تاریخ انتشار : دوشنبه 19 دی 1401 - 11:16
258 بازدید
کد خبر : 40357

جرایم سایبری چیست؟

جرایم سایبری چیست؟
اخبار پولی مالی- جرایم سایبری به اعمال خلافی اطلاق می شود که با استفاده از رایانه به عنوان سلاح یا ابزار برای پیشبرد یا تأمین امنیت چیزی که غیرقانونی اعلام شده، تعبیر می شود.

اخبار پولی مالی-  جرایم سایبری به اعمال خلافی اطلاق می شود که با استفاده از رایانه به عنوان سلاح یا ابزار برای پیشبرد یا تأمین امنیت چیزی که غیرقانونی اعلام شده، تعبیر می شود. سرقت هویت یا مالکیت معنوی، ارتکاب کلاهبرداری یا نقض قوانین حریم خصوصی فقط چند نمونه از جرایم سایبری را شامل می شود.

برای درک اینکه عوامل تهدید از چه روش هایی برای سرقت داده ها استفاده می کنند، لازم است با انواع ابزارها جرایم سایبری و نحوه محافظت از خود دربرابر انها بیشتر آشنا شویم.

در ادامه ۵ مورد از شایع ترین و بزرگترین جرایم سایبری که مشاغل و افراد را در سال ۲۰۲۲ تحت تأثیر قرار داده اند مورد بررسی قرار می دهیم:

۱- کلاهبرداری از طریق فیشینگ

۲-  جعل وب سایت

۳- باج افزار

۴- بدافزار

۵-هک IOT

نمونه های جرایم سایبری

کلاهبرداری از طریق فیشینگ

بخش بزرگی از حملات سایبری موفق (بیش از ۹۱٪ طبق برآورد سایت های نظارتی) زمانی آغاز می شود که کنجکاوی، ترس یا احساس فوریت، شخصی را ترغیب می کند تا داده های شخصی حساس را وارد کند یا روی یک پیوند کلیک کند.

ایمیل‌های فیشینگ پیام‌های شخصی را که می‌شناسید یا پیام های کسب‌وکاری که به آن اعتماد دارید را تقلید می‌کنند. آنها طراحی شده اند تا افراد را فریب دهند تا اطلاعات شخصی خود را اعلام کنند یا روی پیوند مخربی که بدافزار را دانلود می کند کلیک کنند. هر روز هزاران حمله فیشینگ انجام می شود.

کاری که می توانید ئر مقابله با فیشینگ انجام دهید عبارت است از این که به ایمیل های خود اعتماد نکنید. آنها همیشه آنطور که به نظر می رسند نیستند. آگاهی از امنیت و آموزش فیشینگ می تواند شما و تجرات شما را برای دفاع در برابر حملات فیشینگ تقویت کند. آموزش می تواند علائم خطر را آشکار کند و نحوه تشخیص کمپین های فیشینگ هدفمند و همچنین لینک های مخرب را معرفی کرده و کاربر را تشویق کند تا از پیوندها و پیوست ها دوری کنند. یک راه ساده برای مقابله با  فیشینگ این است که که با تایپ URL واقعی در مرورگر وب سایت ها، به وب سایت های اصلی وصل شوید تا از حملات فیشینگ در امان بمانید.

جعل وب سایت

کلمه جعل به معنای فریب دادن است. جعل وب سایت زمانی رخ می دهد که یک وب سایت به گونه ای طراحی می شود که شبیه یک وب سایت دیگر باشد و سعی کند مخاطب را فریب دهد تا فکر کند همان سایت قانونی است. این کار برای جلب اعتماد کاربر، دسترسی به سیستم های وی، سرقت داده ها، سرقت پول یا انتشار بدافزار انجام می شود.

جعل وب سایت با کپی و راه اندازی یک وب سایت قانونی با سبک، نام تجاری، رابط کاربری و حتی نام دامنه یک شرکت بزرگ در تلاش برای فریب دادن کاربران جهت وارد کردن نام کاربری و رمز عبور آنها عمل می کند. به این ترتیب افراد خلافکار اطلاعات وازرد شده کاربر به سایت جعلی را ضبط می کنند و یا بدافزار مورد نظر خود را برای ارتکاب خلاف های دیگر روی رایانه کاربر نصب می کنند.

وب‌سایت‌های جعلی معمولاً همراه با ایمیلی استفاده می‌شوند که به وب‌سایت غیرقانونی پیوند می‌دهد. طبق برخی برآورد ها جعل و فیشینگ تا ۳۵۴ میلیون دلار برای کسب‌وکارها هزینه داشته است.

کاری که می توانید برای درامان ماندن از حمله سایت های جعلی انجام دهید انجام دهید: نادیده گرفتن و حذف هر چیزی است که پیش بینی نمی کنید. شرکت‌های قانونی راه‌های متعددی برای تماس با شما در صورت نیاز به تماس با کاربر در اختیار دارند. از منطق و عقل سلیم خود بهره ببرید، گوشی تلفن را بردارید و با سایت موردنظر تماس بگیرید و یا به صورت مستقیم ً به دامنه مورد اعتماد وصل شوید.

باج افزار

باج افزار بسته تکنیکی مدرن در جهت انجام فعالیت های خلاف قانون است که برای قرن ها به نام اخاذی وجود داشته است.  باج‌افزار زمانی فعالیت می شود که مجرمان چیزی با ارزش بالا را برای سرقت در نظر داشته باشند و در ازای بازگرداندن آن درخواست پرداخت به روش های گوناگون کنند. برای اکثر مشاغل، این شامل رمزگذاری داده های شرکت می شود. وقتی باج‌افزار نرم افزارهای شرکتی می‌شود، کسب‌وکارها متوقف می‌شوند و کارمندان نمی‌توانند کارهای خود را انجام دهند.

بدون داده‌های پشتیبان قابل بازیابی، شرکت عموماً در اختیار مهاجمی است که داده‌های آن را در ازای یک کلید برای رمزگشایی که می‌توان به طور مثال با بیت‌کوین خریداری کرد، گروگان نگه می‌دارد.

باج افزار در دسته بدافزارها به سرعت در حال رشد بوده است و باید جزیی از دغدغه اصلی همه سازمان ها باشد. بر اساس تحقیقات جدید، نقض قانون توسط باج افزارها ۱۳ درصد افزایش یافته است – بیش از مجموع پنج سال گذشته.

کاری که می توان برای حفاظت در برابر باج افزارها انجام داد این است که کاربر از داده های خود نسخه پشتیبان تهیه کند  و آن را در مکانی جداگانه نگهداری نماید. فراوانی و افزونگی کلید موفقیت وی هستند. اگر فقط به صورت هفتگی از سیستم نسخه پشتیبان تهیه شود، یا اگر نسخه پشتیبان آلوده شده باشد، کاربر با مشکلات جدی زیادی مواجه خواهد شد.

بد افزار

نورتون بدافزار را به عنوان “نرم افزار مخرب” تعریف می کند که به طور خاص برای دسترسی یا آسیب رساندن به رایانه طراحی شده است. باج افزار طوری طراحی شده است که داده های کاربر را گروگان نگه دارد، اما  در بد افزار وضعیت اینگونه نیست، ممکن است چندین هدف برای بدافزار وجود داشته باشد از جمله  قدرت، نفوذ، پول، اطلاعات،  اما نتیجه همیشه یکسان است – تلاشی زمان بر و اغلب گران قیمت  برای بازیابی اطلاعات.

انواع رایج بدافزارها عبارتند از:

  • ویروس هایی که پخش می شوند، به عملکرد آسیب می رسانند و فایل ها را خراب می کنند.
  • تروجان‌هایی که به عنوان نرم‌افزار قانونی معرفی می شوند که بی‌صدا درهای پشتی ایجاد می‌کنند تا بدافزارهای دیگر وارد شبکه کاربر شوند.
  • کرم هایی که می توانند همه دستگاه های متصل به شبکه را آلوده کنند.
  • باج افزاری که داده های شما را گروگان نگه می دارد.
  • بات نت ها نیز شبکه ای از دستگاه های آلوده تحت کنترل یک مهاجم هستند که با هماهنگی یکدیگر فعالیت می کنند.

کاری که می‌توان در مقابل بدافزارها انجام دا درعایت احتیاط در برخورد با پیوست‌ ایمیل ها است، همچنین خودداری از وردو به وب سایت های مشکوک  و به کاربردن دقت کافی در املای آدرس سایت ها، و در نهایت این که نصب یک برنامه آنتی‌ویروس با کیفیت بالا و به‌روزرسانی آن می تواند کمک موثری در قبال بدافزارها باشد.

هک IOT

اینترنت اشیا دنیای جدید و پیشرویی است که بینش های تازه ای را در مورد  روند فعالیت های روزانه و فرآیندهای تجاری به وب باز کرده است. چه بخواهیم چه نخواهیم، ​​همه این اشیاء متصل به اینترنت در حال جمع آوری و تبادل داده هستند. همانطور که می دانیم، داده ها ارزشمند هستند و به همین دلیل، هکرها به دنبال سوء استفاده از هر دستگاهی هستند که آن ها را جمع آوری می کند.

هرچه “وسایل” بیشتری به هم متصل باشند – پاداش برای هکرها جذابتر می شود. به همین دلیل مهم است که به یاد داشته باشیم که رمزهای عبور شخصی و گذرواژه‌های تجاری همه متعلق به انسان‌ها هستند … با خاطراتی که می‌دانیم هر از گاهی ما را ناامید می‌کنند.

کاری که می توان در قبال این مشکل انجام داد استفاده از تولید کننده رمز عبور برای ایمن سازی همه دستگاه ها با رمزهای عبور منحصر به فرد است.

باید توجه داشت در حالی که در یک کسب و کار مشغول هستید، هر فرد باید مسئولیت شخصی خود را برای تضمین امنیت سایبری آن فعالیت بپذیرد. کاربران باید خطرات خود را اولویت بندی کنند و بر اساس آنچه در مورد زیرساخت ها و تیم منحصر به فرد خود می دانند، به سناریوهایی که با احتمال بالا بر فعالیت کاربر تأثیر می گذارد فکر کند. برای اتخاذ یک رویکرد پیشگیرانه نباید منتظر بود تا خیلی دیر شود. کاربر باید تمرکز را بر آنچه در راه است ادامه دهد و تلاش کند تا توانایی تیم خود را برای ایجاد قوی ترین دفاع در برابر حملات سایبری به سرعت بالا ببرید.

روش جلوگیری از جرایم سایبر

  • به روز بودن

داشتن به روزترین نرم افزار امنیتی محافظت بهتری را در برابر هکرها، بدافزارها، ویروس ها و موارد دیگر فراهم می کند. این تنها یک بخش از اقداماتی است که می توان انجام داد، البته که یکی از موارد مهم است.

  • هوشمند بودن

رایانه، تلفن هوشمند، تبلت و سایت رسانه‌های اجتماعی که نمی‌توان از آن‌ها سیر شد، راه‌هایی برای تبه کاران جهت سرقت اطلاعات هستند. این یک سناریوی آخر الزمانی نیست. هر دستگاه یا سایتی معمولاً دارای تنظیمات امنیتی به شکل پین، رمز عبور و کنترل بر روی افرادی است که محتوای بارگذاری شده را می بینند. از این رو ویژگی های امنیتی باید بررسی شوند و از آنها به نفع شرکت استفاده شود. رمز عبور، کد یا پین نباید در دسترس شخص یا اشخاص غیر ایمن قرار گیرد

  • پنیر رایگان تنها در تله موش است

فروشگاه‌ها، رستوران‌ها و سایر مکان‌های عمومی وایفای رایگان ارایه می کنند، اما استفاده از این خدمت جذاب می‌تواند با عوارض جانبی همراه باشد. به عبارت دیگر، اگر مراقبت لازم در کار نباشد ممکن است پنیر رایگان صورت حساب بزرگی صادر کند.

باید در نظر داشت: اگر برای مشتری رایگان است، برای تهدید بازیگران نیز رایگان است. در وارد کردن اطلاعات شخصی، استفاده از برنامه های دارای رمز عبور یا وارد کردن اطلاعات ورود به سیستم باید مراقب بود، زیرا هکرها می توانند فعالیت کاربران را زیر نظر داشته باشند. بهترین توصیه این است که از پنیر مجانی و عمومی باید دوری کرد یا به زبانی دیگر نباید هیچ داده ای را که می تواند انتشار آن مخاطره ایجاد کند، را در فضای نا ایمن افشا کرد.

  • ساده و آسان

وقتی از رایانه، تلفن هوشمند، تبلت یا هر دستگاه دیگری که قابلیت اتصال به اینترنت را دارد استفاده نمی کنیم، به سادگی آن را باید از سیستم خارج شد و یا آن را قفل کرد. رویاهای بازیگران بد یا همان خلافکاران، هکرهای بی‌چهره را تداعی می‌کند که در اتر زندگی می‌کنند، اما باید آگاه بود که آنها در جسم نیز وجود دارند. اگر قفل لپ‌تاپ را باز بگذارید، و حتی برای چند دقیقه آز آن دور شوید، و هر کسی می‌تواند به آن دسترسی پیدا کند.

  • فیش نکنیم

ضرب المثلی قدیمی می گوید: اگر آنقدر خوب است که درست باشد، پس احتمالاً همینطور است. همین امر زمانی صدق می کند که با لینک، متن، ایمیل، تبلیغات آنلاین یا وب سایتی مواجه می شویم که جذاب و در عین حال مشکوک به نظر می رسد. در مورد هر نوع از این موارد – از جمله تماس های تلفنی شرکت در مسابقات و قرعه کشی ها – که اطلاعات شخصی را برای شرکت در آنها درخواست می کنند، باید هوشیار بود. برای اعلام اطلاعات خود سرعت بالا به خرج ندهید کمی تامل کنید.

  • انتشار حداقل اطلاعات

واضح است که کسب‌وکارها سعی می‌کنند اطلاعات شخصی را برای بازاریابی و خدمات شخص ثالث به‌دست بیاورند، اما بهتر است از وارد کردن داده‌هایی مانند تاریخ تولد، شماره امنیت اجتماعی و هر گونه اطلاعات دیگری که به هویت کاربر مرتبط است، خودداری شود. چرا که افشای این اطلاعات این یک ردپای دیجیتالی به جا می گذارد که هکرها عاشق آن هستند.

منبع: اخبار مالی شماره ۳۳

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

اینترنت بانک رفاه بیمه البرز بانک سپه بانک سپه تامین سرمایه تمدن
تولید سبز