بهترین سیاست جلوگیری از هک سیستمها
کارشناسان امنیتی میگویند سیاست مجرمان استفاده از آسیبپذیری گوشیهای هوشمند است و به همین دلیل گوشیهای هوشمند دستگاه مورد علاقه هکرها به شمار میروند.
موبنا – درصد قابل توجهی از شرکتها و سازمانها از تهدیدات آگاهی دارند و نگران آنها هستند، حدود ۵۷ درصد شرکتها اعلام کردند که سیستم کارمندان از راه دور هک شده است که این بدلیل استفاده زیاد آنها از گوشیهای هوشمند است. براساس نظرسنجی شرکت ارتباطات تلفن همراه iPass اخیرا اعلام شد که ۵۰۰ سازمان در انگلیس، آلمان و فرانسه نقطه مشترک حملات آنها سوء استفاده از دستگاه وای فای بوده است.
در ادامه اعلام شد که بیشتر این هدف حملات برای کشورهای آمریکایی و اروپایی بوده است. در نظر سنجیهای بعد اما مشاهده شده است که کشورهای درحال توسعه خاورمیانه و آسیا نیز از طریق تلفن همراه مورد بمباران حملات سایبری تا حدودی قرار گرفتهاند. در موارد کشف شده، نتایج خیره کننده وجود دارد شامل ۸۵۰ شرکت در رژیم صهیونیستی مورد حمله قرار گرفتند که ۱۰۰ درصد از دستگاههای تلفن همراه فعال در تجارت آن کشور آلوده و آسیبپذیر شدهاند.
بنابراین، اگر هر یک از گوشیهای هوشمند به طور عمده آلوده شده باشند به این معنا نیست که هکرها در تلاش هستند که به آنها دسترسی پیدا کنند. در حالی که اکثریت قریب به اتفاق از این گوشیها میتوانند مورد حمله هکرها قرار گیرند.
محققان Check Point اعلام کردند سال گذشته یک مورد هکر صدها برنامه کاربردی اندرویدی آلوده را در فضای مجازی پخش کرد که این خبر را فعالان گروه هکینگ هم تایید کردند و در گزارش خود اعلام کردند پنج میلیون دستگاه اندروید از طریق تبلیغات تقلبی آلوده به برنامههای مخرب آسیب دیدهاند.
بر اساس اطلاعات سایت پلیس فتا، متاسفانه اکثر شرکتها، تهدیدات تلفن همراه را جدی نمیگیرند و مسئولیتی در قبال آن انجام نمیدهند و این بسیار خطرناک است. در نتیجه iPass میگوید که شرکتها در معرض تهدیدات مختلف از جمله جمع آوری دادهها منفعل در شبکههای وای فای باز، استفاده از سایتهای نامعتبر، وب سایتهای ناشناس، پیوست ایمیلها آلوده و… قرار گرفتهاند.
کارشناسان میگویند که شرکتها در مقابله با دستگاههای تلفن همراه آلوده به سه دسته عمده تقسیم میشوند؛ اگر تهدیدات آشکار نباشد، تمام سیستمها آلوده میشوند و در اینجا کاوشگران باید در اولین اقدام خود حفاظت دستگاههای تلفن همراه خود را برقرار کرده تا در مقابل حملات آسیب نبینند. شاید با ممنوع کردن وای فای رایگان و ایجاد راه حلهای مدیریتی دستگاه تلفن همراه، آگاهی با تهدیدات تا حدودی از حملات سایبری جلوگیری میشود ولی کاملا نمیتوان مانع آسیب پذیری سیستمها گردد. تمام نقاط وای فای کور هستند و با ممنوع کردن وای فای رایگان عمومی و تشخیص نقاط کور نمیتوان مشکلات را حل کرد.
به طور کلی براساس گزارش iPass و نظرسنجیهای انجام شده ۸۱ درصد سازمانها گزارش دادند، وای فایهای رایگان در کافهها، فرودگاهها و هتلها را ممنوع کردهاند و ۲۷ درصد دیگر پاسخ دادند که وای فای رایگان را ممنوع کردهاند ۴۰ درصد گه گاهی آن را ممنوع کردهاند. کاربران بدون در نظر گرفتن مجوز و نصب برنامههای حفاظتی، به وای فای وصل میشود که این بسیار خطرناک است.
همچنین اتصال بیسیم در واقع برای کارکنان ضروری است و به گفته کارشناسان، وای فای به طور گسترده در دسترس است و وسیلهای است که میتوان کارگران را در خانه نگه داشت و از خارج شدن آنها از کشور جلوگیری کرد. شرکتها باید به جای ممنوع کردن وای فای در کافهها، فرودگاهها و هتلها، یک استراتژی امنیتی مناسب برای دادهها و هویت آنها ایجاد کرده و به کارگران اطلاعرسانی شود که اطلاعات مهم شرکت نباید به خارج انتقال گردد.
بر این اساس کاربران باید امنیت دستگاه تلفن همراه را به عنوان یک حفاظت کلی شبکه در نظر بگیرند و برای امنیت گوشیهای هوشمند اولویت، آموزش کارمندان و مدیران ارشد انجام گردد. بودجههایی برای امنیت گوشیهای هوشمند اختصاص دهید و بهداشت سایبری هم باید پرورش یابد زیرا اگر تمامی این موضوعات به نحوه صحیح انجام شود، هنگام حمله هکرها به سیستم، دستگاه به یک سیستم ایمنی تبدیل میشود.
منبع: ایسنا