آفریقای جنوبی، جذابترین طعمه ی جرایم سایبری

کد خبر : 1638
07 خرداد 1402 - 7:41

بر اساس گزارش ارزیابی تهدیدات سایبری آفریقا در سال 2022، در مجموع 230 میلیون تهدید سایبری در آفریقای جنوبی شناسایی شده که از این تعداد 219 میلیون یا 95.21 درصد این حملات مبتنی بر ایمیل بوده اند. این کشور در حال حاضر از افزایش 100 درصدی هشدارها در کلاهبرداری برنامه های بانکداری تلفن همراه رنج می برد و به طور متوسط در هر ساعت 577 حمله بدافزار را تجربه می کند.

به گزارش عدل البرز به نقل از itweb، حفره های موجود در سیستم امنیت سایبری آفریقای جنوبی که عوامل بد از آنها سوء استفاده می کنند چه حفره هایی هستند؟

سه دلیل اصلی وجود دارد که آفریقای جنوبی را در معرض جرایم سایبری قرار می دهد:

سرمایه گذاری ضعیف در سیستم های امنیت سایبری

در مقایسه با سایر کشورها، آفریقای جنوبی سیستم‌های دفاع سایبری ضعیف‌تری دارد. نرخ بالای فقر، نابرابری، نرخ اشتغال پایین، کمبود نیروی کار ماهر و مبارزه برای همگام شدن با پیچیدگی و تعداد جرایم سایبری برخی از این دلایل هستند.

با اینکه نیاز به سیستم‌های امنیتی سایبری دقیق‌تری وجود دارد اماکمبود بودجه و نیروی کار ماهر فناوری اغلب می‌تواند مانع از این اقدامات شود.

عدم آگاهی

نه تنها آموزش کافی نیست، بلکه انتقال سریع به سمت فرهنگ کار از راه دور باعث افزایش قرار گرفتن در معرض این خطرات، ایجاد بستر مناسبی برای حملات سایبری در داخل و خارج از دفتر کار و علیه دستگاه‌های شخصی و تجاری شده است.

قوانین قدیمی و آموزش ضعیف اجرای قانون

هکرها از این واقعیت سوء استفاده می کنند که قوانین جرایم سایبری و آموزش برای اجرای قانون در کشورهای در حال توسعه ضعیف می باشد. با اینکه لایحه جرایم سایبری آفریقای جنوبی در سال ۲۰۲۱ به عنوان قانون تصویب شده، اما همچنان فاقد آموزش مناسب برای بسیاری از پلیس های سایبری می باشد.

آفریقای جنوبی اغلب مورد هدف جرایم سایبری می باشد و یکی از بالاترین مناطق حمله سایبری در جهان محسوب می شود. عدم سرمایه گذاری در امنیت سایبری مشکلی اساسی می باشد و آفریقای جنوبی را به مکانی جذاب برای مجرمان سایبری تبدیل کرده است. چالش دیگری که در سراسر جهان و حتی در این منطقه هم شایع می باشد، موجودیت منابع فنی در زمینه پشتیبانی و تحلیلی ست.

نمونه های واقعی از حملات سایبری در آفریقای جنوبی

در اکتبر ۲۰۲۱، هکرها شهر ژوهانسبورگ را با نفوذ به شبکه مورد حمله قرار دادند. به عنوان یک اقدام پیشگیرانه، خدمات الکترونیکی کلیدی دولت متوقف شد. هکرها باج هنگفتی به مبلغ ۵۰۰۰۰۰ روپیه یا معادل ۳۷۰۰۰ دلار درخواست کردند.

تقریباً در همان زمان، زنجیره ای از حملات DDOS علیه چندین بانک در آفریقای جنوبی از جمله بانک Standard و ABSA آغاز شد. هکرها حملات را در روز پرداخت حقوق انجام دادند که به طور قابل توجهی چک های پرداخت را به تاخیر انداخت. دقیقاً مانند حمله به شهر ژوهانسبورگ، عوامل بدخواه دوباره بصورت بیت کوین باج خواهیکردند.

در فوریه ۲۰۲۲، یک حمله باج افزار بسیار پیچیده علیه ارائه دهنده خدمات اینترنتی RSAWEB انجام شد. این شرکت حمله را به موقع کشف و آن را مهار کرد و به دنبال آن خدمات را برای مشتریان بازیابی کرد. RSAWEB مدعی ست که هیچ‌یک از داده‌های مشتری توسط عوامل تهدید مورد استفاده قرار نگرفته است. این شرکت خوش شانس بوده، اما بسیاری از سازمان ها در سراسر آفریقای جنوبی هر روز مورد هدف حملات باج افزار قرار می گیرند.

چگونه امنیت سایبری را در سطوح شخصی و سازمانی افزایش دهیم؟

عوامل تهدید با تکنیک های خود هر روز پیچیده تر می شوند. در نتیجه، ابزارها، آسیب‌پذیری‌ها و بردارهای حمله جدید بصورت روزانه ظاهر می‌شوند، اما پیروی از چند روش برتر می‌تواند به جلوگیری از حملات سایبری کمک کند.

فقط به وب سایت های HTTPS دسترسی داشته باشید

وب سایت های HTTPS ایمن هستند. علامت قفل در نوار URL نشان می دهد که ارتباط بین مرورگر وب شما و سرور وب سایت رمزگذاری شده است. از شما در برابر استراق سمع یا هکرهایی که قصد رهگیری ارتباط بین مرورگر و سرور وب سایت شما را دارند، محافظت می کند.

نرم افزار و دستگاه های خود را به روز نگه دارید

نرم‌افزارها و دستگاه‌ها با استفاده از کدهای به‌روزسانی، آپدیت شده‌اند که قادر به مبارزه با تاکتیک‌ها و رویه‌های تازه کشف‌شده می باشند. اعلان های به روز رسانی را نادیده نگیرید.

فایروال را پیاده سازی کنید

فایروال از مجموعه ای از قوانین به روز شده برای شناسایی و مسدود کردن ترافیک مخرب استفاده می کند. فایروال اولین خط دفاعی شما در برابر فعالیت های مخرب و غیرعادی می باشد. در واقع یک عنصر حیاتی می باشد که خطرات را دور نگه می دارد، فعالیت ها را کنترل و نظارت می کند، می پذیرد، رد می کند و دسترسی را غیر فعال می کند.

پشتیبان گیری منظم و با کیفیت

پشتیبان گیری منظم می تواند در حفظ امنیت اطلاعات شما در صورت حمله باج افزار حیاتی باشد.

اسکن انجام دهید و نظارت کنید

اسکن و نظارت روزانه برای بدافزارها، آسیب پذیری ها و سایر مسائل مورد نیاز می باشد. این تنها راه برای آگاهی از مسائل امنیتی می باشد که داده ها، افراد و فرآیندهای شما را هدف قرار می دهد.

بر روی احراز هویت ایمیل سرمایه گذاری کنید

پروتکل های احراز هویت ایمیل سطح دیگری از امنیت را به عملیات روزانه شما اضافه می کنند.

می‌توانید با تنظیم خط‌مشی‌ها انتخاب کنید که صندوق‌های پستی گیرندگان چگونه با ایمیل‌هایی که در بررسی‌های احراز هویت ناموفق هستند، رفتار کنند.

انتهای پیام

لینک کوتاه : https://adlealborz.ir/?p=1638