من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (9 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
9 تیر 1402
خبر اول:
چگونه می توانیم از خودمان در برابر مجرمان سایبری محافظت کنیم؟
اینترنت، دنیای ارتباطات را بدون در نظر گرفتن فاصله یا در نظر گرفتن موقعیت های جغرافیایی به یک رسانه پخش جهانی برای انتشار اطلاعات برای افراد و سازمان ها تبدیل کرده است. علاوه بر این که افراد و سازمانها از اینترنت برای فعالیتهایی مانند خرید آنلاین، بانکداری، آموزش، بازی، تجارت و دوستیابی و همچنین ارتباطات ایمیلی استفاده میکنند، افرادی هم هستند که از اینترنت برای فعالیتهای مخرب مانند کلاهبرداری آنلاین، سرقت هویت، قلدری سایبری و ... استفاده میکنند. انواع مختلف این فعالیت های مخرب در حال افزایش می باشد.
اثرات جرایم سایبری بر کاربران و سازمان ها
اثرات جرایم سایبری بر کاربران و سازمانها میتواند مخرب باشد. زیان های مالی ناشی از جرایم آنلاین می تواند تأثیر منفی شدیدی بر افراد و همچنین مشاغل داشته باشد و قربانیان را مجبور به ورشکستگی کند یا حتی آنها را به سمت تعطیلی کامل عملیات شان سوق دهد. لازم و ضروری است که افراد و سازمانها با آموزش روشهای محاسباتی ایمن، استفاده از نرمافزار ضد ویروس بهروز در همه دستگاههای متصل به اینترنت و گزارش رفتار مشکوک در صورت امکان، گامهای پیشگیرانهای برای محافظت از خودشان در برابر تهدیدات جرایم سایبری بردارند.
برخی از بهترین شیوه ها در مبارزه با جرایم سایبری
همه ما وقت خود را در اینترنت به ویژه با افزایش روزافزون استفاده از دستگاه های مفید مانند تبلت ها و تلفن ها می گذرانیم، به همین دلیل تعدادی از بهترین شیوه های دفاعی در برابر جرایم سایبری جهت آگاهی از تهدیدات و کلاهبرداری های وجود دارد. باید سعی کنیم، خودمان را در مورد خطرات مرتبط با استفاده از اینترنت، مانند سرقت هویت یا حملات بدافزار، آموزش دهیم.
برای ایمنی و حفاظت خودتان، هنگام راهاندازی دستگاههای جدید مطمئن شوید که تنظیمات امنیتی فعال و بهروز هستند.
همیشه از رمزهای عبور قوی برای ورود استفاده کنید و این اطلاعات را با دیگران به اشتراک نگذارید.
از شبکه Wi-Fi عمومی استفاده نکنید.
به روز رسانی منظم سیستم عامل خود را انجام دهید.
از نرم افزارهای آنتی ویروس، فایروال و .. استفاده کنید.
احراز هویت دو عاملی را فعال کنید. این کار یک لایه امنیتی اضافی را هنگام ورود به یک دستگاه یا مکان ناشناخته اضافه می کند، زیرا از کاربران می خواهد قبل از دسترسی به یک حساب یا دستگاه، دو شکل متفاوت از اطلاعات احراز هویت را وارد کنند.
بسیاری از ویروسها میتوانند از طریق ایمیلهای فیشینگ وارد شوند. ایمیلهایی فیشینگ ایمیل هایی هستند که از سوی کلاهبرداران ارسال میشوند، در پشت پرده ظاهری قانونی پنهان می شوند و از شما میخواهند که جزئیات شخصی خود را ارائه دهید یا روی پیوندهای مخرب کلیک کنید. اگر چنین ایمیلهایی دریافت میکنید، قبل از کلیک کردن بر روی پیوندها یا ارائه اطلاعات شخصی، حتماً آنها را به دقت بررسی کنید.
علاوه بر این، مطمئن شوید که تمام نرم افزارهای نصب شده بر روی دستگاه شما با آخرین وصله های امنیتی و محافظت از طریق آنتی، به روز نگه داشته می شود.
اجازه دادن به پاپآپها میتواند احتمال قربانی شدن در حملات هکری را افزایش دهد، بنابراین مطمئن شوید که فقط برنامههای مورد اعتماد، مجاز به دسترسی در تنظیمات مرورگر شما هستند.
با آگاهی در مورد آخرین روند جرایم سایبری و برداشتن گامهای پیشگیرانه برای محافظت از خودتان به صورت آنلاین، در دفاع موثر در برابر مجرمان سایبری مجهز خواهید ماند.
منبع خبر : modernghana
خبر دوم:
آیا هوش مصنوعی آماده مقابله با جنگ سایبری اقتصادی می باشد؟
در ماه مارس، Kojima که یک کارخانه کوچک در ژاپن می باشند، مورد حمله باج افزار قرار گرفت. این کارخانه کوچک مسئول تأمین قطعات فنی (کاپهلدرها) برای شرکت خودروسازی تویوتا بود. اختلال ناشی از حمله باجافزاری، تویوتا را مجبور کرد 28 خط تولید خود را تعطیل کند. این حمله تقریباً 400 میلیون دلار ضرر اقتصادی به همراه داشت.
برخی حدس می زنند که دولت روسیه این حمله سایبری را در انتقام از دولت ژاپن به دلیل کمک های اخیرش به اوکراین انجام داده است. با فرض صحت این حدس و گمان، روس ها دقیقا می دانستند که در کجا باید کمترین تلاش را برای ایجاد حداکثر اختلال بدون ایجاد تنش های کامل نظامی به کار گیرند.
ما وارد دوره جدیدی از جنگ سایبری اقتصادی شدهایم که در آن دولتها میتوانند از طریق حملات سایبری بدون نیاز به دخالت نیروهای نظامی به اهداف ملی دست یابند.
حمله خط لوله Colonial Pipeline حاکی از این مسئله می باشد که چگونه حملات سایبری می تواند بر روزمرگی شهروندان تأثیر بگذارد. خطوط لوله ای که 45 درصد سوخت ساحل شرقی را تامین می کردند، بسته شدند، سوخت پمپ بنزین تمام شد و وحشت، احتکار و افزایش قیمت به وجود آمد. اگر این حمله در کنار حملات علیه پالایشگاه ها و کشتیرانی دریایی هماهنگ می شد، قیمت گاز می توانست 100 برابر شود.
عصر جدید جنگ سایبری
ما تمایل داریم که حملات سایبری را اخاذی محور در نظر بگیریم یعنی سازمان جنایی که به دنبال کسب سود از یک قربانی می باشد. در این حوزه جدید، حملات سایبری به سمت اقدامات تلافی جویانه، تخریب کسب و کار و منافع سیاسی حرکت می کند.
این مهاجمان نیازی به خطر انداختن مستقیم سازمان ها ندارند. در عوض، با بر هم زدن زنجیره تامین، همانطور که در مورد شرکت خودرو سازی تویوتا دیدیم، می توانند به هدف خود دست یابند. شرکتهایی که از منابع فراهمشده در آخرین لحظه و تولید بازده استفاده میکنند، بیشتر در معرض آسیب قرار میگیرند. در داخل ایالات متحده، بخش قابل توجهی از این صنایع و تأمینکنندگان آنها در منطقه مرکزی واقع شده است. این منطقه شامل ایالتهای جورجیا تا تگزاس در جنوب، ویسکانسین و میشیگان در شمال، قلب آمریکا در غرب و پنسیلوانیا در شرق می باشد. این منطقه به عنوان یک محور جغرافیایی-سیاسی بسیار مهم در جهان شناخته میشود. این منطقه محل وجود ایالتهای متمایزی ست که در آخرین پنج انتخابات ریاست جمهوری نقش تعیینکنندهای را داشتهاند.
با توجه به اهمیت جغرافیایی و سیاسی این منطقه، شرکتهایی که در آن فعالیت میکنند و به منطقه مرکزی وابسته هستند، به خاطر وابستگی شدید به زنجیره تأمین و تولید، بیشتر در معرض خطرات و تغییرات احتمالی در این منطقه قرار دارند. این شرکتها باید به طور دقیق برنامهریزی کنند و برای مدیریت ریسکها و تغییرات پتانسیلی، استراتژیهای مناسب را در نظر بگیرند.
توانمندسازهای کلیدی
سه مشکل بزرگ وجود دارد که اگر حل نشده باقی بماند، مسیر را برای جنگ سایبری اقتصادی هموار خواهد کرد. اگر بخواهیم، می توانیم به هر سه مشکل رسیدگی کنیم.
اول، فروشندگان فناوری به اندازه کافی در قبال وضعیت امنیتی نرم افزارها و راه حل هایی که اکنون ارائه می کنند، پاسخگو نیستند. آنها با هیچ جریمه یا عواقبی ناشی از آسیب پذیری های قابل بهره برداری در دستورالعمل خود مواجه نیستند. این امر مستلزم قانونی می باشد که مسئولیت پاسخگویی فروشنده را معرفی کند. قوانینی که تضمین کننده حفظ حقوق مشتریان و تعیین وضوح و شفافیت در فروش و خدمات باشند.
دوم، یک نقص مشابه در حوزه مسئولیت مربوط به محصولاتی که به ایالات متحده وارد میشوند، وجود دارد. موارد مستندی وجود دارد که نشان میدهد، وسایل الکترونیکی وارداتی اطلاعات را جمعآوری کرده و به چین انتقال میدهند.
سوم، کسب و کارهای کوچک و متوسط (شرکت هایی با کمتر از 250 کارمند) تامین کنندگان حیاتی برای تولید، داروسازی، کشاورزی، هوافضا و دفاع و سایر صنایع مهم هستند. اما این شرکت های کوچک فاقد تخصص فنی و بودجه لازم برای دفاع موثر از خودشان می باشند.
جنگ سایبری با سرعتی قابل توجه
با توجه به سرعت و هوش ماشینی، کامپیوترها قادر به تحلیل دادهها و اتخاذ تصمیمات در زمان بسیار کوتاهی هستند. آنها میتوانند با سرعت بسیار بالا به حملات سایبری پاسخ دهند و از آخرین دانش و الگوریتمها برای تشخیص و پیشبینی تهدیدات استفاده کنند. به عبارت دیگر، در جنگ سایبری، تصمیمگیری سریع و هوشمندانه کامپیوترها میتواند به مزیتی عمده تبدیل شود.
هوش مصنوعی(AI) تأثیر قابل توجهی بر سرعت حملات سایبری خواهد داشت. حملات مبتنی بر هوش مصنوعی قادرند در هر دقیقه تا ۱۰۰۰۰۰ برابر بیشتر از یک مدافع انسانی تصمیم بگیرند و وارد حلقه (مشاهده، تمیزدهی، تصمیمگیری، عمل) مدافع شوند. در چهار دقیقه، یک حمله سایبری مبتنی بر هوش مصنوعی با موفقیت به یک سازمان نفوذ کرده است. باید انتظار داشت که این زمان در آینده کمتر از ۶۰ ثانیه باشد. برای یک انسان تقریباً غیرممکن است تا در این بازه زمانی حمله را تشخیص دهد، و اقدامی برای مهار آن انجام دهد.
برای موفقیت، سازمانها باید به سمت یک "ذهنیت امنیتی" متمایل شوند.
اگر ما همچنان به صورت عادی و بدون تغییر عمل کنیم، حملاتی که با استفاده از هوش مصنوعی انجام میشوند، با سرعتی بیشتر از توان دفاعکنندگان در بهبود اثربخشی امنیت خود، شتاب خواهند گرفت. برای تغییر این نتیجه، باید از یک ذهنیت امنیتی استفاده کنیم.
ذهنیت امنیتی در زمان جنگ، تمرکز بر آمادگی و "آموزش " دارد. این تغییر ذهنیت، تمرکز را را از پیادهسازی کنترلهای امنیتی و انتظار حمله به سمت بررسی نقاط ضعف و آسیبپذیریهای امنیتی مانند رقبا معطوف میکند و نشان میدهد که حملهکننده نمیتواند دفاع سازمان را مورد تهدید قرار دهد. در این حالت، سازمانها باید با تمرین و آمادگی در شرایط واقعی، توانایی مقابله با حملات سایبری را تقویت کنند.
برای دستیابی به هدفی بزرگ، حل مشکلی پیچیده یا انجام کاری مهم، نیازمند همکاری و مشارکت گسترده افراد و گروهها در یک جامعه هستیم.
آنچه مورد نیاز می باشد فشار نهایی برای تقویت اکوسیستم امنیتی می باشد:
1. قانونگذاری که مسئولیت پاسخگویی را در میان فروشندگان ترویج کند: با ایجاد قوانین و مقرراتی که از تولیدکنندگان و فروشندگان محصولات و خدمات سایبری حسابرسی و پاسخگویی میخواهد، میتوان به بهبودی در کیفیت و امنیت محصولات و خدمات سایبری دستیافت.
2. کنترل وارداتی برای ایجاد ایمنی سایبری: با بررسی و کنترل محتوا و تکنولوژیهایی که وارد میشوند، میتوان از نفوذ تهدیدات سایبری جلوگیری کرده و امنیت سایبری را تضمین کرد.
3. نظارت بر کسب و کارهای کوچک و متوسط: حمایت و نظارت بر کسب و کارهای کوچک و متوسط در زمینه امنیت سایبری، از اهمیت بالایی برخوردار است. این امر کمک میکند تا این کسب و کارها بتوانند با چالشها و تهدیدات سایبری مواجهه شوند و امنیت خود را بهبود بخشند.
4. آموزش آگاهی امنیتی برای گروهها: آموزش و افزایش آگاهی عمومی درباره تهدیدات سایبری و روشهای مقابله با آنها، اهمیت بالایی دارد. آگاهی جمعیت عمومی از تهدیدات و رفتارهای امنیتی بهبود مییابد و این امر باعث افزایش امنیت کلی سایبری میشود.
در زمینه امنیت سایبری، نباید فقط به بیان وعدهها و ادعاها اکتفا کنیم. بلکه باید قابلیت امنیتی خود را به صورت عملی نشان دهیم و آن را برای ارزیابی مجدد در آینده هم نشان دهیم. چرا که محیط ما به طور مداوم در حال تغییر است و دشمنان نیز در حال تکامل هستند. بنابراین، باید در برابر تهدیدات و تغییرات محیطی در حال تکامل از خودمان محافظت کنیم و تلاش کنیم به طور مداوم استانداردها و دفاعهایمان را بهبود بخشیم. در واقع، این رویکرد بیانگر نیاز به ارزیابی مداوم و بهبود مستمر در زمینه امنیت سایبری است تا بتوانیم در برابر تهدیدات روزافزون مقاومت کنیم و امنیت خود را تضمین کنیم.
منبع خبر : thehill
خبر سوم:
برنامه های رسانه های اجتماعی موظف اند از کودکان در برابر چالش های خطرناک محافظت کنند..
بر اساس تغییرات انجام شده در لایحه ایمنی آنلاین، شرکتهای رسانههای اجتماعی موظف هستند تا از کودکان در برابر مواجهه با چالشهای خطرناک در پلتفرمهایشان محافظت کنند.
هدف اصلی این قانون حفاظت از کودکان و نوجوانان در برابر محتواهایی است که ممکن است به آنها آسیب جدی وارد کند. این نوع محتواها شامل چالشها و سنتهایی است موجب به خطر افتادن جسمی یا روانی فرد می شود.
تیک تاک به دلیل محتوایی مانند چالش خاموشی که کاربران را تشویق میکرد تا خود را خفه کنند، و چالش جعبه شیر که در آن شخص به طور خطرناکی از پله های ساخته شده از جعبه های پلاستیکی شیر بالا و پایین می رود، مورد انتقاد قرار گرفته است.
این اپلیکیشن برای انجام چنین عملها و چالشهای خطرناکی در پلتفرم خود ممنوعیت قرار داده است و در دستورالعملهای خود آورده که این پلتفرم اجازه "نمایش و ترویج فعالیتها و چالشهای خطرناک" را نمیدهد.
این قانون از شرکتهای رسانههای اجتماعی میخواهد که به طور فعال از تماشای محتواهای بالقوه خطرناک، مانند موادی که خودکشی و خودآزار را تشویق میکنند، توسط کودکان جلوگیری کنند. شرکتهای فناوری ممکن است مجبور شوند از اقدامات بررسی سن استفاده کنند تا از تماشای این محتواها توسط کودکان زیر ۱۸ سال جلوگیری کنند.
هدف اصلی این تدابیر و مقررات، حفاظت از کودکان و نوجوانان در برابر محتواهای بالقوه خطرناک است. با ممنوعیت دسترسی آنها به محتواهایی که به خودآزاری، خودکشی و سایر عملهای خطرناک تشویق میکنند، به کودکان و نوجوانان اجازه داده نمیشود با این محتواها آشنا شوند.
در تغییر دیگری که در قانونگذاری اعمال شده و امسال به قانون تبدیل می شود، پلتفرمهای رسانههای اجتماعی باید اقدامات سختتری برای بررسی سن افراد را به کار بگیرند تا از دسترسی کودکان به محتواهای مستهجن جلوگیری کنند.
هدف اصلی این تغییرات در قانونگذاری، جلوگیری از دسترسی کودکان به محتواهای مستهجن می باشد. با بهبود و اجرای اقدامات بررسی سن، کودکان و نوجوانان نمیتوانند به محتواهای مستهجن دسترسی داشته باشند و این امر به محافظت از سلامت روانی و جسمی آنها کمک میکند.
سرویسهایی که محتوای پورنوگرافی را در وبسایتهای خود منتشر میکنند، موظف خواهند بود تدابیری "بسیار موثر" برای بررسی سن مانند: ابزارهای تخمین سن که سن یک فرد را از روی عکس سلفی برآورد میکنند، معرفی کنند.
سازمان نظارتیOfcom موظف است راهنماییهایی را برای شرکتهای فناوری ایجاد کند تا از زنان و دختران را در فضای آنلاین محافظت کنند.
این لایحه به روز شده همچنین به اشتراک گذاری تصاویر دیپ فیک در انگلستان و ولز را جرم انگاری می کند. در تغییری دیگر، پلتفرمها باید از کاربران بزرگسال بپرسند که آیا میخواهند از محتوایی که خودآزاری یا محتوای نژادپرستانه را ترویج میکند، اجتناب کنند یا خیر.
با این تغییرات، هدف اصلی قانونگذاری افزودن جرایم جدید و محدود کردن دسترسی به محتواهای آسیبزا می باشد. این اقدامات با هدف حفاظت از سلامت روانی و فیزیکی کاربران و جلوگیری از انتشار محتواهای مضر می باشند.
پس از اجرایی شدن این قانون، نقض آن، جریمه 18 میلیون پوندی یا حداکثر 10 درصد از گردش مالی جهانی را در پی خواهد داشت. در موارد شدیدتر، Ofcom میتواند پلتفرمها را مسدود کند.
لیدی کیدرون، همکار و فعال در زمینه ایمنی آنلاین کودکان، گفت که این روز یک "روز خبری خوب برای بچه ها" می باشد. دولت همچنین تأیید کرد که در حال اتخاذ تغییراتی است که به خانواده های داغدیده امکان دسترسی آسان تر به تاریخچه رسانه های اجتماعی کودکان فوت شده را می دهد.
ریچارد کولارد، معاون سیاستگذاری آنلاین ایمنی کودکان گفت: «خوشحالیم که دولت نیاز به حمایتهای قویتر از کودکان را در این قانون حیاتی تشخیص داده و این اصلاحات را به دقت بررسی خواهد کرد تا مطمئن شود که این قانون اجرا می شود."
وزیر فناوری گفت که دولت قصد دارد این لایحه را به "استاندارد جهانی" برای حمایت از کودکان آنلاین تبدیل کند: "این دولت اجازه نخواهد داد که زندگی کودکان، هر زمان که آنلاین می شوند، به خطر بیفتد..»
منبع خبر : theguardian
خبر چهارم:
چگونه هکرهای اخلاقی می توانند به مبارزه با تهدید حملات سایبری کمک کنند ؟
تهدید جرایم سایبری همچنان یک چالش بزرگ برای شرکت هایی می باشد که در حال گسترش تجارت خود در دنیای آنلاین هستند و با نقض اخیر داده ها در نرم افزار انتقال فایل MOVEit، مواجه شده اند. در این نقض، داده های شخصی کارکنان British Airways، Boots، Aer Lingus به سرقت رفته است.
از آنجایی که سازمانها به دنبال نرمافزار امنیتی قوی برای حفظ امنیت دادههای همکاران و مشتریان خود هستند، هکر ارشد اخلاقی در بازار آنلاین ManoMano معتقد است که تمرکز برندها باید بر روی استفاده از هکرهای اخلاقی معطوف شود که نقش کلیدی در مبارزه با تهدید حملات سایبری در آینده دارند.
افزایش سریع خدمات آنلاین و دسترسی به نوآوری های دیجیتال، فرصت هایی را در اختیار حملات سایبری قرار داده است.
گسترش خدمات آنلاین نقش بسیار زیادی در افزایش سطح حمله ایفا کرده که در نهایت منجر به آسیب پذیرتر شدن کسب و کارها شده است. این روزها همه پلتفرم های تجارت الکترونیک علاوه بر وب سایت حداقل یک اپلیکیشن موبایل دارند که احتمال وجود آسیب پذیری را افزایش می دهد.
علاوه بر این، دسترسی آسان نسل جوان به دنیای آنلاین و نوآوری های دیجیتال مانند ChatGPT باعث شده است که حملات دائما در حال افزایش باشند. کشورها سعی کردهاند با منابع و آموزشهای بیشتر در زمینه امنیت سایبری با این خطرات مقابله کنند، ولی این امر آموزش هکر شدن را برای مردم بسیار سادهتر کرده است.
در نتیجه، جرایم سایبری به یکی از بزرگترین تهدیدها برای شرکتها در سال 2023 تبدیل شده است. بر اساس نظرسنجی در مورد نقض امنیت سایبری 39٪ از کسب و کارهای بریتانیا گزارش داده اند که در سال گذشته متحمل یک حمله سایبری شده اند.
بزرگترین تهدیدات سایبری فعلی که شرکت های تجارت الکترونیک باید در مورد آنها آموزش ببینند و برای آنها آماده شوند:
انکار سرویس توزیع شده (DDOS):
هدف مهاجمان این است که پلتفرم را در دسترس کاربران مورد نظر خود قرار دهند تا ضرر مالی برای شرکت ایجاد کنند.
نشت داده:
مهاجمان به دنبال افشای اطلاعات شخصی کاربران پلتفرم شرکت هستند که مشمول مقررات بسیاری می شود. این امر می تواند به شهرت شرکت آسیب برساند و منجر به از دست رفتن اعتماد مشتری شود.
باج افزار:
این حملات، داده ها را رمزگذاری می کند تا به یک شرکت آسیب برساند یا در ازای آن باج طلب کند. بسته به ظرفیت و سرعت بازیابی، آسیب ناشی از حمله می تواند قابل توجه باشد.
بسیاری از شرکتها بر این باورند که بهترین رویکرد برای دفاع از پلتفرم خود در برابر مجرمان سایبری، سرمایهگذاری در راهحلهای امنیتی پیشرفته می باشد، البته این مسئله هم خطرات خاص خود را بهمراه دارد.
این امر نیاز به سرمایه گذاری زیادی در زمان، پول و منابع دارد، و با این حال اغلب می تواند پیکربندی ضعیفی داشته باشد یا به درستی استفاده نشود. بهتر است به جای استقرار راه حل های امنیتی که "باید" آسیب پذیری ها را پوشش دهند، همه آسیب پذیری های برنامه خود را شناسایی کرده و آن را در علت اصلی برطرف کنیم. همانطور که در نمونه های اخیر دیدیم، نقطه ورود بسیاری از حملات سایبری اغلب انسان می باشد. ولی، اگر ابزارهای صحیح برای شناسایی یا محافظت از کسب و کار در برابر این حملات به آنها ارائه نشده باشد، نمی توانند مقصر باشند.
بهترین راه برای شرکتها جهت درک تهدید مجرمان سایبری، دوری کردن از تهدید نیست، بلکه باید با تهدید مقابله کنند. هکرهای اخلاقی متخصصان امنیت سایبری هستند که دانش زیادی در مورد سیستم شبکه یک پلت فرم دارند و برای یافتن آسیبپذیریهای امنیتی که میتوانند توسط هکرهای مخرب مورد سوء استفاده قرار گیرند، مهارت دارند.
بکارگیری هکرهای اخلاقی روشی فوق العاده برای شرکت ها می باشد تا همیشه یک قدم جلوتر از مجرمان سایبری باشند.
همچنین مهم و ضروری ست که پلتفرم خودتان را به طور منظم و توسط هکرهای مختلف آزمایش کنید، زیرا هر هکر تخصص و طرز فکر مختص به خود را دارد.
تیم هکرهای اخلاقی، علاوه بر نظارت منظم بر شبکه، می توانند به همکاران خود آموزش دهند که چگونه در برابر یک حمله سایبری واکنش نشان دهند و آگاهی خود را در مورد تهدیدات بالقوه افزایش دهند و دفاع خود را بیشتر تقویت کنند.
بهتر است تا به طور منظم کارکنان خود را با شبیه سازی حملات مهندسی اجتماعی بسیار واقع گرایانه آزمایش کنید تا آگاهی آنها را نسبت به این موضوع افزایش دهید.
با توجه به اینکه احتمال کاهش خطر جرایم سایبری در سالهای آتی وجود ندارد، ضروری است که شرکتها یک استراتژی امنیتی شفاف داشته باشند. نرمافزارهای دفاع سایبری و ارائهدهندگان راهحلهای امنیتی قطعا نقش کلیدی در مبارزه با تهدید سایبری خواهند داشت. یکی از مهمترین عوامل، حضور یک تیم امنیتی قوی می باشد.
مهم و ضروری ست که همه شرکت ها اطمینان حاصل کنند که بر روی یک نرم افزار امنیتی اثبات شده سرمایه گذاری می کنند. همچنین شرکتها باید یک تیم قوی داشته باشند. آنها باید سرمایهگذاری بر روی هکرهای اخلاقی را در نظر بگیرند چون به شناسایی هرگونه تهدید سایبری یا آسیبپذیری پلتفرم کمک میکند.
منبع خبر : channelx
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (28 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (19 خرداد)