کمیته رکن چهارم – در حال حاضر امنیت دیجیتال بهویژه در دستگاههای هوشمند و برنامههای کاربردی از اهمیت بیشتری نسبت به گذشته برخوردار است. مجرمان سایبری به راحتی میتوانند با استفاده از ابزارهای حرفهای و روشهای پیشرفته و از طریق نرمافزارها و برنامههای کاربردی به تلفنهای همراه کاربران نفوذ کرده و اطلاعات مالیشان را به سرقت ببرند. همچنین امکان تشخیص اینکه آیا یک نرمافزار در حال نظارت بر فعالیتهای شما و سرقت اطلاعاتتان است یا خیر به سادگی وجود ندارد. بنابراین اعتماد به چنین برنامههایی به شدت سخت است. علاوه بر این با توجه به سرعت رشد و تغییرات روزافزون در دنیای فناوری اطلاعات، ممکن است حتی یک نرمافزار مورداعتماد هم در آینده مورد نفوذ قرار بگیرد.
کاربران میتوانند با استفاده از روشهای موجود برای شناسایی و حذف دادههایی که گوگل درباره آنها جمعآوری میکند و همچنین اصلاح و بهروزرسانی تنظیمات حریم خصوصی در اندروید و iOS مانع از نفوذ نرمافزارهای غیرمجاز به تلفنهای همراه خود و سرقت اطلاعاتشان توسط آنها شوند. در این مطلب تعدادی از توصیههای کارشناسان امنیتی جهت حفاظت از تلفنهای همراه را مورد بررسی قرار میدهیم.
۱. استفاده از برنامههای مدیریت کلمات عبور
کلمات عبور قوی از ترکیب تصادفی کاراکترهای مختلف، اعداد، حروف و نمادها ساخته میشوند. احتمال شناسایی و هک این کلمات عبور توسط رایانهای که از روش جستجوی فراگیر استفاده میکند به هیچ وجه کار سادهای نیست. البته امکان به خاطر سپردن این کلمات عبور کار بسیار سختی است. برای حل این مشکل میتوانید از برنامههای مدیریت کلمه عبور (مثل Bitwarden) استفاده کنید. این برنامهها ابتدا کلمات عبور قوی را برای شما ایجاد نموده، سپس آنها را در پایگاههای داده رمزنگاری شده و امن نگه میدارند. بنابراین نیازی به حفظ کلمات عبور خود ندارید.
همچنین باید از به کار بردن یک کلمه عبور مشابه برای چندین حساب کاربری مختلف خودداری کنید چون مجرمان سایبری در صورت هک یکی از این حسابها، امکان نفوذ به سایر حسابها را هم خواهند داشت. برنامههای مدیریت کلمه عبور به شما کمک میکنند تا برای هریک از حسابهای خود یک کلمه عبور پیچیده و متفاوت داشته باشید.
نرمافزارهای گوگل کروم و نرمافزار اختصاصی شرکت سامسونگ نیز قابلیت ذخیره کلمات عبور را دارند ولی توصیه کارشناسان امنیتی استفاده از برنامههای مدیریت کلمه عبور است.
۲. استفاده از ویپیان در هنگام کار با وایفای عمومی
بنا بر توصیه کارشناسان امنیتی در صورت استفاده از شبکههای وایفای عمومی استفاده از ویپیان را فراموش نکنید. ویپیان مانع از تفسیر ارتباطات شما توسط سایر کاربران شبکه وایفای عمومی میشود.
پیش از انتخاب ویپیان ابتدا بررسیهای لازم را انجام داده و آن را از یک شرکت معتبر تهیه کنید. از انتخاب ویپیانهای رایگان که در پلیاستور گوگل و اپ استور وجود دارند خوددداری کنید. همچنین توافقنامه خدمات ویپیان مدنظرتان را مطالعه نموده و بررسی کنید که چه دادههایی را از شما جمعآوری و در کجا ذخیره میکنند.
۳. توجه به مجوزهای دسترسی نرمافزارها
همیشه مجوزهای دسترسیهای نرمافزارها و اینکه آیا چنین دسترسیهایی لازم و منطقی هستند یا خیر را بررسی کنید. ممکن است نرمافزاری درخواست دسترسی به دادههایی را داشته باشد که مرتبط با عملکرد آن نیستند. بهتر است از نصب چنین نرمافزاری بر روی تلفن همراهتان خودداری کنید.
Stephen Hart مدیرعامل شرکت Cardswitcher میگوید: «در صورت دانلود یک نرمافزار ماشین حساب ساده که خواستار دسترسی به فهرست مخاطبان و موقعیت مکانی شما است، احتیاط کنید».
همچنین باید به رفتار دستگاهتان پس از دانلود و نصب نرمافزارها توجه کنید. Shlomie Liberow تحلیلگر امنیت سایبری میگوید: «برنامههای مخرب معمولاً بیوقفه در پس زمینه فعالیت میکنند. از این رو اگر پس از نصب یک نرمافزار متوجه تخلیه زودهنگام شارژ دستگاهتان شدید، ممکن است نرمافزار مدنظر در حال انجام عملیات مخرب در پس زمینه باشد».
۴. تحقیق درباره شرکتها یا نرمافزارها
هر چند امکان تشخیص اینکه آیا یک نرمافزار مخرب است یا خیر به راحتی وجود ندارد ولی بهتر است پیش از نصب نرمافزارها، ویژگیهای آنها را بههمراه عبارتهایی مثل کلاهبرداری یا رسوایی دادهای در گوگل جستجو کنید. Hart میگوید: «نتایج این جستجو میتواند مشخص کند که آیا نرمافزار مدنظر بهتازگی نفوذ اطلاعاتی را تجربه کرده یا مرتکب نقض حریم خصوصی شده است یا خیر».
بنا به گفته او: «اگر چنین اتفاقی چندین بار رخ داده و شرکت مربوطه اقدام خاصی برای مقابله با آن انجام نداده، از محصولات آن شرکت دوری کنید چون چنین شرکتی نسبت به مسائل امنیتی بیتوجه است».
۵. محدودیت نشر اطلاعات در شبکههای اجتماعی
حتی اشخاصی که عضو شبکههای اجتماعی نیستند هم ممکن است در معرض مخاطرات ناشی از نقض حریم خصوصی در این شبکهها قرار بگیرند. اگر به عنوان دوست یا عضو خانواده یک کاربر شناخته میشوید همچنان اطلاعات شما در فضای آنلاین قابل مشاهده خواهد بود. شرکتها پس از شناسایی چنین حسابهایی، حسابهایی را تحت عنوان «حسابهای کاربری سایهای» ساخته و اطلاعات شخصی کاربران و سایر افراد (مثل لایکها، تمایلات سیاسی، باورها، اعتقادات مذهبی و غیره) را در آن ثبت میکنند.
بنابر توصیه کارشناسان امنیتی تا جایی که ممکن است اطلاعات خصوصی و محرمانهتان را در شبکههای اجتماعی منتشر نکنید چون هکرها بهراحتی میتوانند از این اطلاعات برای هدفگیریهای تبلیغاتی و سایر اقدامات غیرمجاز سوءاستفاده کنند. بهتر است اطلاعات زیادی را برای ایجاد حسابهای کاربری وارد نکنید. بنابراین حتی در صورت وقوع نفوذهای امنیتی، هکرها به دادههای حساس و مهمی دسترسی نخواهند داشت.
Bobby Kittleberger مدیر شرکت Legal Software Help میگوید: «حتی بعضی از نرمافزارها به میکروفون گوشیهای هوشمند هم دسترسی دارند».
۶. بهروز نگه داشتن نرمافزارها
براساس گفته :Walsh «جهت حفاظت از امنیت دادهها، کاربران باید همواره سیستمعامل تلفنهای همراهشان را بهروز نگه دارند. انجام بهروزرسانیها در زمان مقرر مانع از نفوذ هکرها و دسترسی آنها به سیستمهایتان خواهد شد». Hart توصیه میکند تنظیمات گوشیهای خود را بر روی حالتی قرار دهید که این بهروزرسانیها به صورت خودکار انجام شوند.
«روشهای هک گوشیهای هوشمند توسط مجرمان سایبری همواره در حال پیشرفت هستند. از این رو راهکارهای محافظت از این گوشیها نیز باید همواره تغییر نموده و بهبود یابند. بهروزرسانیهای نرمافزاری حکم واکسن را برای گوشیهای هوشمند دارند».
۷. عدم دانلود برنامههای کاربردی از منابع ناشناس
اگرچه همه نرمافزارهای موجود در فروشگاههای اینترنتی مثل اپ استور و گوگل پلی امن نیستند ولی کارشناسان توصیه میکنند برنامههای کاربردی مدنظرتان را همچنان از فروشگاههای اینترنتی معتبر دانلود کنید.
Hart میگوید: «نرمافزارهایی که در چنین پلتفرمهایی منتشر میشوند معمولاً تحت بازبینی قرار گرفته و از استانداردهای کیفی خاصی پیروی میکنند. همچنین این نرمافزارها باید یک سیاست حریم خصوصی اختصاصی و مشخص داشته و به کاربران اعلام کنند که چگونه از دادههای آنها حفاظت میکنند».
دانلود نرمافزار از وبسایتهای ناامن یا غیررسمی مخاطرات آلودگی به باجافزار، بدافزار، جاسوسافزار و ویروسها را افزایش میدهد. بنا به گفته Walsh:«حتی ممکن است هکرها کنترل کامل دستگاه شما را در اختیار بگیرند».
Baker توصیه میکند که علاوه بر خودداری از نصب نرمافزارهایی که فقط محصول یک توسعهدهنده هستند، مدت زمان انتشار نرمافزار را نیز بررسی نموده و نظرات سایر کاربران را هم بخوانید.
او میگوید: «این نظرات و رتبهها معمولاً متنوع و مختلف هستند. البته بعضی از نرمافزارهای مخرب امکان نمایش نظرات جعلی را هم دارند».
Baker همچنین توصیه میکند که بررسی کنید آیا در وبسایتهای دیگر هم درباره نرمافزار مد نظر اطلاعاتی نوشته شده یا خیر. او معتقد است که نقد و بررسیهای طولانی که توسط سایر وبسایتها منتشر میشوند جزو منابع اطلاعاتی معتبر هستند.
منبع: فراست