بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

2 خرداد 1402

خبر اول:

نحوه ی رهایی از چنگال حملات دیجیتال

استفاده از اینترنت برای انجام فعالیت های مجرمانه پدیده ی تازه ای نمی باشد، اما از آنجایی که دنیا، رفته رفته به اکوسیستم دیجیتال بیشتر از قبل متکی می شود، جرایم سایبری را نمی توان بدون منابع مناسب نادیده گرفت و یا مدیریت کرد.

تعریف جرایم سایبری

"جرم سایبری" به فعالیت های غیرقانونی با رایانه یا سایر تجهیزات شبکه اشاره دارد. با اینکه هدف برخی از جرایم سایبری آسیب رساندن به قربانی از طریق بدست آوردن اطلاعات حساس می باشد اما بیشتر این اقدامات در نهایت بخاطر منافع مالی انجام می شوند. کسب و کارها به عنوان یک مجموعه و کارکنان فردی می توانند تحت تأثیر جرایم سایبری قرار بگیرند.

نمونه شناخته شده ی جرایم سایبری

با افزایش اتکا به نیروی کار دیجیتال و فروشندگان مجازی در سال های اخیر، نقض داده ها و حملات سایبری بیشتر شده است. هکرها اغلب از رویدادهای جاری یا موضوعات حساس در زندگی قربانیان سو استفاده می کنند تا آنها را فریب داده و در معرض حمله قرار دهند. در طول همه‌گیری کووید، مجرمان سایبری وب‌سایت‌های کلاهبرداری ایجاد کردند که در ظاهر کالاهای پرتقاضا مانند ماسک صورت یا تست‌های کووید را می فروختند و قربانیان از همه جا بی خبر را متحمل ضرر و زیان می کردند.

یکی دیگر از نمونه‌های رایج جرایم سایبری، حملات فیشینگ کارکنان می باشد که با تقلید از آدرس‌های ایمیل متعلق به منابع انسانی، حقوق و دستمزد یا مخاطبین مرتبط با بانک، کارمندان یک کسب‌وکار را هدف قرار می‌دهند. حتی در اوایل سال 2023، کسب‌وکارها حملات فیشینگ بیشتری را تجربه کردند که اضطراب کارکنان را در مورد وضعیت اقتصادی مورد هدف قرار داده بودند.

پنج نوع رایج جرایم سایبری

به منظور بهترین دفاع در برابر جرایم سایبری، لازم می باشد که رایج‌ترین انواع حملات سایبری و انگیزه ی موجود در پشت پرده آن‌ها را بشناسیم.

1. فیشینگ

در دنیای همیشه در حال توسعه جرایم سایبری، فیشینگ یکی از رایج‌ترین و فریبنده‌ترین تاکتیک‌هایی می باشد که سال‌هاست کسب‌وکارها را مورد هدف قرار می دهد. فیشینگ شامل استفاده از ایمیل‌ها، پیام‌ها یا وب‌سایت‌های تقلبی می باشد که از نهادهای معتبر مانند بانک‌ها یا فروشندگان مورد اعتماد تقلید می‌کنند تا کارمندان یا افراد درون یک سازمان را فریب دهند، اطلاعات حساس آنها را فاش کنند و یا آنها ترغیب به کلیک کردن بر روی پیوندها یا پیوست‌های در معرض خطر نمایند. فیشینگ را می توان از طریق حساب های رسانه های اجتماعی، ایمیل، پیام های متنی و موارد دیگر انجام داد.

زیرمجموعه ای از فیشینگ به عنوان حمله به ایمیل تجاری (BEC) شناخته می شود. این حمله زمانی اتفاق می افتد که مجرمان سایبری با جعل هویت مدیران یا کارمندان از طریق ایمیل‌های جعلی، کارمندان را جهت افشای اطلاعات حساس یا انجام تراکنش‌های مالی غیرمجاز، مورد هدف قرار می‌دهند. از آنجایی که هکرها روز به روز پیچیده‌تر می شوند و می‌توانند آدرس‌های ایمیل قانونی و محتوای بدنه را بصورت دقیق تقلید کنند، محبوبیت حملات BEC هم افزایش می یابد. با این که فیشینگ را می توان از طریق راه های مختلف انجام داد اما برای کسب و کارها مهم می باشد که به طور خاص به کارکنان آموزش دهند تا حملات BEC را به دلیل حملات رایج و در عین حال مضر آنها شناسایی کنند.

2. باج افزار

باج افزار یک جنایت سایبری خطرناک می باشد که کسب و کارها را با به خطر انداختن داده ها یا مختل کردن عملیات تجاری و درخواست باج برای پایان دادن به حمله هدف قرار می دهد. مجرمان سایبری اغلب از تکنیک های پیچیده برای انتشار باج افزار استفاده می کنند. برای محافظت در برابر حملات باج‌افزار، کسب‌وکارها باید اقدامات امنیتی سایبری قوی، از جمله به‌روزرسانی‌های منظم سیستم، آموزش کارکنان، و پشتیبان‌گیری از داده‌ها را در اولویت قرار دهند تا تأثیر احتمالی حمله باج‌افزار را به حداقل برسانند.

3. بدافزار

بدافزار، یک جرم سایبری فراگیر و تهدیدی جدی برای کسب‌وکارها محسوب می‌شود. این جرم زمانی اتفاق می افتد که مجرمان سایبری نرم‌افزار مضری را برای ورود به شبکه‌ها یا سیستم‌های رایانه‌ای تجاری ارسال می‌کنند تا داده‌ها را سرقت کنند، در عملیات‌ها اختلال ایجاد کنند یا دسترسی غیرمجاز به دست آورند. بدافزار می‌تواند از طریق بردارهای مختلف، مانند پیوست‌های ایمیل آلوده، وب‌سایت‌های در معرض خطر یا رسانه‌های قابل حذف، وارد سیستم‌های تجاری شود.

4. بات نت

شبکه‌هایی از کامپیوترهایی که تحت تأثیر بات (Bot) قرار می گیرند، به عنوان بات‌نت‌ها شناخته می‌شوند. بات یک نوع بدافزار می باشد که امکان استفاده از منابع کامپیوتر شما را برای یک دستگاه خارجی فراهم می‌کند.

5. ربودن مرورگر

ربودن مرورگر نوعی جرم سایبری می باشد که شامل اصلاح غیرمجاز مرورگرهای وب، هدایت کاربران به سمت وب سایت های مخرب یا تزریق تبلیغات ناخواسته می باشد. این تاکتیک مزاحم حریم خصوصی کاربران را به خطر می اندازد، آنها را در معرض بدافزارهای بالقوه قرار می دهد و تجربه مرور آنها را مختل می کند.

چرا هکرها مرتکب جرایم سایبری می شوند؟

هدف از جرایم سایبری بسته به انگیزه افراد یا گروه های درگیر می تواند متفاوت باشد. جرایم سایبری معمولاً به چند دلیل انجام می شوند: سود مالی، سرقت داده ها، اختلال در عملیات، جاسوسی و رضایت شخصی.

سود مالی رایج ترین انگیزه در پشت پرده جرایم سایبری می باشد و برای برخی گروه های هکری کاملاً سودآور می باشد. جرایم سایبری به قدری پرسود شده اند که منجر به ایجاد مشاغل مربوط به جرایم سایبری و همچنین کلاس هایی برای هکرها می شوند. بدین ترتیب هکرها یاد می گیرند که چگونه موفق به سرقت و فروش داده ها شوند.

سرقت داده یکی دیگر از اهداف رایج جرایم سایبری می باشد، در این روش مجرمان سایبری قصد دارند اطلاعات حساس مانند داده های شخصی، مالکیت معنوی یا اسرار تجاری را سرقت کنند. این داده‌های سرقت شده را می‌توان در دارک وب فروخت، برای باج‌گیری از آنها استفاده کرد و یا برای فعالیت‌های غیرقانونی به کار گرفت.

اشتباهات رایج کسب و کارها که منجر به جرایم سایبری می شود:

مجرمان سایبری اغلب یک روش سریع را برای کسب درآمد زیاد انتخاب می کنند. آنها در جستجوی کسب‌وکارهایی هستند که پیشرفت‌های مالی اخیر خود را (مانند دوره‌های تأمین مالی برای استارتاپ‌ها یا کسب‌وکارهایی که بیانیه‌های مالی با عملکرد بالا منتشر می‌کنند) اعلام می‌کنند.

آنها ممکن است مشاغلی را ترجیح دهند که در آن پول یا داده های حساس بخشی از عملیات اصلی تجاری تلقی می شود، مانند: بانک ها، شرکت های مالی یا شرکت های مراقبت های بهداشتی.

اشتباهات رایج دیگری هم وجود دارد که کسب و کارها می توانند مرتکب شوند و شبکه های آنها در دسترس مجرمان سایبری قرار گیرد:

سیستم عامل های پیچیده: سیستم عامل هایی که با بیلیون ها خط کد به صورت دستی توسط کارمندان برنامه ریزی می شوند ممکن است خلأهایی را برای خطاهای انسانی پرهزینه ایجاد کنند. مجرمان سایبری می توانند از این شکاف ها سود ببرند.

آموزش ناکافی کارکنان: با این که کارکنان سخت کوش برای موفقیت در عملیات تجاری بسیار مهم هستند اما نیروی کار شما ممکن است مسیر را برای جرایم سایبری هموار کند. برای کسب و کار شما بسیار ضروری می باشد که به طور منظم آموزش امنیت سایبری کارکنان را برای آزمایش آگاهی آنها از ایمیل های فیشینگ جدی بگیرید.

شیوه‌های دفاع سایبری دستی: گزینه‌های زیادی برای کسب‌وکارها وجود دارد که هنگام ایجاد برنامه‌های دفاعی امنیت سایبری، بسیاری از آنها شامل برنامه‌های اسکن دستی هستند. برنامه‌های دستی نه‌تنها می‌توانند خطای انسانی را مجاز کنند، بلکه می‌توانند در زمان وقوع تهدید، زمان‌ پاسخگویی را نیز به تأخیر بیندازند. برخی از روش‌های دستی تنها یک بار در سه ماه یا یک بار در سال بسته به کسب‌وکار اجرا می‌شوند، که همین امر شکاف‌های زیادی را برای ناشناخته ماندن جرایم سایبری ایجاد می‌کند.

چگونه از جرایم سایبری جلوگیری کنیم؟

پیشگیری از جرایم سایبری مستلزم یک رویکرد پیشگیرانه، با استفاده از ترکیبی از اقدامات فنی و آگاهی کاربران می باشد. در اینجا به چند گام مهم برای کمک به جلوگیری از جرایم سایبری اشاره می کنیم:

1. آموزش کارکنان

اگر در شغلی تمام وقت هستید که به کار در پلتفرم ایمیل و ابزارهای دیجیتالی نیاز دارد، احتمالاً آموزش‌های آگاهی از امنیت سایبری را گذرانده‌اید. این امر یکی از مهم ترین گام هایی است که یک کسب و کار می تواند برای دفاع در برابر جرایم سایبری بردارد. کارکنان آموزش ندیده آسیب پذیر هستند، زیرا نیروی کار اغلب خط اصلی دفاع و شناسایی حملات سایبری محسوب می شود. آموزش سالانه امنیت سایبری و همچنین حملات تست فیشینگ داخلی دو روش رایج آموزش کارکنان می باشد.

سازمان شما باید در مورد روش گزارش علائم حمله آموزش های لازم را ارائه دهد، از جمله اینکه با چه کسی در هنگام دریافت ایمیل فیشینگ تماس بگیرید، اگر فکر می‌کنید رمزهای عبور شما در معرض خطر قرار گرفته، چه کاری باید انجام دهید و ...

2. داشتن رمزهای عبور قوی برای حساب های مربوط به کسب و کار

ممکن است بدیهی به نظر برسد، اما محافظت از حساب‌های مرتبط با کسب‌وکار شما، با رمزهای عبور قوی، یک اقدام حفاظتی مهم و آسان می باشد. ترکیب منحصر به فردی برای نام کاربری و رمز عبور هر حساب داشته باشید و از نوشتن آنها خودداری کنید. برای محافظت در برابر هک رمز عبور می توانید اقدامات امنیتی زیر را انجام دهید:

از الگوهای صفحه کلید برای رمز عبور استفاده نکنید. به عنوان مثال، qwertyui

از ترکیبات آسان از استفاده نکنید. به عنوان مثال، Jack1990, Feb1990 (تاریخ تولد)

رمز عبور برای حساب های شرکتی را هر ماه یا هر سه ماه یک بار تغییر دهید

از یک ارائه دهنده VPN برای ایجاد یک رمز عبور منحصر به فرد برای هر باری که وارد حساب خود می شوید، استفاده کنید

3. عملکرد امنیت سایبری خود را در روندهای اساسی تجزیه و تحلیل کنید

یکی دیگر از اقدامات پیشگیرانه برای دفاع در برابر جرایم سایبری، ردیابی فعالیت های مرتبط با امنیت سایبری در شبکه شما و تجزیه و تحلیل آنها در طول زمان می باشد. با این که این مسئله بیشتر یک استراتژی بلندمدت می باشد، اما بررسی عملکرد امنیت سایبری شما و اینکه چگونه حملات مختلف کسب و کارتان را در طول زمان هدف قرار داده اند، ممکن است روندها یا تهدیدهای جدیدی را که قبلاً متوجه آن نبوده اید، نمایان کند و به تیم های فناوری اطلاعات و ریسک امنیت سایبری شما کمک کند تا علت اصلی آنها را کشف کنند.

4. بر روی دامنه شرکت خود را در برابر تهدیدات سایبری به طور فعال نظارت داشته باشید

نکته نهایی ما برای دفاع موثر در برابر جرایم سایبری، نظارت مستمر و حذف حملات سایبری می باشد. با این که برخی از سازمان ها این کار را به صورت دستی انجام می دهند اما ابزارهای مقرون به صرفه زیادی در بازار برای حمایت از کسب و کار جهت مدیریت دامنه و نظارت بر نقض نام تجاری وجود دارد.

مدیریت موثر حضور برند آنلاین خود را از امروز شروع کنید

جرایم سایبری تهدیدی مهم در چشم انداز دیجیتال امروزی می باشند. بسیار مهم است که در مورد این تهدیدات دیجیتالی آگاه بمانیم و به طور فعال از خود و کسب و کارمان محافظت کنیم. با اجرای شیوه‌های امنیتی قوی، هوشیار ماندن و ترویج فرهنگ توجه به امنیت سایبری، می‌توانیم با اطمینان در دنیای دیجیتال حرکت کنیم و خطرات مرتبط با جرایم سایبری را به حداقل برسانیم.

منبع خبر : securityboulevard

خبر دوم:

افزایش بی سابقه ی کلاهبرداری ها در ایالت متحده

بر اساس گزارش جدید منتشر شده، دو سوم بزرگسالان در ایالات متحده معتقدند که کلاهبرداری به سطح بحران رسیده است.

این یافته‌ها نشان می‌دهد که آمریکایی‌ها باید آنچه را که درباره کلاهبرداری می‌دانند، با دوستان و خانواده خود به اشتراک بگذارند.

کلاهبرداران اغلب در کلاهبرداری های خود به گزینه های پرداخت غیر معمول مانند کارت های هدیه، برنامه های پرداخت همتا به همتا و ارزهای دیجیتال روی می آورند، زیرا این اشکال پرداخت به سرعت پردازش می شوند و قابل برگشت نیستند.

تنها در سال 2022، زیان های گزارش شده ناشی از کلاهبرداری مربوط به ارزهای دیجیتال به 2.57 بیلیون دلار رسیده که 183 درصد نسبت به سال قبل افزایش داشته است.

کارت های هدیه همچنان ابزاری رایج برای استفاده مجرمان محسوب می شوند. حدود 25 درصد از بزرگسالان گزارش دادند که از درخواست پرداخت یا ارسال پول از طریق کارت هدیه که یک نوعی کلاهبرداری می باشد، بی اطلاع بوده اند.

برنامه های همتا به همتا مانند Venmo، Zelle و CashApp نیز در کلاهبرداری استفاده می شوند. این برنامه‌ها سطح محافظتی یکسانی در برابر کلاهبرداری ها مانند کارت‌های اعتباری به مصرف‌کنندگان ارائه نمی‌ دهند، اما تحقیقات نشان می دهد که ۶۳ درصد از بزرگسالان از این تمایز آگاه نیستند. این نوع برنامه ها را باید همانطور که در نظر گرفته شده ، استفاده کرد: مثلا برای ارائه پرداخت به یک مخاطب شناخته شده و قابل اعتماد.

از آنجایی که هیچ سازمان مجری قانون، فدرال، ایالتی یا محلی هرگز با شهروندان تماس نمی‌گیرد یا پیامکی برای تهدید یا درخواست پرداخت ارسال نمی‌کند، بهتر است افراد مراقب این نوع کلاهبرداری ها باشند.

منبع خبر : sheridanmedia

خبر سوم:

تاثیرات شگفت انگیز ChatGPT و AI در زمینه امنیت سایبری

از زمانی که ChatGPT منتشر شده، روزی نیست که تیتر اول خبرها نباشد. برخی از سازمان ها این توسعه را به عنوان یک ابزار بالقوه امنیت سایبری عنوان می کنند و برخی معتقدند که این توسعه با خطرات امنیت سایبری همراه می باشد.

عملکرد هوش مصنوعی (AI) در حوزه امنیت سایبری در ماه های گذشته

ابزارهای هوش مصنوعی در روزهای اخیر بسیار در دسترس قرار گرفته اند و توانمندتر شده اند و تغییرات عمده ای را در جامعه و وضعیت امنیت سایبری ما ایجاد کرده اند.

حفظ حریم خصوصی برای سازمان‌هایی که نگران تأثیر این هوش مصنوعی در محل کارشان هستند، مورد توجه قرار گرفته است. سامسونگ اخیراً همه کارمندان خود را از استفاده از هوش مصنوعی به دلیل ترس از افشای اطلاعات حساس شرکت منع کرده است.

ایتالیا به منظور حفاظت از اطلاعات شهروندان خود، اقدام به محدودسازی دسترسی به OpenAI کرده است. این تصمیم به دلیل نگرانی‌ها درباره نحوه مدیریت داده‌ها و رعایت قوانین حفاظت از اطلاعات شخصی GDPR اتخاذ شده است. OpenAI با ارائه فناوری‌های پیشرفته، این امکان را فراهم کرده است که شرکت‌های فناوری بزرگ آمریکایی با یکدیگر رقابت کنند و بهترین خدمات را ارائه دهند. از سوی دیگر، شرکت‌های چینی مانند الیبابا و بایدو نیز به این عرصه وارد شده‌اند و خدمات خود را راه‌اندازی می‌کنند. همچنین، مقامات چینی قوانینی را در قالب پیش‌نویس‌ها منتشر کرده‌اند که به منظور اداره و کنترل ابزارهای قدرتمند هوش مصنوعی و دستیارهای آن طراحی شده‌اند.

چگونه هوش مصنوعی می‌تواند یک دارایی و هم یک تهدید برای امنیت سایبری باشد؟

یکی از مزایای قابل توجه مدل‌های زبان بزرگ (LLM) مانند ChatGPT، Bard وHugging Chat، کاهش موانع ورود برای تیم‌های امنیتی می باشد که در حال مواجهه با مسائل پیچیده هستند. این مدل‌ها می‌توانند مانند یک دستیار در کنار تیم قرار گیرند، شناسایی لازم را انجام داده و کمک کنند.

برخی از نمونه های آن در فضای دفاع سایبری عبارتند از:

تفسیر کد و گزارش‌ها:

با استفاده از مدل‌های زبان بزرگ (LLMs) مانند ChatGPT، می‌توان کدها و گزارش‌های مربوط به حملات را تفسیر و تحلیل کرد. به عنوان مثال، با ارائه قطعاتی از کد به یک مدل زبان بزرگ و درخواست توضیح درباره عملکرد کد، می‌توان به تحلیلگران جوان کمک کرد تا مفهوم و عملکرد کدها را بهتر درک کنند و از تجربه و دانش تحلیلگران با سابقه بهره‌برداری کنند، بدون اینکه نیاز به مداخله مستقیم تحلیلگران با سابقه باشد.

جستجوی هوشمند در گوگل

با استفاده از ابزارهای هوشمند مانند ChatGPT، می‌توان به صورت سریع و بهینه از منابع آموزشی آنلاین برای حل مسائل پیچیده استفاده کرد. به عنوان مثال، در جستجوی یک سوال مرتبط با فیلتر کردن لاگ‌ها، بیشتر مردم ممکن است به صورت معمولی ابتدا در اینترنت جستجو کنند. این روند ممکن است مدت زمان زیادی طول بکشد و نتیجه دقیق و مطلوبی را هم ارائه ندهد. با استفاده از ابزارهای هوشمند مانند ChatGPT، می‌توان با وارد کردن سؤال خود و نمونه‌ای از داده‌های لاگ، در عرض چند ثانیه دستور دقیقی برای فیلتر کردن لاگ‌ها دریافت کرد و در حل مسئله به صورت سریع و کارآمد پیشروی کرد.

ایجاد کد

با استفاده از هوش مصنوعی و ابزارهای مرتبط، می‌توان از آنها برای توضیح مفاهیم و تولید کد بهره برد. به عنوان مثال در حوزه بررسی اشکال زدایی و تحقیقات امنیتی، شما می‌توانید نمونه‌هایی از درخواست‌ها و کد مورد نیاز را به ابزارهای هوشمند بدهید و از آنها بخواهید تا توضیح دهند که چه عملیاتی در این درخواست‌ها صورت می‌گیرد یا یک اسکریپت برای شما ایجاد کنند که بتواند این درخواست‌ها را تغییر داده و ارسال کند. این امر به محققان و تیم‌های امنیتی کمک می‌کند تا به صورت سریعتر و بهینه‌تر به مسائل پیچیده پاسخ دهند و نیاز به دانش و تجربه قبلی کمتری داشته باشند.

توصیه به رهبران امنیت سایبری سازمانی برای محافظت از تیم هایشان در برابر تهدیدات نوظهور

اول، برای هوش مصنوعی در محیط کاری خود یک سیاست استفاده مجاز تعریف کنید که مشخص کند که چه نوع استفاده‌ها، کجا و چگونه می‌تواند صورت بگیرد تا در حفظ حقوق مالکیت فکری و حریم خصوصی داده‌ها به شما کمک کند.

دوم، ابزارهای هوش مصنوعی مولد، با توجه به دستوراتی که برای آنها تعریف می‌شود، می‌توانند پاسخ‌ها و نتایجی تولید کنند که قبلاً وجود نداشته باشد. اما باید به این نکته توجه کنیم که این پاسخ‌ها بر اساس داده‌ها و الگوهایی که در اختیار آنها قرار دارد، تولید می‌شود و ممکن است برخی اوقات نتایجی ارائه دهد که بی‌اساس یا غیرقابل اعتماد به نظر برسند. بنابراین، در استفاده از اظهارات این ابزارها، باید با دقت و با تحلیل دقیق، اطلاعات را بررسی کرده و از صحت و قابلیت اعتماد آنها اطمینان حاصل کرد. این موضوع مهم می باشد زیرا هوش مصنوعی، به خاطر قابلیت خلاقیت و تولید پاسخ‌های جدید، ممکن است در برخی موارد معلومات ناصحیح یا ناقصی را ارائه دهد.

هرچند هوش مصنوعی چالش‌های امنیتی مربوط به خود را دارد، اما تخریب زنجیره تأمین به عنوان یک تهدید قابل توجه در برابر سازمان‌ها می باشد.

حمله به زنجیره تأمین به معنای نفوذ به سازمان‌ها از طریق تأمین‌کنندگان یا عرضه‌کنندگان قابل اعتماد می باشد. این حملات به این صورت انجام می‌شود که حمله‌کنندگان سیستم‌ها و برنامه‌هایی را که تأمین‌کنندگان در سازمان استفاده می‌کنند، مورد هدف قرار می‌دهند. پاسخ سریع و بموقع به این حملات بسیار مهم حیاتی می باشد. لذا سازمان ها باید در مسیر آمادگی بیشتر تلاش کنند.

منبع خبر : securitymagazine

خبر چهارم:

آفریقای جنوبی، جذابترین طعمه ی جرایم سایبری ست...

بر اساس گزارش ارزیابی تهدیدات سایبری آفریقا در سال 2022، در مجموع 230 میلیون تهدید سایبری در آفریقای جنوبی شناسایی شده که از این تعداد 219 میلیون یا 95.21 درصد این حملات مبتنی بر ایمیل بوده اند. این کشور در حال حاضر از افزایش 100 درصدی هشدارها در کلاهبرداری برنامه های بانکداری تلفن همراه رنج می برد و به طور متوسط در هر ساعت 577 حمله بدافزار را تجربه می کند.

حفره های موجود در سیستم امنیت سایبری آفریقای جنوبی که عوامل بد از آنها سوء استفاده می کنند چه حفره هایی هستند؟

سه دلیل اصلی وجود دارد که آفریقای جنوبی را در معرض جرایم سایبری قرار می دهد:

1. سرمایه گذاری ضعیف در سیستم های امنیت سایبری

در مقایسه با سایر کشورها، آفریقای جنوبی سیستم‌های دفاع سایبری ضعیف‌تری دارد. نرخ بالای فقر، نابرابری، نرخ اشتغال پایین، کمبود نیروی کار ماهر و مبارزه برای همگام شدن با پیچیدگی و تعداد جرایم سایبری برخی از این دلایل هستند.

با اینکه نیاز به سیستم‌های امنیتی سایبری دقیق‌تری وجود دارد اماکمبود بودجه و نیروی کار ماهر فناوری اغلب می‌تواند مانع از این اقدامات شود.

2. عدم آگاهی

نه تنها آموزش کافی نیست، بلکه انتقال سریع به سمت فرهنگ کار از راه دور باعث افزایش قرار گرفتن در معرض این خطرات، ایجاد بستر مناسبی برای حملات سایبری در داخل و خارج از دفتر کار و علیه دستگاه‌های شخصی و تجاری شده است.

3. قوانین قدیمی و آموزش ضعیف اجرای قانون

هکرها از این واقعیت سوء استفاده می کنند که قوانین جرایم سایبری و آموزش برای اجرای قانون در کشورهای در حال توسعه ضعیف می باشد. با اینکه لایحه جرایم سایبری آفریقای جنوبی در سال 2021 به عنوان قانون تصویب شده، اما همچنان فاقد آموزش مناسب برای بسیاری از پلیس های سایبری می باشد.

آفریقای جنوبی اغلب مورد هدف جرایم سایبری می باشد و یکی از بالاترین مناطق حمله سایبری در جهان محسوب می شود. عدم سرمایه گذاری در امنیت سایبری مشکلی اساسی می باشد و آفریقای جنوبی را به مکانی جذاب برای مجرمان سایبری تبدیل کرده است. چالش دیگری که در سراسر جهان و حتی در این منطقه هم شایع می باشد، موجودیت منابع فنی در زمینه پشتیبانی و تحلیلی ست.

نمونه های واقعی از حملات سایبری در آفریقای جنوبی

در اکتبر 2021، هکرها شهر ژوهانسبورگ را با نفوذ به شبکه مورد حمله قرار دادند. به عنوان یک اقدام پیشگیرانه، خدمات الکترونیکی کلیدی دولت متوقف شد. هکرها باج هنگفتی به مبلغ 500000 روپیه یا معادل 37000 دلار درخواست کردند.

تقریباً در همان زمان، زنجیره ای از حملات DDOS علیه چندین بانک در آفریقای جنوبی از جمله بانک Standard و ABSA آغاز شد. هکرها حملات را در روز پرداخت حقوق انجام دادند که به طور قابل توجهی چک های پرداخت را به تاخیر انداخت. دقیقاً مانند حمله به شهر ژوهانسبورگ، عوامل بدخواه دوباره بصورت بیت کوین باج خواهیکردند.

در فوریه 2022، یک حمله باج افزار بسیار پیچیده علیه ارائه دهنده خدمات اینترنتی RSAWEB انجام شد. این شرکت حمله را به موقع کشف و آن را مهار کرد و به دنبال آن خدمات را برای مشتریان بازیابی کرد. RSAWEB مدعی ست که هیچ‌یک از داده‌های مشتری توسط عوامل تهدید مورد استفاده قرار نگرفته است. این شرکت خوش شانس بوده، اما بسیاری از سازمان ها در سراسر آفریقای جنوبی هر روز مورد هدف حملات باج افزار قرار می گیرند.

چگونه امنیت سایبری را در سطوح شخصی و سازمانی افزایش دهیم؟

عوامل تهدید با تکنیک های خود هر روز پیچیده تر می شوند. در نتیجه، ابزارها، آسیب‌پذیری‌ها و بردارهای حمله جدید بصورت روزانه ظاهر می‌شوند، اما پیروی از چند روش برتر می‌تواند به جلوگیری از حملات سایبری کمک کند.

فقط به وب سایت های HTTPS دسترسی داشته باشید

وب سایت های HTTPS ایمن هستند. علامت قفل در نوار URL نشان می دهد که ارتباط بین مرورگر وب شما و سرور وب سایت رمزگذاری شده است. از شما در برابر استراق سمع یا هکرهایی که قصد رهگیری ارتباط بین مرورگر و سرور وب سایت شما را دارند، محافظت می کند.

نرم افزار و دستگاه های خود را به روز نگه دارید

نرم‌افزارها و دستگاه‌ها با استفاده از کدهای به‌روزسانی، آپدیت شده‌اند که قادر به مبارزه با تاکتیک‌ها و رویه‌های تازه کشف‌شده می باشند. اعلان های به روز رسانی را نادیده نگیرید.

فایروال را پیاده سازی کنید

فایروال از مجموعه ای از قوانین به روز شده برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. فایروال اولین خط دفاعی شما در برابر فعالیت های مخرب و غیرعادی می باشد. در واقع یک عنصر حیاتی می باشد که خطرات را دور نگه می دارد، فعالیت ها را کنترل و نظارت می کند، می پذیرد، رد می کند و دسترسی را غیر فعال می کند.

پشتیبان گیری منظم و با کیفیت

پشتیبان گیری منظم می تواند در حفظ امنیت اطلاعات شما در صورت حمله باج افزار حیاتی باشد.

اسکن انجام دهید و نظارت کنید

اسکن و نظارت روزانه برای بدافزارها، آسیب پذیری ها و سایر مسائل مورد نیاز می باشد. این تنها راه برای آگاهی از مسائل امنیتی می باشد که داده ها، افراد و فرآیندهای شما را هدف قرار می دهد.

بر روی احراز هویت ایمیل سرمایه گذاری کنید

پروتکل های احراز هویت ایمیل سطح دیگری از امنیت را به عملیات روزانه شما اضافه می کنند.

می‌توانید با تنظیم خط‌مشی‌ها انتخاب کنید که صندوق‌های پستی گیرندگان چگونه با ایمیل‌هایی که در بررسی‌های احراز هویت ناموفق هستند، رفتار کنند.

منبع خبر : itweb