برنامه های نامعتبر دلیل مهم حملات مخرب در گوشی های اندرویدی

ما انتخاب را دوست داریم! اما افراد باهوش اعتبارسنجی انتخاب های موجود را نیز دوست دارند.

---

اکثر ما برنامه های دلخواه مان را از فروشگاه Google Play یا Windows Store دانلود می کنیم زیرا آنها برنامه رسمی از پیش نصب شده برای دستگاه های اندروید و ویندوز می باشند و از این رو، یک منبع قابل اعتماد هستند. Google Play یا Windows Store همیشه خدمات دیجیتالی مناسبی برای برنامه مورد نیازتان نیستند. اکثر اوقات آنها برنامه های طراحی شده توسط شرکت ها / افراد را به فروش نمی رسانند. برنامه های شخص ثالث رایگان را به عنوان یک راهکار سریع برای برنامه مورد نیازمان دانلود می کنیم، در نتیجه خودمان را در معرض آسیب پذیری های جهانی قرار می دهیم و یک قربانی احتمالی برای مجرمان اینترنتی می شویم!

آمار شناسایی 2015 کوییک هیل، افزایش 23 درصدی حملات مخرب در دستگاه های اندروید را نشان می دهد. اکثر این حملات به دلیل دانلود نرم افزار شخص ثالث است.

برنامه شخص ثالث چیست؟ به بیان ساده، برنامه های طراحی شده توسط شرکت ها و افراد دیگری غیر از ارائه کننده سیستم عامل می باشد. بنابراین، اگر مایکروسافت، گوگل، اپل و یا لینوکس یک برنامه طراحی کنند و آن روی گوشی های هوشمندتان نصب شود؛ یک نرم افزار اصلی می شود. هر برنامه ای که توسط آنها طراحی نشده باشد نرم افزار شخص ثالث می شود.

به طور کلی، ما تمایل داریم این برنامه ها را حتی بدون تحقیق درباره صحت و پیامدهای امنیتی شان دانلود کنیم. هنگامی که این برنامه ها را دانلود می کنیم، بدون این که حتی فکر کنیم شخص ثالث با تمام اطلاعات کاربری ما چه کاری خواهد کرد؛ بطور مستقیم به آنها مجوز و دسترسی به تمام اطلاعات خصوصی را می دهیم.

بنابراین اگر شما عاشق گوشی های هوشمندتان هستید و می خواهید از طول عمرش مطمئن شوید، سعی کنید اقدامات احتیاطی زیر را به طور منظم دنبال کنید:

1. بپذیرید، Google Play Store و Windows Store بطور کامل و 100٪ امن نیستند، اما آنها برای دانلود برنامه ها از مورد اعتماد ترین و معتبرترین فروشگاه ها می باشند.

2. اگر هنوز هم قانع نشدید، پس همیشه یک برنامه نامعتبر را پس از تحقیق و بررسی دانلود کنید و بررسی کنید که آیا طراح نرم افزار یک وب سایت رسمی دارد یا خیر. رتبه و تعداد دانلود برنامه ها و نظرات کاربران، به شما اطمینان بالاتری از صحت برنامه می دهد.

3. اگر شما یک برنامه شخص ثالث بدون خواندن نظرات کاربران دانلود کردید، مراقب هر گونه فعالیت مشکوک در گوشی های هوشمندتان باشید. مصرف باتری بیش از حد، مسائل حرارتی و هنگ کردن مکرر از شایع ترین مشکلات مرتبط با دانلود برنامه های نامعتبر می باشد.

4. اگر برنامه های شخص ثالث مجوز دسترسی بیش از حد مانند دسترسی به لیست تماس و یا پیام ها را درخواست می کند، پس وقت آن است که هوشیار باشید!

5. همواره گوشی خود را با برنامه های امنیتی معتبر اسکن کنید.

و اگر هنوز هم فکر می کنید برای ایمن سازی، بهینه سازی و اطمینان از حفظ حریم خصوصی گوشی های اندرویدتان در برابر برنامه های شخص ثالث به کسی یا چیزی نیاز دارید، پس به دنبال FONESTASTIC بروید!

ایمن سازی با FONESTASTIC: برنامه Fonetastic بدافزارها، آسیب پذیری ها، ویروس ها، تبلیغ افزارها را شناسایی و حذف می کند و امنیت گوشی تان را از برنامه های شخص ثالث جعلی تأمین می کند.

بهینه سازی با FONESTASTIC: از کند شدن گوشی هوشمندتان جلوگیری می کند. بهینه سازی سرعت گوشی، ذخیره سازی، افزایش عمر باتری، و افزایش عمر گوشی و ...

Ensure PRIVACY WITH FONESTASTIC: هرچیزی که شما دوست دارید را به عنوان بخش خصوصی روی تلفن تان نگه می دارد. Fonetastic از برنامه های مهم حاوی اطلاعات شخصی و مهم در برابر سارقان اطلاعات محافظت می کند.

فایل اسلاید Fonetastic را مشاهده نمایید: http://goo.gl/CFTtHB

منابع:

http://blogs.quickheal.com

http://www.ndtv.com
http://www.livemint.com
http://www.howtogeek.com
http://www.wisegeek.org
http://www.joyofandroid.com

چگونگی آسیب پذیری شرکت های کوچک و متوسط

آیا می دانید که مهم ترین هدف هکرها و نویسندگان نرم افزارهای مخرب، شرکت های کوچک و متوسط سراسر جهان ​​می باشند؟

---

دلایل فراوانی وجود دارد اما مهم ترین علت آن این است که شرکت های کوچک چندین نقطه آسیب پذیری دارند. علاوه بر این، اقدامات امنیتی که آنها در پیش گرفتند بخش کوچکی از روش های انتخاب شده توسط  شرکت های تجاری و شرکت های سازمانی بزرگ است.

بنابراین ممکن است به نظر برسد که مهاجمان دنبال شرکت های بزرگتر باشند زیرا پول بیشتری برای سرقت و منابع به شنود گذاشته شده وجود دارد، اغلب واقعیت کاملا با آن متفاوت است. با استفاده از این آزمایش های کوچکی که ما برای شما طراحی کرده ایم، اگر شرکت کوچک و یا متوسط تان با خطرات امنیتی مواجه شد میتوانید آن را دفع کنید.

1.  فکر می کنید کدام یک از فعالیت های کارکنان زیر خطرناک تر است؟

الف. دانلود فایل پیوست مشکوک

ب. استفاده از رمز عبور یکسان برای مدت طولانی

ج. کلیک بر روی لینک های مشکوک و تبلیغاتی

د. تمامی موارد بالا

پاسخ - همه موارد فوق. هنگامی که مشکل آسیب پذیری در شرکت های کوچک و متوسط به وجود می آید، همه ی عوامل فوق مطرح می شوند. سهل انگاری بشر و رفتار کارکنان اغلب به نقض امنیتی منجر می شود، به طوری که آنها باید با آموزش درست و آگاهی مهار شوند.

2. شرکت های کوچک و متوسط  به طور فعال به دنبال رخنه ها نمی باشند، اما پیدا کردن آنها به طور تصادفی می باشد.

الف. درست

ب. غلط

پاسخ - درست است. زیرا در مرحله اول، تعداد کمی از شرکت های کوچک و متوسط ​ روش های رمزنگاری داده ها در محل را دارند. این امر به یک وضعیتی که در آن نقض داده ها برای ماه ها غیر قابل تشخیص و در پایان یک کسب و کار کوچک و یا متوسط منجر می شود. روش های تشخیص که خیلی پیشرفته نیستند، منجر به همان وضعیت می شوند.

3. تلفن همراه کارکنان و دستگاه ها بستر مناسبی برای نشت اطلاعات حساس شرکت می باشد.

الف. درست

ب. غلط

پاسخ - درست است. کارکنان اغلب به حساب ها و اطلاعات شرکت بر روی دستگاه های شخصی خود، به خصوص در شرکت های کوچک و متوسط​​ دسترسی دارند. این امکان وجود دارد که اغلب اطلاعات حساس منتشر شود، زیرا دستگاه های شخصی امن نمی باشد و محافظ دستگاه های رسمی شرکت نیست.

4. کدام یک از موارد زیر بزرگترین خطر برای شرکت های کوچک و متوسط دربرخورد با یک شکاف امنیتی است؟

الف. از دست دادن اطلاعات محرمانه

ب. از دست دادن کارکنان

ج. از دست دادن شهرت

د. تمامی موارد بالا

پاسخ - همه موارد فوق. هنگامی که یک نقض داده رخ می دهد، اطلاعات حساس و حیاتی از بین می روند و خراب می شوند که می تواند بر علیه شرکت استفاده شود و به نوبه خود منجر به از دست دادن اساس کارمندان و تنزل ناگهانی شهرت شرکت شود. برای شرکت های کوچک و متوسط، نقض امنیتی می تواند بسیار کشنده باشد.

5. چند درصد شرکت های کوچک و متوسط به طور منظم ​​از اطلاعات خود بکاپ تهیه می کنند؟

الف. بیشتر از 75٪

ب. بین 60٪ - 75٪

ج. 50٪

د. 25٪

پاسخ - 50٪. تنها نیمی از این شرکت ها به طور منظم از داده های خود بکاپ تهیه می کنند و حتی کمتر از آن برنامه بازیابی خسارت وارده را دارا می باشند. این بدان معنی است که زمانی که شکافی در داده ها رخ می دهد، خرابی قابل تأمل است و از دست دادن داده ها قابل چشم پوشی نیست.

6. اگر نظارت بر شرکت های کوچک و متوسط و مدیریت دسترسی کاربران آن صورت گیرد، امن تر است.

الف. درست

ب. غلط 

پاسخ - درست است. اگر یک شرکت به طور منظم نظارت داشته باشد و تمام دسترسی کاربران و حقوقی که فراهم می کند را اداره کند امنیت حفظ می شود. غیر از این کار، اقدامات احتیاطی دیگری که شرکت باید انجام دهد استخدام کارکنان معتبر IT، پیوستن به سیاست های IT و همچنین سابقه و هدف موثر کارکنان خود را پیاده سازی کند.

پس از مطالعه مطالب بالا، در مورد روش های امنیتی شرکت که سازمان شما اتخاذ کرده چه فکری می کنید؟ اگر به دنبال برخی از راه حل های خلاقانه و امنیت مؤثر برای شرکت های کوچک و متوسط و یا حتی شرکت های بزرگ خود هستید، پیشنهاد ما برای شما یک سری محصولات مانند اندپوینت سکیوریتی کوییک هیل است. در اینجا چند مورد از مزایای برجسته که شما می توانید با دریافت جایزه از محصولات کوییک هیل لذت ببرید، ذکر شده است.

فایل پیوست مشکوک و لینک های فیشینگ و پنجره های تبلیغاتی مخرب با کمک Web Security مسدود می شود.

به روز رسانی اندپوینت و اقدامات احتیاطی با سهولت برای هر Group Policy Management انجام می گیرد.

تهدیدات امنیتی و نقاط حمله با کمک آسیب پذیری اسکن امن هستند.

برنامه های نصب شده می توانند برای کنترل برنامه های کاربردی دسترسی مجاز و یا غیر مجاز داشته باشند.

درایوهای قلم خارجی و دیسک های سخت به عنوان کنترل تجهیزات ذخیره سازی مورد بررسی قرار می گیرند و یا مسدود می شوند.

ما عاشق کسب و کارهای کوچک هستیم و از اهمیت امنیت داده ها و جلوگیری از نفوذ به این سازمان ها آگاهی داریم. با راه حل های ساده که برای خشنودی شما طراحی شده اند، قول می دهیم امنیت سازمان شما را حفظ و به شما در رسیدن به درجات بالاتر کمک کنیم.