اين گزارش كه به قلم ميثم لطفي در شماره روز پنج شنبه يازدهم تير 1394 هجري خورشيدي به چاپ رسيد، مي افزايد: شركت مكافي كه از بزرگترين توليدكنندگان ابزارهاي امنيتي در جهان محسوب ميشود، از زماني كه دستگاههاي موبايلي به عضو جدانشدني زندگي روزمره تبديل شدهاند، تمركز اصلي خود را روي گوشيهاي هوشمند و رايانههاي لوحي معطوف كرده است. اگرچه در سالهاي اخير ارتباط نزديك ميان كاربران و دستگاههاي موبايلي باعث افزايش نگراني مراكز امنيتي شد، اما مكافي بر اساس گزارشي كه هفته گذشته منتشر كرد توضيح داد كه به واسطه دستگاههاي ناامن، ابزارهاي آلوده، خدمات اينترنتي نامناسب و... موبايل به بزرگترين تهديد تاريخ براي انسان تبديل شده است و اگر به اين نگراني پاسخ صحيح داده نشود، اين تهديد ميتواند خطرات جبران ناپذيري به همراه داشته باشد. اين نخستين بار است كه يك مركز، تلفن همراه را بزرگترين خطر امنيتي براي مردم جهان ميداند و همين مسأله باعث شده است توجه همه كارشناسان جهاني به گزارش اخير مكافي جلب شود. شركت مكافي بر اين باور است كه سرعت توليد ابزارهاي امنيتي براي انواع مختلف دستگاههاي موبايلي در مقايسه با سرعت ارائه انواع بدافزارها و ناامنيهاي سايبري مانند اين است كه يك دهه عقبتر به دنبال اين اتفاق در حال حركت باشيم. اين شركت امنيتي در آخرين گزارش خود بر اساس آخرين بررسيها 10 حقيقت اصلي در مورد ناامنيهاي مرتبط به دستگاههاي موبايلي را اعلام كرد.
هر ثانيه 6 بدافزار
مكافي توضيح مي دهد كه دستگاهها و ابزارهاي امنيتي سراسر جهان در هر دقيقه 387 بدافزار جديد موبايلي شناسايي ميكنند كه به عبارت ديگر ميتوان گفت تعداد بدافزارهاي شناسايي شده در هر ثانيه بيش از 6 مورد خواهد بود. اين مسأله نشان ميدهد كه با گذشت هر شبانه روز 557 هزار و 280 بدافزار موبايلي جديد شناسايي ميشود و البته توجه داشته باشيد كه سيستمهاي امنيتي توانايي شناسايي همه آنها را ندارند و در اين فرآيند برخي بدافزارهاي خطرناك به صورت مخفيانه به فعاليت خود ادامه ميدهند. مكافي در ادامه گزارش خود اعلام كرده است كه با وجود عرضه اين تعداد تهديد امنيتي، روزانه بهطور ميانگين كمتر از 10 ابزار امنيتي موبايلي جديد ارائه ميشود و البته بسياري از آنها نميتوانند با همه بدافزارها مقابله كنند و در بخش ديگر، كاربران هنوز هم اين تهديد را جدي نميگيرند و به همين خاطر تمايل كمتري به استفاده از ابزارهاي امنيتي دارند.
ناتواني امنيتي
بيش از 75 درصد ابزارهاي كاربردي مخصوص دستگاههاي موبايلي در آزمايشهاي امنيتي اوليه رد شدند و به عبارت ديگر حداقل استاندارد امنيتي را كسب نكردند. بسياري از اين ابزارها توسط كارمندان سازمان مورد استفاده قرار ميگيرند و دسترسي به اطلاعات سازماني از طريق اين ابزارها ممكن ميشود و به نوعي پيشبيني شده است كه در سال 2017 ميلادي بخش اعظم سازمانها فعاليتهاي روزانه خود را مبتني بر دستگاههاي موبايلي دنبال كنند و در چنين شرايطي تهديدهاي امنيتي هم قويتر شدهاند. مكافي بر اين باور است كه ناتواني 75 درصد ابزارهاي كاربردي براي كسب حداقل امتياز امنيتي به دليل عدم سازگاري صحيح آنها با انواع مختلف سختافزارها صورت ميگيرد و بر اين اساس ميتوان گفت اين اتفاق تهديد فني را متوجه دستگاه موبايلي نميكند. لازم به ذكر است هماكنون بيش از 90 درصد سازمانها ابزارهاي كاربردي ساخته شده در شركتهاي نرمافزاري مختلف را روي دستگاههاي شخصي كارمندان خود مورد استفاده قرار ميدهند.
كمين براي اطلاعات شخصي
بررسي مركز تحقيقاتي مكافي مربوط به نيمه نخست سال 2015 ميلادي نشان داد 75 درصد دستگاههاي موبايلي براي ذخيره اطلاعات شخصي كاربران هيچ ابزار امنيتي در اختيار ندارند و امكان رمزگذاري اطلاعات براي آنها تعريف نشده است. اين بررسي همچنين نشان داد 97 درصد از تمام ابزارهاي كاربردي كه روي فروشگاههاي اينترنتي موجود هستند به اطلاعات شخصي و خصوصي كاربران دسترسي دارند و در اين فرآيند هيچ فيلتر امنيتي وجود ندارد تا اين دسترسيها را بررسي كند. در بسياري از مواقع ابزارهاي كاربردي بخصوص برنامههاي مخصوص ارتباطات اجتماعي بدون اطلاع كاربر از دادههاي شخصي او استفاده ميكنند. كارشناسان همچنين دريافتند سهچهارم سرقتهاي اطلاعاتي از روي دستگاههاي موبايلي به واسطه ضعف امنيتي ابزارهاي كاربردي صورت ميگيرد.
سرقت گوشي
شركت مكافي به نقل از سازمان بيمه مركزي امريكا اعلام كرد كه در اين كشور هر دقيقه 113 گوشي هوشمند سرقت ميشود و به عبارت ديگر در هر شبانه روز حدود 163 هزار امريكايي گوشي هوشمند خود را از دست ميدهند. اين مسأله باعث شده است تا 87 درصد كارفرمايان و مديران IT در سازمانها نگران كارمندان بيدقت باشند و همواره خطر سرقت اطلاعات به واسطه مفقود شدن گوشي هوشمند كارمندان را پيشروي خود ببينند. هر كاربر از زماني كه گوشي هوشمند خود را خريداري ميكند بهطور ميانگين 26 ابزار كاربردي روي آن نصب ميكند كه بيش از 20 عدد از اين ابزارهاي كاربردي به صورت مستقيم با اطلاعات داخل گوشي سر و كار دارند.
رشد تهديدهاي اندرويدي
اندرويد محبوبترين سيستمعامل موبايلي در جهان محسوب ميشود و سهچهارم گوشيهاي هوشمند جديد با اين سيستمعامل فروخته ميشوند. اما به دنبال افزايش محبوبيت اندرويد، تهديدهاي مربوط به آن هم بيشتر شده است و بررسيها نشان ميدهد از سال 2011 تا كنون تعداد بدافزارهاي جهاني عرضه شده متناسب با اندرويد 188 درصد افزايش يافته است. از 100 ابزار محبوب اندرويد كه بيشترين آمار بارگذاري مربوط به آنها ميشود 95 ابزار ناامن هستند و در اين ميان نسخه Jellybean بيشترين ناامني را براي كاربران جهاني ايجاد كرده است. كارشناسان ميگويند بهطور ميانگين هر كاربر جهاني 11 ابزار اندرويدي ناامن را روي گوشي هوشمند خود مورد استفاده قرار ميدهد.
گسترش ناامنيهاي iOS
اپل بخش اعظم سرمايهگذاريهاي خود را معطوف به برقراري امنيت در دستگاههاي موبايلي خود كرده است. اما گزارش جديد مكافي نشان ميدهد كه اين تلاشها چندان هم موفقيتآميز نبوده است. بر اساس آخرين بررسي انجام شده تعداد ناامنيها و آسيبپذيريهاي مرتبط با iOS از سال 2011 تا كنون بيش از 262 درصد بيشتر شده است و بهطور كلي 85 درصد از 100 ابزار كاربردي محبوب و پرطرفدار اين سيستمعامل موبايلي نوعي ناامني و حفره امنيتي را شامل ميشوند. بررسيها نشان داده است كه iOS 8 از ديگر نسخههاي اين سيستمعامل بيشتر باعث ناامني ميشود و در مجموع 81 درصد از مشكلاتي كه در اين زمينه ايجاد شده، با نسخه مذكور در ارتباط است.
نفوذ به فروشگاههاي اينترنتي
كارشناسان شركت مكافي دريافتند كه 31 درصد ابزارهاي موجود در فروشگاه اينترنتي Google Play بيش از 50 هزار آسيبپذيري مختلف را شامل ميشوند و كاربران به صورت مرتب تمام اين ابزارها را روي انواع گوشيهاي هوشمند رايانههاي لوحي خود بارگذاري ميكنند. به عبارت ديگر گفته شده است يكسوم تمام ابزارهاي موجود در فروشگاه اينترنتي گوگل مخصوص دستگاههاي موبايلي شامل حفره امنيتي ويژهاي ميشوند كه امكان دسترسي از راه دور هكرها را فراهم ميكنند تا بدون آنكه كاربر متوجه شود، تمام اطلاعات را به سرقت ببرند. لازم به ذكر است كه تاكنون هيچ ابزاري براي جلوگيري از اين اتفاق ارائه نشده است.
هدف گرفتن سازمانها
مركز تحقيقاتي مكافي در بخش ديگر بررسيهاي خود به اين نتيجه رسيد؛ آن دسته از دستگاههاي موبايلي كه در سازمانها مورد استفاده قرار ميگيرند، هدف اصلي سرقتهاي اطلاعاتي هستند. بر اين اساس مشخص شد هزار و 408 ابزار كاربردي مخصوص iOS كه به صورت گسترده توسط سازمانهاي جهاني به كار گرفته ميشوند، از اطلاعات و شبكههاي سازماني سوءاستفاده ميكنند و باعث ميشوند تهديدهاي سايبري مختلف از طريق دستگاههاي مجهز به سيستمعامل iOS صورت گيرد. فروشگاه اينترنتي App Store مخصوص iOS بيش از 15 ميليارد ابزار كاربردي را شامل ميشود.
زندگي در تلفن همراه
سال 2011 ميلادي هر كاربر بهطور متوسط در طول يك ماه 18 ساعت را با تلفن همراه خود سپري ميكرد كه اين رقم با رشد 65 درصدي براي سال 2013 ميلادي 30 ساعت محاسبه شد. اما شركت مكافي بر اساس آخرين بررسي خود اعلام كرد كه پايان شش ماه نخست سال 2015 ميلادي رقم مذكور رشد 100 درصدي را تجربه كرد تا بر اين اساس هر كاربر هماكنون بيش از 60 ساعت در طول يك ماه از گوشي هوشمند خود استفاده كند.
گستردگي ناامنيها
مركز امنيتي مكافي براي آنكه بتواند به نتايج قابل قبول برسد، در پايان نيمه نخست سال 2015 ميلادي 6 ميليون بدافزار موبايلي را به صورت نمونه مورد بررسي قرار داد و با طبقهبندي آنها سعي كرد راهحل بهتر براي مقابله با اين خطر بزرگ پيدا كند. اين رقم نسبت به تعداد بدافزارهاي موبايلي بررسي شده در مدت مشابه سال قبل 14 درصد بيشتر شد و با اين وجود مكافي بازهم نتوانست روشهاي كاملاً ايمن براي كاهش نگراني كاربران جهاني
ارائه دهد. تعداد نمونههايي كه مكافي هماكنون بررسي كرده نسبت به سال 2013 ميلادي رشد 197 درصدي را تجربه ميكند و اين شركت اعتراف كرده است كه حتي اگر تعداد نمونههاي بررسي شده از بدافزارهاي موبايلي را چند برابر كند، باز هم نميتواند روش قطعي براي مقابله با آنها ارائه دهد. به هر حال، تنها روش مطمئن كه اين شركت امنيتي توصيه ميكند، افزايش آگاهي كاربران و نگرش آنها به نحوه استفاده از ابزارهاي كاربردي است.
*منبع: روزنامه ايران
**گروه اطلاع رساني**2002**9131
تاریخ انتشار: ۱۱ تیر ۱۳۹۴ - ۰۸:۵۵
تهران- ايرنا- روزنامه ايران در صفحه فناوري نوشت: اگرچه در سالهاي اخير ارتباط نزديك ميان كاربران و دستگاههاي موبايلي باعث افزايش نگراني مراكز امنيتي شد، اما مكافي بر اساس گزارشي كه هفته گذشته منتشر كرد توضيح داد كه به واسطه دستگاههاي ناامن، ابزارهاي آلوده، خدمات اينترنتي نامناسب و... موبايل به بزرگترين تهديد تاريخ براي انسان تبديل شده است.