وبلاگ

امنیت در گوشی های هوشمند

mobilesecurity-scaled
امنیت

امنیت در گوشی های هوشمند

 

تلفن همراه هوشمند

امروزه تلفن های هوشمند عملکردهای بسیار بیشتری نسبت به تلفن های همراه سنتی ارائه و کاربردهای وسیع تری نسبت به آن ها دارند. علاوه بر سیستم عامل تلفن همراه از قبل نصب شده، مانند iOS، Android یا Windows Mobile، اکثر گوشی های هوشمند معمولاً از شبکه های حامل، اتصال Wi-Fi و بلوتوث نیز پشتیبانی می کنند تا کاربران بتوانند برای دانلود و اجرای برنامه های مختلف شخص ثالث به اینترنت دسترسی داشته باشند. گوشی‌های هوشمند از سرویس پیام چندرسانه‌ای (MMS) پشتیبانی می‌کنند و شامل حسگرهای تعبیه‌شده مانند GPS، ژیروسکوپ، و شتاب‌سنج، و همچنین دوربین با وضوح بالا، میکروفون و بلندگو هستند.
 
سه لایه گوشی های هوشمند
لازم است که بدانیم، گوشی های همراه هوشمند از سه لایه تشکیل شده اند که شناخت هر کدام از آن ها و کارآیی آن ها ضروری است.
    • لایه برنامه، این لایه شامل تمام برنامه های گوشی هوشمند مانند نرم افزار شبکه های اجتماعی، ایمیل، پیام های متنی و نرم افزارهای همگام سازی است.
    • لایه ارتباطی، این لایه شامل شبکه های حامل، اتصال Wi-Fi، شبکه بلوتوث، پورت های Micro USB و اسلات های MicroSD است، که بدافزارها می توانند از طریق هر یک از این کانال ها پخش شوند.
    • لایه منبع، این لایه شامل حافظه فلش، دوربین، میکروفون و حسگرهای داخل گوشی هوشمند است. از آنجایی که گوشی‌های هوشمند حاوی داده‌های حساس هستند، بدافزارها منابع آنها را هدف قرار می‌دهند تا آنها را کنترل کرده و داده‌های آنها را دستکاری کنند.

 

    بدافزارها

بدافزارهای گوشی هوشمند به سه دسته اصلی تقسیم می‌شوند: ویروس‌ها، تروجان‌ها و جاسوس‌افزارها.

ویروس‌ها معمولاً به عنوان یک بازی، وصله امنیتی یا سایر برنامه‌های کاربردی مطلوب پنهان می‌شوند که کاربر، آن‌ها را در گوشی هوشمند دانلود می‌کند، آن ها همچنین می توانند از طریق بلوتوث نیز پخش شوند.

و اما تروجان‌های گوشی‌های هوشمند به فعالیت‌هایی مانند ضبط تماس‌ها، پیام‌رسانی فوری، یافتن مکان از طریق GPS یا ارسال گزارش تماس‌ها و سایر داده‌های حیاتی مربوط می‌شوند. و جاسوس افزارها اطلاعات کاربران را بدون اطلاع آنها جمع آوری می کند.

باید متوجه شده باشید که کار اصلی بدافزار ها حمله به گوشی های همراه هوشمند برای اهداف مختلفی است، لذا لازم است که با انواع این حملات و تهدیداتی که برای گوشی های همراه هوشمند شما وجود دارد، آشنا شده و راهکارهای امن تر شدن گوشی های هوشمند خود را فرا بگیرید.

 

 

  تهدیدات و حملات

تهدیدات و حملات تلفن های هوشمند شامل Sniffing ، هرزنامه، جعل شناسه، فیشینگ، فارمینگ، ویشینگ و نشت داده می شود.

Sniffing نوعی از حمله یا تهدید است که این حالت، هنگام عبور از امواج رادیو ضبط و رمزگشایی می کند.

هرزنامه را می توان از طریق ایمیل یا پیام های MMS حمل کرد. این پیام ها می تواند شامل URL هایی باشد که کاربران را به وب سایت های فیشینگ یا داروسازی هدایت می کند.

تهدید دیگر شامل جعل شناسه تماس گیرنده توسط مهاجم و تظاهر به شخص مورد اعتماد است، و با شماره ای با شما ارتباط برقرار کرده که به نظر مورد اعتماد می آید.

فیشینگ: یک حمله فیشینگ می تواند به عنوان یک شخص مورد اعتماد برای سرقت اطلاعات شخصی مانند نام کاربری، رمز عبور یا شماره حساب کارت اعتباری ظاهر شود. بسیاری از حملات فیشینگ در شبکه های اجتماعی، ایمیل و پیام های MMS رخ داده است. به عنوان مثال، یک برنامه مخرب می تواند شامل یک دکمه “اشتراک گذاری در فیس بوک” باشد که کاربران را به سمت یک برنامه با هدف جعلی هدایت می کند، که می تواند اعتبار مخفی کاربر را درخواست کند و داده ها را بدزدد.

فارمینگ: مهاجمان فارمینگ می توانند ترافیک وب روی گوشی هوشمند را به یک وب سایت مخرب یا جعلی هدایت کنند. . با جمع آوری اطلاعات تلفن هوشمند مشترک، حمله فارمینگ می تواند به حملات دیگری منجر شود. به عنوان مثال، هنگامی که کاربر یک وب سایت را در تلفن هوشمند مرور می کند، HTTP معمولاً شامل اطلاعاتی درباره سیستم عامل، مرورگر و شماره نسخه گوشی هوشمند است، که با این اطلاعات، مهاجم می‌تواند آسیب‌پذیری‌های امنیتی گوشی هوشمند را بیاموزد و حملات مستقیم دیگری را آغاز کند.

Vishing مخفف “فیشینگ صوتی” است. در یک حمله Vishing، کاربران مخرب سعی می کنند به اطلاعات مالی و سایر اطلاعات خصوصی کاربر گوشی هوشمند دسترسی پیدا کنند. با جعل شناسه تماس گیرنده، مهاجم ممکن است مانند یک شخص قابل اعتماد به نظر برسد و کاربر تلفن هوشمند را فریب دهد تا اعتبار شخصی خود را منتشر کند.

نشت داده ها انتقال غیرمجاز اطلاعات شخصی یا داده های شرکتی است. نرم افزارهای مخرب می توانند اطلاعات شخصی مانند لیست مخاطبین، اطلاعات مکان یا اطلاعات بانکی را بدزدند و این داده ها را به یک وب سایت از راه دور ارسال کنند. نشت اطلاعات یک گوشی هوشمند می تواند صاحب آن را در معرض خطر سرقت هویت قرار دهد. صاحبان مشاغل یا کاربران طبقه بندی شده مانند پرسنل دولتی و نظامی نگرانی بیشتری در مورد نشت داده ها دارند.

به طور کلی باید بگوییم که به دنبال علائم رفتار غیرعادی باشید. اینها ممکن است شامل عملکرد کند ناگهانی، از دست دادن داده، فعالیت‌های غیرمعمول مرتبط با حساب کاربری یا کاهش ناگهانی عمر باتری باشد که هر کدام از آن ها نشان از حمله یا تهدیدی علیه گوشی های هوشمند شما دارد.

 

راهکارهایی برای امن تر بودن

 باید بدانید که در برابر این تهدیدات و حملات، راهکارهایی وجود دارد که با به کار گیری آن ها می توانید امنیت گوشی های هوشمند خود را افزایش داده و خطر تهدیدات احتمالی را نیز کمتر کنید.

    • از دادن اطلاعات شخصی خودداری کنید. اگر درخواست‌هایی از طریق ایمیل یا پیامک برای اطلاعات حساب از هر کسب‌وکاری دریافت کردید، مستقیماً با کسب‌وکار تماس بگیرید تا درخواست را تأیید کنید. در حالی که iPhone و Android دائماً از اقدامات امنیتی بهتر و پیچیده‌تری استفاده می‌کنند، اما حفظ امنیت تلفن و داده‌های شخصی تا حد زیادی به شما بستگی دارد. اگر یک متن کلاهبرداری مشکوک یا هشدار ویروس آیفون دریافت کردید، قبل از کلیک کردن خودکار روی هر پیوندی برای باز کردن آن، فکر کنید. ببینید آیا غلط املایی مشخصی وجود دارد؟ آیا URL با “https:” شروع می شود؟ و به یاد داشته باشید که اپل (و سایر شرکت های قانونی، مانند بانک شما) هرگز رمز عبور شما را در یک پیام متنی نمی خواهند، لذا بهتر است ساده از این مسائل عبور نکرده و کمی تفکر کنید.
    • از یک پین، رمز عبور یا الگو برای قفل کردن تلفن خود استفاده کنید. تنظیم این کار آسان است. برای بیشتر دستگاه‌های Android باید به تنظیمات مکان و امنیت بروید. کاربران iOS می‌توانند این عملکردها را در گزینه‌های عمومی تنظیمات خود پیدا کنند. چندین روش قفل گوشی هوشمند معتبر وجود دارد و حتی می توانید از برنامه ها برای قفل کردن گوشی خود استفاده کنید. اگر دستگاه شما دارای اسکنر اثر انگشت است، توصیه می کنیم از اسکنر اثر انگشت استفاده کنید. این روش ایمن‌تر از FaceID است، زیرا اثر انگشت نه تنها برای هر فرد روی کره زمین منحصر به فرد است، بلکه بین هر انگشت نیز متفاوت است. اگر به امن‌ترین روش محافظت از تلفن همراه دسترسی ندارید و نمی‌دانید چگونه برنامه‌های خود را قفل کنید، گزینه‌های دیگری نیز وجود دارد، مانند شناسایی چهره، کدهای پین، برنامه‌های قفل پین، گذرواژه‌ها و الگوهای باز کردن قفل. فقط مراقب باشید از الگوهای بیش از حد ساده یا کدهای پین واضح مانند سال تولد یا یک توالی اعداد که به راحتی قابل حدس زدن است، استفاده نکنید.

    • برنامه‌ها را فقط از فروشگاه‌های مورد اعتماد دانلود کنید. اگر در حال مرور یک بازی جدید یا بازی سازنده‌تر هستید، از مکان‌هایی مانند Google Play استفاده کنید. مطمئن شوید که رتبه‌بندی‌ها و نظرات را در صورت موجود بودن بررسی کرده‌اید، و خط‌مشی رازداری برنامه را بخوانید تا ببینید در صورت دانلود، دقیقاً به چه ویژگی‌های گوشی دسترسی خواهد داشت.
    • از داده های خود نسخه پشتیبان تهیه کنید. این بیشتر در مورد محافظت و بازیابی اطلاعات شما در صورت وقوع فاجعه است. با Backup Assistant Plus و Verizon Cloud، می‌توانید مخاطبین، موسیقی، تصاویر، ویدیوها و اسناد خود را در فضای ابری ذخیره کنید. اگر نگران امنیت گوشی‌های هوشمند هستید، مطمئن شوید که هنگام استفاده از سرویس‌های ابری دقیقاً برای چه چیزی ثبت‌نام می‌کنید. به جای معامله راحت فضای ذخیره سازی ابری آسان برای خطرات امنیتی احتمالی، به استفاده از دیسک های USB رمزگذاری شده یا سخت افزار مشابه فکر کنید. همچنین، گزینه حذف از راه دور تمام داده های تلفن خود را فعال کنید. این به شما این امکان را می دهد که در صورت گم شدن، دزدیده شدن یا ربوده شدن تلفن شما، به سرعت اطلاعات خصوصی را از بین ببرید.

    • سیستم عامل و برنامه های خود را به روز نگه دارید. معمولاً به روز رسانی های دوره ای برای هر دوی اینها وجود دارد که نه تنها ویژگی های جدیدی را اضافه می کند، بلکه امنیت شدیدتری نیز ارائه می دهد. امنیت گوشی‌های هوشمند اندرویدی برای پیشی گرفتن از هکرها به به‌روزرسانی‌های مداوم متکی است، اما بسیاری از مردم به‌روزرسانی خودکار را خاموش می‌کنند. مطمئن شوید که به‌طور فعال به‌روزرسانی‌های سیستم‌عامل را دنبال می‌کنید تا از انواع مشکلات امنیتی احتمالی گوشی‌های هوشمند که ناشی از نرم‌افزار قدیمی روی گوشی شما هستند، جلوگیری کنید. فراموش نکنید که بروزرسانی تنها برای سیستم عامل شما نیست بلکه تمامی برنامه های شما را نیز در بر می گیرد، همه برنامه‌هایی که نصب کرده‌اید نیز باید به‌طور منظم با وصله‌های توسعه‌دهندگان نرم‌افزار به‌روزرسانی شوند. این به‌روزرسانی‌ها نه تنها ویژگی‌های جدیدی را اضافه می‌کنند، بلکه هر حفره امنیتی کشف شده را نیز اصلاح می‌کنند.

    • پس از پرداخت از سایت ها خارج شوید. اگر از طریق تلفن هوشمند خود تراکنش بانکی می کنید یا خرید می کنید، پس از اتمام تراکنش ها از آن سایت ها خارج شوید. نکات دیگر شامل ذخیره نکردن نام کاربری و گذرواژه‌های خود در تلفن و اجتناب از تراکنش‌ها در حین استفاده از Wi-Fi عمومی است. بسیاری از مردم تمایل دارند امنیت را به خاطر راحتی و با گذاشتن اطلاعات مهم در تلفن های خود معامله کنند تا مجبور نباشند هنگام ورود به شبکه های اجتماعی یا پرداخت های آنلاین دوباره آن را وارد کنند. این باعث می‌شود کسانی که به تلفن شما دسترسی دارند، اطلاعاتی را که ممکن است از افشای برخی مکاتبات شخصی شرم‌آور برای شما هزینه بیشتری داشته باشد را خارج کنند. خطر رایج‌تر و نادیده گرفته‌شده‌تر این است که مرورگر خود را مسئول ورود به سیستم و گذرواژه‌ها می‌گذارید و به آنها اجازه می‌دهید همه داده‌ها را برای شما به خاطر بسپارند. هنگام استفاده از تلفن خود هوشمند و مسئولیت پذیر باشید، وارد کردن دوباره رمز عبور ایمیل، ورود به انجمن یا جزئیات کارت اعتباری، آسان تر از مقابله با چنین از دست دادن داده ها است.
    • وقتی از Wi-Fi و Bluetooth استفاده نمی‌کنید، آن‌ها را راه‌هایی برای اتصال به چیزی می‌دانید، اما سارقان می‌توانند از آنها برای اتصال به دستگاه شما و دسترسی به فایل‌ها استفاده کنند. مطمئن شوید که هنگام استفاده از بلوتوث محافظت می‌شوید. تعداد شگفت‌انگیزی از مردم متوجه خطرات بلوتوث نمی‌شوند، در حالیکه می‌تواند دردسرهای زیادی را در انتقال فایل‌ها یا اتصال دستگاه‌ها به صورت بی‌سیم از بین ببرد، همچنین می‌تواند راه آسانی برای ورود هکرها به گوشی شما در صورت عدم استفاده مسئولانه باشد. مطمئن شوید که دستگاهتان قابل شناسایی نیست و همیشه وقتی از بلوتوث استفاده نمی کنید آن را خاموش کنید.
    • از سرمایه‌گذاری خود محافظت کنید. از دست دادن تلفن هوشمندتان می‌تواند بسیار استرس‌زا باشد. هر روز تعداد بسیار بالایی دستگاه گم می شود، دزدیده می شود یا آسیب می بیند. برای جلوگیری از این اتفاق،Total Mobile Protection را در نظر بگیرید. بخشی از Total Mobile Protection، پشتیبانی و حفاظت Verizon است، برنامه‌ای که توسط McAfee برای کمک به محافظت از دستگاه شما در برابر ویروس‌ها، بدافزارها و سایر تهدیدات دیجیتالی پشتیبانی می‌شود. سایر ویژگی های مفیدی که می توان برای آن ذکر کرد، عبارتند از قفل، مکان یابی، زنگ هشدار و امکان پاک کردن دستگاه در صورت گم شدن.
گوشی های هوشمند پرکاربردترین وسایل الکترونیکی در زندگی روزمره ما هستند. روزی روزگاری ما از تلفن همراه خود فقط برای تماس با شخصی یا ارسال پیامک مهم استفاده می کردیم. این روزها، آنها بیشتر شبیه رایانه های قابل حمل شده اند. با انبوهی از ویژگی‌ها، شبکه‌های اجتماعی و برنامه‌های صرفه‌جویی در زمان، گوشی‌های هوشمند به بخشی ضروری از زندگی روزانه ما تبدیل شده‌اند. چه در حال سازماندهی برنامه کاری خود باشید، چه در حال سفارش چینی یا پیگیری وضعیت تناسب اندام خود، یک تلفن همراه ایمن خیالتان را از بابت اینکه اطلاعات شخصی شما در درست افراد سودجو قرار نمیگیرد، راحت می کند.

دیدگاه خود را اینجا قرار دهید

فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • ویژگی ها
  • ویژگی های سفارشی
  • زمینه های دلخواه
Click outside to hide the comparison bar
مقایسه
مقایسه ×
Let's Compare! Continue shopping