بهترین سیاست جلوگیری از هک سیستم‌ها

موبنا – درصد قابل توجهی از شرکت‌ها و سازمان‌ها از تهدیدات آگاهی دارند و نگران آن‌ها هستند، حدود ۵۷ درصد شرکت‌ها اعلام کردند که سیستم کارمندان از راه دور هک شده است که این بدلیل استفاده زیاد آن‌ها از گوشی‌های هوشمند است. براساس نظرسنجی شرکت ارتباطات تلفن همراه iPass اخیرا اعلام شد که ۵۰۰ سازمان در انگلیس، آلمان و فرانسه نقطه مشترک حملات آنها سوء استفاده از دستگاه وای فای بوده است.

در ادامه اعلام شد که بیشتر این هدف حملات برای کشورهای آمریکایی و اروپایی بوده است. در نظر سنجی‌های بعد اما مشاهده شده است که کشورهای درحال توسعه خاورمیانه و آسیا نیز از طریق تلفن همراه مورد بمباران حملات سایبری تا حدودی قرار گرفته‌اند. در موارد کشف شده، نتایج خیره کننده وجود دارد شامل ۸۵۰ شرکت در رژیم صهیونیستی مورد حمله قرار گرفتند که ۱۰۰ درصد از دستگاه‌های تلفن همراه فعال در تجارت آن کشور آلوده و آسیب‌پذیر شده‌اند.

بنابراین، اگر هر یک از گوشی‌های هوشمند به طور عمده آلوده شده باشند به این معنا نیست که هکرها در تلاش هستند که به آنها دسترسی پیدا کنند. در حالی که اکثریت قریب به اتفاق از این گوشی‌ها می‌توانند مورد حمله هکرها قرار گیرند.

محققان Check Point اعلام کردند سال گذشته یک مورد هکر صدها برنامه کاربردی اندرویدی آلوده را در فضای مجازی پخش کرد که این خبر را فعالان گروه هکینگ هم تایید کردند و در گزارش خود اعلام کردند پنج میلیون دستگاه اندروید از طریق تبلیغات تقلبی آلوده به برنامه‌های مخرب آسیب دیده‌اند.

بر اساس اطلاعات سایت پلیس فتا، متاسفانه اکثر شرکتها، تهدیدات تلفن همراه را جدی نمی‌گیرند و مسئولیتی در قبال آن انجام نمی‌دهند و این بسیار خطرناک است. در نتیجه iPass می‌گوید که شرکتها در معرض تهدیدات مختلف از جمله جمع آوری داده‌ها منفعل در شبکه‌های وای فای باز، استفاده از سایت‌های نامعتبر، وب سایت‌های ناشناس، پیوست ایمیل‌ها آلوده و… قرار گرفته‌اند.

کارشناسان می‌گویند که شرکت‌ها در مقابله با دستگاه‌های تلفن همراه آلوده به سه دسته عمده تقسیم می‌شوند؛ اگر تهدیدات آشکار نباشد، تمام سیستم‌ها آلوده می‌شوند و در اینجا کاوشگران باید در اولین اقدام خود حفاظت دستگاه‌های تلفن همراه خود را برقرار کرده تا در مقابل حملات آسیب نبینند. شاید با ممنوع کردن وای فای رایگان و ایجاد راه حل‌های مدیریتی دستگاه تلفن همراه، آگاهی با تهدیدات تا حدودی از حملات سایبری جلوگیری می‌شود ولی کاملا نمی‌توان مانع آسیب پذیری سیستم‌ها گردد. تمام نقاط وای فای کور هستند و با ممنوع کردن وای فای رایگان عمومی و تشخیص نقاط کور نمی‌توان مشکلات را حل کرد.

به طور کلی براساس گزارش iPass و نظرسنجی‌های انجام شده ۸۱ درصد سازمان‌ها گزارش دادند، وای فای‌های رایگان در کافه‌ها، فرودگاه‌‎ها و هتل‌ها را ممنوع کرده‌اند و ۲۷ درصد دیگر پاسخ دادند که وای فای رایگان را ممنوع کرده‌اند ۴۰ درصد گه گاهی آن را ممنوع کرده‌اند. کاربران بدون در نظر گرفتن مجوز و نصب برنامه‌های حفاظتی، به وای فای وصل می‌شود که این بسیار خطرناک است.

همچنین اتصال بی‌سیم در واقع برای کارکنان ضروری است و به گفته کارشناسان، وای فای به طور گسترده در دسترس است و وسیله‌ای است که می‌توان کارگران را در خانه نگه داشت و از خارج شدن آنها از کشور جلوگیری کرد. شرکت‌ها باید به جای ممنوع کردن وای فای در کافه‌ها، فرودگاه‌ها و هتل‌ها، یک استراتژی امنیتی مناسب برای داده‌ها و هویت آن‌ها ایجاد کرده و به کارگران اطلاع‌رسانی شود که اطلاعات مهم شرکت نباید به خارج انتقال گردد.

بر این اساس کاربران باید امنیت دستگاه تلفن همراه را به عنوان یک حفاظت کلی شبکه در نظر بگیرند و برای امنیت گوشی‌های هوشمند اولویت، آموزش کارمندان و مدیران ارشد انجام گردد. بودجه‌هایی برای امنیت گوشی‌های هوشمند اختصاص دهید و بهداشت سایبری هم باید پرورش یابد زیرا اگر تمامی این موضوعات به نحوه صحیح انجام شود، هنگام حمله هکرها به سیستم، دستگاه به یک سیستم ایمنی تبدیل می‌شود.

 منبع: ایسنا