این مقاله، 5 تهدید مهم امنیتی برای کامپیوترها و دستگاه های همراه را بررسی می کند.

1- انتشار غیرمجاز داده ها

انتشار غیرمجاز داده ها یا نشت داده ها یکی از متداول ترین تهدیدات از طرف نرم افزارهای کامپیوتری یا نرم افزارهای تلفن های همراه محسوب می شوند. سازمان های تبلیغاتی و مجرمان سایبری از این داده ها سوء استفاده می کنند. این نوع برنامه های مخرب که عموماً در قالب یکسری برنامه کاربردی رایگان در فروشگاه های نرم‌افزار وجود دارند، ظاهراً دارای عملکرد صحیحی هم هستند، به صورت مخفیانه داده های کاربران و شرکت ها را به یک سرویس دهنده راه دور ارسال می کنند و منجر به ایجاد مشکلات جدی برای کاربران می شوند.

برای پیشگیری از انتشار غیرمجاز داده ها، فقط دسترسی های لازم و مورد نیاز را در اختیار برنامه های کاربردی مجاز قرار دهید. از نصب نرم‌افزارهای غیرضروری نیز خودداری کنید. در هر دو نسخه سیستم عامل های اندروید و آی اُ اس ( iOS ) قابلیت هایی برای اطلاع رسانی به کاربران درباره این نوع تهدیدات وجود دارد.
2- شبکه WiFi ناامن      

شبکه های WiFi رایگان معمولاً ایمن نیستند و بسیاری از تهدیدات امنیتی از طرف این نوع شبکه ها برای کاربران ایجاد شده اند. نمونه های این نوع شبکه ها مانند شبکه های WiFi رایگان فرودگاه ها یا رستوران ها فراوان هستند. با اتصال به این نوع شبکه ها امکان شنود حساب های شبکه های اجتماعی، حساب های بانکی، تراکنش های مالی و حتی گفتگوهای VoIP وجود دارد. به منظور حفظ ایمنی، بهتر است تا حد امکان از سرویس های WiFi رایگان استفاده نکنید و در صورت استفاده، هرگز عملیات یا اقداماتی که نیاز به داده های محرمانه دارند ( مانند بانکداری )، انجام ندهید.

مجرمان سایبری یا هکرها به راحتی چنین شبکه هایی را جعل می کنند و ممکن است از کاربران بخواهند برای دسترسی به این سرویس های رایگان، یک حساب کاربری با یک کلمه عبور ایجاد کنند. در صورت استفاده از چنین سرویس هایی،هرگز اطلاعات و داده های خصوصی مانند رمز پست الکترونیک ( ایمیل ) را در چنین شبکه هایی وارد نکنید و از کلمات عبور متفاوت و منحصربفرد استفاده کنید.
3- نقص رمزنگاری داده ها

نقص رمزنگاری در نتیجه بکار بردن الگوریتم های ضعیف رمزنگاری یا عدم پیاده سازی صحیح فرآیند رمزنگاری از طرف توسعه دهنگان نرم افزارهای کاربردی اتفاق می افتد که سطح آسیب پذیری این نرم افزارها را به شدت افزایش می دهد. نحوه طراحی و برنامه نویسی نرم افزارها نیز باید به گونه ای باشد تا امکان تغییر قابلیت های سطح بالای نرم‌افزار ( مانند ارسال و دریافت پیام ) را فراهم نکنند. توسعه دهندگان و سازمان های مربوطه قبل از استقرار برنامه های کاربردی، مسئول حصول اطمینان از وجود استانداردهای رمزنگاری ایمن و قوی هستند.

4- تهدیدات فیشینگ ( Phishing )

حملات فیشینگ که به عنوان یکی از رایج ترین تهدیدات امنیتی مرسوم شده اند، عموماً توسط ایمیل یا نمایش صفحات ناشناس و ارجاع کاربران به این صفحات با هدف کلاه برداری یا سرقت و جمع آوری اطلاعات شخصی و حساس مانند اطلاعات بانکی در هنگام انجام تراکنش های مالی انجام می شوند.

کامپیوترها و به ویژه تلفن های موبایل اهداف مطلوبی برای حملات فیشینگ محسوب می شوند. به هیچ وجه در هنگام کار با ایمیل، ایمیل های ناشناس را باز نکنید یا روی لینک های آنها کلیک نکنید یا روی لینک های مشکوک در صفحات ناشناس کلیک نکنید. درصورتیکه موضوعی یا مطلبی شامل محتویاتی گنگ یا مبهم است، ابتدا از اصالت مرجع ارسال کننده آن مطمئن شوید و سپس، اقدام و عکس العمل مرتبط را انجام دهید.

5- عدم مدیریت صحیح نشست ها ( Session )

برخی برنامه های کاربردی برای اجرای آسان تر طرح ها یا تراکنش ها از نشست ها استفاده می کنند که معمولاً شامل احراز هویت هر کاربر توسط یک حساب کاربری به همراه رمز است. برنامه های کاربردی که در نشست ها مجهز به رمز ورود نیستند، ایمن نیستند. این رمزها باید منحصربفرد باشند و مانند رمز ایمیل برای هر کاربر به طور مجزا ایجاد شوند.

عدم مدیریت صحیح نشست ها هنگامی رخ می دهد که برنامه های کاربردی بدون استفاده از رمز ورود یا از رمز ورودی مشترک بین کاربران در نشست ها استفاده می کنند. البته حتی درصورتیکه هر کاربر از رمز ورود منحصربفرد و محرمانه خود استفاده کند، پس از اتمام کار در نشست مانند اتمام کار با ایمیل حتماً باید از حساب کاربری خود در آن نشست خارج شود تا مانع از دسترسی غیر مجاز دیگران شود.   


روزانه بر تعداد و پیچیدگی تهدیدات امنیتی کامپیوترها و دستگاه های همراه افزوده می شود. کاربران باید برای حفاظت از سخت افزارها و داده های خود با تهدیدات پرکاربرد و مسیرهای نفوذ آنها آشنا شوند و به طور مداوم در جریان جدیدترین تهدیدات و فعالیت‌های مخرب قرار بگیرند. 

حتماً برای پوشش قوی و کامل امنیت سخت افزار، نرم افزار، شبکه و دستگاه های همراه، راهکارها و استراتژی های امنیتی قدرتمند تدوین، طراحی و پیاده سازی کنید تا فعالیت ها و اقدامات خود را در دنیای کاملاً دیجیتالی امروز در بالاترین سطح امنیت و اطمینان پیش ببرید.