خبرنامه وکیل سایبری (10 خرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

10 خرداد 1402



خبر اول:

لایحه جدید آسیب های کیفری آنلاین برای مبارزه با جرایم آنلاین (سنگاپور)

فعالیت‌های مجرمانه آنلاین، از جمله جرایم مخرب سایبری و کلاهبرداری‌هایی که از طریق پلتفرم‌های آنلاین انجام می‌شوند، طی سال‌ها به طور پیوسته در حال افزایش بوده‌اند. برای مقابله با این مشکل فزاینده، لایحه آسیب های کیفری آنلاین در 8 مه 2023 در پارلمان سنگاپور ارائه شد. هدف این لایحه قدرت بخشیدن به مقامات برای انجام اقدامات سریع و پیشگیرانه برای مختل کردن گسترش و تأثیر فعالیت های مجرمانه آنلاین بر عموم مردم سنگاپور می باشد.

ویژگی های کلیدی لایحه

دستورالعمل های دولتی

بر اساس این لایحه، این دستورالعمل ها ممکن است توسط دولت در موارد زیر صادر شود:

1. سوء ظن منطقی وجود دارد که یک فعالیت آنلاین برای ارتکاب جرایم جنایی مشخص (مانند جرایمی که امنیت ملی، هماهنگی ملی و امنیت فردی را تحت تأثیر قرار می دهد) انجام می شود. یا

2. سوء ظن یا دلیلی برای این باور وجود دارد که یک فعالیت آنلاین برای ارتکاب یک کلاهبرداری یا تخلف فعالیت سایبری مخرب انجام شده است:

این لایحه همچنین چارچوبی را برای تقویت همکاری نزدیکتر بین مقامات و ارائه دهندگان خدمات آنلاین تعیین شده، جهت مقابله با جرایم جنایی مشخصی که بر مردم سنگاپور تأثیر می گذارد، ایجاد می کند.

آیین نامه ها که ممکن است بسته به ماهیت خدمات آنلاین متفاوت باشند، احتمالا به خدمات آنلاین تعیین شده، نیاز داشته باشند که دارای سیستم ها، فرآیندها و اقداماتی برای اهداف زیر باشد:

1. امکان مشارکت و ایجاد همکاری با دولت برای مقابله فعالانه با کلاهبرداری ها و فعالیت های مخرب سایبری

2. جلوگیری از کلاهبرداری و فعالیت های مخرب سایبری در سرویس ها؛

3. حمایت از اقدامات اجرایی دولت در برابر چنین جرایم آنلاینی.

در صورت وجود خطر مداوم از نظر کلاهبرداری‌ها یا فعالیت‌های مخرب سایبری در سرویس‌های آنلاین مشخص شده، مقام ذی‌ربط ممکن است دستوری صادر کند تا از سرویس مورد نظر درخواست اجرای تدابیر خاصی برای کاهش خطرات نماید.

مکانیزم تجدیدنظر

دریافت‌کنندگان یک دستورالعمل دولتی و مبدا فعالیت آنلاین مورد هدف دستورالعمل، می‌توانند برای تغییر یا لغو دستورالعمل درخواست تجدید نظر کنند. درخواست تجدیدنظر توسط یک دادگاه تجدیدنظر، که متشکل از یک قاضی منطقه یا قاضی منصوب شده توسط رئیس جمهور، به توصیه کابینه می باشد، رسیدگی خواهد شد.

سرویس‌های آنلاین تعیین‌شده، می‌توانند علیه تصمیمات مقامات مربوطه در رابطه با آیین‌نامه‌ها و دستورالعمل‌ها به وزیر امور داخلی شکایت کنند.

منبع خبر : lexology



خبر دوم:

چگونه از اسارت در زندان محیط آنلاین جلوگیری کنیم؟

از آنجایی که جرایم سایبری در حال افزایش می باشد و همه ما در مقابل این جرایم آسیب پذیر هستیم، بنابراین نمی‌توانیم صبر کنیم تا کسی از ما محافظت کند. باید سعی کنیم که خودمان مراقب این جرایم باشیم.

شخصی که در مقام مدیریت یک شرکت قرار دارد، ممکن است با حملات سایبری پیچیده بواسطه ی نصب باج افزار در شبکه شرکت مورد حمله قرار گیرد. (اغلب، این نوع حملات، عملیات شرکت متوقف می کند تا زمانی که با پرداخت باج موافقت شود.). سایر افراد هم ممکن است قربانی سرقت هویت یا کلاهبرداری از کارت اعتباری شوند.

درک و شناخت جایگاه تان در این "طیف جرایم سایبری" به شما این امکان را می دهد که از خود محافظت کنید.

نکته

هکرها ایمیل های فیشینگ را با پیوندها یا پیوست هایی ارسال می کنند که برای سرقت اطلاعات حساس شما مانند رمز عبور یا اطلاعات مالی طراحی شده اند. اگر نشانگر خود را روی پیوند نگه دارید، می توانید آدرس URL واقعی را ببینید. اگر آدرس URL عجیب یا نادرست به نظر می رسد، می توانید تشخیص دهید که این طرح، یک کلاهبرداری فیشینگ می باشد. اطمینان حاصل کنید که هرگز روی یک پیوند کلیک نکنید یا یک پیوست را از یک پیام متنی یا ایمیل دانلود نکنید، مگر اینکه کاملاً مطمئن باشید که از سوی چه کسی ارسال شده است.

دانلود برنامه‌های جدید از طریق پلتفرم‌های امن، مانند اپ استور برای آیفون یا گوگل پلی استور برای دستگاه‌های اندرویدی نیز بسیار مهم می باشد. هرگز از لینک خارجی برای دانلود برنامه استفاده نکنید.

مرحله دوم: از خودتان محافظت کنید

بهترین عامل بازدارنده برای جرایم سایبری این است که یک جنایتکار فکر کند که این مورد ارزش تلاش کردن را ندارد.

از یک مدیر رمز عبور استفاده کنید

اکثر مردم از رمز عبور یکسان یا با تغییرات اندکی برای محیط دیجیتال خود استفاده می کنند. بنابراین اگر فقط یکی از اسامی کاربری آنها به دست افراد نادرست بیفتد، می توانند همه چیز را از حساب جیمیل تا ورود به سیستم بانکی آنلاین خود را از دست بدهند.

راه‌حل مناسب، مدیریت رمز عبور می باشد. با کمک این نرم افزار، می توانید یک رمز عبور منحصر به فرد و قوی برای هر یک از حساب های آنلاین خود ایجاد کنید.

اعتبار خود را کنترل کنید

سایت‌هایی مانند Credit Karma و Experian خدمات نظارت بر اعتبار را ارائه می‌دهند که به شما در مورد هرگونه فعالیت مشکوک در حساب‌هایتان یا اگر اطلاعات شما در نقض داده‌ها به خطر افتاده باشد، هشدار می‌دهند. برخی حتی اگر اطلاعات شما برای فروش در دارک وب مشاهده شود، به شما اطلاع می دهند. بسیاری از خدمات نظارت بر اعتبار رایگان هستند و ویژگی های برتر را به عنوان ارتقاء ارائه می دهند.

اعتبار خود را مسدود کنید

حتی اگر هرگز قربانی سرقت هویت نشده‌اید، مسدود کردن اعتبار می‌تواند ابزار مؤثری باشد.

این کار دسترسی به گزارش اعتباری شما را محدود می کند و کلاهبرداران کارت اعتباری نمی توانند حساب اعتباری جدیدی را تحت نام شما باز کنند.

نکته

در حالی که استفاده از مدیریت رمز عبور یا ایجاد رمزهای عبور قوی می تواند دسترسی به داده های شخصی شما را دشوار کند، استفاده از احراز هویت دو مرحله ای حتی محافظت بیشتری از هویت شما ارائه می دهد. احراز هویت دو مرحله ای یک رمز عبور و همچنین یک رمز عبور تصادفی ایجاد شده که به دستگاه تلفن همراه یا ایمیل شما ارسال می شود، درخواست می کند. عامل دوم نیز می تواند اطلاعات بیومتریک باشد، مانند اثر انگشت یا اسکن چهره. اگر از ارز دیجیتال استفاده می‌کنید، حتی اگر از رمزنگاری برای اطمینان از تراکنش‌های ایمن استفاده می‌شود، ایده خوبی است که احراز هویت دو مرحله‌ای را برای محافظت بیشتر فعال کنید.

مرحله سوم: همیشه رسانه های اجتماعی را یک تهدید فرض کنید

ارسال انبوهی از اطلاعات، عکس‌ها، موقعبت جغرافیایی و سایر داده‌ها در حساب‌های رسانه‌های اجتماعی شما، منابع کلیدی را در اختیار افراد بد قرار می‌دهد تا علیه شما اقدام کنند.

جنایتکاران از تک تک رسانه‌های اجتماعی عبور می‌کنند تا هر چیزی را که بتوانند به نفع خود استفاده کنند، بیابند. ارائه داوطلبانه همه این داده ها می تواند به یک دردسر بزرگ تبدیل شود.

مراقب مطالبی که پست می کنید باشید. تنظیمات حریم خصوصی خود را بررسی کنید و مطمئن شوید که مکان خود را فاش نمی کنید یا از همان رمز عبور برای ورود به وب سایت های شخص ثالث استفاده نمی کنید.

نکته

هکرها ممکن است پیوندهای غافلگیرکننده یا غیرمنتظره ای را به ویدیوها در شبکه های اجتماعی ارسال کنند و شما را ترغیب کنند که روی آنها کلیک کنید. با کلیک بر روی پیوندها ممکن است بدافزاری در رایانه شما بارگیری شود که هکرها از آن برای جمع آوری داده های شما و جاسوسی از فعالیت شما استفاده می کنند. سعی کنید عنوان ویدیو را در گوگل یا یوتیوب بصورت آنلاین جستجو کنید و نتایج حاصل را بررسی کنید. اگر پیوند مورد نظر یک کلاهبرداری باشد، احتمالاً شخصی قبلاً پیوند ویدیو را گزارش کرده است.

مرحله چهارم: از خودتان در حالت آفلاین هم محافظت کنید

کلاهبرداری های جدیدی ظاهر شده اند که به دنبال فریب مردم بخاطر پولشان هستند.

"تماس های جعلی": تماس های جعلی که به نظر می رسد از یک ایستگاه پلیس، بیمارستان یا اداره تامین اجتماعی باشد، یک مثال بارز هستند. دریافت این نوع تماس‌ها بیشتر افراد را مجبور می‌کند که واکنش عاطفی نشان دهند. در حالی که بهترین برخورد عقب نشینی می باشد.

فرض کنید با شما تماس گرفته شود و به شما اطلاع داده شود که اتفاق وحشتناکی رخ خواهد داد ، مگر اینکه مقداری پول جا به جا کنید. شاید به شما گفته شود که نوه شما در زندان است و به پول وثیقه نیاز دارد.

بهترین توصیه این است که تلفن را قطع کنید.

نکته

مراقب کلاهبرداری های شبیه سازی صوتی جدید هوش مصنوعی باشید. سارقان از فناوری هوش مصنوعی (AI) برای شبیه سازی صداهای موجود در اینترنت استفاده می کنند. این مجرمان سایبری می توانند از صداهای هوش مصنوعی برای تماس با اعضای خانواده استفاده کنند و وانمود کنند که در موقعیت های ناامید کننده قرار دارند و به پول نیاز دارند. اگر یکی از دوستان یا اعضای خانواده ویدیوها یا کلیپ های صوتی در رسانه های اجتماعی یا یوتیوب داشته باشد، کلاهبرداران می توانند آن صدا را برای گفتن هر چیزی ترکیب کنند.

یکی از راه های مبارزه با این موضوع پرسیدن یک سوال شخصی است که کلاهبردار جواب آن را نمی داند. این تماس‌های تلفنی از طریق شماره تلفن واقعی دوست یا یکی از اعضای خانواده انجام نمی‌شود، بنابراین می‌توانید با شماره واقعی آن شخص تماس بگیرید تا مطمئن شوید که همان کسی است که می‌گوید.

مرحله پنجم: از کلاهبرداری های جدید و تهدیدات سایبری مطلع شوید

کلاهبرداری های جدید و تهدیدات سایبری هر روز ظاهر می شوند. با فناوری جدید هوش مصنوعی که کلاهبرداران می توانند افراد را وادار کنند تا اطلاعات شخصی خود را تحویل دهند، به روز بودن با جدیدترین تاکتیک ها بسیار مهم می باشد.

یکی از راه‌های کسب اطلاعات در مورد جدیدترین پیشرفت‌هایی که کلاهبرداران، هکرها و مجرمان سایبری استفاده می‌کنند این است که با اخبار آنلاین و وبلاگ‌هایی که بر امنیت سایبری تمرکز دارند، مطلع شوید. همچنین می‌توانید در خبرنامه‌های ایمیلی در مورد این موضوعات ثبت‌نام کنید یا کارشناسان امنیت سایبری را در رسانه‌های اجتماعی دنبال کنید. همچنین، مطمئن شوید که می‌دانید چگونه سرقت هویت را بررسی کنید تا اگر اتفاقی افتاد بتوانید فوراً اقدام کنید.

نکته

بهترین راه برای محافظت از خودتان به صورت آنلاین این است که آگاه باشید و تلاش کنید تشخیص دهید که چه زمانی ممکن است کسی سعی در سوء استفاده از شما داشته باشد. همیشه در نظر داشته باشید که چه اطلاعاتی را به صورت آنلاین در دسترس دارید، حتی اگر با رمز عبور محافظت شده باشد. تنظیم حضور آنلاین شما می تواند به جلوگیری از دستیابی هکرها به اطلاعاتی که می تواند علیه شما استفاده شود کمک کند.

سوالات متداول درباره محافظت از خودتان در محیط آنلاین

چگونه رمزهای عبور قوی و منحصر به فرد ایجاد کنم؟

ایجاد رمزهای عبور قوی و منحصر به فرد یک گام اساسی برای محافظت از خودتان در فضای آنلاین می باشد. با رعایت چند مرحله ساده می توانید از خودتان در برابر هکرها محافظت کنید. ابتدا مطمئن شوید که از رمز عبور خود در چندین پلتفرم استفاده مجدد نکنید. اگر رمز عبور شما از طریق یک برنامه یا وب سایت سرقت شود، می تواند اطلاعات حساس شما را در سایر برنامه ها و وب سایت هایی که از گذرواژه مشابهی استفاده کرده اید، افشا کند. همچنین، رمز عبور خود را به اشتراک نگذارید یا آن را جایی که دیگران می توانند به آن دسترسی داشته باشند، یادداشت نکنید.

برای ایجاد یک رمز عبور قوی و منحصر به فرد، از اطلاعات شخصی که ممکن است در دسترس عموم باشد استفاده نکنید. هرچه رمز عبور خود را طولانی تر بسازید، تشخیص آن برای هکرها دشوارتر خواهد بود. افزودن حروف بزرگ و کوچک، اعداد و نمادها، رمزگشایی رمز عبور شما را به طور فزاینده ای دشوار می کند. ایجاد یک ترکیب تصادفی به جای استفاده از یک کلمه واقعی، رمز عبور شما را تقویت می کند. اگر ایجاد رمز عبوری با استفاده از این روش برای شما دشوار می باشد، از یک تولید کننده رمز عبور استفاده کنید.

در صورت دریافت ایمیل یا پیام های مشکوک چه کار کنیم؟

اگر پیام یا ایمیل مشکوکی دریافت کردید، آن را باز نکنید. هرگز نباید پیوست های همراه پیام را دانلود یا باز کنید زیرا ممکن است حاوی ویروس، نرم افزارهای جاسوسی یا انواع دیگر بدافزار باشند. به همین ترتیب، روی پیوندهایی که با پیام همراه می باشد، کلیک نکنید. بهتر است پیام را گزارش کنید، فرستنده را مسدود کنید و آن را حذف کنید.

آیا نرم افزارهای آنتی ویروس قابل اعتماد وجود دارد؟

چه از سیستم عامل MacOS یا Windows استفاده می کنید، برنامه های نرم افزار آنتی ویروس قابل اعتماد زیادی در دسترس هستند. یک برنامه آنتی ویروس موثر از اسکن بلادرنگ و به روز رسانی خودکار برای داشتن نمایه های جدیدترین اشکال بدافزار استفاده می کند. استفاده از برنامه های آنتی ویروس هم باید آسان باشد و به طور معمول از داده های رایانه شما نسخه پشتیبان تهیه کند.

چگونه از قربانی شدن در برابر فیشینگ و کلاهبرداری آنلاین جلوگیری کنیم؟

راه های مختلفی برای محافظت از خودتان در برابر کلاهبرداری های فیشینگ و کلاهبرداری آنلاین وجود دارد. با مطلع شدن از جدیدترین تکنیک ها و دقت بسیار زیاد در مورد آنچه روی آن کلیک می کنید، برای مقابله آماده می شوید. همچنین می توانید با نصب نوار ابزار ضد فیشینگ در مرورگر وب خود، عضویت در نرم افزار آنتی ویروس و استفاده از فایروال اقدامات احتیاطی را انجام دهید. اگر موردی مشکوک به نظر می رسد، بهتر است آن را ایمن سازی کنید، سعی کنید صحت اطلاعات را تأیید کنید یا آن ها را نادیده بگیرید.

چگونه می توانیم از ایمنی اطلاعات شخصی خودمان، هنگام استفاده از شبکه های Wi-Fi عمومی اطمینان حاصل کنیم؟

بهترین راه برای محافظت از اطلاعات شخصی خودمان هنگام استفاده از شبکه Wi-Fi عمومی استفاده از نرم افزار آنتی ویروس و فایروال می باشد. یک شبکه خصوصی مجازی (VPN) می‌تواند یک لایه رمزگذاری اضافی ارائه دهد و هنگام استفاده از Wi-Fi یک مودم عمومی از شما محافظت کند.

در صورت ورود به برنامه‌ها یا سایت‌هایی که اطلاعات حساسی دارند، از جمله حساب‌های بانکی و سایت‌های خرید مانند آمازون، از بکارگیری Wi-Fi عمومی خودداری کنید. مراقب باشید هنگام استفاده از Wi-Fi عمومی، اگر محافظ دیگری نصب نکرده اید، شماره کارت اعتباری خودتان را در وب سایت وارد نکنید.

منبع خبر : nasdaq



خبر سوم:

افزایش جرایم سایبری علیه کودکان در طول فصل تابستان

در سال گذشته شاهد افزایش 10 برابری جرایم سایبری علیه کودکان از قاچاق آنلاین گرفته تا اخاذی بوده ایم. مجرمان در تابستان، بیشتر از هر زمان دیگری به تلاش های خود ادامه میدهند.

مجرمان سایبری کودکان را به سمت محیط های خطرناک آنلاین هدایت می کنند. برای مثال: بدافزار ارسال می‌کنند، پیامک برای پرداخت‌ها می‌فرستند و از حضور پررنگ کودکان در رسانه‌های اجتماعی در فصل تابستان سو استفاده می‌کنند.

بسیاری از مجرمان خارج از محدوده زندگی کودک هستند و کودکان و نوجوانان را از طریق برنامه های رسانه های اجتماعی و بازی های ویدیویی آنلاین مورد هدف قرار می دهند.

استفاده از شبکه‌های عمومی برای امور بانکداری و انجام تراکنش‌های حساس ممکن است به خطر امنیتی منجر شود. بهتر است از اتصال داده‌های تلفن همراه خود برای دسترسی به اینترنت استفاده کنید و از رمز عبور برای محافظت از دستگاه‌های خود در این حالت استفاده کنید.

در صورت استفاده از شبکه‌های وای‌فای عمومی، استفاده از یک شبکه خصوصی مجازی (وی‌پی‌ان) می‌تواند امنیت شما را افزایش دهد. با استفاده از وی‌پی‌ان، ترافیک اینترنت شما رمزگذاری شده و از طریق تونلی امن به سرورهای وی‌پی‌ان منتقل می‌شود، که امکان تهدیدهای امنیتی را به حداقل می‌رساند.

از این رو، برای حفظ امنیت در فعالیت‌های آنلاین خود، بهتر است از اتصال ایمن با استفاده از وی‌پی‌ان استفاده کنید تا از حملات هکرها و دسترسی غیرمجاز به اطلاعات شخصی خود جلوگیری کنید.

دانش‌آموزان به دلیل استفاده از مخفف‌ها یا اصطلاحاتی که معمولاً با آنها آشنا هستند، ممکن است به هدف‌های آسانی برای جذب هویت یا سرقت پول تبدیل شوند. اصطلاحات و مخفف‌هایی که در پیام‌های متنی استفاده می‌شوند، می‌تواند توسط تهدیدگران برای به دست آوردن اطلاعات شخصی یا انجام کلاهبرداری‌ها بهره‌برداری شود.

بهتر است دانش‌آموزان آگاهی کافی درباره امنیت آنلاین داشته باشند و اصول اساسی را در ارتباطات آنلاین خود رعایت کنند. آنها باید همواره مراقب باشند که اطلاعات شخصی خود را به اشتراک نگذارند و در ارتباط با شخص‌های ناشناس احتیاط کنند. همچنین، نیاز است که از طریق یک منبع قابل اعتماد و معتبر آگاهی کسب کنند تا از روش‌های جدید کلاهبرداری و تهدیدات امنیتی آگاه شوند و در برابر آنها از خودشان محافظت کنند.

ما شاهد هک شدن رمزهای عبور بسیار قوی برای همه جرایم سایبری هستیم. تنظیمات حریم خصوصی خود را به حداکثر برسانید تا افراد تصادفی نتوانند به شما پیام دهند و شما با آنها در تماس نباشید.

هرگز پولی را پرداخت یا منتقل نکنید، زیرا جنایتکاران به ادامه درخواست و اخاذی پول ادامه خواهند داد. به جای آن، به والدین خود یا یک بزرگسال قابل اعتماد اطلاع دهید و آن را به پلیس گزارش کنید.

مواردی که می‌توانید به والدین و پلیس گزارش کنید عبارتند از:

  • پیام‌های تهدیدآمیز یا مزاحم از طریق پیامک، ایمیل یا رسانه‌های اجتماعی
  • درخواست‌های پولی مشکوک یا اخاذی
  • هرگونه تهدید فیزیکی یا خطر جدی به امنیت شخصیتان

این توصیه‌ها به معنای این است که در مواجهه با درخواست‌های جنایتکاران برای پرداخت پول یا انتقال وجه، هیچگونه پاسخی ندهید و همچنین هیچگاه پولی را پرداخت نکنید. زیرا این کار ممکن است جنایتکاران را ترغیب کند تا درخواست‌های بیشتری برای پول ارسال کنند و شما را به اخاذی وابسته کنند. حفظ امنیت تان و گزارش دادن به مقامات قانونی می‌تواند به جلوگیری از جرائم سایبری و حمایت از شما و دیگران کمک کند.

منبع خبر : wsav

خبر چهارم:

6 گام موثر و کارآمد در راستای شکار تهدید

پیدا کردن عوامل تهدید قبل از اینکه شما را پیدا کنند، کلید تقویت دفاع سایبری شما محسوب می شود. نحوه عملکرد کارآمد و مؤثر کار ساده ای نمی باشد اما با سرمایه گذاری بر روی زمان، می توانید بر هنر شکار تهدید مسلط شوید و میلیون ها دلار در سازمان خود صرفه جویی کنید.

بر اساس برآوردها، جرایم سایبری تا سال 2025 خسارت 10.5 تریلیون دلاری بر اقتصاد جهانی خواهد داشت. بنابراین با شکار موثر تهدید، می توانید عوامل بد را از ایجاد ویرانی در سازمان تان دور نگه دارید.

شکار تهدید چیست؟

شکار تهدید سایبری به معنای جمع آوری شواهدی می باشد که نشان می دهد یک تهدید در حال تحقق می باشد. این روند یک فرآیند مستمر می باشد که به شما کمک می‌کند تا تهدیداتی را که مهم‌ترین خطر را برای سازمان شما ایجاد می‌کنند، پیدا کنید. همچنین به تیم شما قدرت می‌دهد تا قبل از شروع حمله، آنها را متوقف کند.

شش مرحله ی شکار تهدید

در طول شکار، برنامه ریزی دقیق و توجه به جزئیات ضروری می باشد. همچنین باید اطمینان حاصل شود که همه اعضای تیم از یک برنامه پیروی می کنند. برای حفظ کارایی، هر مرحله را مستند کنید تا سایر افراد در تیم شما به راحتی بتوانند همان فرآیند را تکرار کنند.

1 - شکار را سازماندهی کنید.

اطمینان حاصل کنید که تیم شما با فهرست بندی دارایی های مهم شما، از جمله نقاط پایانی، سرورها، برنامه ها و خدمات، آماده و سازماندهی شده است. این مرحله به شما کمک می‌کند تا بفهمید از چه چیزی می‌خواهید محافظت کنید و تهدیدهایی که بیشتر در معرض آن قرار دارید، چه تهدیداتی هستند. در مرحله بعد، مکان هر دارایی، افرادی که دسترسی دارند و نحوه ارائه دسترسی را مشخص کنید.

در نهایت، با پرسیدن سوالاتی در مورد تهدیدات احتمالی بر اساس محیط و زیرساخت سازمان خود، الزامات اولویت اطلاعاتی (PIR) خود را تعریف کنید. برای مثال، اگر نیروی کار از راه دور یا ترکیبی دارید، سوالات شما ممکن است شامل موارد زیر باشد:

· دستگاه های راه دور در برابر کدام تهدیدها آسیب پذیرتر هستند؟

· این تهدیدها چه نوع مدرکی را از خود به جای خواهند گذاشت؟

· چگونه تشخیص دهیم که یک کارمند به خطر افتاده است؟

2 - برای شکار تهدید برنامه ریزی کنید.

در این مرحله از طریق موارد زیر پارامترهای لازم را تنظیم می کنید:

هدف خود را بیان کنید. از جمله اینکه چرا شکار ضروری است و بر روی کدام تهدید (ها) باید تمرکز کنیدکه توسط PIR تعیین شده است. (به عنوان مثال، یک نیروی کار از راه دور ممکن است تحت یک مدل BYOD (دستگاه خود را بیاورید) بیشتر مستعد حملات فیشینگ باشد.)

محدوده را تعریف کنید. مفروضات خود را شناسایی کنید و فرضیه خود را بر اساس آنچه می دانید، بیان کنید. می‌توانید با شناخت اینکه در صورت راه‌اندازی تهدیدی که به دنبال آن هستید، چه شواهدی ظاهر می‌شود، دامنه خود را محدود کنید.

محدودیت های خود را بشناسید، مانند مجموعه داده هایی که می توانید به آنها دسترسی داشته باشید، چه منابعی را باید تجزیه و تحلیل کنید، و چقدر زمان دارید.

چارچوب زمانی را با مهلت واقع بینانه تعیین کنید.

تعیین کنید که کدام محیط‌ها را حذف کنید، و به دنبال روابط قراردادی باشید که ممکن است شما را از انجام شکار در تنظیمات خاص باز دارد.

محدودیت های قانونی و نظارتی را که باید رعایت کنید را بشناسید. (شما نمی توانید قانون را زیر پا بگذارید، حتی زمانی که به دنبال افراد بد هستید.)

3- از ابزار مناسب برای این کار استفاده کنید.

بسته به موجودی دارایی و فرضیه شما، ابزارهای زیادی برای شکار تهدید وجود دارد. برای مثال، اگر به دنبال یک تهدید احتمالی هستید، SIEM و ابزارهای تحقیقی می‌توانند به شما کمک کنند تا گزارش‌ها را بررسی کرده و تشخیص دهید که آیا نشت وجود دارد یا خیر. در زیر، لیست گزینه هایی مطرح شده که می توانند به طور قابل توجهی کارایی شکار تهدید را بهبود بخشند:

هوش تهدید: به‌ویژه، فیدهای خودکار و پورتال‌های تحقیقی که اطلاعات تهدید را از طریق دارک وب دریافت می‌کنند.

موتورهای جستجو و وب اسپایدرها

اطلاعات از سوی فروشندگان امنیت سایبری و آنتی ویروس

منابع دولتی

رسانه های عمومی : وبلاگ های امنیت سایبری، سایت های خبری آنلاین و مجلات

ابزارهای تحقیقی، ابزارهای OSINT ، SIEM و SOAR.

4 - شکار را اجرا کنید.

در هنگام اجرای شکار تهدید، بهتر است ساده فکر کنید. به دقت برنامه خود را دنبال کنید تا در مسیر درست حرکت کرده و از انحراف و حواشی جلوگیری کنید. فرایند اجرا در چهار مرحله انجام می‌شود:

جمع آوری: این بخش پر زحمت ترین بخش شکار تهدید می باشد، به خصوص اگر از روش های دستی برای جمع آوری اطلاعات تهدید استفاده شود.

فرآیند: داده‌ها را جمع‌آوری کرده و آن‌ها را در قالبی سازمان‌یافته و قابل خواندن برای درک سایر تحلیل‌گران تهدید پردازش می‌کند.

تجزیه و تحلیل: مشخص کنید که یافته های شما چه چیزی را نشان می دهد.

نتیجه گیری: اگر تهدیدی پیدا کردید، آیا دارای داده هایی برای پشتیانی از شدت این تهدید هستید؟

5 - نتیجه گیری و ارزیابی شکار.

ارزیابی کارتان قبل از شروع شکار بعدی ضروری می باشد چون به شما کمک می کند که در حین حرکت پیشرفت کنید. چند سوال برای بررسی در این مرحله وجود دارد:

· آیا فرضیه انتخاب شده برای شکار مناسب بوده؟

· آیا دامنه به اندازه کافی محدود بوده؟

· آیا اطلاعات مفیدی را جمع آوری کردید، یا می توان برخی از فرآیندها را بصورت متفاوتی انجام داد؟

· آیا ابزار مناسبی داشتید؟

· آیا همه برنامه ها و روندها را دنبال کردند؟

· آیا مدیریت احساس قدرتمندی برای پاسخگویی به سؤالات در طول مسیر داشت و آیا به تمامی اطلاعات مورد نیاز دسترسی داشتند؟

6- یافته های خود را گزارش دهید و بر اساس آن عمل کنید.

در پایان، می‌توانید ببینید که آیا داده‌های شما از فرضیه شما پشتیبانی می‌کند یا خیر. اگر شواهدی از موضوع خاص وجود ندارد، باید منابع را ارزیابی کنید و اطمینان حاصل کنید که هیچ شکافی در تجزیه و تحلیل داده ها وجود ندارد. برای مثال، ممکن است به بررسی لاگ‌ها و فعالیت‌های شبکه متمرکز شده‌ باشیم تا از وقوع یک تهاجم آگاه شویم، اما به بررسی اطلاعات فاش شده در داک وب که ممکن است حاوی اطلاعات حساس سازمان باشد، نپرداخته‌ باشیم.

منبع خبر : thehackernews