مروری بر توصیه‌های کارشناسان امنیتی جهت حفظ ایمنی گوشی‌های هوشمند در سال جدید

کمیته رکن چهارم – در حال حاضر امنیت دیجیتال به‌ویژه در دستگاه‌های هوشمند و برنامه‌های کاربردی از اهمیت بیشتری نسبت به گذشته برخوردار است. مجرمان سایبری به راحتی می‌توانند با استفاده از ابزارهای حرفه‌ای و روش‌های پیشرفته و از طریق نرم‌افزارها و برنامه‌های کاربردی به تلفن‌های همراه کاربران نفوذ کرده و اطلاعات مالی‌شان را به سرقت ببرند. همچنین امکان تشخیص اینکه آیا یک نرم‌افزار در حال نظارت بر فعالیت‌های شما و سرقت اطلاعات‌تان است یا خیر به سادگی وجود ندارد. بنابراین اعتماد به چنین برنامه‌هایی به شدت سخت است. علاوه بر این با توجه به سرعت رشد و تغییرات روزافزون در دنیای فناوری اطلاعات، ممکن است حتی یک نرم‌افزار مورداعتماد هم در آینده مورد نفوذ قرار بگیرد.

کاربران می‌توانند با استفاده از روش‌های موجود برای شناسایی و حذف داده‌هایی که گوگل درباره آنها جمع‌آوری می‌کند و همچنین اصلاح و به‌روزرسانی تنظیمات حریم خصوصی در اندروید و iOS مانع از نفوذ نرم‌افزارهای غیرمجاز به تلفن‌های همراه خود و سرقت اطلاعات‌شان توسط آنها شوند. در این مطلب تعدادی از توصیه‌های کارشناسان امنیتی جهت حفاظت از تلفن‌های همراه را مورد بررسی قرار می‌دهیم.

۱. استفاده از برنامه‌های مدیریت کلمات عبور

کلمات عبور قوی از ترکیب تصادفی کاراکترهای مختلف، اعداد، حروف و نمادها ساخته می‌شوند. احتمال شناسایی و هک این کلمات عبور توسط رایانه‌ای که از روش جستجوی فراگیر استفاده می‌کند به هیچ وجه کار ساده‌ای نیست. البته امکان به‌ خاطر سپردن این کلمات عبور کار بسیار سختی است. برای حل این مشکل می‌توانید از برنامه‌های مدیریت کلمه عبور (مثل Bitwarden) استفاده کنید. این برنامه‌ها ابتدا کلمات عبور قوی را برای شما ایجاد نموده، سپس آنها را در پایگاه‌های داده رمزنگاری شده و امن نگه می‌دارند. بنابراین نیازی به حفظ کلمات عبور خود ندارید.

همچنین باید از به کار بردن یک کلمه عبور مشابه برای چندین حساب کاربری مختلف خودداری کنید چون مجرمان سایبری در صورت هک یکی از این حساب‌ها، امکان نفوذ به سایر حساب‌ها را هم خواهند داشت. برنامه‌های مدیریت کلمه عبور به شما کمک می‌کنند تا برای هریک از حساب‌های خود یک کلمه عبور پیچیده و متفاوت داشته باشید.

نرم‌افزارهای گوگل کروم و نرم‌افزار اختصاصی شرکت سامسونگ نیز قابلیت ذخیره کلمات عبور را دارند ولی توصیه کارشناسان امنیتی استفاده از برنامه‌های مدیریت کلمه عبور است.

۲. استفاده از وی‌پی‌ان در هنگام کار با وای‌فای عمومی

بنا بر توصیه کارشناسان امنیتی در صورت استفاده از شبکه‌های وای‌فای عمومی استفاده از وی‌پی‌ان را فراموش نکنید. وی‌پی‌ان مانع از تفسیر ارتباطات شما توسط سایر کاربران شبکه وای‌فای عمومی می‌شود.

پیش از انتخاب وی‌پی‌ان ابتدا بررسی‌های لازم را انجام داده و آن را از یک شرکت معتبر تهیه کنید. از انتخاب وی‌پی‌ان‌های رایگان که در پلی‌استور گوگل و اپ استور وجود دارند خوددداری کنید. همچنین توافقنامه خدمات وی‌پی‌ان‌ مدنظرتان را مطالعه نموده و بررسی کنید که چه داده‌هایی را از شما جمع‌آوری و در کجا ذخیره می‌کنند.

۳. توجه به مجوزهای دسترسی نرم‌افزارها

همیشه مجوزهای دسترسی‌های نرم‌افزارها و اینکه آیا چنین دسترسی‌هایی لازم و منطقی هستند یا خیر را بررسی کنید. ممکن است نرم‌افزاری درخواست دسترسی به داده‌هایی را داشته باشد که مرتبط با عملکرد آن نیستند. بهتر است از نصب چنین نرم‌افزاری بر روی تلفن همراه‌تان خودداری کنید.

Stephen Hart مدیرعامل شرکت Cardswitcher می‌گوید: «در صورت دانلود یک نرم‌افزار ماشین حساب ساده که خواستار دسترسی به فهرست مخاطبان و موقعیت مکانی شما است، احتیاط کنید».

همچنین باید به رفتار دستگاه‌تان پس از دانلود و نصب نرم‌افزارها توجه کنید. Shlomie Liberow تحلیلگر امنیت سایبری می‌گوید: «برنامه‌های مخرب معمولاً بی‌وقفه در پس زمینه فعالیت می‌کنند. از این رو اگر پس از نصب یک نرم‌افزار متوجه تخلیه زودهنگام شارژ دستگاه‌تان شدید، ممکن است نرم‌افزار مدنظر در حال انجام عملیات مخرب در پس زمینه باشد».

۴. تحقیق درباره شرکت‌ها یا نرم‌افزارها

هر چند امکان تشخیص اینکه آیا یک نرم‌افزار مخرب است یا خیر به راحتی وجود ندارد ولی بهتر است پیش از نصب نرم‌افزارها، ویژگی‌های آنها را به‌همراه عبارت‌هایی مثل کلاهبرداری یا رسوایی داده‌ای در گوگل جستجو کنید. Hart می‌گوید: «نتایج این جستجو می‌تواند مشخص کند که آیا نرم‌افزار مدنظر به‌تازگی نفوذ اطلاعاتی را تجربه کرده یا مرتکب نقض حریم خصوصی شده است یا خیر».

بنا به گفته او: «اگر چنین اتفاقی چندین بار رخ داده و شرکت مربوطه اقدام خاصی برای مقابله با آن انجام نداده، از محصولات آن شرکت دوری کنید چون چنین شرکتی نسبت به مسائل امنیتی بی‌توجه است».

۵. محدودیت نشر اطلاعات در شبکه‌های اجتماعی

حتی اشخاصی که عضو شبکه‌های اجتماعی نیستند هم ممکن است در معرض مخاطرات ناشی از نقض حریم خصوصی در این شبکه‌ها قرار بگیرند. اگر به عنوان دوست یا عضو خانواده یک کاربر شناخته می‌شوید همچنان اطلاعات شما در فضای آنلاین قابل مشاهده خواهد بود. شرکت‌ها پس از شناسایی چنین حساب‌هایی، حساب‌هایی را تحت عنوان «حساب‌های کاربری سایه‌ای» ساخته و اطلاعات شخصی کاربران و سایر افراد (مثل لایک‌ها، تمایلات سیاسی، باورها، اعتقادات مذهبی و غیره) را در آن ثبت می‌کنند.

بنابر توصیه کارشناسان امنیتی تا جایی که ممکن است اطلاعات خصوصی و محرمانه‌تان را در شبکه‌های اجتماعی منتشر نکنید چون هکرها به‌راحتی می‌توانند از این اطلاعات برای هدف‌گیری‌های تبلیغاتی و سایر اقدامات غیرمجاز سوءاستفاده کنند. بهتر است اطلاعات زیادی را برای ایجاد حساب‌های کاربری وارد نکنید. بنابراین حتی در صورت وقوع نفوذهای امنیتی، هکرها به داده‌های حساس و مهمی دسترسی نخواهند داشت.

Bobby Kittleberger مدیر شرکت Legal Software Help می‌گوید: «حتی بعضی از نرم‌افزارها به میکروفون گوشی‌های هوشمند هم دسترسی دارند».

۶. به‌روز نگه داشتن نرم‌افزارها

براساس گفته :Walsh «جهت حفاظت از امنیت داده‌ها، کاربران باید همواره سیستم‌عامل تلفن‌های همراه‌شان را به‌روز نگه دارند. انجام به‌روزرسانی‌ها در زمان مقرر مانع از نفوذ هکرها و دسترسی آنها به سیستم‌های‌تان خواهد شد». Hart توصیه می‌کند تنظیمات گوشی‌های خود را بر روی حالتی قرار دهید که این به‌روزرسانی‌ها به صورت خودکار انجام شوند.

«روش‌های هک گوشی‌های هوشمند توسط مجرمان سایبری همواره در حال پیشرفت هستند. از این رو راهکارهای محافظت از این گوشی‌ها نیز باید همواره تغییر نموده و بهبود یابند. به‌روزرسانی‌های نرم‌افزاری حکم واکسن را برای گوشی‌های هوشمند دارند».

۷. عدم دانلود برنامه‌های کاربردی از منابع ناشناس

اگرچه همه نرم‌افزارهای موجود در فروشگاه‌های اینترنتی مثل اپ ‌استور و گوگل پلی امن نیستند ولی کارشناسان توصیه می‌کنند برنامه‌های کاربردی مدنظرتان را همچنان از فروشگاه‌های اینترنتی معتبر دانلود کنید.

Hart می‌گوید: «نرم‌افزارهایی که در چنین پلتفرم‌هایی منتشر می‌شوند معمولاً تحت بازبینی قرار گرفته و از استانداردهای کیفی خاصی پیروی می‌کنند. همچنین این نرم‌افزارها باید یک سیاست حریم خصوصی اختصاصی و مشخص داشته و به کاربران اعلام کنند که چگونه از داده‌های آنها حفاظت می‌کنند».

دانلود نرم‌افزار از وب‌سایت‌های ناامن یا غیررسمی مخاطرات آلودگی به باج‌افزار، بدافزار، جاسوس‌افزار و ویروس‌ها را افزایش می‌دهد. بنا به گفته Walsh:«حتی ممکن است هکرها کنترل کامل دستگاه شما را در اختیار بگیرند».

Baker توصیه می‌کند که علاوه بر خودداری از نصب نرم‌افزارهایی که فقط محصول یک توسعه‌دهنده هستند، مدت زمان انتشار نرم‌افزار را نیز بررسی نموده و نظرات سایر کاربران را هم بخوانید.

او می‌گوید: «این نظرات و رتبه‌ها معمولاً متنوع و مختلف هستند. البته بعضی از نرم‌افزارهای مخرب امکان نمایش نظرات جعلی را هم دارند».

Baker همچنین توصیه می‌کند که بررسی کنید آیا در وب‌سایت‌های دیگر هم درباره نرم‌افزار مد نظر اطلاعاتی نوشته شده یا خیر. او معتقد است که نقد و بررسی‌های طولانی که توسط سایر وب‌سایت‌ها منتشر می‌شوند جزو منابع اطلاعاتی معتبر هستند.

منبع: فراست

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.