روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اپ‌های موبایلی که کارشان مدیریت اطلاعات محرمانه کاربر است باید در محیطی مطمئن اجرا شوند. البته فقط در مورد اپ‌های بانکی صحبت نمی‌کنیم. جدا از بحث مالی مجرمان سایبری همچنین چشمشان به امتیازهای برنامه وفاداری، کارت‌های تخفیف، کیف‌پول‌های رمزارز و غیره نیز هست. به 5 دلیل اپ‌های موبایل به محافظت نیاز دارند که در ادامه بدان‌ها خواهیم پرداخت. با ما همراه شوید. سازندگان چنین اپ‌هایی هرگز نمی‌توانند متوجه شوند دستگاه کاربر چطور محافظت می‌شود یا اینکه کاربران برای تهدیدهای سایبری تا چه حد آماده هستند. به جای اینکه فقط امیدوار باشید مشتریانتان از راهکارهای امنیتی موبایل استفاده کنند می‌توانید به طورپیشگیرانه‌ای تشکیلات خود را با فناوری‌های محافظتی بیشتری تجهیز کنید.

1.      نرم‌افزارهای آلوده

بدافزار که تهدیدی همه‌جا حاضر است ممکن است از منابع مختلفی ناشی شود؛ منابعی که کاربران برای نصب اپ‌ها روی گوشی یا تبلت خود استفاده می‌کنند. حتی استفاده از فروشگاه‌های رسمی اپ دیگر امنیت و ایمنی را تضمین نمی‌دهند. مهاجین خصوصاً در این سال‌های اخیر بسیار نوآور و مخترع شده‌اند و جاسوس‌افزار مدرن حالا از قابلیت‌های پیشرفته‌‌ای برخوردارند. بسته به تنوع، بدافزار می‌تواند نوتیفیکیشن‌های اپ، پیام‌های متنی، کدهای پین و الگوهای لاک‌اسکرین را رهگیری کند؛ کدهای احراز هویت دوعاملی را (برای Google Authenticator و مواردی مشابه) سرقت کرده آنچه در اسکرین قربانی اتفاق می‌افتد به صورت لحظه‌ای به اشتراک بگذارد. بدافزاری که قادر است روی پنجره بنشیند و آن را پوشش دهد خود خطری جداگانه محسوب می‌شوند. چنین برنامه‌هایی می‌توانند بعنوان مثال رابط راهکار شما را کپی کرده و برای سرقت اطلاعات محرمانه فیلدهای فیک لاگین اضافه کنند.

2.      شبکه‌های ناشناس وای‌فای

شما نمی‌توانید تشخیص دهید کاربران قرار است به کدام اپ‌های شبکه‌‌ای وصل شوند. این روزها به هر کافه و هر نوع وسیله حمل و نقل که سر می‌زنیم شبکه وای‌فای مخصوص به خودش را ارائه می‌دهد و هر کسی که روی همان شبکه باشد می‌تواند اطلاعات محرمانه شما را رهگیری کند (با کمک از ارتباطی که بین اپ شما و سرور است). بدین‌ترتیب آن فرد به اکانت شما دسترسی پیدا خواهد کرد. در برخی از موارد، مجرمان سایبری شبکه‌های وایرلس مخصوص به خود را راه‌اندازی می‌کنند و تعمداً آن‌ها را باز می‌گذارند تا کاربران به دام بیافتند.

3.      ابزارهای دسترسی ریموت

برای رسیدن به هدف دسترسی کامل روی دستگاه کاربر یک ردیف برنامه‌های مجزا وجود دارد. ابزارهای دسترسی ریموت یا همان RATs لزوماً بدافزار نیستند (گرچه یک سری از آن‌ها هستند) و شاید در آن‌ها اپ‌های قانونی هم پیدا شود. دسترسی که آن‌ها ارائه می‌دهند می‌تواند به مجرمان سایبری دسترسی ریموت به دستگاه بدهد (از جمله توانایی در تغییر تنظیمات امنیتی، خواندن هر اطلاعاتی روی دستگاه و حتی استفاده از هر اپی).

4.      آسیب‌پذیری‌های مرورگر

در بسیاری از موارد، اپ‌های موبایل مبتنی بر المان‌هایی هستند از یک مرورگر معمول وب (با/بدون کارکردهای مختلف). توسعه‌دهندگان اپ موبایل با آسیب‌پذیری‌های موتور مرورگر که گاهاً یافت می‌شود به صورت دوره‌ای نیاز دارند راهکارهایشان را آپدیت کنند. حد فاصل بین کشف آسیب‌پذیری و رفع آن اما مجرمان سایبری می‌توانند سعی کنند از طریق آسیب‌پذیری‌های مرورگر اپ شما حمله خود را پیش ببرند.

5.      فیشینگ

مجرمان سایبری فیشرها را نیز در خود جای می‌دهند؛ کسانی که لینک‌هایی را با ایمیل به سایت‌ها، اپ‌های پیام‌رسان و پیام‌های متنی آلوده می‌فرستند. البته مهاجمین می‌توانند سعی کنند وبسایت هر شرکت را کپی کنند اما اگر احیاناً کاربران شما را مورد هدف قرار دادند این شرکت شماست که اعتبار خود را از دست خواهد داد.

چرا محافظت از کاربر به نفع شرکت‌هاست و چطور باید این کار را انجام داد؟

در اصل تهدیدهایی که لیست کردیم کاربران نهایی را تحت‌الشعاع قرار می‌دهند و نه شرکت‌های ارائه‌دهنده اپ را (دست‌کم این اتفاق مستقیماً نخواهد افتاد). اما اگر کمی عمیق‌تر شویم می‌بینیم که اپراتورهای اپ نیز به جهاتی متضرر خواهند شد. از اینها گذشته، هرقدر رخدادهای سایبری بیشتر باشد فشار روی پشتیبانی فنی بیشتر است و در سناریوهای پیچیده کار به دادگاه ختم می‌شود؛ جایی که حتی اگر مقصر و مجرم شما هم نباشید دفاع از خود به هر حال به پول بسیار زیادی نیاز خواهد داشت. افزون بر این حتی اگر در دادگاه خود را هم ثابت کردید به هرحال کلاینت‌های خود را از دست خواهید داد (تازه می‌تواند پیامدهای بدتری هم در انتظارتان باشد). در عصر رسانه‌های اجتماعی اخبار حتی یک رخداد می‌تواند بسیار سریع بپیچد و اعتبار شرکت را با خاک یکسان کند. اگر جانب احتیاط را رعایت کنید و از کاربران خود محافظت هر خطری از سرتان رد خواهد شد. انبار مهمات ما عبارت است از Kaspersky Mobile Security SDK مخصوص افزودن قابلیت‌های امنیتی به هر اپ موبایل، موتور آنتی‌ویروس و فناوری‌هایی مجهز به دسترسی به سرویس‌های کلود کسپرسکی برای اطلاعات در لحظه در مورد شهرت و اعتبار فایل‌ها،  صفحات وبی و شبکه‌های عمومی وای‌فای. 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.