۴ راهکار برای ناکام گذاشتن هکرها/ یک کلیک اشتباه چه بر سر شما می‌آورد؟

در گفت‌وگو با آنا بررسی شد

امیر شکاری، کارشناس امنیت فناوری اطلاعات به خبرنگار آناتک می‌گوید که امنیت ۱۰۰ درصدی هیچگاه ممکن نیست، ولی رشد آن با مجموعه‌ای از فرایندها، سخت‌افزارها، نرم‌افزار‌ها و مهم‌تر از همه، آگاهی کاربر امکان‌پذبر است.

گوشی‌های هوشمند امروزی بیش از هر زمان دیگری در معرض تهدید‌های سایبری قرار دارند. از Jailbreak و Root کردن گرفته تا دسترسی‌های غیرضروری اپلیکیشن‌ها، هر بی‌احتیاطی می‌تواند به سرقت اطلاعات شخصی و مالی منجر شود. در ادامه به گفت‌و‌گو با امیرشکاری، کارشناس فناوری اطلاعات درباره بررسی ریسک‌های موجود، نقش کاربر در مقابله با بدافزار‌ها و راهکار‌های عملی برای افزایش امنیت گوشی هوشمند پرداخته‌ایم.

دسترسی آزادتر یا فرو ریختن دیوار امنیت

امیرشکاری، کارشناس فناوری اطلاعات در خصو ص میزان ریسک پذیری استفاده ازjailbreak، اظهار کرد: «این فناوری از مباحثی است که بیشتر در مورد گوشی‌های آیفون مطرح می‌شود؛ زیرا امکان نصب برنامه‌های غیرمعتبر روی آنها فقط با انجام jailbreak فراهم می‌شود. چون در کشوری زندگی می‌کنیم که ارتباط مستقیم با بیشتر ابزار‌ها و منابع نرم‌افزاری جهانی نداریم، توصیه می‌کنم، کاربران داخلی میزان استفاده خود از گوشی‌های آیفون در کار‌های روزمره را کمتر کنند. این گوشی‌ها از نظر فناوری بسیار به‌روز هستند، اما در کاربرد عملی، مشکلاتی مانند عدم پشتیبانی از اغلب نرم‌افزار‌های بانکی و پرطرفدار داخلی را ایجاد می‌کنند و همچنین ریسک حذف شدن آنها وجود دارد.

JAILBREAK در مورد آیفون و آیپد (iOS) به کار می‌رود‌، وقتی یک آیفون جیلبریک می‌شود، محدودیت‌های اپل برداشته می‌شود. فرض کنید آیفون یک خانه است که فقط چند اتاقش قابل دسترسی است، جیلبریک کردن مثل این است که تمام درها باز شوند و شما به تمام اتاق‌ها دسترسی پیدا کنید در مقابل ROOT در مورد گوشی‌های اندروید به کار می‌رود

وی ادامه داد: «وقتی یک گوشی آیفون jailbreak شود، کاربر در برابر حملات هکر‌های معمولی نیز آسیب‌پذیر می‌شود. این آسیب‌پذیری تنها شامل هکر‌های سازمان‌یافته نمی‌شود، بلکه هکر‌های کوچک و جوان (جونیور) نیز می‌توانند از این فرصت استفاده کنند. افرادی که در کشور‌هایی مانند بنگلادش، هند یا آفریقا فعالیت می‌کنند و به طور عمده به دنبال دسترسی به اطلاعات کوچکی مانند شماره سریال بیت کوین، شماره کیف پول دیجیتال یا اطلاعات کارت ملی هستند، می‌توانند این اطلاعات را در دارک‌وب بفروشند یا از آنها سوءاستفاده کنند. این موضوع زمانی برجسته‌تر می‌شود که کاربر شخصاً دست به jailbreak گوشی خود بزند.»

رویایی که فناوری هنوز به آن نرسیده است

شکاری درپاسخ به این سوال که آیا می‌توان به اپیکیشن‌های ضد بدافزار اعتماد کرد، گفت: «نکته‌ای که باید به عنوان یک اصل پذیرفت، این است که «امنیت هیچ وقت صددرصد نیست». امنیت مجموعه‌ای از فرایندها، سخت‌افزارها، نرم‌افزار‌ها و مهم‌تر از همه، آگاهی کاربر است. در خیلی از مواقع امنیت کاربران تحت تأثیر مهندسی اجتماعی قرار می‌گیرد، بدون اینکه لزوماً دستگاه آنها آسیب دیده باشد. مثلاً، شما را مجبور می‌کنند در محیطی مثل ATM، یک انتقال کارت به کارت انجام دهید که خودتان هم متوجه نمی‌شوید دقیقاً چه اتفاقی افتاده است. اینها نمونه‌هایی از نقاط ضعف انسانی است که نمی‌توان آنها را با نرم‌افزار یا سخت‌افزار برطرف کرد. اما تا حدامکان، باید امنیت را تقویت کنیم.»

کارکرد‌ها را از هم جدا کنید

وی به راهکار‌های افزایش امنیت گوش‌همراه اشاره کرد و افزود: «یکی از راهکار‌های منطقی، جدا کردن گوشی کار‌های مالی از گوشی معمولی است. مثلاً گوشی‌ای که برای ترید رمزارز یا مدیریت دارایی استفاده می‌شود، نباید مدام در معرض دسترسی‌های غیرضروری باشد. در صورت امکان، اینترنت آن در بیشتر مواقع باید قطع باشد یا هیچ اپلیکیشنی روی آن نصب نباشد که نیاز به اینترنت داشته باشد. در این صورت، کاربر متوجه می‌شود که چه اتفاقی دارد در پس زمینه می‌افتد. همچنین، استفاده از وی‌پی‌ان‌های امن و معتبر، نقش بزرگی در افزایش امنیت دارد. البته در صورتی که بتوانید یک اکانت وی‌پی‌ان خارجی خوب خریداری کنید، قیمت آن بالاتر است، اما ارزش استفاده از یک سرویس معتبر را دارد.»

شکاری ادامه داد: «در میان گوشی‌های اندرویدی، گزینه‌هایی مانند دو فضای کاری (twin) وجود دارد که کاربر می‌تواند گوشی خود را به دو بخش مجزا تقسیم کند؛ یکی را برای کار‌های مالی و مهم و از دیگری برای بازی، تست نرم‌افزار‌ها و فعالیت‌های روزمره استفاده کند. این امر به کاربران اجازه می‌دهد که فضا‌ها را از هم ایزوله کنند و احتمال آسیب‌پذیری دستگاه را به حداقل برسانند. اگر فردی توان خریداری تلفن‌همراه دیگری را ندارد، حداقل کاری که می‌تواند انجام دهد این است که دو فضای کاری کاملاً ایزوله روی یک گوشی داشته باشد تا بتواند امنیت آن را تأمین کند و کار‌های جدی مالی را از دیگر کار‌کرد‌ها منفک سازد.»

هکر‌ها منتظر یک کلیک اشتباه شما هستند

این کارشناس فناوری اطلاعات، با تاکید بر این مو‌ضوع که قبل از بازکردن هر لینکی ابتدا آن را صحت سنجی کنید، گفت: «استفاده از نرم‌افزار‌های آنتی ویروس روی گوشی ضروری است. اما باید به یاد داشت که هر نرم‌افزاری یا هر لینکی که باز می‌کنید، قبل از استفاده باید مورد بررسی قرار گیرد. به عنوان مثال، سایت‌هایی که وارد می‌شوید باید دارای اتصال امن باشند (https)، چون وجود «s» در انتهای آدرس نشان‌دهنده امنیت است و هر سایتی نمی‌تواند به راحتی این نوع اتصال را فراهم کند.»

وی در پایان افزود: «باید مراقب باشیم که به بعضی از نرم‌افزار‌ها اجازه دسترسی‌های بیش از حد ندهیم. مثلاً، اگر یک دستگاه هوشمند خانگی مانند یک دستگاه جاروبرقی هوشمند اپلیکیشنی داشته باشد، الزامی نیست که به تمام داده‌های گوشی شما دسترسی داشته باشد. این دسترسی‌های غیرضروری می‌توانند دروازه‌ای برای ورود بدافزار‌ها و سوءاستفاده از داده‌های شما شوند. بنابراین، مراقبت از این نکات، یکی از راهکار‌های اصلی در حفظ امنیت دستگاه‌های موبایل است.»

هرگونه دخالت در سیستم عامل گوشی، از جمله jailbreak یا root کردن، می‌تواند آسیب‌پذیری شما را در برابر حملات سایبری افزایش دهد. همچنین استفاده از نرم‌افزار‌های ضد بدافزار، در صورتی که از منابع معتبر تهیه شود، می‌تواند به عنوان خط دفاعی اولیه عمل کند. در نهایت، آگاهی کاربر از چگونگی استفاده صحیح از گوشی هوشمند، اقدام بهینه‌ای برای جلوگیری از نفوذ بدافزار‌ها و حفظ حریم خصوصی است. راهکار‌هایی مانند استفاده از دو فضای کاری مجزا، قطع اینترنت در مواقع غیرضروری، و مراقبت از دسترسی‌های نرم‌افزارها، می‌تواند امنیت دستگاه‌های موبایل را به طور قابل ملاحظه‌ای افزایش دهد.