کسپرسکی: ۷ تهدید مهم برای امنیت موبایل

تهدیدات برای امنیت تلفن همراه در حال افزایش است. با توجه به شبکه امنیتی Kaspersky در سه ماهه سوم سال 2021: از 9،599،519 حمله به بدافزارها، ابزارهای تبلیغاتی مزاحم و بدافزارها در دستگاه های تلفن همراه جلوگیری شد. بیشترین سهم از تمامی تهدیدات شناسایی شده موبایل متعلق به بدافزار است (65.84 درصد). تعداد 676190 بسته نصب مخرب شناسایی شد که از این تعداد 12097 بسته مربوط به تروجان های موبایل بانک و 6157 بسته مربوط به تروجان های باج افزار موبایل می باشد. در این مقاله از فراست با هفت تهدید مهم امنیت موبایل و آینده این حوزه آشنا می شویم.

1 نشت داده

نرم افزار موبایل اغلب عامل اصلی نشت اطلاعات ناخواسته است. برای مثال، «ریسک‌ها» برای کاربران تلفن همراهی که دسترسی گسترده به این بدافزارها را فراهم می‌کنند و مسائل امنیتی را نادیده می‌گیرند، مشکلات جدی ایجاد می‌کند. این بدافزار معمولاً به عنوان مجموعه ای از برنامه های کاربردی رایگان در فروشگاه های نرم افزار موجود است. این برنامه های مخرب، که به نظر می رسد به درستی نیز کار می کنند، داده های کاربر و احتمالاً شرکتی را مخفیانه به یک سرور راه دور ارسال می کنند. از این گذشته، آژانس های تبلیغاتی و مجرمان سایبری از این داده ها سوء استفاده می کنند.

همچنین امکان نشت اطلاعات از طریق نرم افزارهای همراه نیز وجود دارد. این نرم افزار به طور مخفیانه از کدهای خاصی برای توزیع سیستم عامل های محبوب مانند iOS و Android برای انتقال داده های ارزشمند به شبکه های شرکتی استفاده می کند.

برای جلوگیری از چنین مشکلاتی، فقط مجوزهای لازم را به برنامه ها ارائه دهید. همچنین از نصب نرم افزارهای غیر ضروری خودداری کنید. هر دو نسخه اندروید و آی او اس مجهز به قابلیت اطلاع رسانی به کاربران از این موضوع و رفع مشکل «جمع آوری اطلاعات مکانی کاربران از اپلیکیشن ها» هستند.

2. شبکه Wi-Fi ناامن

وقتی کاربران به یک شبکه Wi-Fi رایگان دسترسی دارند، معمولاً ترجیح می دهند به جای اتصال به دستگاه تلفن همراه خود از آن استفاده کنند. واقعیت این است که این شبکه ها معمولا امن نیستند. به گزارش V3، «سه سیاستمدار بریتانیایی که در یک تست رایگان امنیت بی سیم شرکت کرده بودند، به راحتی توسط کارشناسان فنی هک شدند». این طرح از حساب های رسانه های اجتماعی، پی پال و حتی تماس های VoIP آنها شنود می کند. به دلایل امنیتی، بهتر است تا حد امکان از خدمات وای فای رایگان استفاده نکنید و هرگز از چنین شبکه هایی برای دسترسی به خدمات شخصی یا محرمانه مانند بانکداری استفاده نکنید.

3. جعل شبکه

کلاهبرداری شبکه زمانی اتفاق می‌افتد که هکرها نقاط دسترسی متقلبانه (که شامل اتصالاتی شبیه شبکه‌های Wi-Fi هستند) در مکان‌های عمومی شلوغ مانند کافه‌ها، کتابخانه‌ها و فرودگاه‌ها ایجاد می‌کنند. مهاجمان برای تشویق کاربران به اتصال به این شبکه ها از نام هایی مانند «وای فای رایگان در فرودگاه» یا «کافه» استفاده می کنند.

هکرها می توانند از کاربران بخواهند که یک حساب کاربری با رمز عبور برای دسترسی به این خدمات رایگان ایجاد کنند. از آنجایی که کاربران از یک آدرس ایمیل و رمز عبور برای سرویس های مختلف استفاده می کنند، هکرها می توانند به راحتی به ایمیل و سایر حساب ها و اطلاعات کاربر دسترسی داشته باشند. بنابراین به عنوان یک اقدام احتیاطی هنگام استفاده از وای فای رایگان، هرگز اطلاعات شخصی را در چنین شبکه هایی وارد نکنید. همچنین بهتر است هنگام ساخت اکانت، دسترسی رایگان به وای فای و مواردی از این دست از رمزهای عبور متفاوت و منحصر به فرد استفاده کنید.

4. حملات فیشینگ

دستگاه های تلفن همراه معمولا همیشه روشن هستند و بنابراین هدف خوبی برای حملات فیشینگ هستند. به گفته کارشناسان: «کاربران موبایل آسیب پذیرتر هستند زیرا معمولا ایمیل خود را لحظه ای تماشا می کنند و در صورت دریافت ایمیل، آن را باز کرده و چک می کنند. از طرفی صفحه نمایش این دستگاه ها کوچک است و اطلاعات کمتری را نشان می دهد. به عنوان مثال، حتی زمانی که ایمیلی را باز می کنید، فقط نام کاربری نمایش داده می شود مگر اینکه نوار اطلاعات فرستنده را باز کنید. هرگز روی پیوندهای موجود در یک ایمیل ناشناس کلیک نکنید. اگر این امر فوری به نظر نمی رسد، منتظر بمانید تا پس از ورود به رایانه، این عمل انجام شود.

5. نرم افزارهای جاسوسی

ممکن است همسر، همکار یا کارفرمای شما نرم افزارهای جاسوسی را برای ردیابی فعالیت های شما نصب کرده باشد. بسیاری از برنامه‌های جاسوسی به گونه‌ای طراحی شده‌اند که بدون رضایت یا اطلاعات شخص روی دستگاه نصب و اجرا شوند. نرم افزارهای مخرب به طور متفاوتی نفوذ می کنند و از آن استفاده می کنند و به تکنیک های امنیتی متفاوتی نیاز دارند. مجموعه ای جامع از برنامه های شناسایی بدافزار و آنتی ویروس از تکنیک های اسکن تخصصی برای شناسایی این نوع نرم افزارها استفاده می کند.

6. نقص رمزنگاری

با توجه به منابع آموزشی Infosec، خطای رمزنگاری زمانی رخ می‌دهد که یک توسعه‌دهنده برنامه از الگوریتم‌های ضعیف استفاده می‌کند یا رمزنگاری را به درستی اعمال نمی‌کند. در مورد اول، توسعه دهندگان از الگوریتم های رمزنگاری شناخته شده ای استفاده می کنند که دارای آسیب پذیری های شناخته شده هستند تا روند توسعه نرم افزار را سرعت بخشند. در نتیجه، هر مهاجمی می‌تواند از این آسیب‌پذیری‌ها برای شناسایی رمزهای عبور و دسترسی به اطلاعات کاربر استفاده کند. در مورد دوم، توسعه دهندگان از الگوریتم های بسیار مطمئنی استفاده می کنند، اما برخی از آنها را باز می گذارند. این امر باعث کاهش کارایی الگوریتم ها می شود. به عنوان مثال، هکرها ممکن است نتوانند رمز عبور را بشکنند، اما اگر توسعه دهندگان کدی را در نرم افزار وارد کنند که به آنها امکان تغییر قابلیت های نرم افزار سطح بالا (مانند ارسال و دریافت پیام) را می دهد، حتی ممکن است نیازی به هک نداشته باشند. آنها به رمز عبور دسترسی ندارند. این مسئولیت توسعه دهندگان و سازمان ها است که این مشکلات را حل کنند تا اطمینان حاصل کنند که استانداردهای رمزنگاری قوی قبل از استقرار برنامه ها دارند.

7. عدم مدیریت مناسب جلسات

برنامه‌ها معمولاً از نشانه‌ها استفاده می‌کنند تا تراکنش‌ها را راحت‌تر انجام دهند و به کاربران اجازه می‌دهند تا چندین کار مختلف را بدون نیاز به احراز هویت انجام دهند. این توکن ها توسط برنامه های شناسایی و احراز هویت دستگاه تولید می شوند. نرم افزار امن برای هر تلاش برای دسترسی یا “جلسه” نشانه های جدیدی تولید می کند که باید محرمانه بماند. به گفته کارشناسان امنیتی: «مدیریت نادرست جلسه زمانی اتفاق می‌افتد که برنامه‌ها ناخواسته توکن‌های جلسه را به اشتراک بگذارند و به عنوان مثال، به مهاجمان اجازه جعل هویت کاربران را بدهند. این وضعیت معمولاً به دلیل جلسه ای ایجاد می شود که پس از خروج کاربر از یک برنامه یا وب سایت باز می ماند. به عنوان مثال، اگر با یک تبلت وارد وب سایت شرکت (اینترانت) شوید و پس از اتمام کار فراموش کنید که از سیستم خارج شوید، مجرمان سایبری می توانند وب سایت و سایر بخش های مربوط به شبکه کارفرما را اسکن کنند.

جدیدترین تهدیدات برای امنیت موبایل

به گفته وب سایت HBR یا Harvard Business Review، اگرچه دستگاه های تلفن همراه یکی از مهم ترین اهداف هکرها هستند، اما اولویت کمتری نسبت به امنیت رایانه و شبکه دارند. حتی در اکوسیستم موبایل، هزینه ها معمولاً صرف توسعه نرم افزار می شود تا امنیت. از سوی دیگر، با توجه به وابستگی روزافزون مردم به دستگاه های تلفن همراه، ارزش داده ها نیز در حال افزایش است و انگیزه مجرمان سایبری برای نفوذ به این دستگاه ها افزایش می یابد. علاوه بر تهدیدات امنیتی تلفن همراه که قبلاً ذکر شد، همیشه باید به موارد زیر توجه کنید:

• شکستن: به این ترتیب، مانند فیشینگ، مجرمان سایبری سعی می کنند کاربران را فریب دهند تا روی پیوندهای مخرب کلیک کنند، نرم افزارهای مخرب را دانلود کنند یا اطلاعات حساس را فاش کنند. حمله شکستن از طریق پیامک به جای ایمیل انجام می شود.
• BYOD: امروزه بسیاری از کارمندان می‌توانند گوشی‌ها و تبلت‌های خود را با خود به محل کار ببرند و حتی در محل کار از آن‌ها استفاده کنند، اما متأسفانه این دستگاه‌ها بسیار ایمن‌تر از رایانه‌های شرکتی هستند که راه‌حل‌های امنیتی و کنترلی خاصی را نصب کرده‌اند.
• اینترنت اشیا: با توجه به افزایش سریع تعداد و انواع دستگاه های هوشمند (از تراشه های RFID گرفته تا ترموستات ها و تجهیزات آشپزخانه هوشمند)، امکان نظارت مداوم بر آنها با آنتی ویروس یا راه حل های دیگر وجود ندارد. هکرها نیز با استفاده از دستگاه های IoT به عنوان نقطه ورود به شبکه های بزرگتر از این فرصت استفاده می کنند.

برای مقابله با تهدیدات امنیتی موبایل چه باید کرد؟

تعداد و پیچیدگی تهدیدات امنیتی موبایل هر روز در حال افزایش است. برای محافظت از دستگاه ها و داده های خود، کاربران باید از مسیرهای حمله متداول استفاده شده آگاه باشند و از آخرین تهدیدات و فعالیت های مخرب آگاه باشند. یک راه حل امنیتی قوی اینترنت می تواند علاوه بر رایانه و لپ تاپ، از دستگاه های تلفن همراه، تجهیزات اینترنت اشیا و سایر نقاط اتصال به اینترنت، پوشش کامل و محافظت کند. شما همچنین باید از دستگاه و شبکه خصوصی خود محافظت کنید، حتی زمانی که در خانه نیستید.

منبع: kaspersky