من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (10 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
10 خرداد 1402
خبر اول:
لایحه جدید آسیب های کیفری آنلاین برای مبارزه با جرایم آنلاین (سنگاپور)
فعالیتهای مجرمانه آنلاین، از جمله جرایم مخرب سایبری و کلاهبرداریهایی که از طریق پلتفرمهای آنلاین انجام میشوند، طی سالها به طور پیوسته در حال افزایش بودهاند. برای مقابله با این مشکل فزاینده، لایحه آسیب های کیفری آنلاین در 8 مه 2023 در پارلمان سنگاپور ارائه شد. هدف این لایحه قدرت بخشیدن به مقامات برای انجام اقدامات سریع و پیشگیرانه برای مختل کردن گسترش و تأثیر فعالیت های مجرمانه آنلاین بر عموم مردم سنگاپور می باشد.
ویژگی های کلیدی لایحه
دستورالعمل های دولتی
بر اساس این لایحه، این دستورالعمل ها ممکن است توسط دولت در موارد زیر صادر شود:
1. سوء ظن منطقی وجود دارد که یک فعالیت آنلاین برای ارتکاب جرایم جنایی مشخص (مانند جرایمی که امنیت ملی، هماهنگی ملی و امنیت فردی را تحت تأثیر قرار می دهد) انجام می شود. یا
2. سوء ظن یا دلیلی برای این باور وجود دارد که یک فعالیت آنلاین برای ارتکاب یک کلاهبرداری یا تخلف فعالیت سایبری مخرب انجام شده است:
این لایحه همچنین چارچوبی را برای تقویت همکاری نزدیکتر بین مقامات و ارائه دهندگان خدمات آنلاین تعیین شده، جهت مقابله با جرایم جنایی مشخصی که بر مردم سنگاپور تأثیر می گذارد، ایجاد می کند.
آیین نامه ها که ممکن است بسته به ماهیت خدمات آنلاین متفاوت باشند، احتمالا به خدمات آنلاین تعیین شده، نیاز داشته باشند که دارای سیستم ها، فرآیندها و اقداماتی برای اهداف زیر باشد:
1. امکان مشارکت و ایجاد همکاری با دولت برای مقابله فعالانه با کلاهبرداری ها و فعالیت های مخرب سایبری
2. جلوگیری از کلاهبرداری و فعالیت های مخرب سایبری در سرویس ها؛
3. حمایت از اقدامات اجرایی دولت در برابر چنین جرایم آنلاینی.
در صورت وجود خطر مداوم از نظر کلاهبرداریها یا فعالیتهای مخرب سایبری در سرویسهای آنلاین مشخص شده، مقام ذیربط ممکن است دستوری صادر کند تا از سرویس مورد نظر درخواست اجرای تدابیر خاصی برای کاهش خطرات نماید.
مکانیزم تجدیدنظر
دریافتکنندگان یک دستورالعمل دولتی و مبدا فعالیت آنلاین مورد هدف دستورالعمل، میتوانند برای تغییر یا لغو دستورالعمل درخواست تجدید نظر کنند. درخواست تجدیدنظر توسط یک دادگاه تجدیدنظر، که متشکل از یک قاضی منطقه یا قاضی منصوب شده توسط رئیس جمهور، به توصیه کابینه می باشد، رسیدگی خواهد شد.
سرویسهای آنلاین تعیینشده، میتوانند علیه تصمیمات مقامات مربوطه در رابطه با آییننامهها و دستورالعملها به وزیر امور داخلی شکایت کنند.
منبع خبر : lexology
خبر دوم:
چگونه از اسارت در زندان محیط آنلاین جلوگیری کنیم؟
از آنجایی که جرایم سایبری در حال افزایش می باشد و همه ما در مقابل این جرایم آسیب پذیر هستیم، بنابراین نمیتوانیم صبر کنیم تا کسی از ما محافظت کند. باید سعی کنیم که خودمان مراقب این جرایم باشیم.
شخصی که در مقام مدیریت یک شرکت قرار دارد، ممکن است با حملات سایبری پیچیده بواسطه ی نصب باج افزار در شبکه شرکت مورد حمله قرار گیرد. (اغلب، این نوع حملات، عملیات شرکت متوقف می کند تا زمانی که با پرداخت باج موافقت شود.). سایر افراد هم ممکن است قربانی سرقت هویت یا کلاهبرداری از کارت اعتباری شوند.
درک و شناخت جایگاه تان در این "طیف جرایم سایبری" به شما این امکان را می دهد که از خود محافظت کنید.
نکته
هکرها ایمیل های فیشینگ را با پیوندها یا پیوست هایی ارسال می کنند که برای سرقت اطلاعات حساس شما مانند رمز عبور یا اطلاعات مالی طراحی شده اند. اگر نشانگر خود را روی پیوند نگه دارید، می توانید آدرس URL واقعی را ببینید. اگر آدرس URL عجیب یا نادرست به نظر می رسد، می توانید تشخیص دهید که این طرح، یک کلاهبرداری فیشینگ می باشد. اطمینان حاصل کنید که هرگز روی یک پیوند کلیک نکنید یا یک پیوست را از یک پیام متنی یا ایمیل دانلود نکنید، مگر اینکه کاملاً مطمئن باشید که از سوی چه کسی ارسال شده است.
دانلود برنامههای جدید از طریق پلتفرمهای امن، مانند اپ استور برای آیفون یا گوگل پلی استور برای دستگاههای اندرویدی نیز بسیار مهم می باشد. هرگز از لینک خارجی برای دانلود برنامه استفاده نکنید.
مرحله دوم: از خودتان محافظت کنید
بهترین عامل بازدارنده برای جرایم سایبری این است که یک جنایتکار فکر کند که این مورد ارزش تلاش کردن را ندارد.
از یک مدیر رمز عبور استفاده کنید
اکثر مردم از رمز عبور یکسان یا با تغییرات اندکی برای محیط دیجیتال خود استفاده می کنند. بنابراین اگر فقط یکی از اسامی کاربری آنها به دست افراد نادرست بیفتد، می توانند همه چیز را از حساب جیمیل تا ورود به سیستم بانکی آنلاین خود را از دست بدهند.
راهحل مناسب، مدیریت رمز عبور می باشد. با کمک این نرم افزار، می توانید یک رمز عبور منحصر به فرد و قوی برای هر یک از حساب های آنلاین خود ایجاد کنید.
اعتبار خود را کنترل کنید
سایتهایی مانند Credit Karma و Experian خدمات نظارت بر اعتبار را ارائه میدهند که به شما در مورد هرگونه فعالیت مشکوک در حسابهایتان یا اگر اطلاعات شما در نقض دادهها به خطر افتاده باشد، هشدار میدهند. برخی حتی اگر اطلاعات شما برای فروش در دارک وب مشاهده شود، به شما اطلاع می دهند. بسیاری از خدمات نظارت بر اعتبار رایگان هستند و ویژگی های برتر را به عنوان ارتقاء ارائه می دهند.
اعتبار خود را مسدود کنید
حتی اگر هرگز قربانی سرقت هویت نشدهاید، مسدود کردن اعتبار میتواند ابزار مؤثری باشد.
این کار دسترسی به گزارش اعتباری شما را محدود می کند و کلاهبرداران کارت اعتباری نمی توانند حساب اعتباری جدیدی را تحت نام شما باز کنند.
نکته
در حالی که استفاده از مدیریت رمز عبور یا ایجاد رمزهای عبور قوی می تواند دسترسی به داده های شخصی شما را دشوار کند، استفاده از احراز هویت دو مرحله ای حتی محافظت بیشتری از هویت شما ارائه می دهد. احراز هویت دو مرحله ای یک رمز عبور و همچنین یک رمز عبور تصادفی ایجاد شده که به دستگاه تلفن همراه یا ایمیل شما ارسال می شود، درخواست می کند. عامل دوم نیز می تواند اطلاعات بیومتریک باشد، مانند اثر انگشت یا اسکن چهره. اگر از ارز دیجیتال استفاده میکنید، حتی اگر از رمزنگاری برای اطمینان از تراکنشهای ایمن استفاده میشود، ایده خوبی است که احراز هویت دو مرحلهای را برای محافظت بیشتر فعال کنید.
مرحله سوم: همیشه رسانه های اجتماعی را یک تهدید فرض کنید
ارسال انبوهی از اطلاعات، عکسها، موقعبت جغرافیایی و سایر دادهها در حسابهای رسانههای اجتماعی شما، منابع کلیدی را در اختیار افراد بد قرار میدهد تا علیه شما اقدام کنند.
جنایتکاران از تک تک رسانههای اجتماعی عبور میکنند تا هر چیزی را که بتوانند به نفع خود استفاده کنند، بیابند. ارائه داوطلبانه همه این داده ها می تواند به یک دردسر بزرگ تبدیل شود.
مراقب مطالبی که پست می کنید باشید. تنظیمات حریم خصوصی خود را بررسی کنید و مطمئن شوید که مکان خود را فاش نمی کنید یا از همان رمز عبور برای ورود به وب سایت های شخص ثالث استفاده نمی کنید.
نکته
هکرها ممکن است پیوندهای غافلگیرکننده یا غیرمنتظره ای را به ویدیوها در شبکه های اجتماعی ارسال کنند و شما را ترغیب کنند که روی آنها کلیک کنید. با کلیک بر روی پیوندها ممکن است بدافزاری در رایانه شما بارگیری شود که هکرها از آن برای جمع آوری داده های شما و جاسوسی از فعالیت شما استفاده می کنند. سعی کنید عنوان ویدیو را در گوگل یا یوتیوب بصورت آنلاین جستجو کنید و نتایج حاصل را بررسی کنید. اگر پیوند مورد نظر یک کلاهبرداری باشد، احتمالاً شخصی قبلاً پیوند ویدیو را گزارش کرده است.
مرحله چهارم: از خودتان در حالت آفلاین هم محافظت کنید
کلاهبرداری های جدیدی ظاهر شده اند که به دنبال فریب مردم بخاطر پولشان هستند.
"تماس های جعلی": تماس های جعلی که به نظر می رسد از یک ایستگاه پلیس، بیمارستان یا اداره تامین اجتماعی باشد، یک مثال بارز هستند. دریافت این نوع تماسها بیشتر افراد را مجبور میکند که واکنش عاطفی نشان دهند. در حالی که بهترین برخورد عقب نشینی می باشد.
فرض کنید با شما تماس گرفته شود و به شما اطلاع داده شود که اتفاق وحشتناکی رخ خواهد داد ، مگر اینکه مقداری پول جا به جا کنید. شاید به شما گفته شود که نوه شما در زندان است و به پول وثیقه نیاز دارد.
بهترین توصیه این است که تلفن را قطع کنید.
نکته
مراقب کلاهبرداری های شبیه سازی صوتی جدید هوش مصنوعی باشید. سارقان از فناوری هوش مصنوعی (AI) برای شبیه سازی صداهای موجود در اینترنت استفاده می کنند. این مجرمان سایبری می توانند از صداهای هوش مصنوعی برای تماس با اعضای خانواده استفاده کنند و وانمود کنند که در موقعیت های ناامید کننده قرار دارند و به پول نیاز دارند. اگر یکی از دوستان یا اعضای خانواده ویدیوها یا کلیپ های صوتی در رسانه های اجتماعی یا یوتیوب داشته باشد، کلاهبرداران می توانند آن صدا را برای گفتن هر چیزی ترکیب کنند.
یکی از راه های مبارزه با این موضوع پرسیدن یک سوال شخصی است که کلاهبردار جواب آن را نمی داند. این تماسهای تلفنی از طریق شماره تلفن واقعی دوست یا یکی از اعضای خانواده انجام نمیشود، بنابراین میتوانید با شماره واقعی آن شخص تماس بگیرید تا مطمئن شوید که همان کسی است که میگوید.
مرحله پنجم: از کلاهبرداری های جدید و تهدیدات سایبری مطلع شوید
کلاهبرداری های جدید و تهدیدات سایبری هر روز ظاهر می شوند. با فناوری جدید هوش مصنوعی که کلاهبرداران می توانند افراد را وادار کنند تا اطلاعات شخصی خود را تحویل دهند، به روز بودن با جدیدترین تاکتیک ها بسیار مهم می باشد.
یکی از راههای کسب اطلاعات در مورد جدیدترین پیشرفتهایی که کلاهبرداران، هکرها و مجرمان سایبری استفاده میکنند این است که با اخبار آنلاین و وبلاگهایی که بر امنیت سایبری تمرکز دارند، مطلع شوید. همچنین میتوانید در خبرنامههای ایمیلی در مورد این موضوعات ثبتنام کنید یا کارشناسان امنیت سایبری را در رسانههای اجتماعی دنبال کنید. همچنین، مطمئن شوید که میدانید چگونه سرقت هویت را بررسی کنید تا اگر اتفاقی افتاد بتوانید فوراً اقدام کنید.
نکته
بهترین راه برای محافظت از خودتان به صورت آنلاین این است که آگاه باشید و تلاش کنید تشخیص دهید که چه زمانی ممکن است کسی سعی در سوء استفاده از شما داشته باشد. همیشه در نظر داشته باشید که چه اطلاعاتی را به صورت آنلاین در دسترس دارید، حتی اگر با رمز عبور محافظت شده باشد. تنظیم حضور آنلاین شما می تواند به جلوگیری از دستیابی هکرها به اطلاعاتی که می تواند علیه شما استفاده شود کمک کند.
سوالات متداول درباره محافظت از خودتان در محیط آنلاین
چگونه رمزهای عبور قوی و منحصر به فرد ایجاد کنم؟
ایجاد رمزهای عبور قوی و منحصر به فرد یک گام اساسی برای محافظت از خودتان در فضای آنلاین می باشد. با رعایت چند مرحله ساده می توانید از خودتان در برابر هکرها محافظت کنید. ابتدا مطمئن شوید که از رمز عبور خود در چندین پلتفرم استفاده مجدد نکنید. اگر رمز عبور شما از طریق یک برنامه یا وب سایت سرقت شود، می تواند اطلاعات حساس شما را در سایر برنامه ها و وب سایت هایی که از گذرواژه مشابهی استفاده کرده اید، افشا کند. همچنین، رمز عبور خود را به اشتراک نگذارید یا آن را جایی که دیگران می توانند به آن دسترسی داشته باشند، یادداشت نکنید.
برای ایجاد یک رمز عبور قوی و منحصر به فرد، از اطلاعات شخصی که ممکن است در دسترس عموم باشد استفاده نکنید. هرچه رمز عبور خود را طولانی تر بسازید، تشخیص آن برای هکرها دشوارتر خواهد بود. افزودن حروف بزرگ و کوچک، اعداد و نمادها، رمزگشایی رمز عبور شما را به طور فزاینده ای دشوار می کند. ایجاد یک ترکیب تصادفی به جای استفاده از یک کلمه واقعی، رمز عبور شما را تقویت می کند. اگر ایجاد رمز عبوری با استفاده از این روش برای شما دشوار می باشد، از یک تولید کننده رمز عبور استفاده کنید.
در صورت دریافت ایمیل یا پیام های مشکوک چه کار کنیم؟
اگر پیام یا ایمیل مشکوکی دریافت کردید، آن را باز نکنید. هرگز نباید پیوست های همراه پیام را دانلود یا باز کنید زیرا ممکن است حاوی ویروس، نرم افزارهای جاسوسی یا انواع دیگر بدافزار باشند. به همین ترتیب، روی پیوندهایی که با پیام همراه می باشد، کلیک نکنید. بهتر است پیام را گزارش کنید، فرستنده را مسدود کنید و آن را حذف کنید.
آیا نرم افزارهای آنتی ویروس قابل اعتماد وجود دارد؟
چه از سیستم عامل MacOS یا Windows استفاده می کنید، برنامه های نرم افزار آنتی ویروس قابل اعتماد زیادی در دسترس هستند. یک برنامه آنتی ویروس موثر از اسکن بلادرنگ و به روز رسانی خودکار برای داشتن نمایه های جدیدترین اشکال بدافزار استفاده می کند. استفاده از برنامه های آنتی ویروس هم باید آسان باشد و به طور معمول از داده های رایانه شما نسخه پشتیبان تهیه کند.
چگونه از قربانی شدن در برابر فیشینگ و کلاهبرداری آنلاین جلوگیری کنیم؟
راه های مختلفی برای محافظت از خودتان در برابر کلاهبرداری های فیشینگ و کلاهبرداری آنلاین وجود دارد. با مطلع شدن از جدیدترین تکنیک ها و دقت بسیار زیاد در مورد آنچه روی آن کلیک می کنید، برای مقابله آماده می شوید. همچنین می توانید با نصب نوار ابزار ضد فیشینگ در مرورگر وب خود، عضویت در نرم افزار آنتی ویروس و استفاده از فایروال اقدامات احتیاطی را انجام دهید. اگر موردی مشکوک به نظر می رسد، بهتر است آن را ایمن سازی کنید، سعی کنید صحت اطلاعات را تأیید کنید یا آن ها را نادیده بگیرید.
چگونه می توانیم از ایمنی اطلاعات شخصی خودمان، هنگام استفاده از شبکه های Wi-Fi عمومی اطمینان حاصل کنیم؟
بهترین راه برای محافظت از اطلاعات شخصی خودمان هنگام استفاده از شبکه Wi-Fi عمومی استفاده از نرم افزار آنتی ویروس و فایروال می باشد. یک شبکه خصوصی مجازی (VPN) میتواند یک لایه رمزگذاری اضافی ارائه دهد و هنگام استفاده از Wi-Fi یک مودم عمومی از شما محافظت کند.
در صورت ورود به برنامهها یا سایتهایی که اطلاعات حساسی دارند، از جمله حسابهای بانکی و سایتهای خرید مانند آمازون، از بکارگیری Wi-Fi عمومی خودداری کنید. مراقب باشید هنگام استفاده از Wi-Fi عمومی، اگر محافظ دیگری نصب نکرده اید، شماره کارت اعتباری خودتان را در وب سایت وارد نکنید.
منبع خبر : nasdaq
خبر سوم:
افزایش جرایم سایبری علیه کودکان در طول فصل تابستان
در سال گذشته شاهد افزایش 10 برابری جرایم سایبری علیه کودکان از قاچاق آنلاین گرفته تا اخاذی بوده ایم. مجرمان در تابستان، بیشتر از هر زمان دیگری به تلاش های خود ادامه میدهند.
مجرمان سایبری کودکان را به سمت محیط های خطرناک آنلاین هدایت می کنند. برای مثال: بدافزار ارسال میکنند، پیامک برای پرداختها میفرستند و از حضور پررنگ کودکان در رسانههای اجتماعی در فصل تابستان سو استفاده میکنند.
بسیاری از مجرمان خارج از محدوده زندگی کودک هستند و کودکان و نوجوانان را از طریق برنامه های رسانه های اجتماعی و بازی های ویدیویی آنلاین مورد هدف قرار می دهند.
استفاده از شبکههای عمومی برای امور بانکداری و انجام تراکنشهای حساس ممکن است به خطر امنیتی منجر شود. بهتر است از اتصال دادههای تلفن همراه خود برای دسترسی به اینترنت استفاده کنید و از رمز عبور برای محافظت از دستگاههای خود در این حالت استفاده کنید.
در صورت استفاده از شبکههای وایفای عمومی، استفاده از یک شبکه خصوصی مجازی (ویپیان) میتواند امنیت شما را افزایش دهد. با استفاده از ویپیان، ترافیک اینترنت شما رمزگذاری شده و از طریق تونلی امن به سرورهای ویپیان منتقل میشود، که امکان تهدیدهای امنیتی را به حداقل میرساند.
از این رو، برای حفظ امنیت در فعالیتهای آنلاین خود، بهتر است از اتصال ایمن با استفاده از ویپیان استفاده کنید تا از حملات هکرها و دسترسی غیرمجاز به اطلاعات شخصی خود جلوگیری کنید.
دانشآموزان به دلیل استفاده از مخففها یا اصطلاحاتی که معمولاً با آنها آشنا هستند، ممکن است به هدفهای آسانی برای جذب هویت یا سرقت پول تبدیل شوند. اصطلاحات و مخففهایی که در پیامهای متنی استفاده میشوند، میتواند توسط تهدیدگران برای به دست آوردن اطلاعات شخصی یا انجام کلاهبرداریها بهرهبرداری شود.
بهتر است دانشآموزان آگاهی کافی درباره امنیت آنلاین داشته باشند و اصول اساسی را در ارتباطات آنلاین خود رعایت کنند. آنها باید همواره مراقب باشند که اطلاعات شخصی خود را به اشتراک نگذارند و در ارتباط با شخصهای ناشناس احتیاط کنند. همچنین، نیاز است که از طریق یک منبع قابل اعتماد و معتبر آگاهی کسب کنند تا از روشهای جدید کلاهبرداری و تهدیدات امنیتی آگاه شوند و در برابر آنها از خودشان محافظت کنند.
ما شاهد هک شدن رمزهای عبور بسیار قوی برای همه جرایم سایبری هستیم. تنظیمات حریم خصوصی خود را به حداکثر برسانید تا افراد تصادفی نتوانند به شما پیام دهند و شما با آنها در تماس نباشید.
هرگز پولی را پرداخت یا منتقل نکنید، زیرا جنایتکاران به ادامه درخواست و اخاذی پول ادامه خواهند داد. به جای آن، به والدین خود یا یک بزرگسال قابل اعتماد اطلاع دهید و آن را به پلیس گزارش کنید.
مواردی که میتوانید به والدین و پلیس گزارش کنید عبارتند از:
- پیامهای تهدیدآمیز یا مزاحم از طریق پیامک، ایمیل یا رسانههای اجتماعی
- درخواستهای پولی مشکوک یا اخاذی
- هرگونه تهدید فیزیکی یا خطر جدی به امنیت شخصیتان
این توصیهها به معنای این است که در مواجهه با درخواستهای جنایتکاران برای پرداخت پول یا انتقال وجه، هیچگونه پاسخی ندهید و همچنین هیچگاه پولی را پرداخت نکنید. زیرا این کار ممکن است جنایتکاران را ترغیب کند تا درخواستهای بیشتری برای پول ارسال کنند و شما را به اخاذی وابسته کنند. حفظ امنیت تان و گزارش دادن به مقامات قانونی میتواند به جلوگیری از جرائم سایبری و حمایت از شما و دیگران کمک کند.
منبع خبر : wsav
خبر چهارم:
6 گام موثر و کارآمد در راستای شکار تهدید
پیدا کردن عوامل تهدید قبل از اینکه شما را پیدا کنند، کلید تقویت دفاع سایبری شما محسوب می شود. نحوه عملکرد کارآمد و مؤثر کار ساده ای نمی باشد اما با سرمایه گذاری بر روی زمان، می توانید بر هنر شکار تهدید مسلط شوید و میلیون ها دلار در سازمان خود صرفه جویی کنید.
بر اساس برآوردها، جرایم سایبری تا سال 2025 خسارت 10.5 تریلیون دلاری بر اقتصاد جهانی خواهد داشت. بنابراین با شکار موثر تهدید، می توانید عوامل بد را از ایجاد ویرانی در سازمان تان دور نگه دارید.
شکار تهدید چیست؟
شکار تهدید سایبری به معنای جمع آوری شواهدی می باشد که نشان می دهد یک تهدید در حال تحقق می باشد. این روند یک فرآیند مستمر می باشد که به شما کمک میکند تا تهدیداتی را که مهمترین خطر را برای سازمان شما ایجاد میکنند، پیدا کنید. همچنین به تیم شما قدرت میدهد تا قبل از شروع حمله، آنها را متوقف کند.
شش مرحله ی شکار تهدید
در طول شکار، برنامه ریزی دقیق و توجه به جزئیات ضروری می باشد. همچنین باید اطمینان حاصل شود که همه اعضای تیم از یک برنامه پیروی می کنند. برای حفظ کارایی، هر مرحله را مستند کنید تا سایر افراد در تیم شما به راحتی بتوانند همان فرآیند را تکرار کنند.
1 - شکار را سازماندهی کنید.
اطمینان حاصل کنید که تیم شما با فهرست بندی دارایی های مهم شما، از جمله نقاط پایانی، سرورها، برنامه ها و خدمات، آماده و سازماندهی شده است. این مرحله به شما کمک میکند تا بفهمید از چه چیزی میخواهید محافظت کنید و تهدیدهایی که بیشتر در معرض آن قرار دارید، چه تهدیداتی هستند. در مرحله بعد، مکان هر دارایی، افرادی که دسترسی دارند و نحوه ارائه دسترسی را مشخص کنید.
در نهایت، با پرسیدن سوالاتی در مورد تهدیدات احتمالی بر اساس محیط و زیرساخت سازمان خود، الزامات اولویت اطلاعاتی (PIR) خود را تعریف کنید. برای مثال، اگر نیروی کار از راه دور یا ترکیبی دارید، سوالات شما ممکن است شامل موارد زیر باشد:
· دستگاه های راه دور در برابر کدام تهدیدها آسیب پذیرتر هستند؟
· این تهدیدها چه نوع مدرکی را از خود به جای خواهند گذاشت؟
· چگونه تشخیص دهیم که یک کارمند به خطر افتاده است؟
2 - برای شکار تهدید برنامه ریزی کنید.
در این مرحله از طریق موارد زیر پارامترهای لازم را تنظیم می کنید:
هدف خود را بیان کنید. از جمله اینکه چرا شکار ضروری است و بر روی کدام تهدید (ها) باید تمرکز کنیدکه توسط PIR تعیین شده است. (به عنوان مثال، یک نیروی کار از راه دور ممکن است تحت یک مدل BYOD (دستگاه خود را بیاورید) بیشتر مستعد حملات فیشینگ باشد.)
محدوده را تعریف کنید. مفروضات خود را شناسایی کنید و فرضیه خود را بر اساس آنچه می دانید، بیان کنید. میتوانید با شناخت اینکه در صورت راهاندازی تهدیدی که به دنبال آن هستید، چه شواهدی ظاهر میشود، دامنه خود را محدود کنید.
محدودیت های خود را بشناسید، مانند مجموعه داده هایی که می توانید به آنها دسترسی داشته باشید، چه منابعی را باید تجزیه و تحلیل کنید، و چقدر زمان دارید.
چارچوب زمانی را با مهلت واقع بینانه تعیین کنید.
تعیین کنید که کدام محیطها را حذف کنید، و به دنبال روابط قراردادی باشید که ممکن است شما را از انجام شکار در تنظیمات خاص باز دارد.
محدودیت های قانونی و نظارتی را که باید رعایت کنید را بشناسید. (شما نمی توانید قانون را زیر پا بگذارید، حتی زمانی که به دنبال افراد بد هستید.)
3- از ابزار مناسب برای این کار استفاده کنید.
بسته به موجودی دارایی و فرضیه شما، ابزارهای زیادی برای شکار تهدید وجود دارد. برای مثال، اگر به دنبال یک تهدید احتمالی هستید، SIEM و ابزارهای تحقیقی میتوانند به شما کمک کنند تا گزارشها را بررسی کرده و تشخیص دهید که آیا نشت وجود دارد یا خیر. در زیر، لیست گزینه هایی مطرح شده که می توانند به طور قابل توجهی کارایی شکار تهدید را بهبود بخشند:
هوش تهدید: بهویژه، فیدهای خودکار و پورتالهای تحقیقی که اطلاعات تهدید را از طریق دارک وب دریافت میکنند.
موتورهای جستجو و وب اسپایدرها
اطلاعات از سوی فروشندگان امنیت سایبری و آنتی ویروس
منابع دولتی
رسانه های عمومی : وبلاگ های امنیت سایبری، سایت های خبری آنلاین و مجلات
ابزارهای تحقیقی، ابزارهای OSINT ، SIEM و SOAR.
4 - شکار را اجرا کنید.
در هنگام اجرای شکار تهدید، بهتر است ساده فکر کنید. به دقت برنامه خود را دنبال کنید تا در مسیر درست حرکت کرده و از انحراف و حواشی جلوگیری کنید. فرایند اجرا در چهار مرحله انجام میشود:
جمع آوری: این بخش پر زحمت ترین بخش شکار تهدید می باشد، به خصوص اگر از روش های دستی برای جمع آوری اطلاعات تهدید استفاده شود.
فرآیند: دادهها را جمعآوری کرده و آنها را در قالبی سازمانیافته و قابل خواندن برای درک سایر تحلیلگران تهدید پردازش میکند.
تجزیه و تحلیل: مشخص کنید که یافته های شما چه چیزی را نشان می دهد.
نتیجه گیری: اگر تهدیدی پیدا کردید، آیا دارای داده هایی برای پشتیانی از شدت این تهدید هستید؟
5 - نتیجه گیری و ارزیابی شکار.
ارزیابی کارتان قبل از شروع شکار بعدی ضروری می باشد چون به شما کمک می کند که در حین حرکت پیشرفت کنید. چند سوال برای بررسی در این مرحله وجود دارد:
· آیا فرضیه انتخاب شده برای شکار مناسب بوده؟
· آیا دامنه به اندازه کافی محدود بوده؟
· آیا اطلاعات مفیدی را جمع آوری کردید، یا می توان برخی از فرآیندها را بصورت متفاوتی انجام داد؟
· آیا ابزار مناسبی داشتید؟
· آیا همه برنامه ها و روندها را دنبال کردند؟
· آیا مدیریت احساس قدرتمندی برای پاسخگویی به سؤالات در طول مسیر داشت و آیا به تمامی اطلاعات مورد نیاز دسترسی داشتند؟
6- یافته های خود را گزارش دهید و بر اساس آن عمل کنید.
در پایان، میتوانید ببینید که آیا دادههای شما از فرضیه شما پشتیبانی میکند یا خیر. اگر شواهدی از موضوع خاص وجود ندارد، باید منابع را ارزیابی کنید و اطمینان حاصل کنید که هیچ شکافی در تجزیه و تحلیل داده ها وجود ندارد. برای مثال، ممکن است به بررسی لاگها و فعالیتهای شبکه متمرکز شده باشیم تا از وقوع یک تهاجم آگاه شویم، اما به بررسی اطلاعات فاش شده در داک وب که ممکن است حاوی اطلاعات حساس سازمان باشد، نپرداخته باشیم.
منبع خبر : thehackernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 اسفند)