آنچه را که بررسی می کنیم
اخیراً آژانس اطلاعات امنیت ملی آمریکا (NSA) سندی را با عنوان “بهترین روش ها برای دستگاه های تلفن همراه” منتشر کرد و در روزهای بعد مقالاتی منتشر شد مبنی بر اینکه همین آژانس توصیه می کند برای جلوگیری از تهدیدات سایبری حداقل هفته ای یک بار گوشی هوشمند را خاموش کنید. . ما در تلاش هستیم تا کلیدی برای درک سند NSA ارائه دهیم، که در واقع از چیز کاملا متفاوتی پشتیبانی می کند.
تجزیه و تحلیل می کند
این سند که توسط آژانس اطلاعاتی ایالات متحده منتشر شده است، مجموعه ای از توصیه ها را برای افزایش امنیت دستگاه های تلفن همراه ارائه می دهد. جدولی در فهرست راهنما برای هر تهدید، اقدامات احتمالی که می تواند آن را کاهش دهد و اثربخشی نسبی آنها را فهرست می کند. به گفته آژانس، در برخی موارد، خاموش کردن دستگاه تلفن همراه شما می تواند از حملات spear-phishing برای نصب بدافزار و حملات صفر کلیک جلوگیری کند. بنابراین، اولین مشاهده این است که راه اندازی مجدد تلفن هوشمند هر هفته یک اقدام امنیتی مفید برای محافظت از دستگاه ها در برابر همه تهدیدها نیست، برخلاف آنچه برخی نشریات آنلاین اعلام کرده اند. در واقع، اگر بخواهید از خود در برابر حملات زنجیره تامین یا اتصال به شبکه های Wi-Fi مخرب محافظت کنید، این اقدام بی فایده است.
همچنین لازم به ذکر است که راه اندازی مجدد گوشی هوشمند تنها در صورتی می تواند اقدامی در برابر حملات مخرب باشد که کد مخرب مکانیسم مقاومتی نداشته باشد، یعنی. می تواند پس از راه اندازی مجدد دستگاه از بقای آن اطمینان حاصل کند. کد مخربی که تکنیکهای انعطافپذیری را پیادهسازی نمیکند، با راهاندازی مجدد دستگاه، اجرای خود را خاتمه میدهد. با این حال، باید تأکید کرد که تقریباً همه بدافزارها از مکانیسمهای مقاومت استفاده میکنند و بنابراین اقدام پیشنهادی NSA در اکثر موارد آلودگی بیاثر است.
باز هم، طبق گفته آژانس، راه اندازی مجدد یک دستگاه تلفن همراه یک بار در هفته می تواند به جلوگیری از سوء استفاده های صفر کلیک، یعنی. حملاتی که قادر به سوء استفاده از نقصهای ناشناخته برای فروشنده نرمافزار یا سختافزار هستند (روز صفر) و بدون اینکه قربانی اقدامی مانند کلیک کردن بر روی یک پیوند یا باز کردن یک پیام انجام دهد (از این رو، یک پیشنیاز ضروری این است که به طور منظم کلیک کنید). راهاندازی مجدد میتواند برای پایان دادن به فرآیندهای بالقوه خطرناک در حال اجرا، برای پاک کردن مناطقی از حافظه، و برای ذخیره دادههای موقت مورد استفاده برای انجام یک حمله مفید باشد. برای بازیابی تنظیمات امنیتی پیشفرض که ممکن است توسط بدافزار تغییر داده شده باشند، یا برای بهروزرسانی سیستمعامل در صورت وجود بهروزرسانیهای سیستم عامل و/یا برنامه، راهاندازی مجدد دستگاه تلفن همراه هیچ تضمینی در برابر «تماس با کلیک صفر» ارائه نمیکند. حملات
واقعیت این است که همانطور که توسط خود آژانس آمریکایی تاکید شده است، تهدیدات علیه دستگاه های تلفن همراه به طور فزاینده ای گسترده و پیچیده می شوند. NSA همچنین نسبت به رویکرد غیرامنیتی برای طراحی که اغلب تجربه کاربر و سهولت استفاده از دستگاه را به جای امنیت ترجیح می دهد، هشدار می دهد. سایر توصیه های ارائه شده توسط NSA در واقع می تواند سطح حمله کاربران را محدود کند، مانند غیرفعال کردن بلوتوث یا Wi-Fi در هنگام استفاده.
نتیجه گیری
راهاندازی مجدد دستگاهتان بهطور دورهای مطمئناً روش خوبی برای اتخاذ است، اما اگر برخی از قوانین ساده را رعایت نکنید، در برابر تهدیدات سایبری بزرگ تأثیر چندانی ندارد. به عنوان مثال، سیستم عامل و برنامه های نصب شده باید به روز شوند. همچنین باید از نرمافزار آنتی ویروس استفاده کنید و هنگام کلیک کردن بر روی پیوندها یا باز کردن پیوستهایی که از طریق ایمیل، شبکههای اجتماعی و برنامههای پیامرسانی فوری به اشتراک گذاشته میشوند، مراقب باشید. در نهایت، از استفاده از شبکه های عمومی وای فای ناامن خودداری کنید.
منابع
پیرلوئیجی پاگانینی، مدیر عامل Cyberhorus، استاد امنیت سایبری در دانشگاه لوئیس گویدو کارلی و هماهنگ کننده علمی Sole 24 Ore Training
آژانس امنیت ملی (NSA)
فوربس
IBM
Assintel
فن آوری های نرم افزاری Poin را بررسی کنید
Verizon
ویکیپدیا