سرویس بین الملل/ گروه سایبری پایگاه خبری عدل البرز : ، اگر شخصی برای سرقت دارایی های ارزشمند شما وارد دفتر شرکت شما شد، اولین قدم تماس با مجری قانون خواهد بود. اما آیا اگر شخصی وارد شبکه شرکت شود و از طریق نقض داده به با ارزش ترین دارایی هایتان دسترسی پیدا کند، چه اقدامی انجام خواهید داد؟
در دهه گذشته، زمانی که گوشیهای هوشمند به تازگی معرفی شده بودند و بیشتر مردم هنوز در حال درک ارزش دادهها به طور کلی و در حوزه شخصی بودند، انگیزه کمی برای گزارش جرائم سایبری وجود داشت.
دستگیری مجرمان سایبری بسیار دشوار بود، بنابراین صدمات مالی و اعتباری ناشی از گزارش یک حادثه سایبری باعث شد که بسیاری از رهبران کسب و کار به این مسئله فکر کنند که آیا تماس با مجریان قانون محلی و انتشار عمومی در مورد نقض داده ها می تواند فایده ای داشته باشد یا خیر.
اکنون، دنیای تجارت در مورد خطرات و زیان های مربوط به جرایم سایبری آگاهی بسیار بیشتری دارد و روش های مورد استفاده عوامل تهدید هم پیچیده تر شده است. حملات باج افزار می تواند یک سازمان را تضعیف کند و نقض داده ها عواقب گسترده ای فراتر از ضررهای شرکتی دارد. خوشبختانه، نهادهای صلاحیت دار برای رسیدگی به جرایم سایبری مجهزتر شده اند و از شهروندان و سازمانها میخواهند که فعالیتهای مخرب را گزارش کنند.
بسیاری از سازمانها ممکن است تمایلی به گزارش حوادث نداشته باشند، اما ما باید به سمت فرهنگی حرکت کنیم که در آن گزارشدهی به یک امر عادی تبدیل شود و قربانیان متوجه شوند که نیاز به حمایت و بهبودی دارند.
هنگامی که یک حمله باج افزار یا نقض داده را گزارش می کنید، نهادهای ذیربط می توانند اطلاعات را در سراسر شبکه های خود به اشتراک بگذارند تا از تکرار رویدادهای مشابه جلوگیری کنند. پس چرا برخی سازمان ها هنوز در ارائه گزارش تردید دارند؟
هزینه های ناشی از عدم گزارش دهی به مراتب بیشتر از هزینه کسانی ست که حادثه را به مجریان قانون گزارش می دهند.
با وجود تفاوت هزینه، سازمان ها هنوز در گزارش نقض داده ها به مجریان قانون تردید دارند. برابر تحقیقاتی در ایالات متحده آمریکا
۳۷ درصد از قربانیان باجافزاری که مجریان قانون در این کشور را درگیر نکرده اند، هم هزینههای بالاتر و هم چرخه نقض طولانیتری را تجربه کرده اند. زمانی که مجری قانون وارد عمل شده، کل زمان شناسایی و مهار یک نقض به طور متوسط ۲۷۳ روز بوده، اما کسانی که حمله را گزارش نکرده اند ۳۰۶ روز طول کشیده است. یعنی یک ماه بیشتر عوامل تهدید به داخل شبکه دسترسی داشته اند.
نقضها بسیار گران هستند زیرا در بیش از یک منطقه به یک سازمان ضربه میزنند. هزینه های مربوط به خرابی، پرداخت باج و/یا بازیابی داده ها، از دست دادن شهرت، جریمه های ناشی از قوانین حفظ حریم خصوصی داده ها و فرآیندهای کاهش به سرعت شروع به افزایش می کند. هر چه زمان بیشتری برای یافتن و رفع نقض طول بکشد، داده های بیشتری هم ممکن است به خطر بیافتد.
در مورد بسیاری از شرکتها، واکنش پیشفرض به باجافزار، پرداخت باج، بازگرداندن دادهها و ادامه کار می باشد. اما این کار به صرفه نیست.
آیا مقاومت در برابر اجرای قانون تغییر می کند؟
رابطه بین شرکت ها و سازمان های مجری قانون در مورد امنیت سایبری ضعیف بوده است. سازمانها معمولاً با هر قانونی که منجر به مقررات و انطباقهای جدید میشود، مبارزه میکنند.
بدون وجود مقرراتی برای الزام گزارشدهی، سازمانها ممکن است گزارش نقض داده، باجافزار یا سایر رویدادهای سایبری را برخلاف منافع خود بدانند. تعهد زمانی، عدم پیگرد قانونی عوامل تهدید و پوشش ضعیف رسانهای با آسیبهای مداوم به اعتبار، همگی دلایلی هستند که سازمانها را از گزارش نقض دادهها منصرف می کند.
نهادهای ذیصلاح نیز در برقراری ارتباط با یکدیگر چندان خوب عمل نمی کنند، که همین امر مانع از اعتماد سازمان ها در گزارش جرایم سایبری می شود. سازمان ها همیشه مطمئن نیستند که پس از نقض داده ها با چه نهادی باید تماس بگیرند.
سازمان های اجرای قانون همچنان به پیشرفت خود ادامه می دهند… روشی که مجری قانون امنیت داده ها را مدیریت می کند در حال تغییر می باشد.
مقررات مربوط به قوانین حفظ حریم خصوصی داده های مبتنی بر صنعت اکنون به گزارش رویداد نیاز دارد. دولت ها تلاش بیشتری برای بهبود سیستمهای دفاعی و پشتیبانی امنیت سایبری انجام داده اند. نهادهای ذیصلاح اکنون مکانیسمهایی برای کمک به سازمانها در اصلاح حوادث سایبری دارند.
هرچه مجریان قانون داده های بیشتری داشته باشد، بهتر می تواند تلاش های خود را برای رسیدگی به جرایم سایبری افزایش دهند. آنها از این اطلاعات برای کمک به سازمان های خصوصی و عمومی جهت اصلاح حملات استفاده خواهند کرد.
پایان پیام/
