امروز : چهارشنبه ۲۸ آذر ۱۴۰۳

مقدمه

امروزه تمامی مشاغل، بیزینس خود رابه سمت و سوی دیجیتالی کردن پیش می‌برند که ممکن است از خطرات و مشکلات هولناک و سختی که در این راه می‌بینند آگاه نباشند. حمله‌ی سایبری یکی از بزرگترین مشکلاتی است که می‌تواند جلوی پای تمامی کسب و کارها سبز شود. در عصر اینترنت بهره‌مندی از امنیت دیجیتال دست کمی از امنیت فیزیکی ندارد. کلاهبرداری سایبری ممکن است برای کسب و کارهای اینترنتی ضرر و زیان مالی، از دست دادن مشتریان و کاهش اعتبار برند را به دنبال داشته باشد. ما در این مقاله قصد داریم شما را با حملات و کلاهبرداری‌های سایبری آشنا کنیم.

انجام عملیات کلاهبرداری سایبری

بیشتر بخوانید: حملات سایبری به بانک‌ها به کمک هوش مصنوعی

حملات سایبری چیست؟

حمله سایبری (cyberattack) فرآیند تلاش برای سرقت داده‌ها یا دستیابی به دسترسی غیرمجاز به رایانه‌ها و شبکه‌ها با استفاده از یک یا چند رایانه است. حمله سایبری اغلب اولین گامی است که مهاجم برای دسترسی غیرمجاز به رایانه‌ها یا شبکه‌های فردی یا تجاری قبل از انجام نقض داده برمی‌دارد.

هدف حمله سایبری غیرفعال کردن رایانه مورد نظر و آفلاین کردن آن است یا دسترسی به داده‌های رایانه و نفوذ به شبکه‌ها و سیستم‌های متصل است. حملات سایبری همچنین از نظر پیچیدگی بسیار متفاوت هستند. مهاجمان طیف گستردهای از روش‌ها را برای شروع یک حمله سایبری به کار می‌گیرند، مانند انکار سرویس، بدافزار، فیشینگ و باج افزار.

مجرمان سایبری که حملات سایبری را انجام می‌دهند اغلب به عنوان بازیگران بد، بازیگران تهدید و هکرها شناخته می‌شوند. آنها شامل افرادی هستند که به تنهایی عمل می‌کنند و از مهارت‌های کامپیوتری خود برای طراحی و اجرای حملات مخرب استفاده می‌کنند. این گروه‌ها با دیگرهکرها کار می‌کنند تا نقاط ضعف یا آسیب پذیری را در سیستم‌های رایانه‌ای پیدا کنند تا بتوانند از آنها برای سود بهره‌برداری کنند.

گروه‌های متخصص کامپیوتر تحت حمایت دولت نیز حملات سایبری را انجام می‌دهند. آنها به عنوان مهاجمان دولت ملت شناخته می‌شوند و متهم به حمله به زیرساخت‌های فناوری اطلاعات سایر دولت‌ها و همچنین نهادهای غیردولتی مانند مشاغل، مؤسسات غیرانتفاعی و خدمات عمومی شده‌اند.

انواع حملات سایبری

حملات سایبری می‌تواند به شرکت‌های مهم، دانشگاه‌ها، مراکز دولتی، وزارت‌خانه‌ها، صدا‌وسیما، بانک‌ها و… صورت بگیرد. انواع حملات سایبری شامل:

  • حمله فیشینگ
  • حمله بدافزار
  • رمزگشایی
  • حملات صفحه اصلی
  • حمله DDoS
  • حمله SQL injection
  • نفوذ به شبکه
  • رمزنگاری مخرب

چرا هکرها حملات سایبری را انجام می دهند؟

دلایل زیادی پشت راه اندازی حملات و کلاهبرداری سایبری وجود دارد، از سود مالی و اطلاعات تجاری گرفته تا جنگ سایبری و منافع سیاسی.

هوش تجاری:

برخی از حملات سایبری بیشتر جنبه تجاری دارند و مهاجمان از تکنیک‌هایی مانند فیشینگ برای سرقت اطلاعات کاربری، نفوذ به شبکه‌های تجاری و دسترسی به اطلاعات حساس تجاری استفاده می‌کنند. حملات هدفمندتری مانند شکار نهنگ، که مدیران ارشد و افراد با سابقه را هدف قرار می‌دهند، به تحقیقات و برنامه‌ریزی گسترده‌ای نیاز دارند، با هدف سرقت داده‌های بسیار حساس و بالقوه نگه داشتن یک کسب‌وکار برای باج‌گیری.

سهولت دسترسی به داده ها:

یک دلیل کلیدی که چرا هکرها حملات سایبری را انجام می‌دهند این است که داده‌ها به راحتی در دسترس هستند و به راحتی می‌توانند سرقت کنند و از آنها سود ببرند. به عنوان مثال، 38 درصد از کاربران رمزهایی دارند که هرگز منقضی نمی‌شوند، 61 درصد سازمان‌ها بیش از 500 کاربر با گذرواژه‌هایی دارند که منقضی نمی‌شوند، و 50 درصد از حساب‌های کاربری تجاری قدیمی یا غیرفعال هستند.

حملات تحت حمایت دولت:

حملات سایبری نیز به دلایل سیاسی انجام می‌شوند و بسیاری از حملات سایبری به هکرهایی که برای دولت‌ها کار می‌کنند بازمی‌گردد.

سود مالی:

مجرمان سایبری بیشتر هدف حملات خود را برای منافع مالی انجام می‌دهند.در این نوع حمله سایبری اغلب سرقت اطلاعات حساس مانند شماره کارت‌های اعتباری یا اطلاعات شخصی کارکنان و اعضا یک مجموعه است.

هکتیویسم:

سایر حملات سایبری برای افزایش آگاهی سیاسی انجام می‌شود که به عنوان هکتیویسم نیز شناخته می‌شود. هکریست‌های معروف، حملاتی را علیه دولت‌ها و سازمان‌های بزرگ انجام می‌دهند تا آگاهی خود را نسبت به مسائل مختلف سیاسی، مقررات و سانسور اینترنت و کنترل دولت افزایش دهند.

هکر در حال انجام کلاهبرداری سایبری

چگونه می توان از کلاهبرداری‌های سایبری جلوگیری کرد؟

هیچ راه تضمینی برای هیچ سازمانی برای جلوگیری از حمله سایبری وجود ندارد، اما چندین روش برتر امنیت سایبری وجود دارد که می‌توانند برای کاهش خطر از آنها پیروی کنند. کاهش خطر حمله سایبری به استفاده از ترکیبی از متخصصان امنیتی ماهر، فرآیندها و فناوری متکی است.

کاهش خطر شامل سه دسته کلی از اقدامات دفاعی زیر است:

  • جلوگیری از حملات تلاشی از ورود واقعی به سیستم‌های IT سازمان.
  • تشخیص نفوذ
  • ایجاد اختلال در حملات از قبل، در اولین زمان ممکن.

بهترین شیوه‌های محافظت از اطلاعات شامل موارد زیر است:

  1. استفاده از نرم‌افزار برای محافظت در برابر بدافزارها، یعنی نرم‌افزار آنتی‌ویروس، در نتیجه لایه دیگری از محافظت در برابر حملات سایبری اضافه می‌شود.
  2. استفاده از مدیریت پچ برای رفع آسیب پذیری‌های نرم افزاری شناخته شده‌ای که هکرها می‌توانند از آنها سوء استفاده کنند.
  3. پیاده‌سازی دفاع‌های محیطی، مانند فایروال‌ها، برای کمک به مسدود کردن تلاش‌های حمله و دسترسی به دامنه‌های مخرب شناخته شده.
  4. تنظیم تنظیمات امنیتی مناسب، سیاستهای رمزعبور و کنترلهای دسترسی کاربر.
  5. ایجاد یک برنامه شکار تهدید، که در آن تیم‌های امنیتی از اتوماسیون، ابزارهای هوشمند و تجزیه و تحلیل‌های پیشرفته برای جستجوی فعالانه فعالیت‌های مشکوک و حضور هکرها قبل از حمله استفاده می‌کنند.
  6. آموزش به کاربران در مورد سناریوهای حمله و نحوه ایفای نقش آنها به عنوان افراد در حفاظت از سازمان.

پلیس فتا و نقش آن در جلوگیری کلاهبرداری سایبری

پلیس فضای تولید و تبادل اطلاعات فراجا با نام مختصر پلیس فتا و مشهور به پلیس سایبری ایران، یک واحد تخصصی فرماندهی انتظامی جمهوری اسلامی ایران است که وظیفه آن جلوگیری و مبارزه با ایجاد فیشینگ (کلاهبرداری اینترنتی) و جعل، سرقت اینترنتی، هک، نفوذ و جرائم سازمان یافته رایانه‌ای است. این سازمان بعد از نهادهای اصلی امنیتی چون سازمان اطلاعات سپاه، وزارت اطلاعات و گرداب (واحد فرماندهی سایبری سپاه پاسداران) جز نهادهای امنیتی خرد حساب می‌شود.

وظایف پلیس فتا، ایجاد امنیت و کاهش مخاطرات برای فعالیت‌های مختلف در جامعه‌ اطلاعاتی، ممانعت از تعرض، به ارزش‌ها و هنجارهای جامعه، مراقبت و پایش از فضای تولید و تبادل اطلاعات، با هدف پیشگیری از تبدیل شدن این فضا به بستری برای انجام فعالیت‌های غیرقانونی مانند کلاهبرداری سایبری، می‌باشد.

امروزه همه ما با فضای دیجیتال آشنا هستیم و در آن فعالیت می‌کنیم. بعضی از مشاغل هم از این طریق امرار معاش می‌کنند، از این رو، تامین امنیت این فضا و حفظ شدن اصول اخلاقی و دینی در آن، هم چنین رعایت ارزش‌های انسانی و هنجارهای جامعه، هدفی است که با آن، می‌توان فلسفه تشکیل پلیس فضای تولید و تبادل اطلاعات کشور را توجیه کرد.

اهمیت نقش پلیس فتا در کلاهبرداری های سایبری

اهداف پلیس فتا

تامین امنیت فضای تولید و تبادل اطلاعات کشور

صیانت از هویت دینی، ملی و ارزش‌های انسانی جامعه در فتا

حفظ حریم خصوصی و آزادی‌ های مشروع

صیانت از منافع، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات

حفظ زیر ساخت‌‌های حیاتی کشور در مقابل حملات الکترونیک

تامین اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی از جمله فعالیت‌‌های اقتصادی، اجتماعی و فرهنگی به منظور صیانت از حاکمیت و اقتدار ملی

جرایم اینترنتی مورد پیگیری پلیس فتا

  • دسترسی غیر مجاز
  • برداشت اینترنتی غیرمجاز از حساب‌های بانکی اشخاص
  • شنود غیرمجاز، جعل رایانه‌ای، تخریب و اخلال در داده‌ها و سامانه‌های رایانه‌ای و مخابراتی
  • سرقت و کلاهبرداری، جرایم علیه عفت و اخلاق عمومی
  • هتک حیثیت و نشر اکاذیب
  • استفاده غیر مجاز از پهنای باند بین المللی برای برقراری ارتباطات مخابراتی
  • تولید و آموزش بدافزار‌ها یا نرم افزارهای ارتکاب جرایم سایبری و گذرواژه و اطلاعات کاربران از جمله موضوعاتی است که مورد پیگیری پلیس فتا قرار می‌ گیرد.

هشدار پلیس فتا در ارتباط با کلاهبرداری سایبری

امروزه در همه شئون زندگی از رایانه استفاه می‌شود، از این رو اسرار ارزشمندی در آن نگهداری می‌گردد. این اسرار اعم از تجاری، اقتصادی و اجتماعی است. ارزش بسیار زیاد این اسرار موجب شده که مجرمان با بکارگیری تکنیک‌های جدید، سعی در دستیابی به این اسرار داشته باشند.

با توجه به اینکه در حال حاضر کاربران عمومی جزء بیشترین قربانیان فضای وب هستند رعایت حداقل موارد امنیتی که پلیس آنها را تذکر می‌دهد، اصلی‌ترین راه برای جلوگیری از کلاهبرداری سایبری می‌باشد.

از جمله مواردی که می توان به کاربران در خصوص حفظ و نگهداری از اطلاعات به افراد توصیه نمود:

همیشه از یک کلمه‌ی عبور قوی استفاده نمائید.

هر چند وقت یکبار، نرم‌افزارهای امنیتی خود را باز کنید و کنترل نمایید که رایانه‌ی شما با این سه محافظ اصلی، ضد ویروس، ضدجاسوس‌افزار و دیواره‌ی آتش (فایروال) محافظت می‌شود.

هر زمانی که آنلاین هستید، به صورت کاملاً ایمن به گشت و گذار در اینترنت، جستجو، کار، بازی و چت بپردازید.

نام واقعی، شماره‌ی تلفن، آدرس و کلمه‌ی عبور را برای دوستان آنلاین به نمایش نگذارید.

در زمان خرید از فروشگاه‌های اینترنتی می‌بایست به نماد اعتماد الکترونیک اطمینان حاصل نموده و با کلیک بر روی آن اعتبار سایت مشخص گردد.

از سایت‌هایی که اطلاعات مبادله شده بین شما و سرور را رمزنگاری می‌کنند استفاده نمایید، مشخصه این سایت‌ها شروع آدرس با https بجای http می‌باشد.

در هر سایتی مشخصات کارت خود را وارد نکنید زیرا ممکن است آن سایت درگاه پرداخت الکترونیک بانک را جعل کرده باشد(فیشینگ) که صرفاً اقدام به سرقت اطلاعات حساب شما می‌نماید.

اطلاعات مهم کارت یا حساب بانکی خود بویژه رمز عبور را در اختیار افراد ناشناس قرار ندهید.

در زمان وارد کردن اطلاعات حساب بانکی از اصالت سایتی که مربوط به بانک می‌باشد اطمینان حاصل کنید زیرا کلاهبرداران با جعل درگاه بانک اقدام به سرقت اطلاعات حساب و برداشت از آن و … می‌نمایند.

در خصوص داد و ستدهای فضای مجازی مخصوصاً آگهی‌هایی که مشکوک هستند از پرداخت هرگونه وجه به صورت کارت به کارت ممانعت شود. چرا که بعضی از کلاهبرداران شما را متقاعد به پرداخت می‌کنند.

افراد سودجو با ارسال پیامک در خصوص برنده شدن شما در قرعه کشی، اقدام به دریافت وجه جهت ارسال جایزه می‌نمایند که پس از دریافت وجه یا هیچ جنس و کالایی برای قربانی ارسال نمی‌گردد و یا در صورت ارسال، کالایی که ارزشی کمتر از مبلغ واریزی دارد به قربانی تحویل داده می‌شود.

در برخورد با پیامک‌های دریافتی در خصوص برنده شدن در قرعه کشی هیچگونه مشخصات حساب بانکی مانند رمز اینترنتی، تاریخ انقضا، CVV2 و … ارسال نگردد.

سخن آخر

عصر ارتباطات باعث شده استفاده از دنیای دیجیتال زیاد شود. بسیاری از افراد برای سهولت کارهای خود آن‌ها را به صورت اینترنتی انجام می‌دهند که عواقب کلاهبرداری سایبری نیز به دنبال دارد. اگر شما هم جزء این دسته از افراد هستید هشدارهای پلیس فتا را در این زمینه جدی بگیرید. ممنون که تا آخر این مقاله همراه ما بودید.

جستجو

آخرین مقالات