به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از   eccouncil ، جرم سایبری همانطور که از نامش پیداست، استفاده از فناوری های دیجیتال مانند کامپیوتر و اینترنت برای ارتکاب فعالیت های مجرمانه می باشد. عوامل مخرب (که اغلب به آنها “جنایتکاران سایبری” گفته می شود) از سخت افزار، نرم افزار و آسیب پذیری های شبکه برای اهداف مختلف، از سرقت داده های ارزشمند گرفته تا ایجاد اختلال در عملیات تجاری هدف، سوء استفاده می کنند.

انواع مختلف جرایم سایبری عبارتند از:

هک: دسترسی غیرمجاز به یک سیستم یا حساب کاربری کامپیوتری که اغلب با هدف وارد کردن آسیب بیشتر به هدف انجام می شود.

فیشینگ: جعل هویت شرکت ها یا افراد قانونی برای فریب دادن کاربران جهت افشای اطلاعات حساس

بدافزار: انتشار نرم افزارهای مخرب مانند ویروس ها، کرم ها، تروجان ها و باج افزارها در یک دستگاه یا شبکه

سرقت هویت: سرقت اطلاعات شخصی مانند نام، آدرس و شماره ملی جهت جعل هویت شخص

عناوین اخبار مملو از پرونده های جرایم سایبری پرمخاطب و تاثیرگذار می باشد. برای مثال، در ماه مه ۲۰۲۱، سیستم خط لوله نفت ایالات متحده، مورد حمله باج افزار قرار گرفت که فعالیت آن را برای نزدیک به یک هفته متوقف کرد و منجر به کمبود سوخت در سراسر ساحل شرقی ایالات متحده شد. در سال ۲۰۲۳، ارائه‌دهنده خدمات داروسازی PharMerica اعلام کرد که اطلاعات شخصی ۵٫۸ میلیون بیمار، از جمله نام، تاریخ تولد و شماره ملی توسط مجرمان سایبری به سرقت رفته است.

تاثیر جرایم سایبری

جرایم سایبری می تواند افراد، مشاغل و جامعه را به روش های مختلفی تحت تأثیر قرار دهد:

زیان های مالی: هم افراد و هم مشاغل می توانند به دلیل جرایم سایبری آسیب اقتصادی ببینند. به عنوان مثال، یک حمله سایبری که اطلاعات کارت پرداخت را به سرقت می برد، می تواند منجر به کلاهبرداری از کارت اعتباری و سرقت هویت شود.

اثرات شخصی: پس از یک حمله سایبری، افراد ممکن است نیاز داشته باشند زمانی را برای محافظت از خودشان و جلوگیری از آسیب بیشتر صرف کنند. تبدیل شدن به یک قربانی جرایم سایبری می تواند از نظر روانی هم مضر باشد و منجر به اضطراب و استرس شود.

اختلال در کسب و کار: برخی از جرایم سایبری، مانند حملات انکار سرویس (DoS)، به گونه ای طراحی شده اند که تا زمانی که ممکن است، عملیات شرکت را مختل کنند. این فرایند می تواند منجر به خرابی وب سایت، از دست دادن مشتریان و سود و آسیب به اعتبار شود.

امنیت عمومی: مجرمان سایبری ممکن است زیرساخت های حیاتی مانند شبکه های برق یا کارخانه های تولیدی را هدف قرار دهند. این اقدام می تواند خدمات ضروری را مختل کند و حتی خطراتی برای امنیت عمومی ایجاد کند.

آمارهای مربوط به هزینه جرایم سایبری نشان می دهد که همچنان یک تهدید جدی می باشد:

متوسط هزینه جهانی نقض اطلاعات ۴٫۴۵ میلیون دلار در سال ۲۰۲۳ بوده است. جرایم سایبری سومین «اقتصاد» بزرگ جهان پس از ایالات متحده و چین می باشد.

سازمان ها در هر اندازه و صنایع تحت تأثیر جرایم سایبری قرار گرفته اند:

در ژوئن ۲۰۲۳، غول فناوری مایکروسافت پس از حمله یک گروه جنایتکار سایبری به نام Anonymous Sudan با اختلالات موقتی در خدمات محاسباتی Outlook و Azure مواجه شد.

در سال ۲۰۲۲، دولت کاستاریکا پس از آلوده شدن بسیاری از دستگاه‌هایش به باج‌افزار، وضعیت اضطراری اعلام کرد و خدمات ضروری را متوقف کرد.

بر اساس مطالعه ای که انجام شده، مشاغل کوچک سه برابر بیشتر از شرکت های بزرگ مورد هدف حملات فیشینگ قرار می گیرند.

چگونه از وقوع جرایم سایبری جلوگیری کنیم؟

خوشبختانه، راه‌های مؤثر بسیاری برای پیشگیری از جرایم سایبری وجود دارد، از جمله:

استفاده از رمزهای عبور قوی که طولانی و پیچیده هستند و به راحتی قابل نفوذ نمی باشند.

اجتناب از پیوندها و پیوست های مشکوک در پیام های ایمیل.

فعال کردن احراز هویت چند عاملی (MFA) برای افزودن یک لایه امنیتی اضافی.

مشاغل و افراد می توانند از اقدامات امنیتی سایبری مانند موارد زیر استفاده کنند:

فایروال ها ترافیک ورودی و خروجی را در یک شبکه کامپیوتری کنترل می کنند و از ورود تهدیدات خارجی جلوگیری می کنند.

نرم افزار آنتی ویروس می تواند برنامه های مخرب و مشکوک را شناسایی، قرنطینه و حذف کند.

سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ (IDS/IPS) ترافیک شبکه و گزارش‌های سیستم را برای شناسایی و پاسخگویی به تهدیدات احتمالی نظارت می‌کنند.

در نهایت، سازمان ها می توانند متخصصان امنیت سایبری اختصاصی استخدام کنند:

هک کامپیوتر و بازرسان فارنزیک

هکرهای اخلاقی

متخصصان تست نفوذ

متخصصان امنیت شبکه

پاسخ دهندگان حادثه

تکنسین های امنیت سایبری

متخصصان معتبر امنیت سایبری دانش و تجربه زیادی در شناسایی و پاسخ به حملات سایبری دارند. تخصص این افراد در مورد جدیدترین آسیب‌پذیری‌ها، تکنیک‌های حمله و فناوری‌ها به آن‌ها کمک می‌کند تا پیشنهادات و توصیه‌های ارزشمندی در مورد بهترین راه برای کسب‌وکارها جهت تقویت وضعیت امنیت فناوری اطلاعات خود ارائه دهند. متخصصان امنیت سایبری می توانند خطرات امنیتی یک سازمان را ارزیابی کنند، استراتژی هایی را برای نحوه جلوگیری از جرایم سایبری توسعه دهند و سپس بر اجرای این استراتژی ها نظارت کنند.

بسیاری از سازمان ها با موفقیت از تخصص متخصصان امنیت سایبری برای جلوگیری از جرایم سایبری استفاده کرده اند. به عنوان مثال، شرکت های عظیم فناوری مانند گوگل، فیس بوک و آمازون دائما در معرض تهدیدات سایبری هستند. با این حال، این شرکت ها از پرسنل امنیت سایبری بسیار ماهر استفاده می کنند که تا حد زیادی در محافظت از داده ها و دستگاه های خود در برابر مهاجمان موفق بوده اند.

پاسخگویی به جرایم سایبری

وقتی سازمان‌ها متوجه می‌شوند که به هدف جرایم سایبری تبدیل شده‌اند، دقایق و ساعت‌های بعدی حیاتی می باشند. کسب‌وکارها باید قبل از این رویداد، یک طرح پاسخ امنیتی سایبری قوی ایجاد کنند. یک طرح واکنش تضمین می کند که سازمان ها می توانند به طور موثر و سریع به یک حمله ویرانگر واکنش نشان دهند و مانع اختلال در کسب و کارشان شوند.

مراحل این طرح پاسخ باید شامل موارد زیر باشد:

شناسایی و مهار تهدید: سیستم های آسیب دیده باید ایزوله شده، خاموش شوند و از شبکه جدا شوند.

ارزیابی آسیب: متخصصان امنیت سایبری باید دامنه و شدت حمله را تعیین کنند.

کاهش آسیب‌پذیری: سازمان باید هرگونه ضعفی که حمله را امکان پذیر می‌کند، مانند تغییر رمز عبور یا نصب وصله‌های امنیتی را برطرف کند.

گزارش به مقامات: بسته به قوانین و مقررات، این فرایند ممکن است شامل پرسنل اجرای قانون، مقامات نظارتی و هر مشتری متاثر شود.

یکی از نمونه های واکنش موثر به جرایم سایبری، شرکت صنعتی  Norsk Hydro (مایکروسافت) می باشد. در سال ۲۰۱۹، مجرمان سایبری موفق شدند شبکه Norsk Hydro را با باج افزار LockerGoga آلوده کنند و عملیات تجاری را متوقف کنند. Norsk Hydro به سرعت از متخصصان باتجربه امنیت سایبری کمک گرفت: تیم تشخیص و پاسخ مایکروسافت (DART). با انجام اقدامات قاطع و قوی، Norsk Hydro داده های خود را از طریق پشتیبان گیری بدون پرداخت پول به مهاجمان بازیابی کرد.

آینده جرایم سایبری

مجرمان سایبری دائماً روش‌های حمله جدیدی را اختراع می‌کنند و متخصصان امنیت سایبری به دنبال دفاع در برابر آنها هستند.

روش هایی که جرایم سایبری در حال تکامل می باشد عبارتند از:

خسارات بیشتر: حملات سایبری از نظر خطرات مالی، حقوقی و اعتباری به قربانیان آسیب بیشتری وارد می‌کنند.

پیچیدگی بیشتر: مجرمان می‌توانند از فناوری‌های جدید استفاده کنند و از آسیب‌پذیری‌های جدید سوء استفاده کنند و حملات پیچیده‌تری را امکان‌پذیر کنند. به عنوان مثال، بسیاری از مجرمان سایبری زمان بیشتری را صرف شناسایی روی اهداف خود می کنند و شانس موفقیت را بهبود می بخشند.

برخی از روندهای بالقوه جرایم سایبری که در سال ۲۰۲۳ و پس از آن باید مراقب آنها باشیم عبارتند از:

هک خودرو که کنترل وسیله نقلیه کاربر را به دست می گیرد و به طور بالقوه باعث ایجاد خطر بزرگ در هنگام حرکت می شود. سازندگان خودرو باید ابزارهایی مانند IDS/IPS را در داخل وسیله نقلیه برای شناسایی و مسدود کردن حملات مستقر کنند.

استفاده از مدل‌های مولد هوش مصنوعی مانند ChatGPT برای حملات مهندسی اجتماعی واقعی‌تر و متقاعدکننده‌تر در مقیاس بزرگ. رهبران امنیت سایبری باید از اقدامات متقابل برای شناسایی موثر محتوای تولید شده توسط هوش مصنوعی و دفع این تلاش ها استفاده کنند.

رشد جرایم سایبری به عنوان یک سرویس (CaaS)، که در آن مجرمان سایبری ابزار و تخصص خود را به دیگران می فروشند. با اینکه هرکسی با دسترسی به منابع مالی می‌تواند حمله سایبری را آغاز کند، رعایت پروتکل‌های استاندارد امنیت سایبری حیاتی‌تر از همیشه می باشد.

با ظهور مداوم تهدیدات سایبری جدید، پیش‌بینی این خطرات و توسعه اقدامات متقابل در پاسخ، بسیار مهم می باشد. این فرایند به سازمان‌ها کمک می‌کند تا به حملات سایبری به طور مؤثرتری پاسخ دهند و در وهله اول به یک هدف حمله دشوارتر (و کمتر جذاب‌تر) تبدیل شوند.

شرکت ها باید در مورد اقدامات امنیتی سایبری خود به روز بمانند، مانند:

آسیب پذیری ها و نقاط ضعف تازه کشف شده را اصلاح کنید تا از سوء استفاده مهاجمان جلوگیری شود.

مراقب قوانین و مقررات جدید حریم خصوصی و امنیت داده ها باشید.

بهبود طرح‌ها برای واکنش به حادثه، بازیابی بلایا و تداوم کسب‌وکار پس از حمله سایبری.

پایان پیام/