علیرغم پیشرفت فناوریهای امنیت سایبری، حملات سایبری علیه پلتفرمهای موبایل، بهویژه از طریق مرورگرهای وب، افزایش چشمگیری یافته است. مرورگرهای تلفنهمراه در مقایسه با نسخههای دسکتاپ، از امنیت کمتری برخوردارند و همین ضعف، آنها را به هدفی جذاب برای مجرمان سایبری تبدیل کرده است.
به گزارش ایتنا، مهاجمان با نصب برنامههای مخرب روی دستگاه کاربران، از این مرورگرها بهعنوان پایگاهی برای حمله به وبسایتها، خصوصاً سایتهای مبتنی بر وردپرس، استفاده میکنند.
نقطه آغاز نفوذ: کاربران ناآگاه
بررسیهای امنیتی نشان میدهد که امروزه بسیاری از حملات، نه مستقیماً از طریق سرورها، بلکه از دستگاه کاربران آغاز میشود. هکرها با سوءاستفاده از ضعف دانش فنی کارمندان، از طریق تکنیکهای مهندسی اجتماعی، آنها را فریب میدهند تا برنامههای مخرب را روی گوشیهای خود نصب کنند. این برنامهها که در ظاهر قانونی به نظر میرسند، در واقع ابزارهای جاسوسی پیشرفتهای هستند که دسترسی بلندمدت هکرها به سیستمها را فراهم میکنند.
پس از نصب، مهاجمان میتوانند:
• اطلاعات احراز هویت را سرقت کنند.
• تراکنشهای مالی مرتبط با ارزهای دیجیتال را تحت نظر بگیرند.
• کدهای مخرب را به سرورهای وبسایت تزریق کرده و کنترل آن را به دست گیرند.
این بدافزارها با استفاده از تکنیکهای پیشرفته مانند اثر انگشت دیجیتال، شناسایی توسط آنتیویروسهای سنتی را دشوار میکنند.
راهکارهای مقابله با تهدیدات امنیتی
برای کاهش این خطرات، سازمانها و کاربران باید اقدامات پیشگیرانه زیر را انجام دهند:
۱. ایمنسازی دستگاهها و مرورگرها
از آنجا که حملات از طریق دستگاههای شخصی آغاز میشوند، امنسازی سرور بهتنهایی کافی نیست.
کاربران باید پیش از نصب هر برنامه، منبع آن را بررسی کنند و از اعطای مجوزهای غیرضروری به برنامههای مشکوک خودداری نمایند.
هوشیاری در برابر درخواستهای ورود غیرمنتظره، بهویژه آنهایی که ادعا میکنند از سرویسهای معتبری مانند گوگل هستند، ضروری است.
۲. ارتقای آگاهی امنیتی
در دنیای امروز که تمام دستگاهها به یکدیگر متصل هستند، حفاظت سایبری تنها محدود به زیرساختهای سازمانی نیست، بلکه از کوچکترین دستگاههای دارای دسترسی به اینترنت آغاز میشود. بنابراین، افزایش دانش امنیتی و بهروزرسانی مستمر پروتکلهای حفاظتی در سطح فردی و سازمانی، یک ضرورت انکارناپذیر برای مقابله با روشهای نوین هک است.
با رعایت این موارد، میتوان از سوءاستفاده هکرها از مرورگرهای تلفن همراه برای نفوذ به وبسایتها جلوگیری کرد.
منبع: https://www.itna.ir/news/86026/%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1%D9%87%D8%A7%DB%8C-%D9%85%D9%88%D8%A8%D8%A7%DB%8C%D9%84-%D9%87%DA%A9-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D9%85%DB%8C-%DA%A9%D9%86%D9%86%D8%AF
