زندگی بسیاری از مردم امروزه تحت سلطه دستگاه های تلفن همراه (از جمله همه دستگاه های Android یا iOS و غیره) است. بر اساس آمار و نتایج تحقیقات در سال 2021، مصرف کنندگان در بریتانیا حداقل چهار ساعت در روز را در دستگاه های تلفن همراه سپری کرده اند. علاوه بر این، دستگاه های تلفن همراه در حال حاضر اکثر ترافیک وب سایت در جهان (55٪) را تشکیل می دهند. بنابراین بدیهی است که زندگی مردم به طور مستقیم تحت تأثیر این معضل است و کسب و کارها نیز در این زمینه با چالش های جدی مواجه هستند.
از سوی دیگر، محبوبیت این کامپیوترهای کوچک قدرتمند همیشه در حال افزایش است. بنابراین با توجه به گسترش فرهنگ دورکاری و وسایل همراه پس از شیوع ویروس کراون، اهمیت این وسایل در زندگی حرفه ای افراد به اندازه زندگی شخصی آنها افزایش یافته است. متأسفانه علیرغم اینکه با گذشت زمان این دستگاه ها جایگزین یا حداقل مکملی برای رایانه های رومیزی و مرورگرهای وب شده اند، کاربران همچنان با آنها به عنوان یک دستگاه شخصی برخورد می کنند.
افراد ممکن است در هنگام استفاده از تلفن همراه و دستگاه های تلفن همراه به مسائل امنیتی خود توجه چندانی نداشته باشند. امکان ارسال پیام های فوری و اندازه کوچک صفحه نمایش دستگاه می تواند احتمال فریب کاربران توسط مجرمان سایبری را افزایش دهد. مصرف کنندگان باید بدانند که رعایت قوانین ایمنی در مورد وسیله ای که همیشه همراه خود دارند الزامی است.
دستگاه های تلفن همراه یکی از اهداف هکرها و مجرمان سایبری هستند. آنها همیشه در تلاش هستند تا با تکنیک های مختلف و نوآورانه به این دستگاه ها نفوذ کنند و از موقعیت های مشابه به نفع خود استفاده کنند.
در زیر به تعدادی از خطرات امنیتی که در انتظار دستگاه های تلفن همراه هستند نگاه خواهیم کرد.
1 مهندسی اجتماعی بین دستگاه ها
امروزه مجرمان سایبری مهارت های قابل توجهی در شستشوی مغزی مصرف کنندگان در رسانه های اجتماعی به دست آورده اند. با توجه به افزایش دقت و هوشیاری کاربران نسبت به ایمیل های فیشینگ، مهاجمان برای افزایش اعتبار این گونه ایمیل ها، آنها را به همراه پیامک های مرتبط ارسال می کنند. در این تکنیک هوشمندانه، هکرها از عادت کاربران برای دریافت اطلاعات مهم از طریق دستگاه های تلفن همراه استفاده می کنند. به عنوان مثال، امروزه مردم اغلب اخبار مهمی را از بانک ها، ارائه دهندگان خدمات درمانی و خدمات مختلف دریافت می کنند. بنابراین، خواسته مهاجمانی که از این روش برای رسیدن به اهداف شنیع خود استفاده می کنند، واقعی تر به نظر می رسد. در چنین شرایطی، سازمان ها با خطرات امنیتی بسیار جدی مواجه می شوند.
2. بدافزار
امروزه امکان دانلود اپلیکیشن های مختلف موبایل وجود دارد. مجرمان سایبری نیز دائماً در تلاش هستند تا از موقعیت های مشابه سوء استفاده کنند و از طریق نرم افزارهای تقلبی اطلاعات کاربران را به سرقت ببرند. اگرچه ظاهر و حتی عملکرد این نرم افزارها دقیقاً مشابه برنامه های اصلی است، اما حاوی کدهای مخربی هستند که برای سرقت داده ها طراحی شده اند. کاربران نیز اغلب فریب می خورند و آنها را دانلود و نصب می کنند.
معمولاً پس از نصب بدافزار باید داده های حساس را وارد کنید. آنها از این فرصت برای دسترسی به اطلاعات شخصی و رمز عبور کاربران استفاده می کنند.
3. عدم به روز رسانی سیستم عامل
عدم کنترل تیم های فناوری اطلاعات بر دستگاه های مصرف کننده یکی از مهم ترین مشکلاتی است که در حرکت سریع شرکت ها به سمت کار از راه دور دیده ایم. این تیم ها هنوز قادر به اجرای به روز رسانی های لازم نیستند. دستگاه های تلفن همراه شخصی و حرفه ای نیز از این قاعده مستثنی نیستند. آنها معمولا بر روی سیستم عامل های قدیمی تر اجرا می شوند و آخرین اصلاحات امنیتی را ندارند. بدیهی است در چنین شرایطی آسیب پذیری این دستگاه ها در برابر خطرات امنیتی افزایش یافته و سرعت اجرای برنامه ها بر روی آنها کاهش می یابد.
4. نرم افزارهای جاسوسی
هک کردن دستگاه های تلفن همراه معمولاً منجر به آسیب پذیری این دستگاه ها در برابر نرم افزارهای جاسوسی می شود. Spyware نوعی بدافزار است که اطلاعات کاربر مانند نام کاربری، رمز عبور، اطلاعات بانکی، پیامک ها و ایمیل های ارسالی و دریافتی را جمع آوری می کند. علاوه بر اطلاعات شخصی، هک موبایل کارمندان بر مشکلات کاری آنها نیز تاثیر می گذارد.
اگرچه در گذشته توجه چندانی به امنیت دستگاه های تلفن همراه نمی شد، اما امروزه کسب و کارها باید رویکرد خود را در این زمینه تغییر دهند. تیم های امنیت اطلاعات نیز باید اقداماتی را برای محافظت از دستگاه های تلفن همراه کاربران انجام دهند.
دستیابی به این هدف و پیاده سازی امنیت در این دستگاه ها و همچنین مدیریت موثر آنها مستلزم پیاده سازی راه حلی قوی است که بتواند داده های عملکرد را به اشتراک بگذارد، بدافزارها را شناسایی کند و با تهدیدات مقابله کند. ذخیره دادهها از دستگاههای تلفن همراه همراه با سایر راهحلهای امنیت سایبری، دید رویدادهایی را که در وسط سازمان شما اتفاق میافتد، افزایش میدهد.
برای مطالعه سایر مقالات امنیت سایبری اینجا را کلیک کنید.
منبع: infosecurity-magazine