हम इस बात से इनकार नहीं कर सकते हैं कि मोबाइल तकनीक उन्नत हो गई है, लेकिन घुसपैठ और दुर्भावनापूर्ण मोबाइल एप्लिकेशन भी हैं जो आपके डेटा को चुराने के लिए अंतहीन होड़ में हैं। हमें अपने पास मौजूद सभी तकनीकों और ज्ञान का लाभ उठाकर इन सबसे दूर रहना चाहिए! आम धारणा के विपरीत, मोबाइल एप्लिकेशन की कमजोरियों को हटाना उतना आसान नहीं है जितना कि दुर्भावनापूर्ण फाइलों को हटाना और इस प्रकार यह प्रक्रिया आईटी प्रशासकों और यहां तक कि सुरक्षा अधिकारियों को भी चुनौती देती है।
यदि हम आज के परिदृश्य पर एक नज़र डालें, तो इन दिनों सक्रिय मोबाइल मैलवेयर को एंड्रॉइड एडवेयर और एसएमएस ट्रोजन में वर्गीकृत किया जा सकता है, जो ऐसे प्रोग्राम हैं जो उपयोगकर्ता के खर्च पर वित्तीय लाभ चाहते हैं। साथ ही, घुसपैठ करने वाले मोबाइल ऐप इन दिनों काफी आम होते जा रहे हैं और उपयोगकर्ताओं की डिवाइस की जानकारी एकत्र करके उनकी गोपनीयता को खतरे में डालने के लिए डिज़ाइन किए गए हैं। जानकारी में आईडी, स्थान सिम कार्ड नंबर और बहुत कुछ शामिल हो सकता है। एक लैब शोध के अनुसार, Google Android के लगभग 82% ऐप्स उपयोगकर्ताओं को किसी न किसी तरह से ट्रैक कर रहे हैं।
रिपोर्टों ने इस तथ्य का भी निष्कर्ष निकाला है कि नए असुरक्षित मोबाइल ऐप की दर अभी भी बढ़ रही है और उनमें से अधिकांश एडवेयर हैं। हम यह नहीं कह रहे हैं कि सभी ऐप एडवेयर हैं, लेकिन हम एक महत्वपूर्ण बिंदु को नजरअंदाज नहीं कर सकते हैं, यानी अधिकांश ऐप सूचनाओं के ओवरशेयरिंग की सुविधा प्रदान करते हैं। और एक उपयोगकर्ता के लिए, यह जानकारी निजी हो सकती है। यहां तक कि आईओएस पर चलने वाले डिवाइस भी सुरक्षित नहीं हैं। इसलिए, हम यह निष्कर्ष निकाल सकते हैं कि मोबाइल ऐप सुरक्षा केवल एंड्रॉइड उपयोगकर्ता के लिए चिंता का विषय नहीं है, बल्कि यह प्रत्येक मोबाइल उपयोगकर्ता की प्राथमिक चिंता होनी चाहिए।
और जानें: इससे पहले कि आपका स्मार्टफ़ोन आपके जीवन की कीमत चुकाए, सुरक्षित हो जाएं
हां, मोबाइल एप्लिकेशन के माध्यम से खुद को पेश करने वाले सुरक्षा जोखिमों को कम करना मुश्किल है और इसके लिए, कई संगठनों ने ऐप डाउनलोड करने के लिए एक होड़ शुरू की है। संभावित रूप से हानिकारक मोबाइल ऐप किसी भी रूप में आ सकते हैं, और इसीलिए अंतिम उपयोगकर्ताओं को अपनी सुरक्षा का ध्यान रखना सिखाना चाहिए। मोबाइल ऐप सैंडबॉक्सिंग, कंटेनरीकरण, ऑप्ट-इन अनुमतियां जैसी रणनीति मैलवेयर का पता लगाने में मददगार साबित होती है, लेकिन वे एक प्रभावी एंटी-मैलवेयर रणनीति तैयार करने के लिए एक जटिल प्रक्रिया की मांग करते हैं।
5 आसान तरीके यह सुनिश्चित करने के लिए कि आप कंपनियों में सुरक्षित मोबाइल एप्लिकेशन का उपयोग कर रहे हैं:
हालांकि, हम केवल उम्मीद नहीं खो सकते हैं और हमलावरों के लिए कमजोर या उपलब्ध नहीं हो सकते हैं। इसे कम करने के लिए, निम्नलिखित मोबाइल एप्लिकेशन सुरक्षा सर्वोत्तम प्रथाओं पर विचार करना चाहिए:-
<एच3>1. प्रतिष्ठित ऐप्स पर भरोसा करेंऐसे अध्ययन हैं जिनसे पता चला है कि अनौपचारिक तृतीय-पक्ष ऐप स्टोर अधिकांश मोबाइल मैलवेयर प्रसारित करने में सक्षम हैं। इस प्रकार, Android उपकरणों के साथ, IT को साइड लोडिंग (गैर-Google Play ऐप्स इंस्टॉल करना) को प्रतिबंधित करना चाहिए। यहां, आईओएस उपयोगकर्ता भी सुरक्षित नहीं हैं, और इस प्रकार, उन्हें अपने उपकरणों को जेलब्रेक करने से प्रतिबंधित किया गया है जो उपयोगकर्ताओं को गैर-विश्वसनीय स्रोतों से एप्लिकेशन इंस्टॉल करने की अनुमति देता है।
<एच3>2. इंस्टॉल करने से पहले ऐप समीक्षाएं और अनुरोधित अनुमतियां पढ़ेंमोबाइल ओएस को पूर्व के आधार पर अनुरोधित अनुमतियों का खुलासा करने के लिए अनुप्रयोगों की आवश्यकता होती है, और उपयोगकर्ताओं को स्पष्ट रूप से अनुमति देने की आवश्यकता होती है। दुर्भाग्य से, हम उन्हें अनदेखा कर देते हैं और उन्हें बिना पढ़े अनुमति बटन को स्वीकार कर लेते हैं क्योंकि वे काफी लंबे होते हैं। हालांकि, अगर कोई पर्याप्त सतर्क है, तो यह घुसपैठ करने वाले ऐप्स को खोजने का एक अवसर के रूप में काम कर सकता है। आपको कुछ इंस्टॉल या खराब समीक्षाओं वाले ऐप्स से सावधान रहना चाहिए।
<एच3>3. एंटी-मैलवेयर ऐप्स की मदद लेंइसके लिए, आपको बहुत सारे शोध करने होंगे और यह पता लगाना होगा कि आपकी आवश्यकताओं के अनुरूप सबसे अच्छा क्या है। जो सटीक रूप से डिज़ाइन किया गया है वह दुर्भावनापूर्ण व्यवहार वाले अनुप्रयोगों का पता लगाने में सक्षम होगा और आपको उसी के बारे में बताएगा। लेकिन एक प्रतिष्ठित व्यक्ति को स्थापित करना न भूलें अन्यथा आप हैकर्स के जाल में पड़ सकते हैं।
<एच3>4. मोबाइल ऐप प्रतिष्ठा सेवा का उपयोग करेंवेबरोट जैसी मोबाइल ऐप प्रतिष्ठा सेवाएं बड़े पैमाने पर लोकप्रियता प्राप्त कर रही हैं। इसके पीछे कारण यह है कि ये प्रोग्राम विभिन्न मोबाइल एप्लिकेशन को कारकों के आधार पर रेट करते हैं, जैसे कि कोई ऐप कितनी अच्छी तरह सुरक्षित है या वह सीमा जिस तक कोई ऐप एक्सेस कर सकता है या व्यक्तिगत डेटा साझा कर सकता है। आईटी प्रशासक किसी भी मोबाइल ऐप के विश्लेषण के लिए इनका लाभ उठा सकते हैं और अपनी टीम को इसके बारे में बता सकते हैं। ऐसे कई Google ऐप्स हैं जो ऐसा करने में सक्षम हैं।
5. सुरक्षा जोखिम के लिए एंटरप्राइज़ ऐप्स का परीक्षण करें
घरेलू कमजोरियों और अन्य कमजोर सुरक्षा कोडिंग प्रथाओं से अवगत होने की सिफारिश की जाती है। यदि आपका संगठन इन-हाउस मोबाइल एप्लिकेशन विकसित करता है, तो आप उन ऐप्स की सुरक्षा को सक्षम करने के लिए एप्लिकेशन सुरक्षा परीक्षण विक्रेता के साथ अनुबंध करने पर विचार कर सकते हैं। इन सुरक्षा विक्रेताओं के पास विभिन्न प्रकार के परीक्षण के माध्यम से कमजोरियों की पहचान करने के लिए काफी प्रभावी तरीके हैं।
जब सुरक्षा की बात आती है तो कोई भी अपने काम को पूरा होने की घोषणा नहीं कर सकता है। हालांकि, इन बुनियादी मोबाइल एप्लिकेशन सुरक्षा नियंत्रणों को स्थापित करने से निश्चित रूप से दुर्भावनापूर्ण एप्लिकेशन के जोखिम को कम करने में मदद मिलेगी जो आपके संगठनात्मक नेटवर्क के लिए खतरा पैदा कर सकते हैं।