من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (29 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
29 مرداد 1402
خبر اول:
شناخت و درک رابطه بین فقر و جرم
رابطه بین فقر و جرم و جنایت پیچیده و چندوجهی می باشد. درک این ارتباط می تواند به ایجاد استراتژی های موثرتری برای کاهش جرم و جنایت، بهبود ایمنی جامعه و حمایت از افرادی که در فقر زندگی می کنند، کمک کند.
ارتباط فقر و جنایت
تحقیقات به طور مداوم نشان می دهد که مناطق با نرخ فقر بالاتر نیز نرخ جرم و جنایت بالاتری دارند. این مسئله تعجب آور نیست چون ناامیدی مالی می تواند به رفتار مجرمانه به دلیل محدودیت ابزارهای قانونی کسب درآمد منجر شود. ولی، مهم است که بدانیم همه افرادی که در فقر زندگی میکنند، در فعالیتهای مجرمانه شرکت نمیکنند و عوامل زیادی در رابطه فقر و جرم نقش دارند.
فرصت های تحصیلی و اشتغال محدود
فقر اغلب دسترسی به آموزش با کیفیت را محدود می کند که این امر می تواند افراد را از کسب مهارت ها و صلاحیت های لازم برای اشتغال پایدار باز دارد. در مواجهه با فرصت های شغلی محدود، برخی از افراد ممکن است به فعالیت های مجرمانه به عنوان وسیله ای برای حمایت مالی خود متوسل شوند. علاوه بر این، نرخ بالای فقر می تواند منجر به بدتر شدن وضعیت اقتصادهای محلی و تعطیلی مشاغل گردد.
بی ثباتی خانواده
نرخ بالای فقر میتواند منجر به بیثباتی خانواده شود و در نتیجه خانوادههای تک والدی بیشتر می شود یا اتکا به سایر اعضای خانواده برای حمایت افزایش می یابد. در برخی موارد، این بیثباتی میتواند عاملی مؤثر در رفتار مجرمانه باشد، بهویژه اگر یکی از اعضای خانواده الگوی منفی باشد. فراهم کردن منابع و حمایت از خانواده های فقیر، مانند کمک به مراقبت از کودک و مشاوره خانواده، می تواند به ایجاد یک محیط با ثبات تر و کاهش احتمال رفتار مجرمانه کمک کند.
محرومیت اجتماعی
زندگی در فقر می تواند منجر به احساس طرد اجتماعی و حاشیه نشینی گردد که همین مسئله می تواند به رفتار مجرمانه کمک کند. طرد اجتماعی می تواند منجر به احساس ناامیدی و از خود بیگانگی شود و به نارضایتی نسبت به جامعه و نهادها دامن بزند. این احساسات منفی ممکن است برخی از افراد را به انجام فعالیت های مجرمانه به عنوان وسیله ای برای ابراز نارضایتی شان یا جستجوی احساس تعلق به شبکه های اجتماعی جایگزین مانند باندها سوق دهد.
اثرات محله و همسایگی
شرایط همسایگی، مانند نرخ بالای فقر و وخامت فیزیکی، می تواند بر میزان جرم و جنایت تأثیر بگذارد. ساکنان محله های فقیرنشین ممکن است سطوح بالاتری از استرس و شبکه های حمایت اجتماعی کمتری را تجربه کنند که می تواند احتمال رفتار مجرمانه را افزایش دهد. علاوه بر این، منابع ناکافی برای ابتکارات اجتماعی و پیشگیری از جرم در این مناطق می تواند به شیوع بیشتر فعالیت های مجرمانه کمک کند.
عدم وجود فعالیت های ساختاریافته برای جوانان
جوانانی که در فقر زندگی می کنند، اغلب دسترسی محدودی به فعالیت های ساختاریافته مانند برنامه های بعد از مدرسه، ورزش و باشگاه ها دارند. فقدان روش های مثبت و سازنده برای گذراندن اوقات فراغت میتواند جوانان را در برابر درگیر شدن در فعالیتهای مجرمانه آسیبپذیر کند. سرمایهگذاری در برنامههای جوانان در دسترس و مقرون به صرفه میتواند فرصتهایی را برای رشد شخصی، توسعه مهارتهای اجتماعی و قرار گرفتن در معرض الگوهای مثبت فراهم کند، که همه این موارد میتوانند به کاهش نرخ جرم کمک کنند.
سوء مصرف مواد و سلامت روان
افرادی که در فقر زندگی می کنند، ممکن است به دلیل افزایش عوامل استرس زا و دسترسی محدود به مراقبت های بهداشت روانی، میزان مصرف مواد و مسائل مربوط به سلامت روانی بالاتری را تجربه کنند. سوء مصرف مواد و مشکلات سلامت روانی درمان نشده می تواند به رفتار مجرمانه کمک کرده و چرخه فقر را تشدید نماید.
نابرابری های مراقبت های بهداشتی
افرادی که در جوامع فقیر زندگی می کنند، اغلب با نابرابری های قابل توجهی در مراقبت های بهداشتی از دسترسی ناکافی به مراقبت های بهداشتی تا مراقبت های پزشکی با کیفیت پایین، روبرو هستند. زندگی در فقر می تواند منجر به نرخ بالاتر بیماری های مزمن شود که می تواند به افزایش استرس و بار مالی کمک کند. با پرداختن به نابرابری های مراقبت های بهداشتی و ترویج مراقبت های قابل دسترس و با کیفیت برای همه افراد، جوامع می توانند به حمایت از رفاه و ثبات کلی افرادی که در فقر زندگی می کنند و کاهش عواملی که در میزان جرم و جنایت موثر هستند، کمک کنند.
راه حل های موثری برای رفع ارتباط بین فقر و جرم
راهبردها و مداخلات متعددی وجود دارد که ممکن است به رفع ارتباط بین فقر و جرم کمک کند، از جمله:
بهبود فرصت های آموزشی:
تضمین دسترسی به آموزش با کیفیت برای همه دانش آموزان می تواند احتمال دستیابی به اشتغال پایدار و امنیت مالی را افزایش دهد. این مورد ممکن است شامل سرمایهگذاری در برنامههای دوران کودکی، ارائه حمایت بیشتر به مدارسی که منابع کافی ندارند، و تضمین دسترسی برابر به منابع فوق برنامه باشد.
گسترش فرصت های شغلی و اقتصادی:
تقویت اقتصادهای محلی و ارائه برنامه های آموزشی شغلی ممکن است به فراهم کردن مسیرهای اشتغال پایدار برای افرادی که در فقر زندگی می کنند، کمک کند. تشویق مشاغل برای استخدام از مناطق با فقر بالا و ترویج کارآفرینی در این جوامع نیز می تواند فرصت های شغلی ایجاد نماید.
پرداختن به نابرابری و طرد اجتماعی:
ابتکارات با هدف کاهش نابرابری درآمد، ارتقای انسجام اجتماعی و اطمینان از دسترسی به خدمات ضروری می تواند به کاهش عوامل در رفتار مجرمانه افرادی که در فقر زندگی می کنند، کمک کند. این مورد ممکن است شامل حمایت از سیاست هایی باشد که به نابرابری سیستماتیک و ترویج برنامه های توسعه جامعه می پردازد.
افزایش پیشگیری از جرم مبتنی بر جامعه:
سرمایهگذاری در طرحهای پیشگیری از جرم هدفمند، مانند برنامههای پلیس مبتنی بر جامعه و برنامههای نظارت محله، میتواند به ایجاد جوامع ایمنتر کمک کند. علاوه بر این، افزایش دسترسی به مراقبتهای بهداشت روان و درمان سوء مصرف مواد برای افرادی که در فقر زندگی میکنند میتواند به کاهش نرخ جرم کمک نماید.
سخن نهایی
درک رابطه پیچیده بین فقر و جرم برای ایجاد جوامع ایمن تر و حمایت از افرادی که در فقر زندگی می کنند ضروری می باشد. با این که هیچ راه حل یکسانی برای همه وجود ندارد اما پرداختن به عوامل کلیدی مانند آموزش، اشتغال، طرد اجتماعی و شرایط محله می تواند به شکستن چرخه فقر-جرم و تقویت جامعه عادلانه تر کمک کند.
منبع خبر : newsgram
خبر دوم:
جدیدترین کلاهبرداری های مالی در استرالیا
بریتانیا در حال ایجاد یک تغییر مقرراتی می باشد که موسسات مالی را ملزم به بازپرداخت هزینه قربانیان کلاهبرداری می کند اما علیرغم اینکه این حرکت توسط کارشناسان امنیت سایبری تحسین شده، به نظر می رسد استرالیا از آن پیروی نخواهد کرد.
با وجود اینکه استرالیا یکی از پنج هدف اصلی جرایم سایبری می باشد اما تدابیر کافی برای مبارزه با این تهدیدات اتخاذ نشده است. مشاور امنیت سایبری Kaesimمعتقد است که اقتصاد مرفه و حفاظتهای امنیتی ضعیف، آنها را به "هدفی آسان و بی دردسر" تبدیل کرده است.
استرالیاییها به روش های مختلفی، قربانی کلاهبرداری میشوند: از کلاهبرداری فیشینگ ایمیل گرفته تا سرقت هویت.
جدیدترین کلاهبرداری های استرالیا در سال 2023
کلاهبرداری از طریق امتیاز وفاداری
بر اساس یک هشدار از سوی Scamwatch، یکی از جدیدترین کلاهبرداریهایی که اخیرا شناسایی شده، شامل هدف قرار دادن مشتریان برنامههای امتیاز وفاداری شرکتهای معروف استرالیایی مانند کانتاس، کولز و تلسترا می باشد.
در چهار ماه منتهی به جولای، 209 گزارش در Scamwatch مربوط به طرح امتیاز وفاداری ثبت شده است.
مشتریان یک پیام متنی یا ایمیلی دریافت میکنند که نشان میدهد امتیاز وفاداری آنها برای یک برنامه پاداش (یک برنامه تبلیغاتی برای ترغیب کردن مشتریان به استفاده بیشتر از محصولات) منقضی میشود، پیوندی به یک وبسایت جعلی، مشتریان را تشویق میکند تا وارد سیستم شوند و/یا جزئیات کارت اعتباری را برای دسترسی و استفاده از امتیازات وفاداری ارائه کنند.
سپس کلاهبرداران با سرقت اطلاعات ورود به سیستم در کنار سایر داده های شخصی که می توانند از طریق سایر پلتفرم ها برای ارتکاب کلاهبرداری هویت بدست آورند، امتیاز مشتریان را سرقت می کنند.
کلاهبرداری از طریق بلیط ورزشی
موفقیت ماتیلداها (تیم ملی فوتبال زنان) توسط میلیون ها نفر در سراسر کشور در طول جام جهانی فوتبال زنان با تماشا شده است، اما متأسفانه کلاهبرداران از اشتیاق ورزشی استرالیایی ها به عنوان راهی برای هدف قرار دادن مردم قبل از رویدادهای بزرگ استفاده می کنند.
مرکز ملی مبارزه با کلاهبرداری پس از دریافت گزارشهایی مبنی بر کلاهبرداریهایی که طرفداران ماتیلدا را در رسانههای اجتماعی هدف قرار میدهند، قبل از نیمه نهایی در ماه آگوست هشداری صادر کرد.
معاون رئیس سازمان نظارتی در استرالیا گفت: قابل درک است که استرالیاییها از موفقیت خارقالعاده ماتیلداها احساس خوبی دریافت می کنند، اما طرفداران باید هنگام خرید بلیط لحظه آخری برای رویدادهای بسیار محبوب، مانند فینال جام جهانی، بسیار مراقب باشند.
گزارشهایی از کلاهبرداران تهیه شده مبنی بر این که بلیتهای موجود برای فروش را ارسال میکنند و سپس اسکرینشاتهایی را ارسال میکنند که نشان میدهد بلیط به صورت دیجیتالی دستکاری شده و یک کپی جعلی می باشد. این پست ها اغلب در صفحات هواداران یا حتی در پاسخ به افرادی که به دنبال بلیط هستند، ساخته می شوند. همچنین ممکن است پیامهای مستقیمی از سوی کلاهبردارانی که ادعا میکنند بلیت دارند، به مشتریان ارسال شود.
این کلاهبرداری یک کلاهبرداری انحصاری برای ماتیلداها نمی باشد. انتظار میرود این نوع کلاهبرداری در طول فصل فینال AFL در ماه سپتامبر هم مشاهده شود، و میتواند برای رویدادهای سرگرمی با بلیتهای بالا مانند کنسرت تیلور سویفت در فوریه آتی هم رخ دهد.
کلاهبرداری جعل هویت بانک
طبق گزارش Scamwatch، امسال گزارشهای نگرانکنندهای مبنی بر از دست دادن پسانداز استرالیاییها به دلیل «کلاهبرداری جعل هویت» بسیار پیچیده منتشر شده است.
کلاهبرداران از فناوری جدیدی استفاده میکنند که به نظر میرسد تماسها از سوی شماره تلفن قانونی یک بانک گرفته شده، یا یک پیام متنی که گویی از سوی بانک ارسال شده است.
این نوع کلاهبرداری میتواند بسیار قانعکننده باشد، از طرفی هم شناسایی این روند دشوار می باشد.
در این نوع کلاهبرداری، کل حساب قربانیان خالی می شود که همین امر موجب تخریب مالی و عاطفی افراد می گردد.
کلاهبرداری جعل هویت بانک در استرالیا از طریق چهار بانک بزرگ و همچنین مؤسسات مالی کوچکتر اتفاق افتاده است.
به خاطر داشته باشید که مهم نیست که تماس یا پیام تا چه اندازه مشروع به نظر میرسد، بانک هیچ وقت از شما درخواست نمیکند که فوراً وجهی را انتقال دهید.
در صورت دریافت تماس تلفنی، تماس را قطع کرده و با شماره قانونی موجود تماس بگیرید تا درخواست را تأیید کنند. همچنین باید از کلیک بر روی پیوندهای موجود در پیام های متنی خودداری کنید.
هزینه های ناشی از زندگی در بحران و کلاهبرداری های بازنشستگی
با ادامه بحران ناشی از هزینه های زندگی، مجرمان سایبری از استرالیایی های ناآگاهی که به دنبال پس انداز سکه های اضافی هستند، پول نقد دریافت می کنند.
یکی از کلاهبرداری های رایجی که استرالیاییها را هدف قرار میدهد، مربوط به بازنشستگی می باشد. برای انجام این کار، کلاهبردار به هدف خود میگوید که به نمایندگی از وی، یک صندوق بازنشستگی خودمدیریتی ایجاد خواهد کرد، از که از آن به منظور دسترسی و برداشت از موجودی میتوان استفاده کرد.
کلاهبردار، استرالیاییها را تشویق میکند که این معامله را بپذیرند تا به صندوق بازنشستگی دسترسی داشته باشند که میتواند برای پرداخت هزینههای شخصی و مبارزه با بحران هزینههای زندگی مورد استفاده قرار گیرد: مانند پرداخت بدهی یا بازپرداخت وام مسکن.
دسترسی زودهنگام به بازنشستگی، از طریق فعالیت های غیرقانونی عواقب شدیدی دارد، بنابراین سازمان مالیات از استرالیایی ها می خواهد قبل از اقدام به مشاوره، بررسی کنند که آیا هر مشاور مالی به درستی دارای مجوز می باشد یا خیر.
راه اندازی مرکز ملی مبارزه با کلاهبرداری برای محافظت بهتر از استرالیایی ها
در 1 ژوئیه 2023، سازمان نظارتی بودجه ای برای راه اندازی مرکز ملی مبارزه با کلاهبرداری دریافت کرد که فعالیت های Scamwatch را گسترش می دهد.
این مرکز جدید کارشناسانی از دولت، بخش خصوصی، مجری قانون و گروه های مصرف کننده را گرد هم می آورد تا استرالیا را به هدف سخت تری برای کلاهبرداران تبدیل کند.
این مرکز با کلاهبرداریهای مضر مقابله میکند و با دیگران همکاری میکند تا راههای جدیدی برای جلوگیری از دسترسی کلاهبرداران به استرالیاییها و گرفتن پول یا اطلاعات شخصی آنها پیدا کند.
هدف مرکز ملی مبارزه با کلاهبرداری حفاظت بهتر از استرالیاییها از طریق موارد زیر می باشد:
ادامه کمک به افراد برای شناسایی و اجتناب از کلاهبرداری از طریق سرویس های Scamwatch، که در آن اطلاعات به روز در مورد کلاهبرداری ها همراه با روش هایی که مصرف کنندگان می توانند از خود محافظت کنند، منتشر می شود.
بهبود اطلاعات و به اشتراک گذاری اطلاعات در سراسر بخش دولتی و خصوصی برای ایجاد اختلال در روند کلاهبرداران و تسهیل گزارش کلاهبرداری برای عموم و مشاغل.
گردآوری تخصص دولت و صنعت در گروه های کاری کوتاه مدت و متمرکز بر اقدام برای هماهنگ کردن تلاش ها جهت مبارزه با کلاهبرداری های خاص.
هشدارهای آنلاین
اولین اقدام برای محافظت از خودتان در برابر کلاهبرداری این است که بدانید یک کلاهبرداری چگونه می تواند باشد. با این که به دلیل بهبود مهارت های جعل هویت توسط کلاهبرداران، گاهی اوقات تشخیص آنها دشوار می باشد اما علائم هشداردهنده ای وجود دارد که استرالیایی ها می توانند مراقب آنها باشند.
پیشنهادی از طریق روشی باورنکردنی برای به دست آوردن یا پس انداز پول همراه با عجله برای اقدام سریع.
کسی که ملاقات نکردهاید، درخواست کمک یا پول از شما میکند، اغلب از گفتن داستانهای دلخراش بدون هیچ مدرک واقعی استفاده می کند.
پیام ها حاوی پیوندها یا پیوستهایی می باشند که به کلاهبرداران اجازه میدهند تا شما را به یک وبسایت جعلی هدایت یا اطلاعات شما را سرقت کنند. همیشه خودتان وب سایت را جستجو کنید.
از شما خواسته شده که به روشهای غیرعادی پرداخت انجام دهید، از طریق بیتکوین یا کارتهای نقدی از پیش بارگذاری شده
آنها شما را تشویق می کنند که یک حساب بانکی جدید باز کنید تا بتوانند به شما پول پرداخت کنند یا از شما بخواهند که به آنها پول انتقال دهید.
دو تغییری که می توانید ایجاد کنید..
آگاهی از خطر هکرها و کلاهبرداران سایبری اولین قدم برای محافظت از خودتان در برابر قربانی شدن می باشد. با درک عواقبی که کلاهبرداران می توانند برای شما و امور مالی شما داشته باشند، می توانید مجهزتر رفتار کنید.
برای ایمن نگه داشتن خودتان از روش های زیر استفاده کنند:
استفاده از احراز هویت دو مرحله ای
گذرواژهها به تنهایی کافی نیستند. با به خطر افتادن رمز عبور، احراز هویت دو مرحله ای برای محافظت آنلاین ضروری می باشد. طبق تحقیقات گوگل، احراز هویت دو مرحله ای ، 100درصد حملات ایمیل خودکار، 96 درصد حملات فیشینگ انبوه و 76 درصد حملات مستقیم را مسدود می کند.
در مورد استفاده از احراز هویت دو مرحله ای ، توصیه می شود که به جای ارسال کدها به تلفن همراه، از برنامه های احراز هویت استفاده کنید. این مورد تضمین می کند که قربانی هک سیم کارت نشوید.
رمزهای عبور خود را تقویت کنید
گزارش نقض دادههای Verizon در سال 2020 نشان می دهد که افراد عادی بیش از 100 رمز عبور برای به خاطر سپردن دارند و 81 درصد از موارد نقض دادهها از طریق رمزهای عبور سرقت شده یا شکسته شده می باشد.
بهتر است از قانون 1+4 استفاده کنید: چهار کلمه نامرتبط و یک عدد. توجه داشته باشید که نمی توانید از کلمات شخصی مانند نام فرزندان خود برای ایجاد این عبارت استفاده کنید، زیرا اگر یک مجرم سایبری اطلاعات شخصی شما را داشته باشد، آن رمز عبور به خطر می افتد.
صرف نظر از نوع کلاهبرداری، افراد می توانند در موقعیت های دلهره آور، از طریق سرقت پول یا هویت قرار بگیرند. با این که نهادهای حاکم به کار برای بهبود اقدامات امنیت سایبری در برابر کلاهبرداران ادامه می دهند، عموم مردم همچنان باید محتاط و هوشیار باشند تا قربانی نشوند.
منبع خبر : forbes
خبر سوم:
چگونه تولیدکنندگان می توانند هدف اصلی جرایم سایبری نباشند؟
از لحاظ تاریخی، بخش خدمات مالی بیشترین مورد حمله مجرمان سایبری بوده است. با این حال، در سال 2021 یک تغییر اساسی رخ داده و یک صنعت متفاوت یعنی صنعت تولید برای اولین بار در صدر قرار گرفته است.
برای دومین سال متوالی، صنعت تولید بر اساس شاخص هوش تهدید IBM’s X-Force مورد حمله قرار گرفته است.
گزارشهای اخیر حاکی از آن است که بیش از نیمی از تولیدکنندگان در بریتانیا در دو سال گذشته تسلیم جرایم سایبری شدهاند. 39 درصد از مشاغل بریتانیا در سال 2022 متحمل حمله سایبری و از طریق نقض دادهها به طور متوسط 4.35 میلیون دلار شرکتها متحمل زیان شده اند.
در حال حاضر، خطرات به همان سرعت و هوشمندی در حال تحول هستند که کنترل های فنی با پیشرفت های فرصت طلبان جنایتکار مقابله می کنند. شتاب فناوری در حال شکل دادن به تولید به حالت جدید اتوماسیون و دیجیتالی شدن می باشد، تغییری که به عنوان انقلاب صنعتی چهارم (4IR) شناخته می شود. صنایع دارای شبکههای فناوری عملیاتی (OT) - از جمله معدن، تاسیسات، و نفت و گاز، همراه با شبکههای عظیم دستگاههای متصل، هدفی غنی برای حملات باجافزار تهاجمی ایجاد میکنند.
بخش تولید به شدت آسیب می بیند زیرا خرابی در این بخش غیر قابل تحمل می شد. در نتیجه، احتمال پرداخت باج هم بیشتر می شود. زنجیره تامین طولانی آن نسبت به سایر بخش ها آسیب پذیری های بیشتری را ایجاد می کند.
چگونه تولیدکنندگان میتوانند آنچه را که ارائه میشود، درک کنند؟
ساخت وضعیت امنیتی بهتر
با افزایش دگرگونیهای کسبوکارها و انتقال به محیطهای ابری ترکیبی، عوامل تهدید تکامل یافته و نوآوری خواهند کرد. اجزای سازنده اولیه با بهداشت رمز عبور، ارتباط و انطباق با خط مشی و یک جعبه ابزار امنیتی قابل توجه شروع می شود. اما همیشه کارهای بیشتری وجود دارد که تولیدکنندگان می توانند برای بهبود انعطاف پذیری شان انجام دهند.
وقتی همه مورد هدف قرار می گیرند، امنیت دیگر امری اختیاری محسوب نمی شود. به کسب و کارها و شرکت ها به طور یکسان توصیه می شود که درک خود از خطرات و پروتکل های امنیتی را مجدداً بررسی و تجدید نظر کنند تا با چشم انداز تهدید مدرن هماهنگ شوند. این مورد به معنای درک مفاهیمی مانند اعتماد صفر، ارزش ابزارهای اتوماسیون، نقاط قوت یا ضعف خدمات شخص ثالث، و چگونگی ارتقای امنیت از طریق مشاوره، شخصیسازی و استقرار می باشد.
«امنیت بهطور پیشفرض» ممکن است در بازاری که از لحاظ تاریخی امنیت را در برخی مواقع اختیاری میدانست، تازگی داشته باشد. اما در شرایطی که تکامل ریسک سریع می باشد و یک کسبوکار میتواند اصول اساسی را نادیده بگیرد، فوریت ریسک باید دوباره برقرار شود.
با اتخاذ یک دیدگاه امنیتی بهطور پیشفرض، محصولات و خدمات باید لایههایی از انعطافپذیری را در برابر عوامل و انواع مختلف تهدید در نظر بگیرند. یک رویکرد امنیتی جدید هم راستا با ابزار، خدمات و تخصص مدرن در حمایت از بار کاری تنظیم شده در برابر خطرات شناخته شده و اضطراری حیاتی خواهد بود. این مورد شامل همه چیز از مشاوره ، خدمات مدیریت شده گرفته تا مرکز عملیات امنیتی (SOC)، اطلاعات سریع تر تهدیدات و حتی اصلاح خودکار می شود.
ایجاد لایه های انعطاف پذیری
سه رکن کلیدی در امنیت سایبری شامل افراد، فرآیندها و فناوری می باشد. یک «حالت امنیتی» حتی برای پیچیدهترین انواع حمله و عوامل بین این بخشها اقدام را سختتر میکند. زمانی سازندگان میتوانند الگوی نفوذ بدافزار را معکوس کنند که بدانند چگونه لایههای انعطافپذیری را برای محافظت از کارکنان، فرآیندها و فناوریهای خود بسازند.
برون سپاری امنیت و خطر برای یک سرویس مدیریت شده
با جهانی شدن، مدرن شدن و ارتباط بیشتر کسبوکارها با سایر برندها، مشتریان و استعدادهای بینالمللی، دامنه ریسکهای جدید افزایش مییابد. تخلیه ریسک از طریق بیمه سایبری و ترتیبات شخص ثالث به کسب و کارها این امکان را می دهد که از برخی تهدیدات فوری چشم پوشی کنند. از آنجایی که بودجه های امنیتی برای مقابله با خطر تقویت می شود، شرکت ها باید کارکنان را به طور موثر در زمینه امنیت سایبری آموزش دهند، مشارکت های قابل اعتماد ایجاد کنند و زنجیره های تامین ایمن تری را توسعه دهند. ابزارها، مهارتها و تخصص به کسبوکارها اجازه میدهد تا لایههایی از انعطافپذیری ایجاد کنند.
از آنجایی که تولیدکنندگان بیشتری در سراسر بریتانیا کنترلهای امنیتی را بخاطر نفوذها بهبود میبخشند، دو سناریو امنیتی حیاتی وجود دارد: آمادهسازی و بازیابی نقض.
آماده شدن برای نقض
یکی از بزرگترین چالشهای بخش فناوری اطلاعات، استفاده از ابزارهای متفاوت ایجاد شده در سازمانهای تولیدی می باشد که منجر به افزایش منابع میشود. این موضوع بدون مدیریت یا آموزش مناسب تشدید می شود.
محصولات امنیتی ضعیف و مدیریت نشده می توانند وضعیت امنیتی را بدتر کنند و انعطاف پذیری یک متخصص امنیتی را در برابر مهم ترین تهدیدهایی که روزانه با آنها مقابله می کند کاهش دهد و بیمه نامه های سایبری بخاطر استفاده نادرست از ابزار باطل شوند.
قدرت یک ابزار تنها زمانی مشخص می شود که به درستی فعال و مدیریت شود. آماده شدن برای نقض به این معنا می باشد که تولید کنندگان باید شکاف های موجود در زنجیره ابزار خود را بررسی کنند، و به دنبال مشاوره و آموزش برای اطمینان از فعال شدن و مدیریت مناسب کنترل ها باشند.
اولین خط دفاعی تیم های امنیتی، پیشگیری از خطر می باشد. پیشگیری مستلزم کنترلهای فنی است که تهدیدات امنیتی را در بر میگیرد یا صریح میکند، و قبل از تبدیل شدن به یک نقض، آنها را متوقف میکند. این مورد شامل تشخیص تهدید، تجزیه و تحلیل و اقدامات پاسخ خواهد بود. اولویتبندی ریسک با گردآوری کنترلهای اصلاحی و معطوف کردن توجه به مرتبطترین خطرات فزاینده در لحظه، پیشگیری را ساده تر میکند. این مسئله شامل اتوماسیون و بینش هایی می شود که اهرم هایی را برای کنترل جزر و مد انواع تهدید به کار می گیرد.
مدیریت یک نقض
اتوماسیون می تواند بسیاری از موانع امنیتی سنتی را از بین ببرد. معمولاً، این موانع شامل کارهای دستی یا تکراری انسانی می باشند که مانع از آن میشود که تیمهای امنیتی به همان سرعتی که لازم است برای مقابله با تهدیدات فزاینده واکنش نشان دهند.
از حجم کار دقیقاً محافظت می شود زیرا امنیت در یک حلقه بسته از شناسایی و بررسی گرفته تا بازجویی و پاسخ به خطرات عمل می کند. در این رویکرد، اطلاعات تهدید به طور پیشگیرانه اطلاع میدهد که تیمها با چه سرعتی میتوانند به فوریترین تهدیدها هنگام ظهور پاسخ دهند. هنگامی که یک تهدید اولویت بندی می شود و به یک چالش اصلی برای تیم امنیتی شما تبدیل می شود، منابع را برای انجام آنچه در این شرایط مهم است آزاد می کند: استراتژی یک پاسخ سریع و موثر.
زمان یکی از بزرگترین دارایی ها در هر نبرد امنیتی می باشد. با تسریع شکار تهدید و اطلاعات بیدرنگ، تیمهای امنیتی میتوانند اقداماتی را برای جلوگیری از حملات اولویتبندی کنند. زمان همچنین پس از وقوع نقض، علیه یک سازنده کار می کند. هر چه عفونت بی پاسخ بماند، در طول زمان آسیب بیشتر می شود. پس از چند هفته، یک شرکت ممکن است هرگز بهبود نیابد. اما در عرض چند روز، تیمهای امنیتی میتوانند برنامهریزی کنند تا پس از رخنه بازیابی شوند و آسیب را محدود کنند.
نتیجه گیری
نقض به همان اندازه که یک اثر تجاری و اعتباری می باشد، تأثیر شخصی دارد. مدیران مسئول هستند. متخصصان امنیتی باید احساس مسئولیت می کنند. تجارت گسترده تری در معرض خطر می باشد. تولیدکنندگان نباید اجازه دهند که بدنامی ناشی از نقض، اعتماد آنها را در مدیریت چشمانداز تهدید مدرن کاهش دهد. نقض رخ خواهد می دهد، اما آسیب را می توان با فن آوری ها، سیاست ها، افراد و مشاوره درست مهار کرد.
با وجود افزایش محصولات امنیتی در بازار، استفاده از ابزارهای مناسب برای استقرار می تواند چالش برانگیز باشد. درمورد سازندگانی که با فراوانی ابزار و بلاتکلیفی روبرو هستند، عاقلانه است که نحوه ایجاد یک شبکه به هم پیوسته انعطاف پذیر را در نظر بگیرند که برای بازدارندگی، مهار، کاهش و دفع تهدیدات در هر شکل و اندازه ای موثر می باشد.
منبع خبر : technative
خبر چهارم:
در دام کلاهبرداری کریپتو گرفتار نشوید!
سرمایه گذاری در ارزهای دیجیتال یک راه عالی برای قرار گرفتن در معرض طبقه دارایی دیجیتالی در حال ظهور می باشد.
چه از طریق خرید و نگهداری ارزهای دیجیتال برای مدت طولانی، تجارت فعال آنها بر اساس نوسانات بازار، یا سرمایه گذاری در مشاغل مرتبط با ارزهای رمزنگاری شده مانند عملیات ماینینگ یا صرافی، روش های مختلفی وجود دارد که می توان از این شکل سرمایه گذاری پیشرفته استفاده کرد.
کریپتوها اخیراً به دلیل پتانسیل فریبنده آنها برای بازده بالا و ماهیت غیرمتمرکز محبوبیت خود را افزایش داده اند. با این حال، سرمایه گذاری در کریپتو ذاتاً خطرناک می باشد. قیمتهای کریپتوها بیثبات هستند و میتوانند بهطور غیرمنتظرهای در معرض تغییرات چشمگیر قرار گیرند. علاوه بر این، با قوانینی که هنوز مبهم هستند و مسائل امنیتی که در صنعت شایع می باشند، سرمایه گذاری در ارزهای دیجیتال همچنان یک اقدام مخاطره آمیز تلقی می شود.
با توجه به این موضوع، هنگام سرمایه گذاری در رمزارزها، ایمنی باید بالاترین اولویت را داشته باشد. برای تضمین امنیت داراییهایتان، یک پلتفرم معاملاتی ارز دیجیتال قابل اعتماد را انتخاب کنید که محافظت قوی مانند احراز هویت دو مرحلهای و ذخیرهسازی به روش سرد را برای وجوه ارائه میدهد. علاوه بر این، بررسی کامل هر ارز دیجیتال قبل از سرمایه گذاری ضروری می باشد. ارزیابی تاریخچه، اعضای تیم توسعه و سناریوهای احتمالی استفاده، بینش ارزشمندی را در مورد خطرات یا پاداشهای بالقوه مرتبط با تصمیم سرمایهگذاری ارائه می دهد.
برای احتیاط بیشتر، توصیه می شود سبد ارزهای دیجیتال خود را در بین ارزهای متعدد و رویکردهای سرمایه گذاری متنوع کنید تا ریسک کل را کاهش دهید. علاوه بر این، شما باید از تمام رمزهای عبور و کلیدهای خصوصی تان همیشه محافظت کنید و هرگز آنها را منتشر نکنید. این مورد از دسترسی غیرمجاز به منابع شما محافظت می کند.
سرمایه گذاری در ارزهای دیجیتال می تواند یک سرمایه گذاری سودآور باشد، اما انجام این کار باید با احتیاط و رعایت نکات ایمنی انجام شود. از این گذشته، اگر اقدامات امنیتی را برای محافظت از سرمایه گذاری های خود در اولویت قرار ندهید، ممکن است به سرعت گم یا دزدیده شوند.
بزرگترین کلاهبرداری های کریپتو در تاریخ
کلاهبرداری کریپتو چیست؟ کلاهبرداری کریپتو یک فعالیت متقلبانه در صنعت کریپتو می باشد که شامل استفاده از فریب یا دستکاری برای سرقت وجوه یا اطلاعات شخصی افراد یا مشاغل می شود. کلاهبرداریهای کریپتو به اشکال مختلفی از جمله فیشینگ، طرحهای پونزی، عرضه اولیه سکههای جعلی (ICO) و صرافیهای ارزهای دیجیتال جعلی وجود دارند.
چندین کلاهبرداری کریپتو قابل توجه در طول تاریخ وجود داشته است. در اینجا به بررسی مهمترین کلاهبرداری های ارزهای دیجیتال می پردازیم:
صرافی Mt. Gox. این صرافی مستقر در ژاپن زمانی بزرگترین صرافی بیت کوین جهان بود، اما در سال 2014 هک شد و در نتیجه حدود 850000 بیت کوین از دست داد. ارزش کل بیت کوین های سرقت شده در آن زمان بیش از 450 میلیون دلار بوده است.
طرح پونزی Bitconnect. Bitconnect یک طرح پونزی بود که به سرمایه گذاران وعده بازدهی بالایی از طریق سرمایه گذاری می داد. ولی، در سال 2018 سقوط کرد و منجر به ضرر بیش از 2 میلیارد دلار برای سرمایه گذاران گردید.
وان کوین. OneCoin یک پروژه ارز دیجیتال بود که ادعا می کرد بلاک چین خود را دارد اما در واقع یک طرح هرمی بود. این پروژه در سال 2019 سقوط کرد و موسس آن دستگیر شد. این طرح بیش از 4 میلیارد دلار ضرر برای سرمایه گذاران خود به همراه داشت.
پلاس توکن. PlusToken یک طرح پونزی بود که از سال 2018 تا 2019 فعال بود. این طرح ادعا میکرد که یک کیف پول کریپتو و پلتفرم سرمایهگذاری می باشد، اما معلوم شد که یک کلاهبرداری می باشد که منجر به ضرر بیش از 2 میلیارد دلاری برای سرمایهگذاران شده است.
صرافی QuadrigaCX: QuadrigaCX یک صرافی مستقر در کانادا بود که در سال 2019 به دنبال مرگ ناگهانی موسس آن از بین رفت. بعداً مشخص شد که صرافی دسترسی به کیف پول های سرد خود را از دست داده و در نتیجه حدود 190 میلیون دلار ارزهای دیجیتال هم از دست رفته است.
این موارد، تنها چند نمونه از کلاهبرداری های کریپتو قابل توجهی می باشد که در طول تاریخ رخ داده است. انجام تحقیقات کامل و بررسی دقیق قبل از سرمایه گذاری در مورد هر ارز دیجیتال یا صرافی ضروری می باشد تا خطر قربانی شدن در یک کلاهبرداری کاهش یابد.
نشانه های کلاهبرداری در کریپتو
برای اینکه بتوانید کلاهبرداری های کریپتو را تشخیص دهید، چندین علامت هشدار دهنده وجود دارد که باید مراقب آنها باشید. برخی از معمول ترین آنها عبارتند از:
وعده های بازدهی بالا. کلاهبرداران اغلب از سرمایهگذاران با روش متقاعد کردن آنها نسبت به بازدهی فوقالعاده یا تضمینهایی که بیش از حد خوب هستند، سوء استفاده میکنند. آنها از این وعده به عنوان یک فریب استفاده می کنند، به این امید که قربانیان ناآگاه را در طرح های خود جذب کنند.
فقدان اطلاعات. اگر تیم، نقشه راه توسعه یا مدل کسب و کار یک پروژه کریپتو نامشخص یا فاقد شفافیت باشد، ممکن است نشان دهنده یک طرح غیرقانونی باشد. سرمایه گذاری در چنین بخش هایی می تواند منجر به نتایج فاجعه آمیز شود و باید از آن اجتناب کرد.
تحت فشار گذاشتن برای سرمایه گذاری سریع. سرمایه گذاری در بازار سهام می تواند یک فرصت سودآور باشد، اما باید مراقب تقلب باشید.
کلاهبرداران ممکن است سعی کنند با ارائه پیشنهادات با زمان محدود یا ارائه پاداش برای سرمایه گذاری اولیه، سرمایه گذاران را به سمت تصمیمات عجولانه سوق دهند. ضروری است قبل از انجام هر گونه تعهد مالی که می تواند عواقب پایداری داشته باشد، وقت خود را صرف کنید و شرایط را به طور کامل بررسی کنید.
وب سایت و حضور ضعیف در رسانه های اجتماعی. اگر یک کسب و کار یا پروژه کریپتو دارای یک وب سایت قدیمی می باشد و فاقد حساب های رسانه های اجتماعی فعال است، بهتر است از آن دوری کنید. فرصتهای ارزهای دیجیتال معتبر معمولاً دارای وبسایتهای حرفهای و همچنین حضور فعال در رسانههای اجتماعی هستند.
درخواست اطلاعات شخصی. مراقب کلاهبردارانی باشید که اطلاعات خصوصی مانند شماره ملی، جزئیات گذرنامه یا اطلاعات حساب بانکی را درخواست می کنند. این مورد باید یک علامت هشدار بزرگ باشد زیرا مشاغل و پروژه های قانونی در فضای ارزهای دیجیتال هرگز از شما نمی خواهند چنین اطلاعات حساسی را افشا کنید.
فقدان مقررات. وقتی صحبت از ارزهای دیجیتال می شود، صرافی های غیرقانونی و بدون مجوز بیشتر در معرض خطر تقلب هستند. قبل از سرمایه گذاری در هر ارز دیجیتال یا صرافی، مطمئن شوید که درباره وضعیت نظارتی آنها تحقیق کاملی انجام داده اید. اجازه ندهید بخاطر عدم آگاهی، قربانی کلاهبرداری شوید.
چگونه از کلاهبرداری جلوگیری کنیم؟
ایمن نگه داشتن خودمان از کلاهبرداری های کریپتو نیازمند هوشیاری می باشد. در اینجا چند به چند نکته برای جلوگیری از کلاهبرداری های کریپتو اشاره می کنیم:
انجام تحقیقات کامل.
قبل از سرمایهگذاری در هر ارز دیجیتال یا صرافی، بررسی لازم را انجام دهید. پروژه و همچنین تیم همراه آن را بررسی کنید. برنامه های آنها برای رشد آینده، جدول زمانی توسعه و پشتیبانی پایگاه کاربر را شناسایی کنید. علاوه بر این، وضعیت نظارتی بورس و ارزیابی اقدامات امنیتی آن را بررسی کنید. با انجام این کار، می توانید تصمیمی آگاهانه بگیرید مبنی بر این که کدام یک برای نیازهای شما مناسب تر می باشد.
از صرافی های معتبر استفاده کنید. هنگام انتخاب صرافی، ضروری می باشد که صرافی را انتخاب کنید که سابقه طولانی مدت و قابل اعتمادی داشته باشد. صرافیهای تثبیتشده با پروتکلهای امنیتی قوی و محافظتهای کاربر در محل را انتخاب کنید تا بتوانید هنگام مبادله داراییهای دیجیتال احساس امنیت کنید.
فریب وعده های بازدهی بالا را نخورید.
وقتی صحبت از سرمایه گذاری به میان می آید، همیشه به یاد داشته باشید که اگر چیزی بیش از حد خوب به نظر می رسد، احتمالاً درست نباشد. از باور هرگونه ادعای بازده تضمین شده یا سودهای عجیب و غریب خودداری کنید و با احتیاط هر پیشنهادی را که به شما ارائه می شود را بررسی کنید.
از اطلاعات شخصی خودتان محافظت کنید.
بسیار مهم است که هرگز جزئیات شخصی حساس مانند شماره ملی، اطلاعات پاسپورت یا اطلاعات حساب بانکی خود را در اختیار هر کسی در حوزه ارزهای دیجیتال قرار ندهید. مطمئن باشید که پروژه ها و صرافی های معتبر هرگز چنین داده هایی را از شما درخواست نخواهند کرد.
اگر برای سرمایه گذاری سریع تحت فشار قرار گرفتید، احتیاط کنید.
اجازه ندهید هنرمندان کلاهبردار شما را تحت فشار قرار دهند تا تصمیمی عجولانه بگیرید. قبل از سرمایه گذاری ، زمانی را برای تحقیق کامل در مورد آن اختصاص دهید، و فریب هیچ گونه روشی که ممکن است، استفاده شود را نخورید.
سرمایه گذاری های خود را متنوع کنید
با تنوع بخشیدن به سبد کریپتو خود در ارزها، سرمایه گذاری ها و استراتژی های مختلف، بازده بالقوه خود را به حداکثر برسانید و ریسک را کاهش دهید.
در جریان باشید.
از اخبار دنیای کریپتو غافلگیر نشوید. با اطلاعات به روز از منابع معتبر یک قدم جلوتر باشید. به این ترتیب، می توانید از خودتان و سرمایه گذاری تان در برابر کلاهبرداری یا تهدیدات امنیتی محافظت کنید.
اگر به این مراحل ساده پایبند باشید و هوشیار باشید، می توانید از خودتان در برابر کلاهبرداری در حوزه کریپتو محافظت کنید. وقتی موردی خیلی خوب به نظر میرسد، بهتر است از آن فاصله بگیرید. به احساسات درونی خود تکیه کنید و در صورت لزوم از سرمایه گذاری خودداری کنید.
نتیجه گیری
انجام یک بررسی و تحلیل جامع قبل از سرمایه گذاری بر روی هر ارز دیجیتال یا صرافی ضروری می باشد.
اگر به دنبال یک پلتفرم معاملاتی ارزهای دیجیتال قابل اعتماد و معتبر هستید، بهتر است مورد اعتمادترین صرافیها یعنی Binance، WhiteBIT، Coinbase و Huobi را انتخاب کنید که ثابت کردهاند پلتفرمهای ارزشمندی برای معاملهگران ارزهای دیجیتال هستند.
منبع خبر : themusicessentials
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (31 مرداد)