روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بدیهی است که در شرکت ها کارمندان منافع خود را به خیلی چیزها ترجیح دهند و البته برای مدیران مقدور نخواهد بود که با عادات و خصلت کارمندان مدام در حال جنگ باشند. بسیاری از آن ها نمی توانند بدون موزیک کار کنند و برخی از آن ها هم دست از بازی های آنلاین در زمان کاری خود بر نخواهند داشت. مطمئننا داشتن چنین شرایطی در محل کار برای اکثر کارمندان شرایطی ویژه، ایده آل و ساده است. تقریبا هرکسی دارای یک گوشی هوشمند و اَپ استور است که با برنامه های سرگرمی مناسب هر سلیقه ای دسته بندی شده اند.
کارفرمایان اغلب این موضوع را به گونه های مختلفی حل می کنند. برخی شرکت ها سیاست های سخت خود را پیش می گیرند که در محل کار روشی ایده آل محسوب می شود، آنها هرگونه فعالیت بی ربطی را در ساعات کار ممنوع می کنند و این قوانین را با تهدید فسخ قرار داد عملی می کنند. برخی کارفرمایان هم چند دقیقه زمان استراحت و آزاد را برای افزایش انگیزه و بهره وری در ساعات کاری برای کارمندان خود در نظر می گیرند.
هر دوی این روش ها کاربردی هستند. هیچ شرکتی نباید شرایطی طاقت فرسا را برای کارمندان خود محیا کند اما مدیران و کارفرمایان به گونه ای مجبور به اقدامات این چنین می شوند زیرا برخی برنامه های غیرمجاز بر روی تلفن های شرکت می تواند دسترسی به داده های حساس کاری را در شرکت مقدور سازد. در اینجا حتی یک لیست تماس از همکاران می تواند مورد علاقه ی مجرمان سایبری قرار گیرد.
اگر یک کاربر برنامه ها را فقط از منابع رسمی آن ها نصب کند، مطمئننا هیچ اتفاق بدی رخ نخواهد داد، درست است؟ این افکاری خوش بینانه است، اما متاسفانه تنها این موضوع کافی نیست. البته درست است که گوگل، برنامه های رسمی و آنچه که از طریق فروشگاه رسمی آن توزیع می شود را درخود نگه می دارد اما مجرمان به طور کاملا منظمی راه هایی را برای مکانسیم های کنترل آن می یابند. در اینجا یکی از حقه های آن ها را با هم بررسی می کنیم: یک برنامه دقیقا همانطور که باید شروع به کار می کند، بدون هیچ عملکرد مخربی از چندین راه به آپدیت ها ادامه می دهد. پس از آن که این مراحل به اتمام رسید، مجرمان سایبری چندین کد مخرب را اضافه می کنند که به سرقت اطلاعات یا اقدامات مخرب ختم می شود. در این بین اگر قربانیان گرفتار شوند، نمی توانند آن را برای مدتی متوقف کنند. و البته مجرمان می توانند این ترفند را چندین بار عملی کنند.
به عنوان مثال، حدود چند سال پیش، ما مقاله ای را در Securelist در مورد اپلیکیشن موزیک VK خواندیم، این اپلیکیشن که برای گوش دادن موزیک هایی که توسط کاربران شبکه های اجتماعی روسیه در سایت VKontakte است، مورد استفاده مجرمان سایبری قرار گرفت. در این شبکه ی اجتماعی رمز عبور کاربران به سرقت رفته بود. البته ما در آن زمان سریعا به گوگل پلی اطلاع دادیم و آن برنامه از لیست گوگل پلی حذف شد. و یک سال بعد از آن ، کارشناسان ما برای نسخه جدید آن برنامه ای با نام جدید در گوگل پلی ایجاد کردند. با توجه به آمار ما، کمتر از 7000 کاربر برای نصب و راه اندازی تنها یک ورژن آن تلاش کردند.
چرا باید رمز عبور برخی شبکه های اجتماعی تا این اندازه مهم باشد؟ این سوالی منطقی است. این را در نظر بگیرید: متاسفانه استفاده ی مجدد رمز عبور در بین همه بسیار رایج است، بنابراین رمز عبور شبکه های اجتماعی می تواند درب را برای دیگر خدمات شرکت های بزرگ باز کند. اما چیز دیگری که وجود دارد، پست های کاذب از جانب کارکنان و کارمندان می تواند اعتبار یک شرکت را به خطر بیندازد.
بسیار خب اجازه دهید مثالی دیگر را مطرح کنیم. آیا شما هم در محل کار خود طرفدار بازی مشهور Pokémon را دارید؟
کارشناسان ما به تازگی برنامه ای را برای راهنمایی بازی محبوب Pokémon Go را از گوگل پلی کشف کرده اند. این برنامه همانند برنامه ای کامل برای کمک به بازیکنانی که نگران ندانستن فوت و فن بازی هستند عمل می کند. اما در حالی که چندی از نصب برنامه نگذشت، این برنامه دستگاه را روت می کند. روت، بدافزار را قادر به نصب و حذف برنامه های اضافی می سازد.
تا آنجا که می دانیم، این برنامه ی مخرب، حداقل 500,000 بار قبل از اینکه ما از آن جلوگیری کنیم دانلود شده است و حداقل در 6,000 مورد با موفقیت تمام نصب شده است. حالا متوجه خطرات برای یک دستگاه در شرکت های بزرگ شدید؟ این خطرات آشکار است، اینطور نیست؟ اگر چیزی را بخواهید بر روی گوشی هوشمند خود نصب کنید باید فکر عواقب آن را هم بکنید. مجرمان ممکن است به ایمیل، تقویم، لیست تماس یا دیگر برنامه های دیگر در شرکت های بزرگ دسترسی داشته باشند.
به همین دلیل است که ما به شدت توصیه می کنیم از تمام دستگاه های خود محافظت کنید ( چه کارمندی ساده در یک شرکت بزرگ هستید ، چه کارفرما) از تهدیداتی مانند مواردی که در بالا ذکر شد با راهکارهای امنیتی ما که به طور خاصی برای گوشی های هوشمند طراحی شده اند بهره مند شوید. پیشنهاد ما اینترنت سکیوریتی کسپرسکی برای موبایل است که اجازه می دهد یک مدیر برنامه را برای کارمندان خود نصب و سیاست های امنیتی را برای دستگاه های زیر دست کارمندانش شفاف سازی کند. به عنوان مثال، این راهکار امنیتی دسترسی کارمندان را هنگام استفاده از برنامه های خاص محدود می کند یا حتی نرم افزار های قابل استفاده برای آن ها را دسته بندی می کند.
در نتیجه، نصب برنامه های ممنوع و برنامه هایی که در دسته های ممنوع قرار دارند در گوشی های هوشمند کارکنان غیر ممکن می شود. با استفاده از این تنظیمات، خطر از دست دادن اطلاعات با ارزش شرکت و حتی اطلاعات شخصی از طریق تلفن های همراه شرکت های بزرگ به حداقل میزان خود خواهد رسید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.