خطای انسانی عامل اصلی حملات سایبری

شانون ویلیامز با توجه به K-riptography و امنیت اطلاعات برای شبکه‌های باز گفت: خطای انسانی امکان بیش از ۹۰ درصد حملات سایبری را ایجاد کرده است. با توجه به افزایش حملات سایبری در سال‌های اخیر و پیچیده‌تر شدن وضعیت امنیت سایبری، داده‌ها واضح هستند.

طبق آخرین گزارش آژانس امنیت سایبری اتحادیه اروپا، حملات سایبری در سال‌های ۲۰۲۰ و ۲۰۲۱ نه تنها از نظر بردار‌ها و تعداد، بلکه از نظر تأثیر آن‌ها هم افزایش یافت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باج افزار‌ها رایج‌ترین نوع حملات سایبری

طبق گفته McAfee، حملات مشابه باج افزار‌ها یعنی حمله‌هایی که در ازای توقف یا انتشار اطلاعات ربوده شده از افراد باج خواهی می‌کنند. این نوع حملات از رایج‌ترین انواع حملات سایبری هستند.

دیوید مگاس، رهبر گروه تحقیقاتی K-riptography و امنیت اطلاعات برای شبکه‌های باز (KISON) می‌گوید: دردو سال گذشته، نه تنها یک بیماری همه‌گیر بهداشتی داشته‌ایم، بلکه یک بیماری همه‌گیر واقعی از حملات سایبری و جرایم سایبری وجود داشت.

او می‌گوید: مجرمان سایبری به طرق مختلف از همه‌گیری استفاده کرده‌اند. علاوه بر این، با افزایش دورکاری، مجرمان سایبری دسترسی آسان‌تری به رایانه‌هایی داشتند که به خوبی رایانه‌های شرکت‌ها محافظت نشده بودند و بدون شک رایج‌ترین نوع حمله در این دو سال باج‌افزار بود که بر موسسات مختلف تأثیر گذاشت.

امنیت سایبری به رشته‌ای فنی محدود نمی‌شود

هلنا ریف، محقق گروه KISON، می‌گوید: امنیت سایبری فقط یک رشته فنی نیست. در بسیاری از زمینه‌های دانش به کار می‌رود و بر بخش‌ها و شیوه‌های مختلف در شرکت‌ها تأثیر می‌گذارد. در این صورت، چالش‌های بزرگ در حوزه امنیت سایبری نه تنها فنی هستند، بلکه از مرز‌های فناوری فراتر می‌روند.

به گفته کارشناسان UOC چالش‌های اصلی افزایش آگاهی و اولین خط دفاعی بر اساس داده‌های IBM هستند. بیش از ۹۰ درصد از حملات سایبری، کم و بیش به دلیل خطای انسانی امکان پذیر است؛ بنابراین علیرغم پیشرفت‌های تکنولوژیک برای به حداقل رساندن تهدیدها، اولین خط دفاعی اصلی، آگاهی و عملکرد خوب کاربران است. بسیاری از مشکلات امنیت سایبری که شرکت‌ها با آن مواجه هستند در نتیجه آسیب‌پذیری‌های شناخته شده به وجود می‌آیند. اگر همه ما تکالیف خود را بهتر انجام دهیم، کاهش تهدیدات آنلاین آسان‌تر می‌شود. همه ما از دستگاه‌های الکترونیکی استفاده می‌کنیم و همه باید آن را وارد کنیم.

حداقل امنیت سایبری را در نظر بگیرید

ریف می‌گوید: نسل جدیدی از تهدیدات ترکیبی سیستم‌های فیزیکی-سایبری به طور فزاینده‌ای در زندگی روزمره ما از سیستم‌های کنترل صنعتی و زیرساخت‌های انرژی گرفته تا اتوماسیون خانگی حضور دارند. انقلاب تکنولوژیکی که آن‌ها ایجاد می‌کنند، فرصت‌های تجاری متعددی را ایجاد کرده است و از سوی دیگر تهدیدات خاص خود را به همراه دارد که هر دو جنبه پیچیده تکنولوژیکی و انسانی را با هم ترکیب می‌کند.

ریف می‌افزاید: ابزار‌های دفاعی پیچیده‌تر در مواجهه با پیچیدگی روزافزون تهدیدها، هوش مصنوعی (AI) و یادگیری ماشینی به عنوان ابزار‌های حفاظتی اهمیت فزاینده‌ای پیدا می‌کنند. هوش مصنوعی به طور فزاینده‌ای هم برای شناسایی سریع حملات و آسیب پذیری‌ها و هم برای رفع آن‌ها استفاده می‌شود.

به سوی امنیت سایبری پایدار

مگاس می‌گوید همه ما مسئول مدیریت و حفاظت از منابع موجود در محیط خود برای نسل‌های آینده هستیم. تعریف اساسی پایداری با حوزه امنیت سایبری نیز مرتبط است. از این نظر، برای پایداری مکانیسم‌هایی در نظر گرفته می‌شود که اجازه می‌دهد تا تعاملات ذینفعان که همان کاربران، ارائه‌دهندگان خدمات و سازندگان دستگاه هستند با اکوسیستم فن‌آوری آگاهانه و آگاهی کامل از پیامد‌های آن بر امنیت و ثبات سیستم باشد.

او می‌گوید: اینترنت اشیا در حال افزایش بی سابقه‌ای در تعداد دستگاه‌هایی است که داده‌ها و اطلاعات حساس کاربران را به اشتراک می‌گذارد. علاوه بر این، ۵G و سایر فناوری‌های مخابراتی امکان اتصال پهن باند را برای تعداد تقریباً نامحدودی از دستگاه‌ها فراهم می‌کند و زیرساخت اینترنت را چند برابر می‌کند.

بنابه گفته مگاس زیرساخت‌های فناوری به دلیل تهدیدات مخرب مختلف و اشتباهات غیرعمدی ناپایدار می‌شوند. دستیابی به زیرساخت‌های ICT پایدارتر با ارائه راه‌حل‌هایی که امن و تضمین کننده حریم خصوصی هستند، ضروری است. نبرد بزرگ حریم خصوصی حملات سایبری تنها راهی نیست که می‌توان اطلاعات شخصی کاربران را در معرض خطر قرار داد. در بسیاری از مواقع معماری خود پلتفرم‌ها یا ناآگاهی کاربران اینترنتی داده‌ها را افشا می‌کند.

ریف می‌گوید: هنوز مشکلات زیادی برای حل کردن فناوری به منظور محافظت بهتر از داده‌ها وجود دارد. برای مثال می‌توان به ارسال تنها اطلاعات دقیق برای هر هدف، ناشناس‌سازی بهتر پایگاه‌های داده و اطمینان از حفظ حریم خصوصی برای همه داده‌های ذخیره شده در وب اشاره کرد.

او می‌گوید: در سطح اجتماعی باید روش‌های قابلیت استفاده را ارائه کنیم تا مردم بدانند چگونه در رسانه‌های اجتماعی و به طور کلی اینترنت فعالیت کنند. از جمله اینکه چه چیزی را می‌توان و چه چیزی را نمی‌توان به اشتراک گذاشت.

 چالش بزرگ این است که امنیت داده‌ها و حریم خصوصی را با یکدیگر سازگار کنیم تا فناوری قابل استفاده باشد و بتوانیم به راحتی با آن کار و از سیستم‌ها و داده هایمان محافظت کنیم.

باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامی

منبع: باشگاه خبرنگاران

کلیدواژه: خطای انسانی حملات سایبری حملات سایبری امنیت سایبری حریم خصوصی داده ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۳۴۷۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گول پیامک‌های جعلی را نخورید

«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شماره‌ای آشنا باشد، باعث می‌شود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را می‌نویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.

پیامک‌های جعلی یکی از جدیدترین شیوه‌های کلاهبرداری و جرایم سایبری در سال‌های اخیر است که با وجود اطلاع‌رسانی‌های گسترده و ایجاد مکانیزم‌های بانکی، همچنان افراد زیادی قربانی می‌شوند.

 فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، می‌گوید: کلاهبرداری‌های جدید که تنها با متنی کوتاه در یک پیامک اتفاق می‌افتند متأسفانه در بسیاری از مواقع موفقیت‌آمیز هستند. گاهی برخی از این پیامک‌ها به درجه‌ای از پیشرفت رسیده‌اند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالی‌تان نیز دسترسی پیدا می‌کنند.

 هر چند پلیس و نهاد‌های انتظامی، مالی و فرهنگی همواره درباره این‌گونه کلاهبرداری‌ها و جرایم سایبری اطلاع‌رسانی می‌کنند، اما گویا هنوز دام‌های پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبت‌شده در حوزه جرایم سایبری به پیامک‌های جعلی مربوط است.

این کارشناس حقوقی خاطرنشان می‌کند: وقتی درباره بزه یا کلاهبرداری صحبت می‌شود، باید به این موضوع توجه کنیم که جرم پدیده‌ای اجتماعی است و هر کجا جامعه‌ای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاه‌های ذی‌ربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.

وی با اشاره به اینکه گروه‌های مختلفی از مردم می‌توانند درگیر کلاهبرداری‌های اینترنتی از جمله پیامک‌های جعلی شوند، می‌گوید: در واقع، معمولاً کسانی که در حوزه‌های سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمی‌کنند. مجرمان سایبری که در این زمینه فعالیت می‌کنند غالباً انسان‌های توانمندی نیستند و فقط روی غفلت مردم حساب می‌کنند. آنها بررسی می‌کنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار می‌دهند. در مرحله بعد پیامک ارسال می‌شود و دریافت‌کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم‌افزار موبایلی هدایت می‌شود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم می‌تواند به حساب‌های بانکی فرد بزه‌دیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزه‌دیده همان پیامک مجرمانه را به افراد دیگری ارسال می‌کند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا می‌کند.

چطور پیامک‌های جعلی را بشناسیم؟

 پیامک‌های جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامک‌ها با سر شماره معمولی ارسال می‌شوند و مشخصه دیگر لینک موجود در پیامک‌هاست.

علایی در این زمینه می‌گوید: باید توجه داشته باشید که ارگان‌های خدماتی و دولتی پیامک را از شماره موبایل ارسال نمی‌کنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه می‌توان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمان‌های دولتی و خدماتی «ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان‌ می‌دهد کلاهبرداری است.

این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، می‌گوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. به‌خصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامک‌هایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت می‌کنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیام‌های جعلی هم معمولاً دارای غلط‌های املایی یا نگارشی است.

علایی ادامه می‌دهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینک‌های ناشناس، تأیید کد‌های نامعلوم، پرداخت وجه به حساب‌های ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیت‌آمیز باشد، اطلاعات موجود در تلفن همراه‌تان دزدیده می‌شود و اگر اطلاعات بانکی و حساب‌های ارز دیجیتال را هم در گوشی ذخیره می‌کنید، مجرمان سایبری به‌راحتی می‌توانند تمام حساب‌های بانکی و دیجیتالی‌تان را خالی کنند؛ بنابراین از ذخیره‌سازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.

وی تأکید می‌کند: چنانچه قابلیت احراز هویت چندمرحله‌ای تلفن همراه و اپلیکیشن‌های شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمی‌دهد و می‌توانید در مواجهه با کلاهبرداری‌های پیامکی در امان بمانید.

شکایت خود را در پلیس فتا مطرح کنید

به توصیه این کارشناس حقوقی، هر چند جرایمی‌از قبیل کلاهبرداری‌های پیامکی جزو دعاوی کیفری محسوب می‌شود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم می‌توانید از طریق دادسرای جرایم رایانه‌ای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.

منبع: ایران

باشگاه خبرنگاران جوان وب‌گردی وبگردی