خبرنامه وکیل سایبری (29 مرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

29 مرداد 1402




خبر اول:

شناخت و درک رابطه بین فقر و جرم

رابطه بین فقر و جرم و جنایت پیچیده و چندوجهی می باشد. درک این ارتباط می تواند به ایجاد استراتژی های موثرتری برای کاهش جرم و جنایت، بهبود ایمنی جامعه و حمایت از افرادی که در فقر زندگی می کنند، کمک کند.

ارتباط فقر و جنایت

تحقیقات به طور مداوم نشان می دهد که مناطق با نرخ فقر بالاتر نیز نرخ جرم و جنایت بالاتری دارند. این مسئله تعجب آور نیست چون ناامیدی مالی می تواند به رفتار مجرمانه به دلیل محدودیت ابزارهای قانونی کسب درآمد منجر شود. ولی، مهم است که بدانیم همه افرادی که در فقر زندگی می‌کنند، در فعالیت‌های مجرمانه شرکت نمی‌کنند و عوامل زیادی در رابطه فقر و جرم نقش دارند.

فرصت های تحصیلی و اشتغال محدود

فقر اغلب دسترسی به آموزش با کیفیت را محدود می کند که این امر می تواند افراد را از کسب مهارت ها و صلاحیت های لازم برای اشتغال پایدار باز دارد. در مواجهه با فرصت های شغلی محدود، برخی از افراد ممکن است به فعالیت های مجرمانه به عنوان وسیله ای برای حمایت مالی خود متوسل شوند. علاوه بر این، نرخ بالای فقر می تواند منجر به بدتر شدن وضعیت اقتصادهای محلی و تعطیلی مشاغل گردد.

بی ثباتی خانواده

نرخ بالای فقر می‌تواند منجر به بی‌ثباتی خانواده شود و در نتیجه خانواده‌های تک والدی بیشتر می شود یا اتکا به سایر اعضای خانواده برای حمایت افزایش می یابد. در برخی موارد، این بی‌ثباتی می‌تواند عاملی مؤثر در رفتار مجرمانه باشد، به‌ویژه اگر یکی از اعضای خانواده الگوی منفی باشد. فراهم کردن منابع و حمایت از خانواده های فقیر، مانند کمک به مراقبت از کودک و مشاوره خانواده، می تواند به ایجاد یک محیط با ثبات تر و کاهش احتمال رفتار مجرمانه کمک کند.

محرومیت اجتماعی

زندگی در فقر می تواند منجر به احساس طرد اجتماعی و حاشیه نشینی گردد که همین مسئله می تواند به رفتار مجرمانه کمک کند. طرد اجتماعی می تواند منجر به احساس ناامیدی و از خود بیگانگی شود و به نارضایتی نسبت به جامعه و نهادها دامن بزند. این احساسات منفی ممکن است برخی از افراد را به انجام فعالیت های مجرمانه به عنوان وسیله ای برای ابراز نارضایتی شان یا جستجوی احساس تعلق به شبکه های اجتماعی جایگزین مانند باندها سوق دهد.

اثرات محله و همسایگی

شرایط همسایگی، مانند نرخ بالای فقر و وخامت فیزیکی، می تواند بر میزان جرم و جنایت تأثیر بگذارد. ساکنان محله های فقیرنشین ممکن است سطوح بالاتری از استرس و شبکه های حمایت اجتماعی کمتری را تجربه کنند که می تواند احتمال رفتار مجرمانه را افزایش دهد. علاوه بر این، منابع ناکافی برای ابتکارات اجتماعی و پیشگیری از جرم در این مناطق می تواند به شیوع بیشتر فعالیت های مجرمانه کمک کند.

عدم وجود فعالیت های ساختاریافته برای جوانان

جوانانی که در فقر زندگی می کنند، اغلب دسترسی محدودی به فعالیت های ساختاریافته مانند برنامه های بعد از مدرسه، ورزش و باشگاه ها دارند. فقدان روش های مثبت و سازنده برای گذراندن اوقات فراغت می‌تواند جوانان را در برابر درگیر شدن در فعالیت‌های مجرمانه آسیب‌پذیر کند. سرمایه‌گذاری در برنامه‌های جوانان در دسترس و مقرون به صرفه می‌تواند فرصت‌هایی را برای رشد شخصی، توسعه مهارت‌های اجتماعی و قرار گرفتن در معرض الگوهای مثبت فراهم کند، که همه این موارد می‌توانند به کاهش نرخ جرم کمک کنند.

سوء مصرف مواد و سلامت روان

افرادی که در فقر زندگی می کنند، ممکن است به دلیل افزایش عوامل استرس زا و دسترسی محدود به مراقبت های بهداشت روانی، میزان مصرف مواد و مسائل مربوط به سلامت روانی بالاتری را تجربه کنند. سوء مصرف مواد و مشکلات سلامت روانی درمان نشده می تواند به رفتار مجرمانه کمک کرده و چرخه فقر را تشدید نماید.

نابرابری های مراقبت های بهداشتی

افرادی که در جوامع فقیر زندگی می کنند، اغلب با نابرابری های قابل توجهی در مراقبت های بهداشتی از دسترسی ناکافی به مراقبت های بهداشتی تا مراقبت های پزشکی با کیفیت پایین، روبرو هستند. زندگی در فقر می تواند منجر به نرخ بالاتر بیماری های مزمن شود که می تواند به افزایش استرس و بار مالی کمک کند. با پرداختن به نابرابری های مراقبت های بهداشتی و ترویج مراقبت های قابل دسترس و با کیفیت برای همه افراد، جوامع می توانند به حمایت از رفاه و ثبات کلی افرادی که در فقر زندگی می کنند و کاهش عواملی که در میزان جرم و جنایت موثر هستند، کمک کنند.

راه حل های موثری برای رفع ارتباط بین فقر و جرم

راهبردها و مداخلات متعددی وجود دارد که ممکن است به رفع ارتباط بین فقر و جرم کمک کند، از جمله:

بهبود فرصت های آموزشی:

تضمین دسترسی به آموزش با کیفیت برای همه دانش آموزان می تواند احتمال دستیابی به اشتغال پایدار و امنیت مالی را افزایش دهد. این مورد ممکن است شامل سرمایه‌گذاری در برنامه‌های دوران کودکی، ارائه حمایت بیشتر به مدارسی که منابع کافی ندارند، و تضمین دسترسی برابر به منابع فوق برنامه باشد.

گسترش فرصت های شغلی و اقتصادی:

تقویت اقتصادهای محلی و ارائه برنامه های آموزشی شغلی ممکن است به فراهم کردن مسیرهای اشتغال پایدار برای افرادی که در فقر زندگی می کنند، کمک کند. تشویق مشاغل برای استخدام از مناطق با فقر بالا و ترویج کارآفرینی در این جوامع نیز می تواند فرصت های شغلی ایجاد نماید.

پرداختن به نابرابری و طرد اجتماعی:

ابتکارات با هدف کاهش نابرابری درآمد، ارتقای انسجام اجتماعی و اطمینان از دسترسی به خدمات ضروری می تواند به کاهش عوامل در رفتار مجرمانه افرادی که در فقر زندگی می کنند، کمک کند. این مورد ممکن است شامل حمایت از سیاست هایی باشد که به نابرابری سیستماتیک و ترویج برنامه های توسعه جامعه می پردازد.

افزایش پیشگیری از جرم مبتنی بر جامعه:

سرمایه‌گذاری در طرح‌های پیشگیری از جرم هدفمند، مانند برنامه‌های پلیس مبتنی بر جامعه و برنامه‌های نظارت محله، می‌تواند به ایجاد جوامع ایمن‌تر کمک کند. علاوه بر این، افزایش دسترسی به مراقبت‌های بهداشت روان و درمان سوء مصرف مواد برای افرادی که در فقر زندگی می‌کنند می‌تواند به کاهش نرخ جرم کمک نماید.

سخن نهایی

درک رابطه پیچیده بین فقر و جرم برای ایجاد جوامع ایمن تر و حمایت از افرادی که در فقر زندگی می کنند ضروری می باشد. با این که هیچ راه حل یکسانی برای همه وجود ندارد اما پرداختن به عوامل کلیدی مانند آموزش، اشتغال، طرد اجتماعی و شرایط محله می تواند به شکستن چرخه فقر-جرم و تقویت جامعه عادلانه تر کمک کند.

منبع خبر : newsgram




خبر دوم:

جدیدترین کلاهبرداری های مالی در استرالیا

بریتانیا در حال ایجاد یک تغییر مقرراتی می باشد که موسسات مالی را ملزم به بازپرداخت هزینه قربانیان کلاهبرداری می کند اما علیرغم اینکه این حرکت توسط کارشناسان امنیت سایبری تحسین شده، به نظر می رسد استرالیا از آن پیروی نخواهد کرد.

با وجود اینکه استرالیا یکی از پنج هدف اصلی جرایم سایبری می باشد اما تدابیر کافی برای مبارزه با این تهدیدات اتخاذ نشده است. مشاور امنیت سایبری Kaesimمعتقد است که اقتصاد مرفه و حفاظت‌های امنیتی ضعیف، آنها را به "هدفی آسان و بی دردسر" تبدیل کرده است.

استرالیایی‌ها به روش های مختلفی، قربانی کلاهبرداری می‌شوند: از کلاهبرداری فیشینگ ایمیل گرفته تا سرقت هویت.

جدیدترین کلاهبرداری های استرالیا در سال 2023

کلاهبرداری از طریق امتیاز وفاداری

بر اساس یک هشدار از سوی Scamwatch، یکی از جدیدترین کلاهبرداری‌هایی که اخیرا شناسایی شده، شامل هدف قرار دادن مشتریان برنامه‌های امتیاز وفاداری شرکت‌های معروف استرالیایی مانند کانتاس، کولز و تلسترا می باشد.

در چهار ماه منتهی به جولای، 209 گزارش در Scamwatch مربوط به طرح امتیاز وفاداری ثبت شده است.

مشتریان یک پیام متنی یا ایمیلی دریافت می‌کنند که نشان می‌دهد امتیاز وفاداری آنها برای یک برنامه پاداش (یک برنامه تبلیغاتی برای ترغیب کردن مشتریان به استفاده بیشتر از محصولات) منقضی می‌شود، پیوندی به یک وب‌سایت جعلی، مشتریان را تشویق می‌کند تا وارد سیستم شوند و/یا جزئیات کارت اعتباری را برای دسترسی و استفاده از امتیازات وفاداری ارائه کنند.

سپس کلاهبرداران با سرقت اطلاعات ورود به سیستم در کنار سایر داده های شخصی که می توانند از طریق سایر پلتفرم ها برای ارتکاب کلاهبرداری هویت بدست آورند، امتیاز مشتریان را سرقت می کنند.

کلاهبرداری از طریق بلیط ورزشی

موفقیت ماتیلداها (تیم ملی فوتبال زنان) توسط میلیون ها نفر در سراسر کشور در طول جام جهانی فوتبال زنان با تماشا شده است، اما متأسفانه کلاهبرداران از اشتیاق ورزشی استرالیایی ها به عنوان راهی برای هدف قرار دادن مردم قبل از رویدادهای بزرگ استفاده می کنند.

مرکز ملی مبارزه با کلاهبرداری پس از دریافت گزارش‌هایی مبنی بر کلاهبرداری‌هایی که طرفداران ماتیلدا را در رسانه‌های اجتماعی هدف قرار می‌دهند، قبل از نیمه نهایی در ماه آگوست هشداری صادر کرد.

معاون رئیس سازمان نظارتی در استرالیا گفت: قابل درک است که استرالیایی‌ها از موفقیت خارق‌العاده ماتیلداها احساس خوبی دریافت می کنند، اما طرفداران باید هنگام خرید بلیط لحظه آخری برای رویدادهای بسیار محبوب، مانند فینال جام جهانی، بسیار مراقب باشند.

گزارش‌هایی از کلاهبرداران تهیه شده مبنی بر این که بلیت‌های موجود برای فروش را ارسال می‌کنند و سپس اسکرین‌شات‌هایی را ارسال می‌کنند که نشان می‌دهد بلیط به صورت دیجیتالی دستکاری شده و یک کپی جعلی می باشد. این پست ها اغلب در صفحات هواداران یا حتی در پاسخ به افرادی که به دنبال بلیط هستند، ساخته می شوند. همچنین ممکن است پیام‌های مستقیمی از سوی کلاهبردارانی که ادعا می‌کنند بلیت دارند، به مشتریان ارسال شود.

این کلاهبرداری یک کلاهبرداری انحصاری برای ماتیلداها نمی باشد. انتظار می‌رود این نوع کلاهبرداری در طول فصل فینال AFL در ماه سپتامبر هم مشاهده شود، و می‌تواند برای رویدادهای سرگرمی با بلیت‌های بالا مانند کنسرت تیلور سویفت در فوریه آتی هم رخ دهد.

کلاهبرداری جعل هویت بانک

طبق گزارش Scamwatch، امسال گزارش‌های نگران‌کننده‌ای مبنی بر از دست دادن پس‌انداز استرالیایی‌ها به دلیل «کلاهبرداری جعل هویت» بسیار پیچیده منتشر شده است.

کلاهبرداران از فناوری جدیدی استفاده می‌کنند که به نظر می‌رسد تماس‌ها از سوی شماره تلفن قانونی یک بانک گرفته شده، یا یک پیام متنی که گویی از سوی بانک ارسال شده است.

این نوع کلاهبرداری می‌تواند بسیار قانع‌کننده باشد، از طرفی هم شناسایی این روند دشوار می باشد.

در این نوع کلاهبرداری، کل حساب قربانیان خالی می شود که همین امر موجب تخریب مالی و عاطفی افراد می گردد.

کلاهبرداری جعل هویت بانک در استرالیا از طریق چهار بانک بزرگ و همچنین مؤسسات مالی کوچکتر اتفاق افتاده است.

به خاطر داشته باشید که مهم نیست که تماس یا پیام تا چه اندازه مشروع به نظر می‌رسد، بانک هیچ وقت از شما درخواست نمی‌کند که فوراً وجهی را انتقال دهید.

در صورت دریافت تماس تلفنی، تماس را قطع کرده و با شماره قانونی موجود تماس بگیرید تا درخواست را تأیید کنند. همچنین باید از کلیک بر روی پیوندهای موجود در پیام های متنی خودداری کنید.

هزینه های ناشی از زندگی در بحران و کلاهبرداری های بازنشستگی

با ادامه بحران ناشی از هزینه های زندگی، مجرمان سایبری از استرالیایی های ناآگاهی که به دنبال پس انداز سکه های اضافی هستند، پول نقد دریافت می کنند.

یکی از کلاهبرداری های رایجی که استرالیایی‌ها را هدف قرار می‌دهد، مربوط به بازنشستگی می باشد. برای انجام این کار، کلاهبردار به هدف خود می‌گوید که به نمایندگی از وی، یک صندوق بازنشستگی خودمدیریتی ایجاد خواهد کرد، از که از آن به منظور دسترسی و برداشت از موجودی می‌توان استفاده کرد.

کلاهبردار، استرالیایی‌ها را تشویق می‌کند که این معامله را بپذیرند تا به صندوق بازنشستگی دسترسی داشته باشند که می‌تواند برای پرداخت هزینه‌های شخصی و مبارزه با بحران هزینه‌های زندگی مورد استفاده قرار گیرد: مانند پرداخت بدهی یا بازپرداخت وام مسکن.

دسترسی زودهنگام به بازنشستگی، از طریق فعالیت های غیرقانونی عواقب شدیدی دارد، بنابراین سازمان مالیات از استرالیایی ها می خواهد قبل از اقدام به مشاوره، بررسی کنند که آیا هر مشاور مالی به درستی دارای مجوز می باشد یا خیر.

راه اندازی مرکز ملی مبارزه با کلاهبرداری برای محافظت بهتر از استرالیایی ها

در 1 ژوئیه 2023، سازمان نظارتی بودجه ای برای راه اندازی مرکز ملی مبارزه با کلاهبرداری دریافت کرد که فعالیت های Scamwatch را گسترش می دهد.

این مرکز جدید کارشناسانی از دولت، بخش خصوصی، مجری قانون و گروه های مصرف کننده را گرد هم می آورد تا استرالیا را به هدف سخت تری برای کلاهبرداران تبدیل کند.

این مرکز با کلاهبرداری‌های مضر مقابله می‌کند و با دیگران همکاری می‌کند تا راه‌های جدیدی برای جلوگیری از دسترسی کلاهبرداران به استرالیایی‌ها و گرفتن پول یا اطلاعات شخصی آنها پیدا کند.

هدف مرکز ملی مبارزه با کلاهبرداری حفاظت بهتر از استرالیایی‌ها از طریق موارد زیر می باشد:

ادامه کمک به افراد برای شناسایی و اجتناب از کلاهبرداری از طریق سرویس های Scamwatch، که در آن اطلاعات به روز در مورد کلاهبرداری ها همراه با روش هایی که مصرف کنندگان می توانند از خود محافظت کنند، منتشر می شود.

بهبود اطلاعات و به اشتراک گذاری اطلاعات در سراسر بخش دولتی و خصوصی برای ایجاد اختلال در روند کلاهبرداران و تسهیل گزارش کلاهبرداری برای عموم و مشاغل.

گردآوری تخصص دولت و صنعت در گروه های کاری کوتاه مدت و متمرکز بر اقدام برای هماهنگ کردن تلاش ها جهت مبارزه با کلاهبرداری های خاص.

هشدارهای آنلاین

اولین اقدام برای محافظت از خودتان در برابر کلاهبرداری این است که بدانید یک کلاهبرداری چگونه می تواند باشد. با این که به دلیل بهبود مهارت های جعل هویت توسط کلاهبرداران، گاهی اوقات تشخیص آنها دشوار می باشد اما علائم هشداردهنده ای وجود دارد که استرالیایی ها می توانند مراقب آنها باشند.

پیشنهادی از طریق روشی باورنکردنی برای به دست آوردن یا پس انداز پول همراه با عجله برای اقدام سریع.

کسی که ملاقات نکرده‌اید، درخواست کمک یا پول از شما می‌کند، اغلب از گفتن داستان‌های دلخراش بدون هیچ مدرک واقعی استفاده می کند.

پیام ها حاوی پیوندها یا پیوست‌هایی می باشند که به کلاهبرداران اجازه می‌دهند تا شما را به یک وب‌سایت جعلی هدایت یا اطلاعات شما را سرقت کنند. همیشه خودتان وب سایت را جستجو کنید.

از شما خواسته شده که به روش‌های غیرعادی پرداخت انجام دهید، از طریق بیت‌کوین یا کارت‌های نقدی از پیش بارگذاری شده

آنها شما را تشویق می کنند که یک حساب بانکی جدید باز کنید تا بتوانند به شما پول پرداخت کنند یا از شما بخواهند که به آنها پول انتقال دهید.

دو تغییری که می توانید ایجاد کنید..

آگاهی از خطر هکرها و کلاهبرداران سایبری اولین قدم برای محافظت از خودتان در برابر قربانی شدن می باشد. با درک عواقبی که کلاهبرداران می توانند برای شما و امور مالی شما داشته باشند، می توانید مجهزتر رفتار کنید.

برای ایمن نگه داشتن خودتان از روش های زیر استفاده کنند:

استفاده از احراز هویت دو مرحله ای

گذرواژه‌ها به تنهایی کافی نیستند. با به خطر افتادن رمز عبور، احراز هویت دو مرحله ای برای محافظت آنلاین ضروری می باشد. طبق تحقیقات گوگل، احراز هویت دو مرحله ای ، 100درصد حملات ایمیل خودکار، 96 درصد حملات فیشینگ انبوه و 76 درصد حملات مستقیم را مسدود می کند.

در مورد استفاده از احراز هویت دو مرحله ای ، توصیه می شود که به جای ارسال کدها به تلفن همراه، از برنامه های احراز هویت استفاده کنید. این مورد تضمین می کند که قربانی هک سیم کارت نشوید.

رمزهای عبور خود را تقویت کنید

گزارش نقض داده‌های Verizon در سال 2020 نشان می دهد که افراد عادی بیش از 100 رمز عبور برای به خاطر سپردن دارند و 81 درصد از موارد نقض داده‌ها از طریق رمزهای عبور سرقت شده یا شکسته شده می باشد.

بهتر است از قانون 1+4 استفاده کنید: چهار کلمه نامرتبط و یک عدد. توجه داشته باشید که نمی توانید از کلمات شخصی مانند نام فرزندان خود برای ایجاد این عبارت استفاده کنید، زیرا اگر یک مجرم سایبری اطلاعات شخصی شما را داشته باشد، آن رمز عبور به خطر می افتد.

صرف نظر از نوع کلاهبرداری، افراد می توانند در موقعیت های دلهره آور، از طریق سرقت پول یا هویت قرار بگیرند. با این که نهادهای حاکم به کار برای بهبود اقدامات امنیت سایبری در برابر کلاهبرداران ادامه می دهند، عموم مردم همچنان باید محتاط و هوشیار باشند تا قربانی نشوند.

منبع خبر : forbes




خبر سوم:

چگونه تولیدکنندگان می توانند هدف اصلی جرایم سایبری نباشند؟

از لحاظ تاریخی، بخش خدمات مالی بیشترین مورد حمله مجرمان سایبری بوده است. با این حال، در سال 2021 یک تغییر اساسی رخ داده و یک صنعت متفاوت یعنی صنعت تولید برای اولین بار در صدر قرار گرفته است.

برای دومین سال متوالی، صنعت تولید بر اساس شاخص هوش تهدید IBM’s X-Force مورد حمله قرار گرفته است.

گزارش‌های اخیر حاکی از آن است که بیش از نیمی از تولیدکنندگان در بریتانیا در دو سال گذشته تسلیم جرایم سایبری شده‌اند. 39 درصد از مشاغل بریتانیا در سال 2022 متحمل حمله سایبری و از طریق نقض داده‌ها به طور متوسط 4.35 میلیون دلار شرکت‌ها متحمل زیان شده اند.

در حال حاضر، خطرات به همان سرعت و هوشمندی در حال تحول هستند که کنترل های فنی با پیشرفت های فرصت طلبان جنایتکار مقابله می کنند. شتاب فناوری در حال شکل دادن به تولید به حالت جدید اتوماسیون و دیجیتالی شدن می باشد، تغییری که به عنوان انقلاب صنعتی چهارم (4IR) شناخته می شود. صنایع دارای شبکه‌های فناوری عملیاتی (OT) - از جمله معدن، تاسیسات، و نفت و گاز، همراه با شبکه‌های عظیم دستگاه‌های متصل، هدفی غنی برای حملات باج‌افزار تهاجمی ایجاد می‌کنند.

بخش تولید به شدت آسیب می بیند زیرا خرابی در این بخش غیر قابل تحمل می شد. در نتیجه، احتمال پرداخت باج هم بیشتر می شود. زنجیره تامین طولانی آن نسبت به سایر بخش ها آسیب پذیری های بیشتری را ایجاد می کند.

چگونه تولیدکنندگان می‌توانند آنچه را که ارائه می‌شود، درک کنند؟

ساخت وضعیت امنیتی بهتر

با افزایش دگرگونی‌های کسب‌وکارها و انتقال به محیط‌های ابری ترکیبی، عوامل تهدید تکامل یافته و نوآوری خواهند کرد. اجزای سازنده اولیه با بهداشت رمز عبور، ارتباط و انطباق با خط مشی و یک جعبه ابزار امنیتی قابل توجه شروع می شود. اما همیشه کارهای بیشتری وجود دارد که تولیدکنندگان می توانند برای بهبود انعطاف پذیری شان انجام دهند.

وقتی همه مورد هدف قرار می گیرند، امنیت دیگر امری اختیاری محسوب نمی شود. به کسب و کارها و شرکت ها به طور یکسان توصیه می شود که درک خود از خطرات و پروتکل های امنیتی را مجدداً بررسی و تجدید نظر کنند تا با چشم انداز تهدید مدرن هماهنگ شوند. این مورد به معنای درک مفاهیمی مانند اعتماد صفر، ارزش ابزارهای اتوماسیون، نقاط قوت یا ضعف خدمات شخص ثالث، و چگونگی ارتقای امنیت از طریق مشاوره، شخصی‌سازی و استقرار می باشد.

«امنیت به‌طور پیش‌فرض» ممکن است در بازاری که از لحاظ تاریخی امنیت را در برخی مواقع اختیاری می‌دانست، تازگی داشته باشد. اما در شرایطی که تکامل ریسک سریع می باشد و یک کسب‌وکار می‌تواند اصول اساسی را نادیده بگیرد، فوریت ریسک باید دوباره برقرار شود.

با اتخاذ یک دیدگاه امنیتی به‌طور پیش‌فرض، محصولات و خدمات باید لایه‌هایی از انعطاف‌پذیری را در برابر عوامل و انواع مختلف تهدید در نظر بگیرند. یک رویکرد امنیتی جدید هم راستا با ابزار، خدمات و تخصص مدرن در حمایت از بار کاری تنظیم شده در برابر خطرات شناخته شده و اضطراری حیاتی خواهد بود. این مورد شامل همه چیز از مشاوره ، خدمات مدیریت شده گرفته تا مرکز عملیات امنیتی (SOC)، اطلاعات سریع تر تهدیدات و حتی اصلاح خودکار می شود.

ایجاد لایه های انعطاف پذیری

سه رکن کلیدی در امنیت سایبری شامل افراد، فرآیندها و فناوری می باشد. یک «حالت امنیتی» حتی برای پیچیده‌ترین انواع حمله و عوامل بین این بخش‌ها اقدام را سخت‌تر می‌کند. زمانی سازندگان می‌توانند الگوی نفوذ بدافزار را معکوس کنند که بدانند چگونه لایه‌های انعطاف‌پذیری را برای محافظت از کارکنان، فرآیندها و فناوری‌های خود بسازند.

برون سپاری امنیت و خطر برای یک سرویس مدیریت شده

با جهانی شدن، مدرن شدن و ارتباط بیشتر کسب‌وکارها با سایر برندها، مشتریان و استعدادهای بین‌المللی، دامنه ریسک‌های جدید افزایش می‌یابد. تخلیه ریسک از طریق بیمه سایبری و ترتیبات شخص ثالث به کسب و کارها این امکان را می دهد که از برخی تهدیدات فوری چشم پوشی کنند. از آنجایی که بودجه های امنیتی برای مقابله با خطر تقویت می شود، شرکت ها باید کارکنان را به طور موثر در زمینه امنیت سایبری آموزش دهند، مشارکت های قابل اعتماد ایجاد کنند و زنجیره های تامین ایمن تری را توسعه دهند. ابزارها، مهارت‌ها و تخصص به کسب‌وکارها اجازه می‌دهد تا لایه‌هایی از انعطاف‌پذیری ایجاد کنند.

از آنجایی که تولیدکنندگان بیشتری در سراسر بریتانیا کنترل‌های امنیتی را بخاطر نفوذها بهبود می‌بخشند، دو سناریو امنیتی حیاتی وجود دارد: آماده‌سازی و بازیابی نقض.

آماده شدن برای نقض

یکی از بزرگترین چالش‌های بخش فناوری اطلاعات، استفاده از ابزارهای متفاوت ایجاد شده در سازمان‌های تولیدی می باشد که منجر به افزایش منابع می‌شود. این موضوع بدون مدیریت یا آموزش مناسب تشدید می شود.

محصولات امنیتی ضعیف و مدیریت نشده می توانند وضعیت امنیتی را بدتر کنند و انعطاف پذیری یک متخصص امنیتی را در برابر مهم ترین تهدیدهایی که روزانه با آنها مقابله می کند کاهش دهد و بیمه نامه های سایبری بخاطر استفاده نادرست از ابزار باطل شوند.

قدرت یک ابزار تنها زمانی مشخص می شود که به درستی فعال و مدیریت شود. آماده شدن برای نقض به این معنا می باشد که تولید کنندگان باید شکاف های موجود در زنجیره ابزار خود را بررسی کنند، و به دنبال مشاوره و آموزش برای اطمینان از فعال شدن و مدیریت مناسب کنترل ها باشند.

اولین خط دفاعی تیم های امنیتی، پیشگیری از خطر می باشد. پیشگیری مستلزم کنترل‌های فنی است که تهدیدات امنیتی را در بر می‌گیرد یا صریح می‌کند، و قبل از تبدیل شدن به یک نقض، آنها را متوقف می‌کند. این مورد شامل تشخیص تهدید، تجزیه و تحلیل و اقدامات پاسخ خواهد بود. اولویت‌بندی ریسک با گردآوری کنترل‌های اصلاحی و معطوف کردن توجه به مرتبط‌ترین خطرات فزاینده در لحظه، پیشگیری را ساده تر می‌کند. این مسئله شامل اتوماسیون و بینش هایی می شود که اهرم هایی را برای کنترل جزر و مد انواع تهدید به کار می گیرد.

مدیریت یک نقض

اتوماسیون می تواند بسیاری از موانع امنیتی سنتی را از بین ببرد. معمولاً، این موانع شامل کارهای دستی یا تکراری انسانی می باشند که مانع از آن می‌شود که تیم‌های امنیتی به همان سرعتی که لازم است برای مقابله با تهدیدات فزاینده واکنش نشان دهند.

از حجم کار دقیقاً محافظت می شود زیرا امنیت در یک حلقه بسته از شناسایی و بررسی گرفته تا بازجویی و پاسخ به خطرات عمل می کند. در این رویکرد، اطلاعات تهدید به طور پیشگیرانه اطلاع می‌دهد که تیم‌ها با چه سرعتی می‌توانند به فوری‌ترین تهدیدها هنگام ظهور پاسخ دهند. هنگامی که یک تهدید اولویت بندی می شود و به یک چالش اصلی برای تیم امنیتی شما تبدیل می شود، منابع را برای انجام آنچه در این شرایط مهم است آزاد می کند: استراتژی یک پاسخ سریع و موثر.

زمان یکی از بزرگترین دارایی ها در هر نبرد امنیتی می باشد. با تسریع شکار تهدید و اطلاعات بی‌درنگ، تیم‌های امنیتی می‌توانند اقداماتی را برای جلوگیری از حملات اولویت‌بندی کنند. زمان همچنین پس از وقوع نقض، علیه یک سازنده کار می کند. هر چه عفونت بی پاسخ بماند، در طول زمان آسیب بیشتر می شود. پس از چند هفته، یک شرکت ممکن است هرگز بهبود نیابد. اما در عرض چند روز، تیم‌های امنیتی می‌توانند برنامه‌ریزی کنند تا پس از رخنه بازیابی شوند و آسیب را محدود کنند.

نتیجه گیری

نقض به همان اندازه که یک اثر تجاری و اعتباری می باشد، تأثیر شخصی دارد. مدیران مسئول هستند. متخصصان امنیتی باید احساس مسئولیت می کنند. تجارت گسترده تری در معرض خطر می باشد. تولیدکنندگان نباید اجازه دهند که بدنامی ناشی از نقض، اعتماد آنها را در مدیریت چشم‌انداز تهدید مدرن کاهش دهد. نقض رخ خواهد می دهد، اما آسیب را می توان با فن آوری ها، سیاست ها، افراد و مشاوره درست مهار کرد.

با وجود افزایش محصولات امنیتی در بازار، استفاده از ابزارهای مناسب برای استقرار می تواند چالش برانگیز باشد. درمورد سازندگانی که با فراوانی ابزار و بلاتکلیفی روبرو هستند، عاقلانه است که نحوه ایجاد یک شبکه به هم پیوسته انعطاف پذیر را در نظر بگیرند که برای بازدارندگی، مهار، کاهش و دفع تهدیدات در هر شکل و اندازه ای موثر می باشد.

منبع خبر : technative




خبر چهارم:

در دام کلاهبرداری کریپتو گرفتار نشوید!

سرمایه گذاری در ارزهای دیجیتال یک راه عالی برای قرار گرفتن در معرض طبقه دارایی دیجیتالی در حال ظهور می باشد.

چه از طریق خرید و نگهداری ارزهای دیجیتال برای مدت طولانی، تجارت فعال آنها بر اساس نوسانات بازار، یا سرمایه گذاری در مشاغل مرتبط با ارزهای رمزنگاری شده مانند عملیات ماینینگ یا صرافی، روش های مختلفی وجود دارد که می توان از این شکل سرمایه گذاری پیشرفته استفاده کرد.

کریپتوها اخیراً به دلیل پتانسیل فریبنده آنها برای بازده بالا و ماهیت غیرمتمرکز محبوبیت خود را افزایش داده اند. با این حال، سرمایه گذاری در کریپتو ذاتاً خطرناک می باشد. قیمت‌های کریپتوها بی‌ثبات هستند و می‌توانند به‌طور غیرمنتظره‌ای در معرض تغییرات چشمگیر قرار گیرند. علاوه بر این، با قوانینی که هنوز مبهم هستند و مسائل امنیتی که در صنعت شایع می باشند، سرمایه گذاری در ارزهای دیجیتال همچنان یک اقدام مخاطره آمیز تلقی می شود.

با توجه به این موضوع، هنگام سرمایه گذاری در رمزارزها، ایمنی باید بالاترین اولویت را داشته باشد. برای تضمین امنیت دارایی‌هایتان، یک پلتفرم معاملاتی ارز دیجیتال قابل اعتماد را انتخاب کنید که محافظت قوی مانند احراز هویت دو مرحله‌ای و ذخیره‌سازی به روش سرد را برای وجوه ارائه می‌دهد. علاوه بر این، بررسی کامل هر ارز دیجیتال قبل از سرمایه گذاری ضروری می باشد. ارزیابی تاریخچه، اعضای تیم توسعه و سناریوهای احتمالی استفاده، بینش ارزشمندی را در مورد خطرات یا پاداش‌های بالقوه مرتبط با تصمیم سرمایه‌گذاری ارائه می دهد.

برای احتیاط بیشتر، توصیه می شود سبد ارزهای دیجیتال خود را در بین ارزهای متعدد و رویکردهای سرمایه گذاری متنوع کنید تا ریسک کل را کاهش دهید. علاوه بر این، شما باید از تمام رمزهای عبور و کلیدهای خصوصی تان همیشه محافظت کنید و هرگز آنها را منتشر نکنید. این مورد از دسترسی غیرمجاز به منابع شما محافظت می کند.

سرمایه گذاری در ارزهای دیجیتال می تواند یک سرمایه گذاری سودآور باشد، اما انجام این کار باید با احتیاط و رعایت نکات ایمنی انجام شود. از این گذشته، اگر اقدامات امنیتی را برای محافظت از سرمایه گذاری های خود در اولویت قرار ندهید، ممکن است به سرعت گم یا دزدیده شوند.

بزرگترین کلاهبرداری های کریپتو در تاریخ

کلاهبرداری کریپتو چیست؟ کلاهبرداری کریپتو یک فعالیت متقلبانه در صنعت کریپتو می باشد که شامل استفاده از فریب یا دستکاری برای سرقت وجوه یا اطلاعات شخصی افراد یا مشاغل می شود. کلاهبرداری‌های کریپتو به اشکال مختلفی از جمله فیشینگ، طرح‌های پونزی، عرضه اولیه سکه‌های جعلی (ICO) و صرافی‌های ارزهای دیجیتال جعلی وجود دارند.

چندین کلاهبرداری کریپتو قابل توجه در طول تاریخ وجود داشته است. در اینجا به بررسی مهمترین کلاهبرداری های ارزهای دیجیتال می پردازیم:

صرافی Mt. Gox. این صرافی مستقر در ژاپن زمانی بزرگترین صرافی بیت کوین جهان بود، اما در سال 2014 هک شد و در نتیجه حدود 850000 بیت کوین از دست داد. ارزش کل بیت کوین های سرقت شده در آن زمان بیش از 450 میلیون دلار بوده است.

طرح پونزی Bitconnect. Bitconnect یک طرح پونزی بود که به سرمایه گذاران وعده بازدهی بالایی از طریق سرمایه گذاری می داد. ولی، در سال 2018 سقوط کرد و منجر به ضرر بیش از 2 میلیارد دلار برای سرمایه گذاران گردید.

وان کوین. OneCoin یک پروژه ارز دیجیتال بود که ادعا می کرد بلاک چین خود را دارد اما در واقع یک طرح هرمی بود. این پروژه در سال 2019 سقوط کرد و موسس آن دستگیر شد. این طرح بیش از 4 میلیارد دلار ضرر برای سرمایه گذاران خود به همراه داشت.

پلاس توکن. PlusToken یک طرح پونزی بود که از سال 2018 تا 2019 فعال بود. این طرح ادعا می‌کرد که یک کیف پول کریپتو و پلتفرم سرمایه‌گذاری می باشد، اما معلوم شد که یک کلاهبرداری می باشد که منجر به ضرر بیش از 2 میلیارد دلاری برای سرمایه‌گذاران شده است.

صرافی QuadrigaCX: QuadrigaCX یک صرافی مستقر در کانادا بود که در سال 2019 به دنبال مرگ ناگهانی موسس آن از بین رفت. بعداً مشخص شد که صرافی دسترسی به کیف پول های سرد خود را از دست داده و در نتیجه حدود 190 میلیون دلار ارزهای دیجیتال هم از دست رفته است.

این موارد، تنها چند نمونه از کلاهبرداری های کریپتو قابل توجهی می باشد که در طول تاریخ رخ داده است. انجام تحقیقات کامل و بررسی دقیق قبل از سرمایه گذاری در مورد هر ارز دیجیتال یا صرافی ضروری می باشد تا خطر قربانی شدن در یک کلاهبرداری کاهش یابد.

نشانه های کلاهبرداری در کریپتو

برای اینکه بتوانید کلاهبرداری های کریپتو را تشخیص دهید، چندین علامت هشدار دهنده وجود دارد که باید مراقب آنها باشید. برخی از معمول ترین آنها عبارتند از:

وعده های بازدهی بالا. کلاهبرداران اغلب از سرمایه‌گذاران با روش متقاعد کردن آنها نسبت به بازدهی فوق‌العاده یا تضمین‌هایی که بیش از حد خوب هستند، سوء استفاده می‌کنند. آنها از این وعده به عنوان یک فریب استفاده می کنند، به این امید که قربانیان ناآگاه را در طرح های خود جذب کنند.

فقدان اطلاعات. اگر تیم، نقشه راه توسعه یا مدل کسب و کار یک پروژه کریپتو نامشخص یا فاقد شفافیت باشد، ممکن است نشان دهنده یک طرح غیرقانونی باشد. سرمایه گذاری در چنین بخش هایی می تواند منجر به نتایج فاجعه آمیز شود و باید از آن اجتناب کرد.

تحت فشار گذاشتن برای سرمایه گذاری سریع. سرمایه گذاری در بازار سهام می تواند یک فرصت سودآور باشد، اما باید مراقب تقلب باشید.

کلاهبرداران ممکن است سعی کنند با ارائه پیشنهادات با زمان محدود یا ارائه پاداش برای سرمایه گذاری اولیه، سرمایه گذاران را به سمت تصمیمات عجولانه سوق دهند. ضروری است قبل از انجام هر گونه تعهد مالی که می تواند عواقب پایداری داشته باشد، وقت خود را صرف کنید و شرایط را به طور کامل بررسی کنید.

وب سایت و حضور ضعیف در رسانه های اجتماعی. اگر یک کسب و کار یا پروژه کریپتو دارای یک وب سایت قدیمی می باشد و فاقد حساب های رسانه های اجتماعی فعال است، بهتر است از آن دوری کنید. فرصت‌های ارزهای دیجیتال معتبر معمولاً دارای وب‌سایت‌های حرفه‌ای و همچنین حضور فعال در رسانه‌های اجتماعی هستند.

درخواست اطلاعات شخصی. مراقب کلاهبردارانی باشید که اطلاعات خصوصی مانند شماره ملی، جزئیات گذرنامه یا اطلاعات حساب بانکی را درخواست می کنند. این مورد باید یک علامت هشدار بزرگ باشد زیرا مشاغل و پروژه های قانونی در فضای ارزهای دیجیتال هرگز از شما نمی خواهند چنین اطلاعات حساسی را افشا کنید.

فقدان مقررات. وقتی صحبت از ارزهای دیجیتال می شود، صرافی های غیرقانونی و بدون مجوز بیشتر در معرض خطر تقلب هستند. قبل از سرمایه گذاری در هر ارز دیجیتال یا صرافی، مطمئن شوید که درباره وضعیت نظارتی آنها تحقیق کاملی انجام داده اید. اجازه ندهید بخاطر عدم آگاهی، قربانی کلاهبرداری شوید.

چگونه از کلاهبرداری جلوگیری کنیم؟

ایمن نگه داشتن خودمان از کلاهبرداری های کریپتو نیازمند هوشیاری می باشد. در اینجا چند به چند نکته برای جلوگیری از کلاهبرداری های کریپتو اشاره می کنیم:

انجام تحقیقات کامل.

قبل از سرمایه‌گذاری در هر ارز دیجیتال یا صرافی، بررسی لازم را انجام دهید. پروژه و همچنین تیم همراه آن را بررسی کنید. برنامه های آنها برای رشد آینده، جدول زمانی توسعه و پشتیبانی پایگاه کاربر را شناسایی کنید. علاوه بر این، وضعیت نظارتی بورس و ارزیابی اقدامات امنیتی آن را بررسی کنید. با انجام این کار، می توانید تصمیمی آگاهانه بگیرید مبنی بر این که کدام یک برای نیازهای شما مناسب تر می باشد.

از صرافی های معتبر استفاده کنید. هنگام انتخاب صرافی، ضروری می باشد که صرافی را انتخاب کنید که سابقه طولانی مدت و قابل اعتمادی داشته باشد. صرافی‌های تثبیت‌شده با پروتکل‌های امنیتی قوی و محافظت‌های کاربر در محل را انتخاب کنید تا بتوانید هنگام مبادله دارایی‌های دیجیتال احساس امنیت کنید.

فریب وعده های بازدهی بالا را نخورید.

وقتی صحبت از سرمایه گذاری به میان می آید، همیشه به یاد داشته باشید که اگر چیزی بیش از حد خوب به نظر می رسد، احتمالاً درست نباشد. از باور هرگونه ادعای بازده تضمین شده یا سودهای عجیب و غریب خودداری کنید و با احتیاط هر پیشنهادی را که به شما ارائه می شود را بررسی کنید.

از اطلاعات شخصی خودتان محافظت کنید.

بسیار مهم است که هرگز جزئیات شخصی حساس مانند شماره ملی، اطلاعات پاسپورت یا اطلاعات حساب بانکی خود را در اختیار هر کسی در حوزه ارزهای دیجیتال قرار ندهید. مطمئن باشید که پروژه ها و صرافی های معتبر هرگز چنین داده هایی را از شما درخواست نخواهند کرد.

اگر برای سرمایه گذاری سریع تحت فشار قرار گرفتید، احتیاط کنید.

اجازه ندهید هنرمندان کلاهبردار شما را تحت فشار قرار دهند تا تصمیمی عجولانه بگیرید. قبل از سرمایه گذاری ، زمانی را برای تحقیق کامل در مورد آن اختصاص دهید، و فریب هیچ گونه روشی که ممکن است، استفاده شود را نخورید.

سرمایه گذاری های خود را متنوع کنید

با تنوع بخشیدن به سبد کریپتو خود در ارزها، سرمایه گذاری ها و استراتژی های مختلف، بازده بالقوه خود را به حداکثر برسانید و ریسک را کاهش دهید.

در جریان باشید.

از اخبار دنیای کریپتو غافلگیر نشوید. با اطلاعات به روز از منابع معتبر یک قدم جلوتر باشید. به این ترتیب، می توانید از خودتان و سرمایه گذاری تان در برابر کلاهبرداری یا تهدیدات امنیتی محافظت کنید.

اگر به این مراحل ساده پایبند باشید و هوشیار باشید، می توانید از خودتان در برابر کلاهبرداری در حوزه کریپتو محافظت کنید. وقتی موردی خیلی خوب به نظر می‌رسد، بهتر است از آن فاصله بگیرید. به احساسات درونی خود تکیه کنید و در صورت لزوم از سرمایه گذاری خودداری کنید.

نتیجه گیری

انجام یک بررسی و تحلیل جامع قبل از سرمایه گذاری بر روی هر ارز دیجیتال یا صرافی ضروری می باشد.

اگر به دنبال یک پلتفرم معاملاتی ارزهای دیجیتال قابل اعتماد و معتبر هستید، بهتر است مورد اعتمادترین صرافی‌ها یعنی Binance، WhiteBIT، Coinbase و Huobi را انتخاب کنید که ثابت کرده‌اند پلتفرم‌های ارزشمندی برای معامله‌گران ارزهای دیجیتال هستند.

منبع خبر : themusicessentials