امروزه ویروس ها، نرم افزارهای جاسوسی و سایر نرم افزارهای مخرب، توانایی تاثیرگذاری بر دستگاه هایی فراتر از کامپیوترها و لپ تاپ ها را دارند. دستگاه های موبایل یکی از این سیستم های بسیار آسیب پذیر هستند. هم چنان که چشم انداز تهدیدها گسترش پیدا میکند، مهم است که ما نه تنها این خطرات را درک کنیم، بلکه آگاه باشیم که چگونه میتوانیم از خودمان در برابر آنها محافظت کنیم.
در این مقاله ، تهدیدهای امنیتی موبایل را که امروز با آن روبرو هستیم بررسی کرده و نکات و پیشنهاداتی را برای به حداقل رساندن آنها ارائه خواهیم داد.
تهدیدات امنیتی موبایل چیست؟
تهدیدات امنیتی تلفن همراه حملاتی هستند که هدف آن ها به خطر انداختن یا سرقت اطلاعات دستگاه های تلفن همراه مانند تلفن های هوشمند و تبلت ها است. این تهدیدها اغلب به شکل بدافزار یا نرم افزار جاسوسی هستند که به افراد متخاصم اجازه دسترسی غیر مجاز به دستگاه ها را می دهند. در بسیاری از موارد ، کاربران حتی از وقوع این حملات آگاهی ندارند.
با این دسترسی ، مهاجمان می توانند اقدامات مخرب مختلفی را از سرقت و فروش داده ها گرفته تا دسترسی به مخاطبین و ارسال پیام و برقراری تماس انجام دهند. همچنین می توانند از دستگاه برای سرقت اعتبارنامه های ورود به حساب های کاربران و جعل هویت استفاده کنند. این حملات، کاربران و سازمانها را به طور یکسان تحتتاثیر قرار میدهد، چرا که تنها نقض اطلاعات یک شخص میتواند منجر به نشت اطلاعات در مقیاس بزرگ شود.
انواع تهدیدات امنیتی موبایل
تهدیدات امنیتی موبایل در هر شکل و با هر اندازه ای وجود دارد ، اما به طور کلی در چهار دسته زیر قرار می گیرد:
تهدیدهای موبایل مبتنی بر وب:
حملات تحت وب موبایل معمولاً از طریق فیشینگ یا کلاهبرداری انجام می شود. مهاجمان یک ایمیل ، متن یا پیامی که به نظر می رسد از یک منبع معتبر باشد ارسال می کنند در حالی که این پیام حاوی یک لینک یا پیوست مخرب است. وقتی کاربران روی این لینک کلیک کرده و یا اطلاعات شخصی خود را ارائه می دهند، شخص متخاصم میتواند دسترسی غیرمجاز به دستگاه تلفن همراه را به دست آورده یا از طریق مدارک سرقت شده، هویت را جعل کند.
تهدیدهای موبایل مبتنی بر برنامه های کاربردی:
برنامه ها اغلب ریشه آسیب پذیری های دستگاه تلفن همراه هستند. این نوع حملات زمانی که کاربران برنامه های مخرب را بارگیری می کنند یا به برنامه ها بدون توجه به میزان امنیت آن برنامه اجازه دسترسی به داده های دستگاه را می دهند رخ می دهد.
تهدیدهای شبکه:
این نوع حمله زمانی اتفاق می افتد که مهاجمان، اتصالات Wi-Fi عمومی نا امن یا رایگان را هدف قرار می دهند. در برخی موارد ، هکرها حتی ممکن است با هدف فریب کاربران ، شبکه Wi-Fi جعلی (معروف به network spoofing) را راه اندازی کنند. شبکه های جعلی از کاربران می خواهند با استفاده از نام کاربری و رمزعبور خود یک حساب کاربری ایجاد کنند و این فرصت را به هکرها می دهند تا دستگاه ها و اعتبارنامه ها را به خطر بیندازند.
تهدیدهای فیزیکی:
دستگاه های گمشده ، دزدیده شده و بدون مراقبت ، کاربران را در معرض مشکلات جدی امنیتی موبایل قرار می دهند. اگر از یک گذرواژه قوی، PIN یا احراز هویت بیومتریک استفاده نکرده و یا از برنامهها و سرویسهای رمزنگاری نشده استفاده کنید، تلفن شما به راحتی قابل هک شدن است. به خصوص با در نظر گرفتن این که امروزه چشمانداز تهدیدات امنیتی بسیار پیچیده تر شده است.
شش تهدید امنیتی تلفن همراه و چگونگی جلوگیری از آنها
این که مهاجمان میتوانند از هر کدام از انواع تهدیدات گفته شده در بالا برای حمله به کاربران استفاده کنند بسیار بد است. اما چیزی که حتی از این موضوع بدتر است این است که رفتار روزمره و فعالیت های تلفن همراه ما میتواند برای آنها این راه را آسانتر کند. در ادامه برخی از متداول ترین روش هایی که داده ها و هویت خود را در معرض تهدیدات امنیتی موبایل قرار می دهیم ، و نکاتی در مورد چگونگی محافظت از خود در برابر این تهدیدات آورده شده است.
1. بارگیری برنامه های مخرب و اعطای مجوزهای بیش از حد
برنامه هایی که از منابع دیگری به جز از فروشگاه های رسمی برنامه ها بارگیری می شوند ، می توانند منجر به نشت داده شوند ، زیرا بسیار بعید است که از محافظت های مناسبی برخوردار باشند. به علاوه ، مهاجمان ممکن است برنامه های مخربی را که هدف آنها سو استفاده از کاربرانی است که آنها را بارگیری می کنند (مثلا سرقت اطلاعات از دستگاه و فروش آنها به اشخاص ثالث) منتشر کنند. نشت داده ها همچنین می تواند از طریق برنامه های سازمانی آلوده به بدافزار که کد مخربی را در سیستم عامل های تلفن همراه توزیع می کنند و بدون شناسایی شدن در شبکه سازمان گسترش می یابند انتقال یابد.
چگونه ریسک را به حداقل برسانیم؟ برنامه ها را فقط از Google Play ، App store و سایر ارائه دهندگان مطمئن بارگیری کنید. علاوه بر این ، مجوزهایی مانند دسترسی به داده های مکان ، دوربین و میکروفن را رد کنید ، مگر اینکه برنامه ای که از آن استفاده می کنید واقعا به آن احتیاج دارد.
2. اتصال به شبکه های WI-FI نا امن
به احتمال زیاد، استفاده از شبکه های Wi-Fi که دسترسی به آن ها در مکان های عمومی مانند فرودگاه ها ، کافی شاپ ها و کتابخانه ها رایگان است برای شما جذاب هستند. زیرا این امکان را به شما می دهد تا از اینترنت تلفن همراه خود استفاده نکنید. اما بسیاری از این شبکه ها نا امن هستند. به عبارت دیگر مهاجمان می توانند از این طریق به راحتی به دستگاه های کاربران دسترسی پیدا کرده و امنیت داده های آنها را به خطر بیندازند.
چگونه ریسک را به حداقل برسانیم؟ قبل از اتصال به Wi-Fi رایگان، خوب فکر کنید و هرگز از شبکه هایی که شما را مجبور به ایجاد حساب کاربری یا گذرواژه می کنند استفاده نکنید. اگر نیازی به استفاده از یکی از این شبکه ها دارید ، صرفا فعالیت های کم خطر را انجام داده و هرگز از این شبکه ها برای دسترسی به حساب های شبکه های اجتماعی ، برنامه های بانکی یا خرید آنلاین استفاده نکنید.
3 .قرار گرفتن به عنوان هدف حملات مهندسی اجتماعی
با افزایش دورکاری، حملاتی مانند فیشینگ و “smishing” (فیشینگ با sms ) به طور فزایندهای در هر دو دستگاه موبایل و رایانه شایع شده اند. با این حال ، کاربران تلفن همراه بیشتر در معرض این حملات هستند زیرا اندازه صفحه نمایش کوچکتر ، اطلاعاتی را که می تواند در هر لحظه در یک ایمیل مخرب مشاهده شود ، محدود می کند. با این کار شانس کلیک کاربران بر روی پیوندها بدون در نظر گرفتن عواقب آن افزایش می یابد.
چگونه ریسک را به حداقل برسانیم؟ هرگز روی پیوند موجود در ایمیل یا پیام متنی کلیک نکنید ، حتی اگر به نظر می رسد از طرف فرستنده معتبری باشد. در عوض ، URL را در نوار آدرس مرورگر وب خود وارد کنید تا بتوانید قانونی بودن پیوند را تأیید کنید.
4 . رعایت نکردن بهداشت سایبری
در حال حاضر رعایت بهداشت سایبری برای افراد، بیش از هر زمان دیگری مهم است. اما بسیاری از افراد همچنان از گذرواژه های ضعیف استفاده می کنند، گذرواژه یکسانی را در حساب های کاربری مختلف خود به کار می برند، داده ها را با دوستان و همکاران خود به اشتراک می گذارند و از به روزرسانی برنامه ها و سیستم عامل ها خودداری می کنند.
دستگاه های قدیمی همچنین می توانند باعث ایجاد مشکلات زیادی در زمینه امنیت سایبری تلفن همراه شوند. خواه به دلیل عدم ارائه به روز رسانی توسط شرکت سازنده باشد و خواه اینکه کاربر تصمیم به بارگیری نسخه های جدید نرم افزار نداشته باشد . این خلا باعث ایجاد شکاف هایی می شود که مهاجم می تواند برای نفوذ به دستگاه استفاده کند.
علاوه بر این ، کاربران می توانند به دلیل مدیریت نامناسب نشست ، قربانی تهدیدات امنیتی تلفن همراه شوند. بسیاری از برنامه ها از توکن ها استفاده می کنند تا تجربه را برای کاربران راحت تر کنند (به عنوان مثال به آنها اجازه می دهد بدون احراز هویت مجدد اقداماتی را انجام دهند). اما این توکن ها در صورت باز ماندن نشست ها ، گاهی می توانند ناخواسته با مهاجمان به اشتراک گذاشته شوند.
چگونه ریسک را به حداقل برسانیم؟ از گذرواژه های قوی استفاده کنید ، ابزارهای احراز هویت چند عاملی (MFA) را نصب کنید ، دستگاه های خود را طوری تنظیم کنید که به طور خودکار به روز شوند و پس از اتمام استفاده از آنها ، از برنامه ها و وب سایت ها خارج شوید. و البته ، اطلاعات شخصی و ورود به سیستم را نزد خود نگه دارید.
5. کار کردن با رمزنگاری شکسته شده یا بدون رمزگذاری دو طرفه
در حال حاضر با صرف وقت بیشتر مردم در خانه ، استقبال چشمگیری در استفاده از ابزارهای کنفرانس ویدیویی در دستگاه های تلفن همراه ایجاد شده است. اگرچه این موارد برای کمک به همکاران و خانواده ها برای برقراری ارتباط بسیار مناسب هستند ، اما خطرات زیادی نیز در این زمینه وجود دارد. به خصوص اگر از برنامه یا سرویسی استفاده می کنید که مکالمه را رمزگذاری نمی کند ، با استفاده از الگوریتم های ضعیف کار می کند یا دستگاه ها را در معرض حمله قرار می دهد.
چگونه ریسک را به حداقل برسانیم؟ اگر صاحب کسب و کار هستید و یا استفاده شخصی از این ابزارها دارید ، اطمینان حاصل کنید که شما و تمام کسانی که با آنها ارتباط برقرار می کنید از برنامه ها و ابزارهای آنلاینی استفاده می کنید که حفظ امنیت هویت و داده ها را در اولویت قرار می دهند.
6 .افتادن در دام botnet
بات نت هنگامی ایجاد می شود که گروهی از کامپیوترها تحت کنترل یک هکر قرار بگیرند. معمولاً از آنها برای بارگذاری بیش از حد منابع سازمان در هنگام اقدامات مخرب ، مانند حملات Distribution Denial of Service – DDoS که می توانند از طریق تروجان ها ، ویروس ها و کرم ها روی دستگاه های تلفن همراه اجرا شوند ، استفاده می شود.
چگونه ریسک را به حداقل برسانیم؟ مانند بسیاری دیگر از تهدیدهای تلفن همراه ، فقط با بارگیری برنامه های قانونی ، هرگز کلیک نکردن روی لینک ها یا پیوست ها در ایمیل ها ، استفاده از شبکه های بی سیم ایمن و آگاهی از فعالیت های غیرمعمول در دستگاه ها ، می توان از بات نت جلوگیری کرد.
چگونه سازمان ها می توانند خود را در برابر تهدیدات تلفن همراه محافظت کنند؟
اگرچه تیم های فناوری اطلاعات و امنیت عمدتا وظیفه محافظت از داده های سازمان ، کارمندان و مشتریان را بر عهده دارند ، با این حال اقدامات زیادی وجود دارد که کاربران می توانند برای ایمن سازی دستگاه های خود انجام دهند. بیایید نگاهی بیندازیم که چگونه هر گروه می تواند امنیت را در محل کار و خانه خود بهبود بخشد.
کارهایی که تیم امنیت و فناوری اطلاعات می توانند انجام دهند.
درحال حاضر بیش از هر زمان دیگری ، کارمندان از راه دور از مکان های مختلف و بر روی دستگاه های مختلف کار می کنند. با این حال ، تنها 13٪ از سازمان ها چهار اقدام اساسی رمزگذاری داده ، محدود کردن دسترسی کاربران به داده های مورد نیاز، عدم استفاده از گذرواژه پیش فرض و آزمایش امنیتی منظم را در این زمینه به کار می گیرند. علاوه بر این ، تقریباً 50٪ سازمان ها سیاست قابل قبولی که برای مبارزه با تهدیدهای امنیتی موبایل بسیار حیاتی است و استانداردی را برای رفتار کارمندان در دستگاه ها و شبکه ها تعیین می کند ندارند.
تیم های فناوری اطلاعات می توانند با استقرار ابزارهایی مانند احراز هویت چند عاملی و احراز هویت یکپارچه (Single Sign On) و اتخاذ رویکرد Zero Trust برای امنیت در سازمان های خود ، از مزایای آن استفاده کنند.
آن ها همچنین باید آموزش های منظمی را برای کارمندان خود ارائه دهند تا اطمینان از حفظ امنیت همیشه در ذهن افراد باشد. به علاوه به صورت مرتب آخرین و مهم ترین تهدیدهایی که می توانند روزانه با آن روبرو شوند را به آن ها یادآوری کنند.
کاری که افراد می توانند انجام دهند.
کارمندان نیز می توانند با اطمینان از درک قوی تهدیدات مشترک، از تهدیدات امنیتی موبایل جلوگیری کنند. آنها نه تنها باید این تهدیدات را بشناسند بلکه باید بتوانند علائم گویای این حملات را نیز تشخیص دهند.
علاوه بر پیروی از خط مشی های تعیین شده توسط سازمان ها، کارمندان می توانند با استفاده از روش هایی مانند انتخاب گذرواژه امن و ایجاد امکان احراز هویت قوی تر (مانند MFA و بیومتریک) در دستگاه های خود، امنیت را به دست بگیرند. همچنین آن ها می توانند از امنیت شبکه های خانگی خود اطمینان حاصل کنند و هنگام کار از راه دور از استفاده از شبکه های WiFi رایگان خودداری کنند.
نکات پایانی
همان طور که گفتیم ضروری است که سازمان ها برای ایمن نگه داشتن کارمندان و داده های شرکت ، به خصوص با بیشتر شدن دورکاری، اقداماتی را انجام دهند که از تهدیدات امنیتی دستگاه های موبایل در امان بمانند.
در ادامه نکاتی را بیان خواهیم کرد که بهتر است به خاطر بسپارید.
کار پویا
کار پویا مدلی است که به کارمندان آزادی و انعطاف پذیری برای کار از هرجایی را می دهد و به یک زیرساخت IT کاملاً ایمن و یکپارچه نیاز دارد. در نظر گرفتن امنیت تلفن همراه بخش مهمی در این امر است تا کارمندان بتوانند به طور موثر و ایمن، در هر زمان ، از هر مکان و با هر دستگاهی کار خود را انجام دهند.
از معرفی سیاست های استفاده از دستگاه شخصی مدت زمان زیادی می گذرد و امروزه با گسترش دورکاری اهمیت این سیاست ها حتی بیش از پیش شده است. سازمان ها باید اطمینان حاصل کنند که کارمندان قادر به کار بر روی هر دستگاهی هستند ، این امر استفاده از ابزاری مانند MFA و رویکرد Zero Trust برای امنیت را کاملاً حائز اهمیت می کند.
اینترنت اشیا
اینترنت اشیا به سرعت در حال رشد است. زیرا افراد بیشتری به دستگاه های متصل در محل کار و خانه اعتماد می کنند (به عنوان مثال ، یخچال های هوشمند و دستیارهای صوتی). آگاهی از اینکه این دستگاه ها چطور کار می کنند و چگونه ممکن است فضای امنیتی را تغییر دهند ، کلید جلوگیری از دسترسی غیرمجاز مهاجمان به اطلاعات و شبکه ها است.
فراموش نکنید که آگاهی از آخرین حملات و تهدیدات امنیتی موبایل اولین قدم برای داشتن محیط کار با امنیت بیشتر است.