به گزارش عدل البرز به نقل از securityboulevard، “جرم سایبری” به فعالیت های غیرقانونی با رایانه یا سایر تجهیزات شبکه اشاره دارد. با اینکه هدف برخی از جرایم سایبری آسیب رساندن به قربانی از طریق بدست آوردن اطلاعات حساس می باشد اما بیشتر این اقدامات در نهایت بخاطر منافع مالی انجام می شوند. کسب و کارها به عنوان یک مجموعه و کارکنان فردی می توانند تحت تأثیر جرایم سایبری قرار بگیرند.

نمونه شناخته شده ی جرایم سایبری

با افزایش اتکا به نیروی کار دیجیتال و فروشندگان مجازی در سال های اخیر، نقض داده ها و حملات سایبری بیشتر شده است. هکرها اغلب از رویدادهای جاری یا موضوعات حساس در زندگی قربانیان سو استفاده می کنند تا آنها را فریب داده و در معرض حمله قرار دهند. در طول همه‌گیری کووید، مجرمان سایبری وب‌سایت‌های کلاهبرداری ایجاد کردند که در ظاهر کالاهای پرتقاضا مانند ماسک صورت یا تست‌های کووید را می فروختند و قربانیان از همه جا بی خبر را متحمل ضرر و زیان می کردند.

یکی دیگر از نمونه‌های رایج جرایم سایبری، حملات فیشینگ کارکنان می باشد که با تقلید از آدرس‌های ایمیل متعلق به منابع انسانی، حقوق و دستمزد یا مخاطبین مرتبط با بانک، کارمندان یک کسب‌وکار را هدف قرار می‌دهند. حتی در اوایل سال ۲۰۲۳، کسب‌وکارها حملات فیشینگ بیشتری را تجربه کردند که اضطراب کارکنان را در مورد وضعیت اقتصادی مورد هدف قرار داده بودند.

پنج نوع رایج جرایم سایبری

به منظور بهترین دفاع در برابر جرایم سایبری، لازم می باشد که رایج‌ترین انواع حملات سایبری و انگیزه ی موجود در پشت پرده آن‌ها را بشناسیم.

1. فیشینگ

در دنیای همیشه در حال توسعه جرایم سایبری، فیشینگ یکی از رایج‌ترین و فریبنده‌ترین تاکتیک‌هایی می باشد که سال‌هاست کسب‌وکارها را مورد هدف قرار می دهد. فیشینگ شامل استفاده از ایمیل‌ها، پیام‌ها یا وب‌سایت‌های تقلبی می باشد که از نهادهای معتبر مانند بانک‌ها یا فروشندگان مورد اعتماد تقلید می‌کنند تا کارمندان یا افراد درون یک سازمان را فریب دهند، اطلاعات حساس آنها را فاش کنند و یا آنها ترغیب به کلیک کردن بر روی پیوندها یا پیوست‌های در معرض خطر نمایند. فیشینگ را می توان از طریق حساب های رسانه های اجتماعی، ایمیل، پیام های متنی و موارد دیگر انجام داد.

زیرمجموعه ای از فیشینگ به عنوان حمله به ایمیل تجاری (BEC) شناخته می شود. این حمله زمانی اتفاق می افتد که مجرمان سایبری با جعل هویت مدیران یا کارمندان از طریق ایمیل‌های جعلی، کارمندان را جهت افشای اطلاعات حساس یا انجام تراکنش‌های مالی غیرمجاز، مورد هدف قرار می‌دهند. از آنجایی که هکرها روز به روز پیچیده‌تر می شوند و می‌توانند آدرس‌های ایمیل قانونی و محتوای بدنه را بصورت دقیق تقلید کنند، محبوبیت حملات BEC هم افزایش می یابد. با این که فیشینگ را می توان از طریق راه های مختلف انجام داد اما برای کسب و کارها مهم می باشد که به طور خاص به کارکنان آموزش دهند تا حملات BEC را به دلیل حملات رایج و در عین حال مضر آنها شناسایی کنند.

2. باج افزار

باج افزار یک جنایت سایبری خطرناک می باشد که کسب و کارها را با به خطر انداختن داده ها یا مختل کردن عملیات تجاری و درخواست باج برای پایان دادن به حمله هدف قرار می دهد. مجرمان سایبری اغلب از تکنیک های پیچیده برای انتشار باج افزار استفاده می کنند. برای محافظت در برابر حملات باج‌افزار، کسب‌وکارها باید اقدامات امنیتی سایبری قوی، از جمله به‌روزرسانی‌های منظم سیستم، آموزش کارکنان، و پشتیبان‌گیری از داده‌ها را در اولویت قرار دهند تا تأثیر احتمالی حمله باج‌افزار را به حداقل برسانند.

3. بدافزار

بدافزار، یک جرم سایبری فراگیر و تهدیدی جدی برای کسب‌وکارها محسوب می‌شود. این جرم زمانی اتفاق می افتد که مجرمان سایبری نرم‌افزار مضری را برای ورود به شبکه‌ها یا سیستم‌های رایانه‌ای تجاری ارسال می‌کنند تا داده‌ها را سرقت کنند، در عملیات‌ها اختلال ایجاد کنند یا دسترسی غیرمجاز به دست آورند. بدافزار می‌تواند از طریق بردارهای مختلف، مانند پیوست‌های ایمیل آلوده، وب‌سایت‌های در معرض خطر یا رسانه‌های قابل حذف، وارد سیستم‌های تجاری شود.

4. بات نت

شبکه‌هایی از کامپیوترهایی که تحت تأثیر بات (Bot) قرار می گیرند، به عنوان بات‌نت‌ها شناخته می‌شوند. بات یک نوع بدافزار می باشد که امکان استفاده از منابع کامپیوتر شما را برای یک دستگاه خارجی فراهم می‌کند.

5. ربودن مرورگر

ربودن مرورگر نوعی جرم سایبری می باشد که شامل اصلاح غیرمجاز مرورگرهای وب، هدایت کاربران به سمت وب سایت های مخرب یا تزریق تبلیغات ناخواسته می باشد. این تاکتیک مزاحم حریم خصوصی کاربران را به خطر می اندازد، آنها را در معرض بدافزارهای بالقوه قرار می دهد و تجربه مرور آنها را مختل می کند.

چرا هکرها مرتکب جرایم سایبری می شوند؟

هدف از جرایم سایبری بسته به انگیزه افراد یا گروه های درگیر می تواند متفاوت باشد. جرایم سایبری معمولاً به چند دلیل انجام می شوند: سود مالی، سرقت داده ها، اختلال در عملیات، جاسوسی و رضایت شخصی.

سود مالی رایج ترین انگیزه در پشت پرده جرایم سایبری می باشد و برای برخی گروه های هکری کاملاً سودآور می باشد. جرایم سایبری به قدری پرسود شده اند که منجر به ایجاد مشاغل مربوط به جرایم سایبری و همچنین کلاس هایی برای هکرها می شوند. بدین ترتیب هکرها یاد می گیرند که چگونه موفق به سرقت و فروش داده ها شوند.

سرقت داده یکی دیگر از اهداف رایج جرایم سایبری می باشد، در این روش مجرمان سایبری قصد دارند اطلاعات حساس مانند داده های شخصی، مالکیت معنوی یا اسرار تجاری را سرقت کنند. این داده‌های سرقت شده را می‌توان در دارک وب فروخت، برای باج‌گیری از آنها استفاده کرد و یا برای فعالیت‌های غیرقانونی به کار گرفت.

اشتباهات رایج کسب و کارها که منجر به جرایم سایبری می شود:

مجرمان سایبری اغلب یک روش سریع را برای کسب درآمد زیاد انتخاب می کنند. آنها در جستجوی کسب‌وکارهایی هستند که پیشرفت‌های مالی اخیر خود را (مانند دوره‌های تأمین مالی برای استارتاپ‌ها یا کسب‌وکارهایی که بیانیه‌های مالی با عملکرد بالا منتشر می‌کنند) اعلام می‌کنند.

آنها ممکن است مشاغلی را ترجیح دهند که در آن پول یا داده های حساس بخشی از عملیات اصلی تجاری تلقی می شود، مانند: بانک ها، شرکت های مالی یا شرکت های مراقبت های بهداشتی.

اشتباهات رایج دیگری هم وجود دارد که کسب و کارها می توانند مرتکب شوند و شبکه های آنها در دسترس مجرمان سایبری قرار گیرد:

سیستم عامل های پیچیده:  سیستم عامل هایی که با بیلیون ها خط کد به صورت دستی توسط کارمندان برنامه ریزی می شوند ممکن است خلأهایی را برای خطاهای انسانی پرهزینه ایجاد کنند. مجرمان سایبری می توانند از این شکاف ها سود ببرند.

آموزش ناکافی کارکنان: با این که کارکنان سخت کوش برای موفقیت در عملیات تجاری بسیار مهم هستند اما نیروی کار شما ممکن است مسیر را برای جرایم سایبری هموار کند. برای کسب و کار شما بسیار ضروری می باشد که به طور منظم آموزش امنیت سایبری کارکنان را برای آزمایش آگاهی آنها از ایمیل های فیشینگ جدی بگیرید.

شیوه‌های دفاع سایبری دستی: گزینه‌های زیادی برای کسب‌وکارها وجود دارد که هنگام ایجاد برنامه‌های دفاعی امنیت سایبری، بسیاری از آنها شامل برنامه‌های اسکن دستی هستند. برنامه‌های دستی نه‌تنها می‌توانند خطای انسانی را مجاز کنند، بلکه می‌توانند در زمان وقوع تهدید، زمان‌ پاسخگویی را نیز به تأخیر بیندازند. برخی از روش‌های دستی تنها یک بار در سه ماه یا یک بار در سال بسته به کسب‌وکار اجرا می‌شوند، که همین امر شکاف‌های زیادی را برای ناشناخته ماندن جرایم سایبری ایجاد می‌کند.

چگونه از جرایم سایبری جلوگیری کنیم؟

پیشگیری از جرایم سایبری مستلزم یک رویکرد پیشگیرانه، با استفاده از ترکیبی از اقدامات فنی و آگاهی کاربران می باشد. در اینجا به چند گام مهم برای کمک به جلوگیری از جرایم سایبری اشاره می کنیم:

1. آموزش کارکنان

اگر در شغلی تمام وقت هستید که به کار در پلتفرم ایمیل و ابزارهای دیجیتالی نیاز دارد، احتمالاً آموزش‌های آگاهی از امنیت سایبری را گذرانده‌اید. این امر یکی از مهم ترین گام هایی است که یک کسب و کار می تواند برای دفاع در برابر جرایم سایبری بردارد. کارکنان آموزش ندیده آسیب پذیر هستند، زیرا نیروی کار اغلب خط اصلی دفاع و شناسایی حملات سایبری محسوب می شود. آموزش سالانه امنیت سایبری و همچنین حملات تست فیشینگ داخلی دو روش رایج آموزش کارکنان می باشد.

سازمان شما باید در مورد روش گزارش علائم حمله آموزش های لازم را ارائه دهد، از جمله اینکه با چه کسی در هنگام دریافت ایمیل فیشینگ تماس بگیرید، اگر فکر می‌کنید رمزهای عبور شما در معرض خطر قرار گرفته، چه کاری باید انجام دهید و …

2. داشتن رمزهای عبور قوی برای حساب های مربوط به کسب و کار

ممکن است بدیهی به نظر برسد، اما محافظت از حساب‌های مرتبط با کسب‌وکار شما، با رمزهای عبور قوی، یک اقدام حفاظتی مهم و آسان می باشد. ترکیب منحصر به فردی برای نام کاربری و رمز عبور هر حساب داشته باشید و از نوشتن آنها خودداری کنید. برای محافظت در برابر هک رمز عبور می توانید اقدامات امنیتی زیر را انجام دهید:

از الگوهای صفحه کلید برای رمز عبور استفاده نکنید. به عنوان مثال، qwertyui

از ترکیبات آسان از استفاده نکنید. به عنوان مثال، Jack1990, Feb1990 (تاریخ تولد)

رمز عبور برای حساب های شرکتی را هر ماه یا هر سه ماه یک بار تغییر دهید

از یک ارائه دهنده VPN برای ایجاد یک رمز عبور منحصر به فرد برای هر باری که وارد حساب خود می شوید، استفاده کنید

3. عملکرد امنیت سایبری خود را در روندهای اساسی تجزیه و تحلیل کنید

یکی دیگر از اقدامات پیشگیرانه برای دفاع در برابر جرایم سایبری، ردیابی فعالیت های مرتبط با امنیت سایبری در شبکه شما و تجزیه و تحلیل آنها در طول زمان می باشد. با این که این مسئله بیشتر یک استراتژی بلندمدت می باشد، اما بررسی عملکرد امنیت سایبری شما و اینکه چگونه حملات مختلف کسب و کارتان را در طول زمان هدف قرار داده اند، ممکن است روندها یا تهدیدهای جدیدی را که قبلاً متوجه آن نبوده اید، نمایان کند و به تیم های فناوری اطلاعات و ریسک امنیت سایبری شما کمک کند تا علت اصلی آنها را کشف کنند.

4. بر روی دامنه شرکت خود را در برابر تهدیدات سایبری به طور فعال نظارت داشته باشید

نکته نهایی ما برای دفاع موثر در برابر جرایم سایبری، نظارت مستمر و حذف حملات سایبری می باشد. با این که برخی از سازمان ها این کار را به صورت دستی انجام می دهند اما ابزارهای مقرون به صرفه زیادی در بازار برای حمایت از کسب و کار جهت مدیریت دامنه و نظارت بر نقض نام تجاری وجود دارد.

مدیریت موثر حضور برند آنلاین خود را از امروز شروع کنید

جرایم سایبری تهدیدی مهم در چشم انداز دیجیتال امروزی می باشند. بسیار مهم است که در مورد این تهدیدات دیجیتالی آگاه بمانیم و به طور فعال از خود و کسب و کارمان محافظت کنیم. با اجرای شیوه‌های امنیتی قوی، هوشیار ماندن و ترویج فرهنگ توجه به امنیت سایبری، می‌توانیم با اطمینان در دنیای دیجیتال حرکت کنیم و خطرات مرتبط با جرایم سایبری را به حداقل برسانیم.

انتهای پیام