند که یک برنامه کاربردی یا بازی که در فروشگاه برنامه‌های کاربردی رسمی وجود دارد 100% امن نیست و حتی این احتمال وجود دارد که برنامه‌های محبوب با بیش از 5 میلیون دانلود هم می‌توانند مخرب و آلوده باشند.

همچنین در هنگام نصب یک برنامه باید توجه کنید که درخواست چه مجوزهایی را از شما دارد و بهتر است برنامه‌هایی که درخواست‌های غیرمنطقی دارند را نصب نکنید. برای مثال درخواست برنامه چراغ قوه برای دسترسی به پیام‌های متنی یا مخاطبین منطقی نیست.

اگر کاربر اندروید هستید به Settings -> Apps -> App permissions بروید و مجوزهای مورد نیاز برنامه را بررسی کنید‌:

ّررسی مجوزهای مورد نیاز برنامه‌های گوشی اندروید

همچنین می‌توانید به Settings -> Apps بروید روی هر برنامه کاربردی کلیک کنید و مجوزهای آن را به صورت جداگانه بررسی کنید.

مجوزهای برنامه کاربردی به صورت جداگانه

یک ابزار مفید و برنامه کاربردی رایگان تلفن همراه تحت عنوان Clueful وجود دارد که توسط آنتی‌ویروس بیت‌دیفندر (Bitdefender) توسعه یافته است و مجوزهایی که هر برنامه درخواست می‌کند را بررسی نموده و تهدیدات احتمالی را به شما هشدار می‌دهد و کار شما را آسان‌تر می‌کند.

به منظور حفظ امنیت و مقابله با خطرات بالقوه‌ای که همیشه وجود دارند و از آنجایی که همیشه پیشگیری بهتر از درمان است پس هر چند وقت یک بار برنامه‌های کاربردی غیرضروری خود که سر و کار چندانی با آنها ندارید را حذف کنید.

همچنین باید برنامه‌های کاربردی که بیشترین میزان مصرف باتری، داده‌ها یا حافظه گوشی همراه را دارند به منظور تشخیص موارد مشکوک بررسی کنید. همیشه به تغییرات مشکوک توجه کنید. زیرا در این صورت می‌توانید تشخیص دهید که آیا گوشی هوشمند شما به خطر افتاده است یا خیر.

همواره برنامه‌های کاربردی خود را به‌روزرسانی کنید. زیرا هر برنامه‌ای که تاریخ اعتبار آن تمام شده باشد، گوشی شما و اطلاعاتتان را در معرض آسیب‌پذیری و حملات بیشتری قرار خواهد داد. مثلاً از طریق مرورگری که فاقد تاریخ اعتبار لازم است ممکن است روی لینکی کلیک کنید که شما را به یک وب‌سایت آلوده هدایت کند. این لینک می‌تواند یک ایمیل اسپم، حساب اجتماعی یا آگهی باشد که هک شده است.

3.لایه‌ی حفاظتی سوم: رعایت اصول امنیتی در زمان استفاده از مرورگر وب

از آنجایی که پیام‌های تبلیغاتی علاوه‌براین که مزاحم هستند و بازار مشتریان بالقوه را خراب می‌کنند، ممکن است توسط مجرمان اینترنتی نیز مورد سوءاستفاده قرار بگیرند. پس بهتر است که آنها را توسط یک برنامه مسدود کننده تبلیغات (AdBlocker) بلاک کنید. زیرا بدافزارها از طریق سرورهای تبلیغاتی در تلفن هوشمندتان نفوذ کرده و در نتیجه امکان آلوده شدن گوشی شما حتی بدون کلیک بر روی لینک وجود دارد.

به‌تازگی بیش از 14 میلیون دستگاه‌های اندرویدی که 8 میلیون از آنها دسترسی پایه به دستگاه اندروید را داشتند توسط نرم‌افزارهای مخرب CopyCat آلوده شده‌اند.

لایه‌ی حفاظتی سوم: رعایت اصول امنیتی در زمان استفاده از مرورگر وب

همچنین مسدود کردن پاپ‌آپ‌ها که گونه‌ای از تهدیدات اینترنتی هستند و به منظور بالا بردن بازدید از وبگاه‌ها درست شده‌اند نیز به شما کمک خواهند کرد. برای مثال در مرورگر کروم، باید به تنظیمات Settings -> Site Settings -> Pop-ups -> بروید و از مسدود کردن آن اطمینان حاصل کنید.

علاوه‌براین توصیه می‌کنیم که جاوا اسکریپت را در مرورگر خود غیرفعال کنید. این امر به شما در کاهش مصرف داده کمک می‌کند. بر اساس مطالعات اخیر 18 تا 79 درصد از داده‌های گوشی‌های هوشمند بخصوص اگر شما از وب‌سایت‌های خبری بازدید کنید شامل محتواهای تبلیغاتی است.

عناصر جاوا اسکریپت اغلب توسط ناشران به منظور تبلیغات و گاهی برای عناصر بصری مانند انیمیشن‌ها نیز استفاده می‎گردند و مصرف داده را حدود 6٪ تا 68٪ اضافه می‌کند.

نکته مهم دیگری که وجود دارد این است که همواره باید مراقب باشید که چه نواحی از صفحه تلفن همراه خود را نصب می‌کنید و به یک لینک اشتباهی سوق داده نشوید. زیرا ممکن است که محتوای آگهی‌های تبلیغاتی فریبنده باشند و شما با این تصور که صفحه‌های رسمی هستند روی آنها کلیک کنید.

روی لینک‌های اشتباه کلیک نکنید

4.لایه‌ی امنیتی چهارم: توجه به حملات فیشینگ

فیشینگ (phishing) به بیان ساده زمانی اتفاق می‌افتد که فردی قصد فریب دیگری را دارد تا اطلاعات شخصی وی را به دست آورد. در واقع فیشینگ تلاش به منظور بدست آوردن اطلاعاتی مانند نام کاربری، گذر‌واژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود.

افزایش روزافزون استفاده از دستگاه‌های همراه هوشمند توجه هکرها را به خود جلب نموده و آنها در پی اجرای حملات جدید از جمله فیشینگ روی آنها هستند. حملات فیشینگ گوشی‌های همراه به این صورت است که هکر یک پیام کوتاه که حاوی یک لینک بدافزار است را برای کاربر ارسال می‌کند. کاربر با کلیک بر روی لینک به سمت صفحات فیشینگ یا آلوده هدایت می‌شود و در آن صفحات از قربانی اطلاعات شخصی وی درخواست می‌شود. همچنین ممکن است که هکر به جای ارسال لینک یک ایمیل بای کاربر ارسال کند تا او مجبور به زار کردن آن در مرورگر خود شود. در هر صورت هدف از اجرای این حملات دسترسی به اطلاعات هویتی افراد است. اما در پی اجرای این حملات فیشیمگ، قرار دادن یک صفحه فیشینگ بر روی گوشی هوشمند شما به مراتب از قرار دادن آن بر روی کامپیوتر شخصیتان و یا لپتاپتان سخت‌تر است.

در هر صورت شما باید امنیت دستگاه‌های خود اعم از کامپیوتر شخصی، لپ‌تاپ، تبلت و گوشی‌های هوشمند خود را در مقابل حملات فیشینگ حفظ کنید. بنابراین نباید روی لینک‌های مشکوکی که درخواست نکرده‌اید کلیک کنید. همچنین در دانلود فایل‌های ضمیمه‌ از طریق ایمیل یا سرویس‌های پیام‌رسانی سریع احتیاط کنید.

هکرها می‎توانند از طریق تکنیک‎های فیشینگ به منظور برداشت وجه از حساب شما استفاده کنند، هویت شما را جعل نموده و به حساب‎های کارت اعتباری شما، با نام و مشخصات خودتان دسترسی داشته باشند. حتی آنتی‌ویروس‎های قوی هم از شما در برابر حملات فیشینگ و بدافزارها محافظت نخواهند کرد.

یکی از بزرگ‌ترین تهدیدات موبایل بدافزار BOT Mazar است که از طریق لینک‌های ارسالی در پیام‌های متنی انتشار یافته و به عنوان یک مزاحم، تلفن قربانی را آلوده کرد. این بدافزار زمانی که یک گوشی هوشمند را آلوده کند کنترل کامل دستگاه را در اختیار هکرها قرار داده و آنها می‌توانند به تمام داده‌های کاربر از جمله پیام‌های متنی و تصویری دسترسی داشته باشند. همچنین آنها می‌توانند به راحتی از طریق آن دستگاه پیامی را ارسال و تماسی را برقرار کنند. حتی امکان پاک کردن اطلاعات قربانی توسط هکر وجود دارد.

نمودار زیر موضوع بالا را به صورت تصویری تشریح می‌کند.

نمودار بدافزار BOT Mazar، یکی از بزرگ‌ترین تهدیدات موبایل

پس شما تحت هیچ شرایطی نباید بر روی لینک‌هایی که آنها را درخواست نکردید و نمی‌دانید به کدام آدرس هدایت می‌شود (مخصوصاً لینک‌های کوتاه و مخفی) کلیک کنید و در صورت کلیک بر روی آنها به هیچ عنوان اطلاعات و مدارک خود را در دسترس آنها قرار ندهید.

یکی از افشاگری‌های فاجه‌آمیز گوشی‌های همراه مربوط به رویداد تابستان 2014 است که در آن عکس‌های برهنه افراد مشهور از تلفن‌های آنها دزدیده و به صورت آنلاین منتشر شد. یکی از هکرهای درگیر در این حمله که به عنوان مجرم اصلی شناخته شد اعتراف کرد که روش او برای دسترسی به تلفن‎های افراد مشهور، فیشینگ ایمیلهای قدیمی آن‎ها بوده است.

بررسی اسناد رسمی دادگاه نشان می‌دهد که حتی قربانیان حمله معروف کالینز هم طعمه فیشینگ شدند. کالینز ایمیل‌هایی را که مشابه ایمیل‌های ارسالی از گوگل یا اپل هستند را برای قربانیان خود فرستاده و به آنها هشدار می‌دهد که حساب‌های آنها ممکن است در معرض خطر قرار بگیرند و درخواست جزئیات ورود به حساب خود را می‌دهد. سپس اگر قربانیان اطلاعات رمز عبور خود را وارد کنند به آدرس ایمیل دسترسی یافته و کالینز قادر به دانلود ایمیل‎ها و دسترسی به فایل‎های خصوصی از قبیل حساب های iCloud آن‌ها بوده است.

حمله معروف کالینز

5.لایه‌ی حفاظتی پنجم: فعال‌سازی مکان‎یابی دستگاه از راه دور

در صورتی که گوشی هوشمند شما گم شود یا به سرقت برود، ساده‎ترین راه برای کنترل آن از راه دور، نصب یک برنامه اختصاصی و اطمینان از فعال سازی گزینه‎ی ردیابی مکان است.

برنامه‎ی “(Find my iPhone)” در IOS و “(Find my phone)” در مایکروسافت و در سیستم عامل اندروید برنامه‎ی ” (Android Device Manager )” جهت ردیابی تلفن‌های هوشمند وجود دارد.

عکس زیر نمایی از Android Device Manager است.

لایه‌ی حفاظتی پنجم: فعال‌سازی مکان‎یابی دستگاه از راه دور

6.لایه‌ محافظتی ششم: فعال‌سازی بک‌‏آپ خودکار

گزینه بک‌آپ گیری خودکار در سرویس ابر را فعال کنید. بنابراین درصورتی که تلفن همراه شما مفقود شود یا به سرقت برود، همه داده‌ها و برنامه‌ها به صورت خودکار روی ابر بارگذاری می‌شوند.

روش فعال سازی بک‎آپ‌گیری از عکس‌ها در سیستم عامل اندروید به قسمت نرم‌افزار عکس‌ها رفته و آنها را به صورت جداگانه پیکربندی کنید. شما می‌توانید پوشه مورد نظر و سایز دلخواه خود جهت بارگذاری در ابر انتخاب کنید.

لایه‌ محافظتی ششم: فعال‌سازی بک‌‏آپ خودکار

بر اساس منابع ثبت شده در مجلس ملی، از حدود 2.35 میلیون گوشی هوشمند که در سال 2014 گم شده‌اند تنها 1.26 میلیون از دستگاه‌ها به صاحبانشان بازگشته‌اند.

وقتی شما دستگاه جدیدی را نصب می‌کنید، کافیست وارد حساب کاربری خود در اپل یا گوگل شوید تا تمام برنامه‌ها، تنظیمات و داده‌ها به طور خودکار بازیابی شوند.

هم‌چنین می‌توانید اطلاعات خود را به صورت خودکار در سایر حساب‌ها، مانند Dropbox ذخیره کنید.

اگر نمی‌خواهید ترافیک اینترنتی موجود در برنامه داده تلفن همراه خود را از بین ببرید، تنظیمات خود را به صورتی انجام دهید که عملیات بک‌آپ گیری فقط در صورتی که به Wi-Fi متصل هستید انجام شود.

عملیات بک‌آپ گیری فقط در صورت اتصال به Wi-Fi

7.لایه‌‎ی محفاظتی هفتم: فعال‌سازی احراز هویت دو مرحله‌ای

در کلیه سیستم‌عامل‌های اپل، گوگل یا مایکروسافت به منظور حفظ امنیت گوشی، فعال کردن گزینه احراز هویت دو مرحله‌ای برای تمام حساب‌های کاربری امری ضروری است. در این صورت اگر قصد ورود به حساب خود از طریق یک دستگاه یا موقعیت جدید را داشته باشید باید هویت خود را از طریق کد منحصربه‌فردی که به زمان حساس می‌باشد و از طریق پیام متنی برای شما ارسال می‌شود تأیید کنید. راهکار امنیتی احراز هویت دو مرحله‌ای نقش یک لایه امنیتی مازاد را ایفا می‌کند و مصداق ضرب‌المثل “کار از محکم‌کاری عیب نمی‌کند” است.

اگر زیاد سفر می‌کنید و گوشی هوشمند شما همیشه در دسترس‌تان نیست، می‌توانید از کدهای یک‌بارمصرف پشتیبان استفاده کنید. در این صورت یک کد امنیتی از طریق پیامک یا یک تماس صوتی از سمت گوگل به شما اختصاص داده می شود. با وارد نمودن کد دریافتی در فیلد مورد نظر و تایید آن احراز هویت شده و وارد حساب کاربری مورد نظر می‌شوید.

همواره توجه داشته باشید که از کلمات عبور مختلف برای تمام حساب‌های کاربری‌تان استفاده کنید. زیرا در این صورت حتی اگر فردی موفق به سرقت گوشی شما شود و رمز عبور آن را نیز بیابد، از مرحله دوم احراز هویت نخواهد توانست عبور کند.

احراز هویت دو مرحله‌ای، یکی از روش های حفظ امنیت گوشی‌های هوشمند

8.لایه‌ی محافظتی هشتم: فعال‌سازی رمزگذاری

اگر گوشی هوشمند شما مجهز به فناوری رمزگذاری اطلاعات است پس آن را فعال کنید.

در رمزگذاری دیسک کامل، فرایند رمزگذاری تمام داده‏‌های کاربر در یک دستگاه اندروید با استفاده از کلید رمزگذاری شده قابل اجرا است. در صورت رمزگذاری یک دستگاه، تمام داده‌های ایجاد شده توسط کاربر قبل از اعمال آن به دیسک به صورت خودکار رمزگذاری می‎شوند و در هنگام درخواست، همه آن‌ها قبل از بازگشت به فرایند فراخوانی اطلاعات، رمزگشایی می‎گردند.‌

هنگامی که شما داده‌ها را رمزگذاری می‌کنید، دستگاه از شما درخواست می‎کند که یک رمز عبور برای باز کردن قفل آن و رمزگشایی اطلاعات تعیین کنید. در صورت فراموش رمز عبور فقط با تنظیم مجدد کارخانه‌ای می‌توانید به گوشی دسترسی داشته باشید.

متاسفانه، گزینه رمزگذاری داده‌‌های شما برای تعداد محدودی از سیستم عامل‎ها، از جمله آخرین نسخه‎های آندروید و IOS در دسترس است.

9.لایه‌ی محفاظتی نهم: نصب یک آنتی‌ویروس

اگرچه آنتی‌ویروس‌ها به اندازه نسخه‌های دسکتاپ قدرتمند نیستند، اما نصب یک آنتی‌ویروس قابل اعتماد روی کامپیوتر بهتر است از این که هیچ‌گونه آنتی‌ویروسی نصب نشود. زیرا اگر کامپیوتر شما آلوده به ویروس باشد و گوشی هوشمند خود را از طریق کابل USB به آن وصل کنید، گوشی شما نیز آلوده خواهد شد.

توصیه‌ای ما به شما این است که گوشی خود را به کامپیوترهای ناشناخته متصل نکنید. زیرا آنها ممکن است به نرم‌افزارهای آلوده مخرب باشند و در نهایت گوشی شما را نیز آلوده کنند.

10.لایه‌ی محفاظتی دهم: استفاده از یک اتصال امن

با توجه به این‌که اطلاعاتی که از طریق شبکه‎های عمومی ارسال می‎شوند به راحتی می‌توانند در اختیار افراد دیگر قرار بگیرند، بنابراین بهتر است فقط از اتصالات بی‎سیم امن استفاده کنید. مخصوصاً وقتی که داده‌های حساسی در گوشی خود دارید به شبکه‌های وای‌فای عمومی یا رایگان متصل نشوید و در صورت نیاز به اینترنت از شبکه تلفن همراه خود استفاده کنید. در این صورت شما هزینه بیشتری پرداخت خواهید کرد اما داده‌هایتان در معرض خطر قرار نخواهند گرفت.

همچنیین شما می‌توانید از یک VPN که وظیفه آن محافظت از فعالیت‌های شما و رمزگذاری ترافیک اینترنت و اطلاعات شما است استفاده کنید و آن را به راحتی بر روی تلفن‌های هوشمند خود نصب کنید.

علاوه‌براین با توجه به این‌که بلوتوث راه امنی برای برقراری ارتباط نیست پس باید آن را خاموش نگه دارید و فقط در مواقع لزوم فعال کنید.

لایه‌ی محفاظتی دهم: استفاده از یک اتصال امن

11.لایه‌ی محفاظتی یازدهم: ذخیره بک‌‏آپ داده‌های کارخانه

اگر قصد فروش گوشی هوشمند خود را دارید، حتماً آن را به نظیمات کارخانه برگردانید.

به این ترتیب تمام داده‏‌های ذخیره شده در آن‌ از جمله دسترسی به حسابهایتان، داده‏‌های سیستم و برنامه، تنظیمات، برنامه‏‌های دانلود شده، عکس‌ها، موسیقی و سایر اطلاعات دیگر را پاک کنید.

نتیجه

در پایان این‌که حتی اگر تلفن هوشمند شما به آخرین به‌روزرسانی‌های موجود در بازار مجهز نیست، شما کماکان می‌توانید با نحوه استفاده درست از تکنولوژی‌ها، گوشی‌های هوشمند و لپ‌تا‌پ‌ها یا رایانه‌ها، گوشی‌های خود را امن نگه دارید.

فراموش نکنید که با به‌کارگیری اصول امنیتی ارایه شده در این مطلب طول عمر استفاده از گوشی هوشمند خود را افزایش خواهید داد.

یکی از کارشناسان امنیتی در‌این باره می‌گوید: «هک انسان از هک کامپیوتر به مراتب آسان‌‏تر است. زیرا کامپیوترها از مجموعه‌ای از دستورالعمل‌های مشخص پیروی می‌کنند در حالی که حالت‌های انسان‌ها پیوسته در حال تغییر هستند. بنابراین ‌مهندسی اجتماعی افراد‌ چندان دشوار نیست، به ویژه اگر پیش از آن هم تجربه‌های منفی نداشته باشند».

نوشته های مشابه

‫3 دیدگاه ها

    1. خوشحالیم که مطلب امنیت گوشی‌های هوشمند براتون مفید بوده. ممنونیم که نظرتون رو اعلام کردید.

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0