خطای انسانی عامل اصلی حملات سایبری
تاریخ انتشار: ۲۴ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۳۴۷۳۸
شانون ویلیامز با توجه به K-riptography و امنیت اطلاعات برای شبکههای باز گفت: خطای انسانی امکان بیش از ۹۰ درصد حملات سایبری را ایجاد کرده است. با توجه به افزایش حملات سایبری در سالهای اخیر و پیچیدهتر شدن وضعیت امنیت سایبری، دادهها واضح هستند.
طبق آخرین گزارش آژانس امنیت سایبری اتحادیه اروپا، حملات سایبری در سالهای ۲۰۲۰ و ۲۰۲۱ نه تنها از نظر بردارها و تعداد، بلکه از نظر تأثیر آنها هم افزایش یافت.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
باج افزارها رایجترین نوع حملات سایبری
طبق گفته McAfee، حملات مشابه باج افزارها یعنی حملههایی که در ازای توقف یا انتشار اطلاعات ربوده شده از افراد باج خواهی میکنند. این نوع حملات از رایجترین انواع حملات سایبری هستند.
دیوید مگاس، رهبر گروه تحقیقاتی K-riptography و امنیت اطلاعات برای شبکههای باز (KISON) میگوید: دردو سال گذشته، نه تنها یک بیماری همهگیر بهداشتی داشتهایم، بلکه یک بیماری همهگیر واقعی از حملات سایبری و جرایم سایبری وجود داشت.
او میگوید: مجرمان سایبری به طرق مختلف از همهگیری استفاده کردهاند. علاوه بر این، با افزایش دورکاری، مجرمان سایبری دسترسی آسانتری به رایانههایی داشتند که به خوبی رایانههای شرکتها محافظت نشده بودند و بدون شک رایجترین نوع حمله در این دو سال باجافزار بود که بر موسسات مختلف تأثیر گذاشت.
امنیت سایبری به رشتهای فنی محدود نمیشود
هلنا ریف، محقق گروه KISON، میگوید: امنیت سایبری فقط یک رشته فنی نیست. در بسیاری از زمینههای دانش به کار میرود و بر بخشها و شیوههای مختلف در شرکتها تأثیر میگذارد. در این صورت، چالشهای بزرگ در حوزه امنیت سایبری نه تنها فنی هستند، بلکه از مرزهای فناوری فراتر میروند.
به گفته کارشناسان UOC چالشهای اصلی افزایش آگاهی و اولین خط دفاعی بر اساس دادههای IBM هستند. بیش از ۹۰ درصد از حملات سایبری، کم و بیش به دلیل خطای انسانی امکان پذیر است؛ بنابراین علیرغم پیشرفتهای تکنولوژیک برای به حداقل رساندن تهدیدها، اولین خط دفاعی اصلی، آگاهی و عملکرد خوب کاربران است. بسیاری از مشکلات امنیت سایبری که شرکتها با آن مواجه هستند در نتیجه آسیبپذیریهای شناخته شده به وجود میآیند. اگر همه ما تکالیف خود را بهتر انجام دهیم، کاهش تهدیدات آنلاین آسانتر میشود. همه ما از دستگاههای الکترونیکی استفاده میکنیم و همه باید آن را وارد کنیم.
حداقل امنیت سایبری را در نظر بگیرید
ریف میگوید: نسل جدیدی از تهدیدات ترکیبی سیستمهای فیزیکی-سایبری به طور فزایندهای در زندگی روزمره ما از سیستمهای کنترل صنعتی و زیرساختهای انرژی گرفته تا اتوماسیون خانگی حضور دارند. انقلاب تکنولوژیکی که آنها ایجاد میکنند، فرصتهای تجاری متعددی را ایجاد کرده است و از سوی دیگر تهدیدات خاص خود را به همراه دارد که هر دو جنبه پیچیده تکنولوژیکی و انسانی را با هم ترکیب میکند.
ریف میافزاید: ابزارهای دفاعی پیچیدهتر در مواجهه با پیچیدگی روزافزون تهدیدها، هوش مصنوعی (AI) و یادگیری ماشینی به عنوان ابزارهای حفاظتی اهمیت فزایندهای پیدا میکنند. هوش مصنوعی به طور فزایندهای هم برای شناسایی سریع حملات و آسیب پذیریها و هم برای رفع آنها استفاده میشود.
به سوی امنیت سایبری پایدار
مگاس میگوید همه ما مسئول مدیریت و حفاظت از منابع موجود در محیط خود برای نسلهای آینده هستیم. تعریف اساسی پایداری با حوزه امنیت سایبری نیز مرتبط است. از این نظر، برای پایداری مکانیسمهایی در نظر گرفته میشود که اجازه میدهد تا تعاملات ذینفعان که همان کاربران، ارائهدهندگان خدمات و سازندگان دستگاه هستند با اکوسیستم فنآوری آگاهانه و آگاهی کامل از پیامدهای آن بر امنیت و ثبات سیستم باشد.
او میگوید: اینترنت اشیا در حال افزایش بی سابقهای در تعداد دستگاههایی است که دادهها و اطلاعات حساس کاربران را به اشتراک میگذارد. علاوه بر این، ۵G و سایر فناوریهای مخابراتی امکان اتصال پهن باند را برای تعداد تقریباً نامحدودی از دستگاهها فراهم میکند و زیرساخت اینترنت را چند برابر میکند.
بنابه گفته مگاس زیرساختهای فناوری به دلیل تهدیدات مخرب مختلف و اشتباهات غیرعمدی ناپایدار میشوند. دستیابی به زیرساختهای ICT پایدارتر با ارائه راهحلهایی که امن و تضمین کننده حریم خصوصی هستند، ضروری است. نبرد بزرگ حریم خصوصی حملات سایبری تنها راهی نیست که میتوان اطلاعات شخصی کاربران را در معرض خطر قرار داد. در بسیاری از مواقع معماری خود پلتفرمها یا ناآگاهی کاربران اینترنتی دادهها را افشا میکند.
ریف میگوید: هنوز مشکلات زیادی برای حل کردن فناوری به منظور محافظت بهتر از دادهها وجود دارد. برای مثال میتوان به ارسال تنها اطلاعات دقیق برای هر هدف، ناشناسسازی بهتر پایگاههای داده و اطمینان از حفظ حریم خصوصی برای همه دادههای ذخیره شده در وب اشاره کرد.
او میگوید: در سطح اجتماعی باید روشهای قابلیت استفاده را ارائه کنیم تا مردم بدانند چگونه در رسانههای اجتماعی و به طور کلی اینترنت فعالیت کنند. از جمله اینکه چه چیزی را میتوان و چه چیزی را نمیتوان به اشتراک گذاشت.
چالش بزرگ این است که امنیت دادهها و حریم خصوصی را با یکدیگر سازگار کنیم تا فناوری قابل استفاده باشد و بتوانیم به راحتی با آن کار و از سیستمها و داده هایمان محافظت کنیم.
باشگاه خبرنگاران جوان اجتماعی حوادث و انتظامیمنبع: باشگاه خبرنگاران
کلیدواژه: خطای انسانی حملات سایبری حملات سایبری امنیت سایبری حریم خصوصی داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۳۴۷۳۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گول پیامکهای جعلی را نخورید
«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شمارهای آشنا باشد، باعث میشود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را مینویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.
پیامکهای جعلی یکی از جدیدترین شیوههای کلاهبرداری و جرایم سایبری در سالهای اخیر است که با وجود اطلاعرسانیهای گسترده و ایجاد مکانیزمهای بانکی، همچنان افراد زیادی قربانی میشوند.
فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، میگوید: کلاهبرداریهای جدید که تنها با متنی کوتاه در یک پیامک اتفاق میافتند متأسفانه در بسیاری از مواقع موفقیتآمیز هستند. گاهی برخی از این پیامکها به درجهای از پیشرفت رسیدهاند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالیتان نیز دسترسی پیدا میکنند.
هر چند پلیس و نهادهای انتظامی، مالی و فرهنگی همواره درباره اینگونه کلاهبرداریها و جرایم سایبری اطلاعرسانی میکنند، اما گویا هنوز دامهای پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبتشده در حوزه جرایم سایبری به پیامکهای جعلی مربوط است.
این کارشناس حقوقی خاطرنشان میکند: وقتی درباره بزه یا کلاهبرداری صحبت میشود، باید به این موضوع توجه کنیم که جرم پدیدهای اجتماعی است و هر کجا جامعهای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاههای ذیربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.
وی با اشاره به اینکه گروههای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند، میگوید: در واقع، معمولاً کسانی که در حوزههای سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمیکنند. مجرمان سایبری که در این زمینه فعالیت میکنند غالباً انسانهای توانمندی نیستند و فقط روی غفلت مردم حساب میکنند. آنها بررسی میکنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار میدهند. در مرحله بعد پیامک ارسال میشود و دریافتکننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرمافزار موبایلی هدایت میشود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد بزهدیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزهدیده همان پیامک مجرمانه را به افراد دیگری ارسال میکند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا میکند.
چطور پیامکهای جعلی را بشناسیم؟
پیامکهای جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامکها با سر شماره معمولی ارسال میشوند و مشخصه دیگر لینک موجود در پیامکهاست.
علایی در این زمینه میگوید: باید توجه داشته باشید که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه میتوان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمانهای دولتی و خدماتی «ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان میدهد کلاهبرداری است.
این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، میگوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. بهخصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامکهایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت میکنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیامهای جعلی هم معمولاً دارای غلطهای املایی یا نگارشی است.
علایی ادامه میدهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینکهای ناشناس، تأیید کدهای نامعلوم، پرداخت وجه به حسابهای ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیتآمیز باشد، اطلاعات موجود در تلفن همراهتان دزدیده میشود و اگر اطلاعات بانکی و حسابهای ارز دیجیتال را هم در گوشی ذخیره میکنید، مجرمان سایبری بهراحتی میتوانند تمام حسابهای بانکی و دیجیتالیتان را خالی کنند؛ بنابراین از ذخیرهسازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
وی تأکید میکند: چنانچه قابلیت احراز هویت چندمرحلهای تلفن همراه و اپلیکیشنهای شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمیدهد و میتوانید در مواجهه با کلاهبرداریهای پیامکی در امان بمانید.
شکایت خود را در پلیس فتا مطرح کنید
به توصیه این کارشناس حقوقی، هر چند جرایمیاز قبیل کلاهبرداریهای پیامکی جزو دعاوی کیفری محسوب میشود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم میتوانید از طریق دادسرای جرایم رایانهای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.
منبع: ایران
باشگاه خبرنگاران جوان وبگردی وبگردی