من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (2 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
2 خرداد 1402
خبر اول:
نحوه ی رهایی از چنگال حملات دیجیتال
استفاده از اینترنت برای انجام فعالیت های مجرمانه پدیده ی تازه ای نمی باشد، اما از آنجایی که دنیا، رفته رفته به اکوسیستم دیجیتال بیشتر از قبل متکی می شود، جرایم سایبری را نمی توان بدون منابع مناسب نادیده گرفت و یا مدیریت کرد.
تعریف جرایم سایبری
"جرم سایبری" به فعالیت های غیرقانونی با رایانه یا سایر تجهیزات شبکه اشاره دارد. با اینکه هدف برخی از جرایم سایبری آسیب رساندن به قربانی از طریق بدست آوردن اطلاعات حساس می باشد اما بیشتر این اقدامات در نهایت بخاطر منافع مالی انجام می شوند. کسب و کارها به عنوان یک مجموعه و کارکنان فردی می توانند تحت تأثیر جرایم سایبری قرار بگیرند.
نمونه شناخته شده ی جرایم سایبری
با افزایش اتکا به نیروی کار دیجیتال و فروشندگان مجازی در سال های اخیر، نقض داده ها و حملات سایبری بیشتر شده است. هکرها اغلب از رویدادهای جاری یا موضوعات حساس در زندگی قربانیان سو استفاده می کنند تا آنها را فریب داده و در معرض حمله قرار دهند. در طول همهگیری کووید، مجرمان سایبری وبسایتهای کلاهبرداری ایجاد کردند که در ظاهر کالاهای پرتقاضا مانند ماسک صورت یا تستهای کووید را می فروختند و قربانیان از همه جا بی خبر را متحمل ضرر و زیان می کردند.
یکی دیگر از نمونههای رایج جرایم سایبری، حملات فیشینگ کارکنان می باشد که با تقلید از آدرسهای ایمیل متعلق به منابع انسانی، حقوق و دستمزد یا مخاطبین مرتبط با بانک، کارمندان یک کسبوکار را هدف قرار میدهند. حتی در اوایل سال 2023، کسبوکارها حملات فیشینگ بیشتری را تجربه کردند که اضطراب کارکنان را در مورد وضعیت اقتصادی مورد هدف قرار داده بودند.
پنج نوع رایج جرایم سایبری
به منظور بهترین دفاع در برابر جرایم سایبری، لازم می باشد که رایجترین انواع حملات سایبری و انگیزه ی موجود در پشت پرده آنها را بشناسیم.
1. فیشینگ
در دنیای همیشه در حال توسعه جرایم سایبری، فیشینگ یکی از رایجترین و فریبندهترین تاکتیکهایی می باشد که سالهاست کسبوکارها را مورد هدف قرار می دهد. فیشینگ شامل استفاده از ایمیلها، پیامها یا وبسایتهای تقلبی می باشد که از نهادهای معتبر مانند بانکها یا فروشندگان مورد اعتماد تقلید میکنند تا کارمندان یا افراد درون یک سازمان را فریب دهند، اطلاعات حساس آنها را فاش کنند و یا آنها ترغیب به کلیک کردن بر روی پیوندها یا پیوستهای در معرض خطر نمایند. فیشینگ را می توان از طریق حساب های رسانه های اجتماعی، ایمیل، پیام های متنی و موارد دیگر انجام داد.
زیرمجموعه ای از فیشینگ به عنوان حمله به ایمیل تجاری (BEC) شناخته می شود. این حمله زمانی اتفاق می افتد که مجرمان سایبری با جعل هویت مدیران یا کارمندان از طریق ایمیلهای جعلی، کارمندان را جهت افشای اطلاعات حساس یا انجام تراکنشهای مالی غیرمجاز، مورد هدف قرار میدهند. از آنجایی که هکرها روز به روز پیچیدهتر می شوند و میتوانند آدرسهای ایمیل قانونی و محتوای بدنه را بصورت دقیق تقلید کنند، محبوبیت حملات BEC هم افزایش می یابد. با این که فیشینگ را می توان از طریق راه های مختلف انجام داد اما برای کسب و کارها مهم می باشد که به طور خاص به کارکنان آموزش دهند تا حملات BEC را به دلیل حملات رایج و در عین حال مضر آنها شناسایی کنند.
2. باج افزار
باج افزار یک جنایت سایبری خطرناک می باشد که کسب و کارها را با به خطر انداختن داده ها یا مختل کردن عملیات تجاری و درخواست باج برای پایان دادن به حمله هدف قرار می دهد. مجرمان سایبری اغلب از تکنیک های پیچیده برای انتشار باج افزار استفاده می کنند. برای محافظت در برابر حملات باجافزار، کسبوکارها باید اقدامات امنیتی سایبری قوی، از جمله بهروزرسانیهای منظم سیستم، آموزش کارکنان، و پشتیبانگیری از دادهها را در اولویت قرار دهند تا تأثیر احتمالی حمله باجافزار را به حداقل برسانند.
3. بدافزار
بدافزار، یک جرم سایبری فراگیر و تهدیدی جدی برای کسبوکارها محسوب میشود. این جرم زمانی اتفاق می افتد که مجرمان سایبری نرمافزار مضری را برای ورود به شبکهها یا سیستمهای رایانهای تجاری ارسال میکنند تا دادهها را سرقت کنند، در عملیاتها اختلال ایجاد کنند یا دسترسی غیرمجاز به دست آورند. بدافزار میتواند از طریق بردارهای مختلف، مانند پیوستهای ایمیل آلوده، وبسایتهای در معرض خطر یا رسانههای قابل حذف، وارد سیستمهای تجاری شود.
4. بات نت
شبکههایی از کامپیوترهایی که تحت تأثیر بات (Bot) قرار می گیرند، به عنوان باتنتها شناخته میشوند. بات یک نوع بدافزار می باشد که امکان استفاده از منابع کامپیوتر شما را برای یک دستگاه خارجی فراهم میکند.
5. ربودن مرورگر
ربودن مرورگر نوعی جرم سایبری می باشد که شامل اصلاح غیرمجاز مرورگرهای وب، هدایت کاربران به سمت وب سایت های مخرب یا تزریق تبلیغات ناخواسته می باشد. این تاکتیک مزاحم حریم خصوصی کاربران را به خطر می اندازد، آنها را در معرض بدافزارهای بالقوه قرار می دهد و تجربه مرور آنها را مختل می کند.
چرا هکرها مرتکب جرایم سایبری می شوند؟
هدف از جرایم سایبری بسته به انگیزه افراد یا گروه های درگیر می تواند متفاوت باشد. جرایم سایبری معمولاً به چند دلیل انجام می شوند: سود مالی، سرقت داده ها، اختلال در عملیات، جاسوسی و رضایت شخصی.
سود مالی رایج ترین انگیزه در پشت پرده جرایم سایبری می باشد و برای برخی گروه های هکری کاملاً سودآور می باشد. جرایم سایبری به قدری پرسود شده اند که منجر به ایجاد مشاغل مربوط به جرایم سایبری و همچنین کلاس هایی برای هکرها می شوند. بدین ترتیب هکرها یاد می گیرند که چگونه موفق به سرقت و فروش داده ها شوند.
سرقت داده یکی دیگر از اهداف رایج جرایم سایبری می باشد، در این روش مجرمان سایبری قصد دارند اطلاعات حساس مانند داده های شخصی، مالکیت معنوی یا اسرار تجاری را سرقت کنند. این دادههای سرقت شده را میتوان در دارک وب فروخت، برای باجگیری از آنها استفاده کرد و یا برای فعالیتهای غیرقانونی به کار گرفت.
اشتباهات رایج کسب و کارها که منجر به جرایم سایبری می شود:
مجرمان سایبری اغلب یک روش سریع را برای کسب درآمد زیاد انتخاب می کنند. آنها در جستجوی کسبوکارهایی هستند که پیشرفتهای مالی اخیر خود را (مانند دورههای تأمین مالی برای استارتاپها یا کسبوکارهایی که بیانیههای مالی با عملکرد بالا منتشر میکنند) اعلام میکنند.
آنها ممکن است مشاغلی را ترجیح دهند که در آن پول یا داده های حساس بخشی از عملیات اصلی تجاری تلقی می شود، مانند: بانک ها، شرکت های مالی یا شرکت های مراقبت های بهداشتی.
اشتباهات رایج دیگری هم وجود دارد که کسب و کارها می توانند مرتکب شوند و شبکه های آنها در دسترس مجرمان سایبری قرار گیرد:
سیستم عامل های پیچیده: سیستم عامل هایی که با بیلیون ها خط کد به صورت دستی توسط کارمندان برنامه ریزی می شوند ممکن است خلأهایی را برای خطاهای انسانی پرهزینه ایجاد کنند. مجرمان سایبری می توانند از این شکاف ها سود ببرند.
آموزش ناکافی کارکنان: با این که کارکنان سخت کوش برای موفقیت در عملیات تجاری بسیار مهم هستند اما نیروی کار شما ممکن است مسیر را برای جرایم سایبری هموار کند. برای کسب و کار شما بسیار ضروری می باشد که به طور منظم آموزش امنیت سایبری کارکنان را برای آزمایش آگاهی آنها از ایمیل های فیشینگ جدی بگیرید.
شیوههای دفاع سایبری دستی: گزینههای زیادی برای کسبوکارها وجود دارد که هنگام ایجاد برنامههای دفاعی امنیت سایبری، بسیاری از آنها شامل برنامههای اسکن دستی هستند. برنامههای دستی نهتنها میتوانند خطای انسانی را مجاز کنند، بلکه میتوانند در زمان وقوع تهدید، زمان پاسخگویی را نیز به تأخیر بیندازند. برخی از روشهای دستی تنها یک بار در سه ماه یا یک بار در سال بسته به کسبوکار اجرا میشوند، که همین امر شکافهای زیادی را برای ناشناخته ماندن جرایم سایبری ایجاد میکند.
چگونه از جرایم سایبری جلوگیری کنیم؟
پیشگیری از جرایم سایبری مستلزم یک رویکرد پیشگیرانه، با استفاده از ترکیبی از اقدامات فنی و آگاهی کاربران می باشد. در اینجا به چند گام مهم برای کمک به جلوگیری از جرایم سایبری اشاره می کنیم:
1. آموزش کارکنان
اگر در شغلی تمام وقت هستید که به کار در پلتفرم ایمیل و ابزارهای دیجیتالی نیاز دارد، احتمالاً آموزشهای آگاهی از امنیت سایبری را گذراندهاید. این امر یکی از مهم ترین گام هایی است که یک کسب و کار می تواند برای دفاع در برابر جرایم سایبری بردارد. کارکنان آموزش ندیده آسیب پذیر هستند، زیرا نیروی کار اغلب خط اصلی دفاع و شناسایی حملات سایبری محسوب می شود. آموزش سالانه امنیت سایبری و همچنین حملات تست فیشینگ داخلی دو روش رایج آموزش کارکنان می باشد.
سازمان شما باید در مورد روش گزارش علائم حمله آموزش های لازم را ارائه دهد، از جمله اینکه با چه کسی در هنگام دریافت ایمیل فیشینگ تماس بگیرید، اگر فکر میکنید رمزهای عبور شما در معرض خطر قرار گرفته، چه کاری باید انجام دهید و ...
2. داشتن رمزهای عبور قوی برای حساب های مربوط به کسب و کار
ممکن است بدیهی به نظر برسد، اما محافظت از حسابهای مرتبط با کسبوکار شما، با رمزهای عبور قوی، یک اقدام حفاظتی مهم و آسان می باشد. ترکیب منحصر به فردی برای نام کاربری و رمز عبور هر حساب داشته باشید و از نوشتن آنها خودداری کنید. برای محافظت در برابر هک رمز عبور می توانید اقدامات امنیتی زیر را انجام دهید:
از الگوهای صفحه کلید برای رمز عبور استفاده نکنید. به عنوان مثال، qwertyui
از ترکیبات آسان از استفاده نکنید. به عنوان مثال، Jack1990, Feb1990 (تاریخ تولد)
رمز عبور برای حساب های شرکتی را هر ماه یا هر سه ماه یک بار تغییر دهید
از یک ارائه دهنده VPN برای ایجاد یک رمز عبور منحصر به فرد برای هر باری که وارد حساب خود می شوید، استفاده کنید
3. عملکرد امنیت سایبری خود را در روندهای اساسی تجزیه و تحلیل کنید
یکی دیگر از اقدامات پیشگیرانه برای دفاع در برابر جرایم سایبری، ردیابی فعالیت های مرتبط با امنیت سایبری در شبکه شما و تجزیه و تحلیل آنها در طول زمان می باشد. با این که این مسئله بیشتر یک استراتژی بلندمدت می باشد، اما بررسی عملکرد امنیت سایبری شما و اینکه چگونه حملات مختلف کسب و کارتان را در طول زمان هدف قرار داده اند، ممکن است روندها یا تهدیدهای جدیدی را که قبلاً متوجه آن نبوده اید، نمایان کند و به تیم های فناوری اطلاعات و ریسک امنیت سایبری شما کمک کند تا علت اصلی آنها را کشف کنند.
4. بر روی دامنه شرکت خود را در برابر تهدیدات سایبری به طور فعال نظارت داشته باشید
نکته نهایی ما برای دفاع موثر در برابر جرایم سایبری، نظارت مستمر و حذف حملات سایبری می باشد. با این که برخی از سازمان ها این کار را به صورت دستی انجام می دهند اما ابزارهای مقرون به صرفه زیادی در بازار برای حمایت از کسب و کار جهت مدیریت دامنه و نظارت بر نقض نام تجاری وجود دارد.
مدیریت موثر حضور برند آنلاین خود را از امروز شروع کنید
جرایم سایبری تهدیدی مهم در چشم انداز دیجیتال امروزی می باشند. بسیار مهم است که در مورد این تهدیدات دیجیتالی آگاه بمانیم و به طور فعال از خود و کسب و کارمان محافظت کنیم. با اجرای شیوههای امنیتی قوی، هوشیار ماندن و ترویج فرهنگ توجه به امنیت سایبری، میتوانیم با اطمینان در دنیای دیجیتال حرکت کنیم و خطرات مرتبط با جرایم سایبری را به حداقل برسانیم.
منبع خبر : securityboulevard
خبر دوم:
افزایش بی سابقه ی کلاهبرداری ها در ایالت متحده
بر اساس گزارش جدید منتشر شده، دو سوم بزرگسالان در ایالات متحده معتقدند که کلاهبرداری به سطح بحران رسیده است.
این یافتهها نشان میدهد که آمریکاییها باید آنچه را که درباره کلاهبرداری میدانند، با دوستان و خانواده خود به اشتراک بگذارند.
کلاهبرداران اغلب در کلاهبرداری های خود به گزینه های پرداخت غیر معمول مانند کارت های هدیه، برنامه های پرداخت همتا به همتا و ارزهای دیجیتال روی می آورند، زیرا این اشکال پرداخت به سرعت پردازش می شوند و قابل برگشت نیستند.
تنها در سال 2022، زیان های گزارش شده ناشی از کلاهبرداری مربوط به ارزهای دیجیتال به 2.57 بیلیون دلار رسیده که 183 درصد نسبت به سال قبل افزایش داشته است.
کارت های هدیه همچنان ابزاری رایج برای استفاده مجرمان محسوب می شوند. حدود 25 درصد از بزرگسالان گزارش دادند که از درخواست پرداخت یا ارسال پول از طریق کارت هدیه که یک نوعی کلاهبرداری می باشد، بی اطلاع بوده اند.
برنامه های همتا به همتا مانند Venmo، Zelle و CashApp نیز در کلاهبرداری استفاده می شوند. این برنامهها سطح محافظتی یکسانی در برابر کلاهبرداری ها مانند کارتهای اعتباری به مصرفکنندگان ارائه نمی دهند، اما تحقیقات نشان می دهد که ۶۳ درصد از بزرگسالان از این تمایز آگاه نیستند. این نوع برنامه ها را باید همانطور که در نظر گرفته شده ، استفاده کرد: مثلا برای ارائه پرداخت به یک مخاطب شناخته شده و قابل اعتماد.
از آنجایی که هیچ سازمان مجری قانون، فدرال، ایالتی یا محلی هرگز با شهروندان تماس نمیگیرد یا پیامکی برای تهدید یا درخواست پرداخت ارسال نمیکند، بهتر است افراد مراقب این نوع کلاهبرداری ها باشند.
منبع خبر : sheridanmedia
خبر سوم:
تاثیرات شگفت انگیز ChatGPT و AI در زمینه امنیت سایبری
از زمانی که ChatGPT منتشر شده، روزی نیست که تیتر اول خبرها نباشد. برخی از سازمان ها این توسعه را به عنوان یک ابزار بالقوه امنیت سایبری عنوان می کنند و برخی معتقدند که این توسعه با خطرات امنیت سایبری همراه می باشد.
عملکرد هوش مصنوعی (AI) در حوزه امنیت سایبری در ماه های گذشته
ابزارهای هوش مصنوعی در روزهای اخیر بسیار در دسترس قرار گرفته اند و توانمندتر شده اند و تغییرات عمده ای را در جامعه و وضعیت امنیت سایبری ما ایجاد کرده اند.
حفظ حریم خصوصی برای سازمانهایی که نگران تأثیر این هوش مصنوعی در محل کارشان هستند، مورد توجه قرار گرفته است. سامسونگ اخیراً همه کارمندان خود را از استفاده از هوش مصنوعی به دلیل ترس از افشای اطلاعات حساس شرکت منع کرده است.
ایتالیا به منظور حفاظت از اطلاعات شهروندان خود، اقدام به محدودسازی دسترسی به OpenAI کرده است. این تصمیم به دلیل نگرانیها درباره نحوه مدیریت دادهها و رعایت قوانین حفاظت از اطلاعات شخصی GDPR اتخاذ شده است. OpenAI با ارائه فناوریهای پیشرفته، این امکان را فراهم کرده است که شرکتهای فناوری بزرگ آمریکایی با یکدیگر رقابت کنند و بهترین خدمات را ارائه دهند. از سوی دیگر، شرکتهای چینی مانند الیبابا و بایدو نیز به این عرصه وارد شدهاند و خدمات خود را راهاندازی میکنند. همچنین، مقامات چینی قوانینی را در قالب پیشنویسها منتشر کردهاند که به منظور اداره و کنترل ابزارهای قدرتمند هوش مصنوعی و دستیارهای آن طراحی شدهاند.
چگونه هوش مصنوعی میتواند یک دارایی و هم یک تهدید برای امنیت سایبری باشد؟
یکی از مزایای قابل توجه مدلهای زبان بزرگ (LLM) مانند ChatGPT، Bard وHugging Chat، کاهش موانع ورود برای تیمهای امنیتی می باشد که در حال مواجهه با مسائل پیچیده هستند. این مدلها میتوانند مانند یک دستیار در کنار تیم قرار گیرند، شناسایی لازم را انجام داده و کمک کنند.
برخی از نمونه های آن در فضای دفاع سایبری عبارتند از:
تفسیر کد و گزارشها:
با استفاده از مدلهای زبان بزرگ (LLMs) مانند ChatGPT، میتوان کدها و گزارشهای مربوط به حملات را تفسیر و تحلیل کرد. به عنوان مثال، با ارائه قطعاتی از کد به یک مدل زبان بزرگ و درخواست توضیح درباره عملکرد کد، میتوان به تحلیلگران جوان کمک کرد تا مفهوم و عملکرد کدها را بهتر درک کنند و از تجربه و دانش تحلیلگران با سابقه بهرهبرداری کنند، بدون اینکه نیاز به مداخله مستقیم تحلیلگران با سابقه باشد.
جستجوی هوشمند در گوگل
با استفاده از ابزارهای هوشمند مانند ChatGPT، میتوان به صورت سریع و بهینه از منابع آموزشی آنلاین برای حل مسائل پیچیده استفاده کرد. به عنوان مثال، در جستجوی یک سوال مرتبط با فیلتر کردن لاگها، بیشتر مردم ممکن است به صورت معمولی ابتدا در اینترنت جستجو کنند. این روند ممکن است مدت زمان زیادی طول بکشد و نتیجه دقیق و مطلوبی را هم ارائه ندهد. با استفاده از ابزارهای هوشمند مانند ChatGPT، میتوان با وارد کردن سؤال خود و نمونهای از دادههای لاگ، در عرض چند ثانیه دستور دقیقی برای فیلتر کردن لاگها دریافت کرد و در حل مسئله به صورت سریع و کارآمد پیشروی کرد.
ایجاد کد
با استفاده از هوش مصنوعی و ابزارهای مرتبط، میتوان از آنها برای توضیح مفاهیم و تولید کد بهره برد. به عنوان مثال در حوزه بررسی اشکال زدایی و تحقیقات امنیتی، شما میتوانید نمونههایی از درخواستها و کد مورد نیاز را به ابزارهای هوشمند بدهید و از آنها بخواهید تا توضیح دهند که چه عملیاتی در این درخواستها صورت میگیرد یا یک اسکریپت برای شما ایجاد کنند که بتواند این درخواستها را تغییر داده و ارسال کند. این امر به محققان و تیمهای امنیتی کمک میکند تا به صورت سریعتر و بهینهتر به مسائل پیچیده پاسخ دهند و نیاز به دانش و تجربه قبلی کمتری داشته باشند.
توصیه به رهبران امنیت سایبری سازمانی برای محافظت از تیم هایشان در برابر تهدیدات نوظهور
اول، برای هوش مصنوعی در محیط کاری خود یک سیاست استفاده مجاز تعریف کنید که مشخص کند که چه نوع استفادهها، کجا و چگونه میتواند صورت بگیرد تا در حفظ حقوق مالکیت فکری و حریم خصوصی دادهها به شما کمک کند.
دوم، ابزارهای هوش مصنوعی مولد، با توجه به دستوراتی که برای آنها تعریف میشود، میتوانند پاسخها و نتایجی تولید کنند که قبلاً وجود نداشته باشد. اما باید به این نکته توجه کنیم که این پاسخها بر اساس دادهها و الگوهایی که در اختیار آنها قرار دارد، تولید میشود و ممکن است برخی اوقات نتایجی ارائه دهد که بیاساس یا غیرقابل اعتماد به نظر برسند. بنابراین، در استفاده از اظهارات این ابزارها، باید با دقت و با تحلیل دقیق، اطلاعات را بررسی کرده و از صحت و قابلیت اعتماد آنها اطمینان حاصل کرد. این موضوع مهم می باشد زیرا هوش مصنوعی، به خاطر قابلیت خلاقیت و تولید پاسخهای جدید، ممکن است در برخی موارد معلومات ناصحیح یا ناقصی را ارائه دهد.
هرچند هوش مصنوعی چالشهای امنیتی مربوط به خود را دارد، اما تخریب زنجیره تأمین به عنوان یک تهدید قابل توجه در برابر سازمانها می باشد.
حمله به زنجیره تأمین به معنای نفوذ به سازمانها از طریق تأمینکنندگان یا عرضهکنندگان قابل اعتماد می باشد. این حملات به این صورت انجام میشود که حملهکنندگان سیستمها و برنامههایی را که تأمینکنندگان در سازمان استفاده میکنند، مورد هدف قرار میدهند. پاسخ سریع و بموقع به این حملات بسیار مهم حیاتی می باشد. لذا سازمان ها باید در مسیر آمادگی بیشتر تلاش کنند.
منبع خبر : securitymagazine
خبر چهارم:
آفریقای جنوبی، جذابترین طعمه ی جرایم سایبری ست...
بر اساس گزارش ارزیابی تهدیدات سایبری آفریقا در سال 2022، در مجموع 230 میلیون تهدید سایبری در آفریقای جنوبی شناسایی شده که از این تعداد 219 میلیون یا 95.21 درصد این حملات مبتنی بر ایمیل بوده اند. این کشور در حال حاضر از افزایش 100 درصدی هشدارها در کلاهبرداری برنامه های بانکداری تلفن همراه رنج می برد و به طور متوسط در هر ساعت 577 حمله بدافزار را تجربه می کند.
حفره های موجود در سیستم امنیت سایبری آفریقای جنوبی که عوامل بد از آنها سوء استفاده می کنند چه حفره هایی هستند؟
سه دلیل اصلی وجود دارد که آفریقای جنوبی را در معرض جرایم سایبری قرار می دهد:
1. سرمایه گذاری ضعیف در سیستم های امنیت سایبری
در مقایسه با سایر کشورها، آفریقای جنوبی سیستمهای دفاع سایبری ضعیفتری دارد. نرخ بالای فقر، نابرابری، نرخ اشتغال پایین، کمبود نیروی کار ماهر و مبارزه برای همگام شدن با پیچیدگی و تعداد جرایم سایبری برخی از این دلایل هستند.
با اینکه نیاز به سیستمهای امنیتی سایبری دقیقتری وجود دارد اماکمبود بودجه و نیروی کار ماهر فناوری اغلب میتواند مانع از این اقدامات شود.
2. عدم آگاهی
نه تنها آموزش کافی نیست، بلکه انتقال سریع به سمت فرهنگ کار از راه دور باعث افزایش قرار گرفتن در معرض این خطرات، ایجاد بستر مناسبی برای حملات سایبری در داخل و خارج از دفتر کار و علیه دستگاههای شخصی و تجاری شده است.
3. قوانین قدیمی و آموزش ضعیف اجرای قانون
هکرها از این واقعیت سوء استفاده می کنند که قوانین جرایم سایبری و آموزش برای اجرای قانون در کشورهای در حال توسعه ضعیف می باشد. با اینکه لایحه جرایم سایبری آفریقای جنوبی در سال 2021 به عنوان قانون تصویب شده، اما همچنان فاقد آموزش مناسب برای بسیاری از پلیس های سایبری می باشد.
آفریقای جنوبی اغلب مورد هدف جرایم سایبری می باشد و یکی از بالاترین مناطق حمله سایبری در جهان محسوب می شود. عدم سرمایه گذاری در امنیت سایبری مشکلی اساسی می باشد و آفریقای جنوبی را به مکانی جذاب برای مجرمان سایبری تبدیل کرده است. چالش دیگری که در سراسر جهان و حتی در این منطقه هم شایع می باشد، موجودیت منابع فنی در زمینه پشتیبانی و تحلیلی ست.
نمونه های واقعی از حملات سایبری در آفریقای جنوبی
در اکتبر 2021، هکرها شهر ژوهانسبورگ را با نفوذ به شبکه مورد حمله قرار دادند. به عنوان یک اقدام پیشگیرانه، خدمات الکترونیکی کلیدی دولت متوقف شد. هکرها باج هنگفتی به مبلغ 500000 روپیه یا معادل 37000 دلار درخواست کردند.
تقریباً در همان زمان، زنجیره ای از حملات DDOS علیه چندین بانک در آفریقای جنوبی از جمله بانک Standard و ABSA آغاز شد. هکرها حملات را در روز پرداخت حقوق انجام دادند که به طور قابل توجهی چک های پرداخت را به تاخیر انداخت. دقیقاً مانند حمله به شهر ژوهانسبورگ، عوامل بدخواه دوباره بصورت بیت کوین باج خواهیکردند.
در فوریه 2022، یک حمله باج افزار بسیار پیچیده علیه ارائه دهنده خدمات اینترنتی RSAWEB انجام شد. این شرکت حمله را به موقع کشف و آن را مهار کرد و به دنبال آن خدمات را برای مشتریان بازیابی کرد. RSAWEB مدعی ست که هیچیک از دادههای مشتری توسط عوامل تهدید مورد استفاده قرار نگرفته است. این شرکت خوش شانس بوده، اما بسیاری از سازمان ها در سراسر آفریقای جنوبی هر روز مورد هدف حملات باج افزار قرار می گیرند.
چگونه امنیت سایبری را در سطوح شخصی و سازمانی افزایش دهیم؟
عوامل تهدید با تکنیک های خود هر روز پیچیده تر می شوند. در نتیجه، ابزارها، آسیبپذیریها و بردارهای حمله جدید بصورت روزانه ظاهر میشوند، اما پیروی از چند روش برتر میتواند به جلوگیری از حملات سایبری کمک کند.
فقط به وب سایت های HTTPS دسترسی داشته باشید
وب سایت های HTTPS ایمن هستند. علامت قفل در نوار URL نشان می دهد که ارتباط بین مرورگر وب شما و سرور وب سایت رمزگذاری شده است. از شما در برابر استراق سمع یا هکرهایی که قصد رهگیری ارتباط بین مرورگر و سرور وب سایت شما را دارند، محافظت می کند.
نرم افزار و دستگاه های خود را به روز نگه دارید
نرمافزارها و دستگاهها با استفاده از کدهای بهروزسانی، آپدیت شدهاند که قادر به مبارزه با تاکتیکها و رویههای تازه کشفشده می باشند. اعلان های به روز رسانی را نادیده نگیرید.
فایروال را پیاده سازی کنید
فایروال از مجموعه ای از قوانین به روز شده برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. فایروال اولین خط دفاعی شما در برابر فعالیت های مخرب و غیرعادی می باشد. در واقع یک عنصر حیاتی می باشد که خطرات را دور نگه می دارد، فعالیت ها را کنترل و نظارت می کند، می پذیرد، رد می کند و دسترسی را غیر فعال می کند.
پشتیبان گیری منظم و با کیفیت
پشتیبان گیری منظم می تواند در حفظ امنیت اطلاعات شما در صورت حمله باج افزار حیاتی باشد.
اسکن انجام دهید و نظارت کنید
اسکن و نظارت روزانه برای بدافزارها، آسیب پذیری ها و سایر مسائل مورد نیاز می باشد. این تنها راه برای آگاهی از مسائل امنیتی می باشد که داده ها، افراد و فرآیندهای شما را هدف قرار می دهد.
بر روی احراز هویت ایمیل سرمایه گذاری کنید
پروتکل های احراز هویت ایمیل سطح دیگری از امنیت را به عملیات روزانه شما اضافه می کنند.
میتوانید با تنظیم خطمشیها انتخاب کنید که صندوقهای پستی گیرندگان چگونه با ایمیلهایی که در بررسیهای احراز هویت ناموفق هستند، رفتار کنند.
منبع خبر : itweb
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 تیر)