11
آژانس امنیت ملی (NSA) راهنمای بهترین شیوه های دستگاه تلفن همراه را در سال 2020 منتشر کرد. در این راهنما، آژانس گفت: “بسیاری از ویژگی ها (روی یک تلفن) راحتی و قابلیت را فراهم می کنند اما امنیت را قربانی می کنند.” راهنمای NSA مراحل سادهای را که دارندگان گوشیهای هوشمند میتوانند برای بهبود دفاع تلفن خود در برابر حملات انجام دهند، نشان میدهد. برخی از اینها چیزی بیش از رویکردهای عقل سلیم مانند استفاده از رمزهای عبور قوی و پین نیستند.
سایر مراحل ساده افزایش امنیت شامل استفاده از حفاظت بیومتریک مانند استفاده از حسگر اثر انگشت یا سیستم تشخیص چهره است. علاوه بر این، همیشه باید دستگاه خود را بهروزرسانی کنید تا در آخرین بهروزرسانی نرمافزار منتشر شده در حال اجرا باشد. این راهنما همچنین به کاربران iOS و Android هشدار میدهد که گوشیهای خود را جیلبریک یا روت نکنند، روی لینکهای ناشناس کلیک نکنند (این یکی از موارد بزرگ است!) و همچنین نباید پیوستهای ناشناخته را باز کنید. و NDA توصیه می کند که کاربران iOS و Android حداقل یک بار در هفته تلفن های خود را خاموش و روشن کنند.
در سند تلفن هوشمند NSA اشاره شده است که راه اندازی مجدد منظم دستگاه شما گاهی اوقات از حمله ای به نام spear phishing جلوگیری می کند. این فراتر از یک حمله فیشینگ معمولی است که در آن یک بازیگر بد، ایمیل یا متنی را می فرستد که طوری به نظر می رسد که گویی توسط یک منبع قابل اعتماد نوشته و ارسال شده است. حمله فیشینگ نیزه ای شخصی تر است و ایمیل جعلی “بسیار شخصی سازی شده” و با هدف خاصی ایجاد می شود.
راه اندازی مجدد هفتگی گاهی اوقات می تواند حمله صفر کلیک را منحرف کند. این حمله به دستگاهی است که کاربر گوشی را ملزم به انجام هیچ اقدام خاصی برای سوء استفاده از یک آسیب پذیری نمی کند. مهاجم می تواند بدون اینکه کاربر دستگاه مجبور باشد روی پیوند کلیک کند، یک فایل را باز کند یا هر اقدام دیگری را انجام دهد، کنترل یک دستگاه را در دست بگیرد.
توجه به این نکته مهم است که اگرچه NSA معتقد است که راه اندازی مجدد هفتگی گاهی اوقات می تواند مانع از تبدیل شدن شما به یک حمله مخرب شود، این توصیه به عنوان یک راه حل مطمئن ارائه نشده است. یکی از اقداماتی که می توانید انجام دهید و همیشه در برابر یک شبکه Wi-Fi مخرب، یک حمله شبکه دسترسی نزدیک، و جمع آوری تماس، متن و داده ها از طریق یک شبکه کار می کند، غیرفعال کردن تلفن همراه، Wi-Fi دستگاه شما است. و اتصالات بلوتوث بدیهی است که راه حل عملی نیست.
نموداری را که در این مقاله جاسازی کردهایم بررسی کنید تا سایر اقدامات پیشنهادی NSA را که میتوانید انجام دهید، از جمله اقداماتی که نشان میدهد به شبکههای عمومی متصل نمیشوید، ببینید. توجه به چنین توصیههایی گاهی از سوء استفادههای صفر کلیک، حملات شبکه Wi-Fi مخرب، حمله شبکه دسترسی نزدیک، جمعآوری تماسها، متنها و دادهها از طریق شبکه و کشف محل قرارگیری دستگاه جلوگیری میکند.
منبع:phonearena
