من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (22 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
22 خرداد 1402
خبر اول:
از خودتان در برابر طرح های کلاهبرداری محافظت کنید
اداره تحقیقات فدرال (FBI) فهرستی از 14 طرح کلاهبرداری رایج در صفحه وب "کلاهبرداری و ایمنی" خود، منتشر کرده است. یکی از این موارد، سرقت کارت اعتباری می باشد.
سارق با شماره کارت اعتباری سرقت شده شما خریدهای کوچکی انجام می دهد و اگر موفق شد، اقدام به انجام خریدهای بزرگتر از طریق حساب شما می کند. شما باید در صورت وجود هرگونه هزینه غیرعادی، سریعا به بانک گزارش دهید.
چگونه از خودمان در برابر کلاهبرداری های اینترنتی محافظت کنیم؟
به گفته FBI با به روز نگه داشتن سیستم ها و نرم افزارها و نصب یک برنامه ضد ویروس قوی و معتبر، می توانید از رایانه خود محافظت کنید.
همچنین، سیستم عامل خود را به روز نگه دارید و زمانی که از رایانه خود استفاده نمی کنید، آن را خاموش کنید.
شاید قرار باشد شما سالانه هزینه ای را برای خدمات نرم افزاری آنتی ویروس، ضد جاسوس افزار و فایروال پرداخت کنید، اما ایمنی آن ها ارزش این سرمایه گذاری را دارد.
هنگام اتصال به یک شبکه Wi-Fi عمومی مراقب باشید و برای هر حساب آنلاینی که دارید یک رمز عبور قوی و منحصر به فرد ایجاد کنید و آنها را مرتباً تغییر دهید.
اگر قربانی کلاهبرداری شده اید، از طریق اداره پلیس محلی خود اقدام به شکایت کنید.
هرچه بیشتر در مورد کلاهبرداری های الکترونیکی و طرح های کلاهبرداری بدانید، احساس امنیت بیشتری خواهید داشت.
در صورت احساس نیاز حتما از یک مشاوره حقوقی متخصص در این زمینه راهنمایی بگیرید...
منبع خبر : westbendnews
خبر دوم:
حملات BEC علیه بخش خدمات مالی
کلاهبرداران ایمیل تجاری ( BEC ) همچنان تلاشهای مهندسی اجتماعی خود را برای رسیدن به موفقیت بزرگتر افزایش میدهند.
مهاجمان BEC بخش املاک و مستغلات را هدف قرار می دهند
به گفته FBI بین دسامبر 2021 و دسامبر 2022، افزایش 17 درصدی در خسارات شناسایی شده ناشی حملات ایمیل تجاری در سطح جهانی مشاهده شده است.
در سال 2022، IC3 شاهد افزایش گزارشهای BEC در ارتباط با بخش املاک و مستغلات و حوادث BEC بود که در آن وجوه مستقیماً به یک صرافی ارز دیجیتال یا به یک مؤسسه مالی که دارای یک حساب امانی برای یک صرافی ارز دیجیتال بود، منتقل میشد. کلاهبرداری BEC همه شرکت کنندگان در معاملات املاک و مستغلات را هدف قرار می دهد که شامل خریداران، فروشنده، وکلای املاک، شرکت های مالکیت و نمایندگان می شود.
حملات BEC علیه بخش خدمات مالی
تحلیلگران تهدید مایکروسافت اخیراً یک حمله فیشینگ چند مرحلهای (AiTM) و فیشینگ ایمیل تجاری (BEC) علیه سازمانهای بانکی و خدمات مالی را کشف کردهاند.
این حمله خاص با یک ایمیل فیشینگ از طریق یکی از فروشندگان مورد اعتماد سازمان هدف شروع شد که به هدف دستور می داد تا یک سند فکس را مشاهده یا دانلود کند.
این لینک به یک آدرسURL مخرب اشاره داشت که در یک پلتفرم طراحی گرافیک آنلاین به نام Canva میزبانی شده بود. این صفحه شامل پیشنمایش جعلی یک سندOneDrive و لینکهایی حاوی آدرسURL فیشینگ دیگری بود که به یک صفحه تقلبی ورود به سیستم مایکروسافت با درخواست رمزعبور منتهی می شد.
بر اساس توضیح مایکروسافت: «پس از اینکه هدف رمز عبور را در صفحه فیشینگ ارائه می کرد، مهاجم هم از اعتبارنامه ها در جلسه احراز هویت ایجاد شده در وب سایت هدف سوء استفاده می کرد.
زمانی که در جلسه احراز هویت از مهاجم درخواست MFA (احراز هویت چند مرحله ای) می شد، مهاجم صفحه فیشینگ را به یک صفحه MFA جعلی تغییر می داد. هنگامی که هدف احراز هویت چندعاملی را تکمیل می کرد، این اطلاعات توسط مهاجم ضبط و ثبت می شد.
سپس مهاجمان از کوکی سرقت شده (از طریق یک حمله تکرار جلسه) برای ورود به سیستم و از MFA با پیکربندی نادرست برای دسترسی استفاده می کردند. این فرایند امکان مرحله دوم حمله فیشینگ را فراهم می کرد، در این مرحله، عوامل تهدید بیش از 16000 ایمیل به مخاطبین هدف ارسال کردند.
سپس مهاجم صندوق پستی کاربر قربانی را برای ایمیلهای تحویلنشده و خارج از دفتر کار بررسی و آنها را از پوشه Archive حذف می کرد. مهاجم ایمیلهای دریافتکنندگانی را که سؤالاتی در مورد صحت ایمیل فیشینگ مطرح می کردند، خوانده و به دروغ تأیید میکرد که تماما قانونی هستند. سپس ایمیلها و پاسخها از صندوق پستی حذف می شدند.
تعدادی از آن 16000 ایمیل ارسال شده مطمئناً موفقیت آمیز بوده و مهاجمان احتمالاً دوباره همان روند را تکرار خواهند کرد.
کلاهبرداران BEC استاد مهندسی اجتماعی هستند
بیشتر اوقات، مهاجمان BEC به دنبال پول یا اطلاعات حساس شرکت های هدف هستند، اما FBI اخیراً هشدار داده است که آنها گهگاه به دنبال کالاهای فیزیکی (مصالح ساختمانی، لوازم کشاورزی، سخت افزار فناوری رایانه و محصولات انرژی خورشیدی) نیز هستند.
در این حملات اخیر که توسط مایکروسافت مشخص شده است، واضح است که مهاجمان چگونه از اعتمادی که شرکتها به سازمانهای شریک/مشتری ایجاد کردهاند سوء استفاده میکنند، بنابراین اثربخشی حمله افزایش یافته به طور بالقوه ارتباطات تجاری، شهرت و اعتماد را از بین می رود.
مجرمان سایبری BEC نیز حملات خود را به ایمیل محدود نمی کنند. بر اساس گزارش اخیر، آنها از پیامک (36%)، درخواست اتصال به شبکه های اجتماعی (28%) و تماس های تلفنی (22%) استفاده می کنند.
توصیه FBI برای محافظت در برابر حملات BEC:
از کانال های ثانویه یا احراز هویت دو مرحله ای برای تأیید تغییرات حساب استفاده کنید.
مراقب اسامی دامنه که دارای اشتباه املایی هستند، باشید و URL های ایمیل را تأیید کنید.
از اشتراک گذاری نام کاربری یا اطلاعات شخصی از طریق ایمیل خودداری کنید.
آدرس ایمیل فرستنده را بهخصوص در دستگاههای تلفن همراه تأیید کنید.
پسوندهای کامل ایمیل را بر روی رایانه کارمندان فعال کنید.
جهت تشخیص ناهنجاری ها، بر حساب های مالی شخصی خود نظارت کنید.
منبع خبر : helpnetsecurity
خبر سوم:
چالش های مقابله با جرایم سایبری و آسیب های آنلاین (اردن)
در 21 مه، سخنگوی دولت و وزیر ارتباطات اعلام کرد که اردن به روز رسانی دیگری را در مورد قانون جرایم سایبری خود ارائه خواهد کرد.
با این که قانون بازنگری شده هنوز عمومی نشده است، ما می توانیم به نسخه قبلی قانون و همچنین نحوه تعریف دولت از جرایم سایبری اشاره کنیم.
اکثر کشورها با موضوعاتی مانند اطلاعات نادرست، دروغ پراکنی، کلاهبرداری دیجیتال، شکار آنلاین کودکان، هک و سرقت آنلاین، جعل هویت و افترا درگیر هستند.
علاوه بر این، با ظهور هوش مصنوعی، تصاویر، صداها و داستان های جعلی وجود دارند که می توانند برای سردرگمی گسترده یا باج گیری فردی مورد استفاده قرار گیرند.
تعریف جرم سایبری فقط یک مسئله فنی نمی باشد، بلکه یک مسئله سیاسی و حقوقی هم محسوب می شود. این تعریف ممکن است در مناطق و کشورهای مختلف با یکدیگر متفاوت باشد و میتواند تحت تأثیر زمینه سیاسی، اجتماعی و فرهنگی یک کشور خاص قرار بگیرد.
این موارد شامل تعاریف سخنان نفرت انگیز و آسیب آنلاین، تصمیم گیری در مورد اینکه آیا افترا باید یک موضوع جنایی باشد یا خیر و تعریف آزادی بیان می شود.
قانون جرایم سایبری فعلی در اردن با جنجال های زیادی روبرو شده است. فعالان سیاسی و روزنامهنگاران معتقدند که تعریف گسترده جرم سایبری میتواند به طور ناعادلانه برای محدود کردن فعالیتهای سیاسی گروهی استفاده شود. آنها نگران هستند که این تعریف میتواند منجر به محدود کردن آزادی رسانهها و ایجاد ممنوعیت های نانوشته ای شود که در نهایت خودسانسوری را افزایش دهد.
فعالان حقوق آزادی بیان معتقدند که بار مسئولیت مربوط به محتوا و سانسور نباید به صورت کامل بر دوش کاربران نهاده شود بلکه باید بر عهده بسترها و ارائه دهندگان خدمات قرار گیرد. آنها اعتقاد دارند که تحمیل مسئولیت کامل بر دوش کاربران میتواند به خودسانسوری و محدودیت آزادی بیان منجر شود.
فعالان حقوق آزادی بیان بر این باورند که بسترهای آنلاین و ارائه دهندگان خدمات باید نقش فعالی در تضمین آزادی بیان داشته باشند و با اجرای سیاستهای عادلانه در زمینه مدیریت محتوا، این حق را حفظ کنند.
در واقع راه حل واحدی برای این مسئله مطرح نمی باشد زیرا تعریف واحدی وجود ندارد. به عنوان مثال، رویکردهای کلاهبرداری استاندارد هستند، زیرا این جرم، یک جرم شناخته شده همراه با تعریف کلی می باشد که مورد توافق است. اما آسیب آنلاین؟ سخنان نفرت انگیز؟ سخنرانی علیه دولت؟ چطور؟
تعاریف متفاوت
دستیابی به تعاریف استاندارد شده غیرممکن خواهد بود زیرا سطح تحمل آزادی بیان و تعاریف سخنان نفرت انگیز متفاوت می باشد. تعاریف می تواند از ایالت به ایالت دیگر متفاوت باشد، اما نباید مبهم باشند چون این ابهام نوعی ظلم در حق مردم محسوب می شود.
در مورد اردن، باید تمایز واضحی بین رویکرد آنها نسبت به جرایم سایبری جهانی و کاملاً تعریف شده و مقررات رسانه های اجتماعی با توجه به تعاریف مشخص و روشن از هر موضوعی که به آن مربوط می شود، مانند سخنان نفرت انگیز، افترا، آزار و اذیت و قلدری، قائل شد.
با تعیین این تعاریف، کشورهایی مانند اردن میتوانند شروع به تنظیم قوانین برای پلتفرمهای رسانههای اجتماعی کنند. کشورهای مختلف در این زمینه به روشهای متنوعی پرداختهاند. به عنوان مثال، آلمان و برزیل مسئولیت اجرای قوانین مربوط به سخنان نفرتانگیز و محتوای غیرقانونی را به عهده قوه قضائیه قرار دادهاند. ایالات متحده، به عنوان یک کشور بزرگ، توانایی قانونگذاری و اتخاذ تدابیر نظارتی را دارد تا شرکتهای فناوری بزرگ را مسئول قرار دهد.
در مورد ترکیه، ارائه دهندگان خدمات رسانههای اجتماعی موظف هستند نمایندهای را منصوب کنند که مسئول مدیریت شکایات و تخلفات اعلام شده توسط مقامات باشد. این نماینده باید امور مربوط به شکایات و نقض قوانین مربوطه را رسیدگی و رسانههای اجتماعی را در این خصوص مدیریت کند.
تعیین وضعیت و رویههای قانونی در هر کشور بستگی به فرهنگ، قوانین و محدودیتهای آن کشور دارد. هر کشور براساس شرایط خود تصمیمات خود را اتخاذ میکند و ممکن است به نمونههای مذکور مشابه باشد یا راهکارهای متفاوتی را برگزیند.
در اینجا چند سوال از مدیر سیاست گذاری عمومی فیس بوک می پرسیم:
سوال: تعریف شما از جرم سایبری چیست؟
یک جرم سایبری شامل استفاده از ابزارهای دیجیتالی برای نقض قانون می باشد.
سوال: تفاوت بین یک جرم سایبری و شعارهای تحریک آمیز آنلاین چیست؟
جرم سایبری یعنی اینکه شخصی کاری خلاف قانون انجام داده است. بسته به کشوری که در آن هستید و قوانینی که دارد، استفاده از سخنان تحریک آمیز آنلاین، در حالی که ناپسند می باشد، احتمالاً مخالف قانون نمی باشد.
سوال: بر اساس تجربه شما، برخی از بهترین شیوه ها از سراسر جهان در رسیدگی به جرایم سایبری در پلتفرم های رسانه های اجتماعی چیست؟
صادقانه بگویم که کمتر با جرایم سایبری واقعی آشنا هستم. اما درباره سخنان تحریک آمیز آنلاین، مواردی هستند که قابلیت پیشرفت دارند:
ابزارهای هوش مصنوعی بهبود یافته برای تشخیص محتوای مشکل ساز.
یکی از راهکارهای موثر برای مقابله با سخنان منفی و ناگوار، ارائه نقدها و مخالفتهای پیشرو نسبت به روایاتی ست که مردم ممکن است درباره رویدادهایی مانند حمله روسیه به اوکراین یا پیش از انتخابات با آن مواجه شوند. یعنی قبل از انتشار روایتهای مخرب، نقدها و اطلاعات صحیح را به جامعه ارائه میدهد.
شفاف سازی و نظارت بر آنچه در پلتفرم ها اتفاق می افتد.
سوال: ایالت های کوچکی مانند اردن، بازارهای بزرگی برای پلتفرم های رسانه های اجتماعی نیستند. چگونه کشورهای کوچکتر می توانند با موفقیت توجه پلتفرم های رسانه های اجتماعی را به خود جلب کنند؟
در واقع این مسئله در حال حاضر به دلیل اینکه بسیاری از شرکتها در حال اخراج کارکنان هستند یا بسیار کوچک هستند، به چالش برمیخورد. یکی از راهکارهایی که کشورهای کوچک میتوانند در نظر بگیرند، اتحاد و همکاری با یکدیگر و/یا همکاری با کشورهای بزرگتر یا سازمان ملل متحد است تا به کمک آنها بتوانند نگرانیها و مشکلات خود را به خوبی حل کنند.
سوال: آیا پلتفرم های رسانه های اجتماعی هم زمینه زبانی و هم زمینه فرهنگی برای رسیدگی به نگرانی های خارج از ایالات متحده و اروپا را دارند؟
بستگی به پلتفرم دارد. پلتفرمهای قدیمی مانند فیسبوک و گوگل احتمالاً افرادی با این زمینه را در تیم خود دارند. حال سؤال این است که آنها چقدر تمایل دارند که به صورت کشور به کشور عمل کنند یا رویکردی جهانی داشته باشند. تصمیم اخیر هیئت نظارتی درباره سیاستهای متا (فیسبوک) در مورد اطلاعات نادرست کووید، نشان میدهد که این شرکت در کل علاقهمند است که مسائل را در سطح جهانی حفظ کند. این موضوع ممکن است تصمیمگیریهای با پیچیدگی بیشتر را دشوارتر کند.
پلتفرمهای کوچکتر به دلیل منابع و ظرفیت کمتر، اغلب تجربه و شناخت کمتری در مورد مسائل مدیریت محتوا و سایر مسائل مرتبط دارند. آنها معمولاً به دلیل محدودیت منابع و توانایی، تمایل دارند به رویکرد جهانی پایبند باشند.
سوال: یک شهروند به صفحه فیس بوک یک کانال تلویزیونی محلی می رود و از سخنان نژادپرستانه استفاده می کند. با نگاهی به بهترین شیوه ها در سطح جهانی، آیا کاربر، کانال تلویزیونی که صفحه را تعدیل می کند، یا فیس بوک هستند که باید پاسخگو باشند (یا باید این گونه سخنان مجاز باشد)؟
این موضوع در حال حاضر قابل بحث است. در ایالات متحده بحث های زیادی در مورد تغییر بخش 230 وجود دارد که به سیستم عامل ها مصونیت می دهد. دیوان عالی فقط در دو مورد به نفع پلتفرم ها رای داد که می توانست این مورد را تغییر دهد. دادگاه عالی اکنون دو پرونده را بررسی خواهد کرد که آیا مقامات دولتی می توانند محتوا را از حساب رسانه های اجتماعی خود ممنوع و/یا حذف کنند.
در اروپا، تصمیمی که توسط دادگاه اروپایی حقوق بشر (ECHR) صادر شده ، بیان میکند که آزادی بیان مقامات عمومی را از مسئولیت کیفری مصون نمیکند، در صورتی که آنها به طور سریع محتوای قطعی غیرقانونی (مانند "سخنان نفرتانگیز") که توسط پیروان در حساب کاربری آنها ارسال شده است، حذف نکنند. در کشورهای دیگر قوانین متفاوتی وجود دارد. به طور کلی، فکر میکنم که هر سه طرف - کاربر، صاحب صفحه و پلتفرم - نقشی در این روند دارند و باید مسئولیت سخنان ناگوار را بپذیرند.
سوال: اگر بخواهید به کشورهای کوچکتر خارج از ایالات متحده و اروپا، مانند اردن، در مورد نحوه کار بر روی پلتفرم های بزرگ فناوری مشاوره دهید. توصیه شما چه خواهد بود؟
اول، پیشنهادهای عملگرایانه ای را ایجاد کنید که واقعاً بتوانید آن را اجرا کنید. دوم، ایجاد انگیزه برای انجام این کار. و سوم، با سایر کشورها همکاری کنید که این موضوع باعث میشود تا دربرابر کشورهای دیگر بهتر شناخته شوید.
نتیجه نهایی
قانون جدید هنوز به صورت عمومی منتشر نشده است و بسیاری از کشورها در حال تلاش برای پیگیری و توازن با پیشرفت و تغییراتی که پلتفرمهای اجتماعی و فناوری به همراه داشتهاند هستند.
بر اساس تجربه جهانی چند مسئله کاملا مشخص می باشد. اولاً، تعریف جرم سایبری باید کاملاً واضح و قابل درک باشد.
فراتر از آن، پارامترهای سایر جرایم مانند سخنان نفرت انگیز، افترا جنایی، شکار کودکان و کلاهبرداری نیز باید به صراحت مشخص شوند. تنها کاربران نمی توانند مسئول باشند - پلتفرم ها و ارائه دهندگان نیز بار مسئولیت را بر عهده دارند.
اردن به عنوان یک دولت کوچک، ارتباط کمتری با بزرگترین ارائه دهندگان فناوری دارد و دارای اهمیت کمتری به عنوان یک بازار مشتری می باشد.. در واقع، تأثیر و تبعیت از قوانین و مقررات مربوط به جرمهای سایبری در کشورهای بزرگتر و بازارهای بزرگتر اهمیت بیشتری دارد.
تنها راهی که کشورهایی مانند اردن قادر خواهند بود از خود محافظت کنند این است که با سایر دولتها متحد شوند، یعنی به طور مشترک با پلتفرمها و ارائهدهندگان معامله کنند. اخیراً اردن پیش نویس مقررات رسانه های اجتماعی را در تلاش برای ایجاد همبستگی منطقه ای نسبت به ارائه دهندگان رسانه های اجتماعی به اتحادیه عرب ارائه کرده است.
کشورهایی مانند اردن، نمیتوانند به تنهایی تصمیمات مرتبط با مسائل فناوری و شرکتهای بزرگ را بگیرند، مسئولیت پیگیری و همکاری با شرکتهای فناوری بزرگ را دارند. این کشورها باید از طریق همکاری با شرکتهای بزرگ فناوری و سازمانهای بینالمللی، نظارت و رسیدگی به مسائل مربوط به فضای آنلاین را بهبود بخشند و سعی کنند تا با توجه به نیازها و فرهنگ محلی خود، تدابیر مناسبی را اتخاذ کنند.
در حالت ایده آل، چنین قانون جرایم سایبری مشخصی یک جزء آموزشی هم خواهد داشت.
از سنین پایین، کودکان و والدین و معلمان باید شیوه های ایمن رفتارهای آنلاین را بیاموزند تا از آسیب، تهدید و شکار آنلاین جلوگیری کنند.
بالاخره پای امنیت شهروندان در میان می باشد. ما نیاز به آموزش کلمات کلیدی به کودکان خود نداریم، بلکه باید اصول حریم خصوصی داده های شخصی آنلاین را به آنها آموزش دهیم.
اگر نمیدانید که چگونه دادههای شخصی شما جمعآوری و استفاده میشود، افزایش آگاهی در مورد آسیب آنلاین یا محافظت در برابر آن دشوار می باشد.
ما نه تنها باید شهروندان را آگاه کنیم که چگونه از خود محافظت کنند، بلکه باید از دیگران هم محافظت کنند.
منبع خبر : jordannews
خبر چهارم:
خطرات سایبری پنهان در سازمان تان
حملات امنیت سایبری به طور مرتب خبرساز می شوند. حتی برندهای بزرگ و شناخته شده هم برای حفظ داده های شخصی خود باج می دهند.
حقیقت غم انگیز این است که بیشتر نقض امنیت سایبری از طریق ضعف های داخلی در سیستم شما رخ می دهد که معمولاً ناشی از سهل انگاری کارمندان می باشد. در واقع این نقض ها می توانند شرکت شما را نابود کنند.
بسیاری از خرده فروشان برخی از گامهای اساسی و در عین حال بسیار مؤثر را برای مقابله با برخی از تهدیدات امنیتی پنهان، نادیده میگیرند. ولی اگر همین اقدامات به درستی انجام شوند، امنیت شما را به میزان قابل توجهی بهبود می بخشند.
تهدید در میان ما
این روزها بزرگترین تهدید برای خرده فروشان و 33 درصد از نفوذهای باج افزاری توسط فعالیت های داخلی و مرتبط با کارکنان ایجاد می شود.
بسیاری از کارمندان به سادگی بی سواد یا از خطرات بی اطلاع هستند. ایمیلهای فیشینگ میتوانند بسیار قانعکننده باشند و به نظر میرسند که از طرف یکی از اعضای تیم داخلی ارسال شده اند. یا ممکن است وعده پاداش بدهند. بسیاری از ایمیلهایی که در حال حاضر منتشر میشوند، در مورد بحران هزینه زندگی هستند و تخفیف های قابل توجهی را ارائه می دهند.
آموزش کارمندان
یکی از با ارزش ترین کارهایی که می توانید برای مقابله با تهدید داخلی انجام دهید آموزش کارمندان است. ارزان قیمت می باشد اما باید به درستی انجام شود.
شما همچنین باید به طور منظم آموزش خود را به روز کنید و دانش کارکنان را با آزمایش های واقعی تست کنید، مانند: ارسال ایمیل های فیشینگ جعلی برای مشاهده تعداد کلیک ها!
فعال و واکنشی باشید
در بسیاری از موارد، به ویژه در خردهفروشان، به ویژه کسبوکارهای کوچک، مشاهده میشود که به خرید و استفاده از نرمافزارهای ضد ویروسی (AV) آماده میپردازند و آن را بر روی تمامی دستگاههای خود نصب میکنند، سپس فرض میکنند که کار تمام شده است.
اینکه شما میتوانید فقط با نصب نرمافزار ضد ویروس، خود را در برابر تهدیدات محافظت کنید، یک افسانه رایج در صنعت خردهفروشی است. واقعیت این است که نرمافزار ضد ویروس فقط مرحله اول است و نمیتواند سازمان شما را به طور کافی در برابر حملات سایبری امروزی محافظت کند.
مرحله 2 این است که مطمئن شوید راه حل به طور موثر برای محافظت از کسب و کار شما پیکربندی شده است. شما باید آن را برای محیط خود پیکربندی کنید و مشخص کنید که به دنبال چه چیزی هستید، و چه سیاست ها یا اقدامات خودکاری را می خواهید انجام دهد.
مرحله سوم، اطمینان حاصل کردن از نظارت مداوم بر نرمافزار ضد ویروس در سراسر شبکه سازمانی شما است و همچنین باید همزمان در روند پیشگیرانه و واکنشی فعالیت کنید. در روند پیشگیرانه، باید بررسی کنید چه اقداماتی را میتوانید به صورت خودکار انجام دهید، مانند بروزرسانی نرمافزارها. در روند واکنشی، باید پیشرفتهایی که نمایش داده میشوند را بررسی کنید و به آنها واکنش نشان دهید.
هکرها دائماً دفاع شما را بررسی می کنند. اگر شش هفته طول بکشد تا به یک نقطه ضعف پاسخ دهید، یا یک پچ جدید منتشر کنید، ممکن است دچار مشکل جدی شوید.
رمزگذاری داده ها و بازیابی فاجعه
رمزگذاری داده های داخلی مانند BitLocker را برای تقویت امنیت خود فعال کنید. این امر شما را از دیدگاه GDPR محافظت می کند و در صورت سرقت دستگاه کارمند، داده ها را بدون کلید مناسب برای یک هکر غیرقابل استفاده می کند.
در نهایت، ارزش سرمایه گذاری زمان و اقدام بر روی یک طرح جبران فاجعه (DR) کاملا احساس می شود. آن را امتحان کنید، زیرا به احتمال زیاد روزی نیاز به استفاده از آن خواهید داشت و زمانی که این کار را انجام می دهید، مشابه یک قایق نجات یا چتر نجات، عمل خواهد کرد. انجام این کارها ممکن است ساده به نظر برسد، اما بسیاری از خردهفروشان از آنها چشمپوشی میکنند.
یک طرح DR خوب باید به اندازه کافی جامع باشد تا توسط کسی که با آن آشنایی ندارد انتخاب شود. در صورت لزوم باید به آنها کمک کند تا سیستم ها و سرورها را از ابتدا بازسازی کنند. و باید به صورت آفلاین ذخیره شود تا در صورت هک شدن به راحتی به آن دسترسی داشته باشید.
4 نکته کلیدی که به شما کمک می کند تا همیشه یک گام جلوتر باشید
به طور خلاصه، بزرگترین سرمایه گذاری هایی که می توانید برای محافظت از سازمان خود انجام دهید عبارتند از:
بهترین نوع AV با محافظت جانبی (گزینه ای برای جداسازی دستگاه های آلوده) را بکار بگیرید.
آموزش کارکنان همراه با دوره های آموزشی منظم و دوره های تکمیلی
صرف زمان و اقدام برای ایجاد یک طرح DR و تست آن
همکاری با متخصصان خارجی در هنگام نیاز میتواند مفید باشد. آنها میتوانند به شما در تنظیم صحیح نرمافزار ضد ویروس کمک کنند و به شما درک کاملی درباره آنچه باید به دنبال آن باشید و چگونگی واکنش سریع و بازیابی پس از حمله ارائه دهند.
همکاری با متخصصان خارجی میتواند به شما در بهرهبرداری از تجربه و دانش فنی آنها کمک کند. آنها میتوانند به شما راهنمایی کنند تا بتوانید بهترین تنظیمات برای نرمافزار ضد ویروس خود را انجام دهید و راهحلهای مناسب را برای پاسخگویی سریع و بازیابی پس از حمله در اختیار داشته باشید.
با استفاده از خدمات مشاوره متخصصان، میتوانید به طور فعال و هوشمندانهتری در مقابل تهدیدات سایبری عمل کنید و در صورت حمله، به طور سریع و کارآمدانه عمل نمایید.
منبع خبر : theretailbulletin
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 شهریور)