تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
راهنمای انتخاب شرکتهای معتبر باربری برای حمل مایعات در ایران
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1869268453
سرمایه گذاری گسترده جهانی در حمله های اینترنتی
واضح آرشیو وب فارسی:افتانا: با دیجیتالی تر شدن زندگی های شخصی و کاری، آیا کسب وکارها به جرائم سایبری توجه کافی نشان می دهند؟به دنبال موارد متعدد نقض قوانین اینترنتی و حملات سایبری در سال های اخیر، این جرائم امروزه به امری رایج تبدیل شده اند. اثرات یک حمله سایبری هم از نظر مالی و هم از نظر احساسی برای، کسب وکارها و مصرف کنندگان به یک اندازه هزینه تولید می کند
سرقت از دارایی های فکری و اطلاعات حساس تجاری چالش اصلی توسعه اقتصاد دیجیتال شده است. با دیجیتالی تر شدن زندگی های شخصی و کاری، آیا کسب وکارها به جرائم سایبری توجه کافی نشان می دهند؟به دنبال موارد متعدد نقض قوانین اینترنتی و حملات سایبری در سال های اخیر، این جرائم امروزه به امری رایج تبدیل شده اند. اثرات یک حمله سایبری هم از نظر مالی و هم از نظر احساسی برای، کسب وکارها و مصرف کنندگان به یک اندازه هزینه تولید می کند.
در حالی که بسیاری از کشورها در حال حاضر قوانینی برای مقابله با جرائم سایبری تدوین کرده اند، اما هنوز موانعی برای مقابله با این تهدید جهانی وجود دارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، جرائم سایبری اقداماتی فراتر از دسترسی قوانین ملی به آن ها در کشور هدف انجام می دهند و کشورها مجبورند برای جلب همکاری دیگران در مقابله با این خطر تهدیدکننده تجارت بین الملل به کنوانسیون جرائم سایبری معروف به «کنوانسیون بوداپست» (کنوانسیون بین المللی جرائم اینترنتی که قوانین ملی را سازگار کرده و همکاری کشورها در این زمینه را بهبود میبخشد) متعهد بمانند.
حملات اخیر بدافزارهای معروف گیم اور زئوس (Game Over Zeus) و کریپتولاکر (Cryptolocker)، با توجه به اقدام هماهنگ اجرای قانون و موسسات تکنولوژی در آمریکا و اروپا مانند FBI و آژانس جرائم ملی بریتانیا که با همتایان خود در روسیه و اوکراین همکاری کردند، برهه بسیار مهمی در مبارزه با جرائم سایبری محسوب می شود. گیم اور زئوس بیش از یک میلیون کامپیوتر در سراسر دنیا را آلوده کرده و بیش از ۱۰۰ میلیون دلار خسارت مالی واردکرده است.
مجرمانی که تغییر چهره می دهند
باوجود رضایت از موفقیت عملیات یکپارچه جهانی علیه برخی حملات اینترنتی، باید به این نکته توجه کنیم که جرائم سایبری این قابلیت را از خود نشان داده اند که ساختار خود را تغییر دهند، ابزارهای جدیدی ایجاد کنند و باتنت ها ( باتنت ترکیبی از کلمات robot و networkاست و به مجموعه برنامه های متصل به اینترنت گفته می شود که از طریق ویروس ها یا ضعف های امنیتی گسترش می یابند) را بازسازی کنند؛ بنابراین یک اقدام عمومی هیچ گاه نمی تواند راه حل کاملی باشد. همچنین باید به یاد داشته باشیم که نبوغ فکری افرادی مانند اوگنی بوگاچف، هکر روسی طراح برنامه زئوس به وفور وجود دارد، بدون اینکه قانون به آن ها دسترسی داشته باشد.
کسب وکارها از طریق به اشتراک گذاری اطلاعات و همکاری جهانی در شناخت مجرمان و تشویق به پیگیری شکایت از آن ها، می توانند وسعت و حجم حملات سایبری را کاهش دهند. اما کشورها باید یک گام رو به جلو برداشته و با هم همکاری کنند تا مطمئن شوند مجرمان سایبری جایی برای پنهان شدن ندارند و مطلع باشند که اینگونه جرائم به همه آسیب می رسانند.
اما چه چیزی به افزایش حجم این حملات منجر می شود؟ انگیزه هر جرمی به کسب درآمد و پول مرتبط
سرقت از دارایی های فکری و اطلاعات حساس تجاری چالش اصلی توسعه اقتصاد دیجیتال شده است
است. در دنیای دیجیتال امروز، ظهور تجارت الکترونیکی وابستگی به اینترنت را بیشتر کرده است. دامنه وسیعی از اپلیکیشن ها با آسیب پذیری های بالقوه به وجود آمده اند و از همه مهمتر، احتمال بازگشت سرمایه برای سرمایه گذاری در حملات سایبری بیشتر شده است.
کنسرسیوم خرده فروشی بریتانیا ارزیابی کرده که خرده فروشی اینترنتی در سال ۲۰۱۱ به ۲۵ میلیارد پوند افزایش یافته است. محاسبه مقیاس جرائم سایبری دشوار است، اما این کنسرسیوم زیان آن برای خرده فروشان را حدود ۲۰۵ میلیون پوند ارزیابی کرده است. جرائم سایبری چیزی بیش از کلاهبرداری اینترنتی است و هر چقدر میزان سرقت از دارایی های فکری و اطلاعات حساس تجاری بیشتر باشد، اثر آن بر اقتصاد کشورها نیز گسترده تر است. تحقیق اخیر مرکز مطالعات بینالمللی و استراتژیک آمریکا، این هزینه را متجاوز از ۶ میلیارد پوند برای اقتصاد بریتانیا، معادل حدود ۴۵ صدم تولید ناخالص داخلی (GDP) این کشور برآورده کرده است.
واضح است که مقیاس و اثر این اتفاق بر اقتصاد جهان در حال افزایش است. جرائم سایبری در حال تبدیل شدن به یک کسب وکار پرمنفعت و متاسفانه کارآمد است که اصول اقتصادی را رعایت می کند و اقتصادی سیاه با دسترسی جهانی به وجود می آورد. مجرمان اینترنتی اکنون با جست وجوی آسیب پذیری ها، ایجاد و سازماندهی بدافزارهای پیشرفته برای نیازهای مجرمانه خود، ایجاد و استفاده از باتنت ها، نفوذ به سیستم ها و جمع آوری اعتبارنامه کاربران و سپس تغییر و سوءاستفاده از کارت های اعتباری و اطلاعات حساب های بانکی جمع آوری شده، پول زیادی به دست می آورند.
در پس همه این اقدامات، ذهن های مجرمانه بسیار هوشمندی وجود دارد که از چشم قانون دور می مانند. جرائم سازماندهی شده نیز به سرعت در حال رشد است. تا دو سال گذشته بانکداری از طریق موبایل تازه متولد شده بود و بازار آن هنوز از سوی بدافزارهایی که کامپیوترهای شخصی ما را نابود می کنند، مصون بود. اما این فضا در حال تغییر است، چون گروه های مجرم حمله به گوشی های موبایل را با بدافزارهای بسیار پیچیده شروع کرده اند. بانک های خرده فروشی سال ها با رشد جرائم اینترنتی دست و پنجه نرم کرده اند و در ایجاد سیستم های تشخیص کلاهبرداری که سعی می کنند هدف نهایی مجرمان اینترنتی را خنثی کنند، بسیار هوشیار شده اند.
این بانک ها همچنین تفاوت های تجاری خود را کنار گذاشته اند تا اطلاعاتشان در مورد تهدیدات را به اشتراک گذاشته و همکاری موثری با سازمان های مجری قانون داشته باشند. در این شرایط، فقط بانک ها نیستند که در معرض خطر قرار دارند، بلکه جامعه گسترده تری از خرده فروشان و سرویس دهندگان که کسب وکارهای آنلاین دارند نیز درگیر می شوند. گروه های مجرمان سایبری، ضعیفترین ارتباطات اینترنتی در جامعه، یعنی کامپیوترهای خانگی شخصی، گوشی های موبایل را نیز هدف قرار می دهند.
هیچ راه حل امنیتی مطلقی در برابر این حملات وجود ندارد. دفاع سایبری به ترکیبی از رویکردهای مختلف بستگی دارد: اجرای درستِ اصول امنیتی، آگاهی کاربران و مشتریان، جمع آوری و به اشتراک گذاری کارآمدتر اطلاعات نسبت به حمله کنندگان، اقدام جمعی برای هماهنگ سازی واکنش ها نسبت به جرائم سایبری و تلاش بین المللی برای شناسایی
جرائم سایبری اقداماتی فراتر از دسترسی قوانین ملی به آن ها در کشور هدف انجام می دهند و کشورها مجبورند برای جلب همکاری دیگران در مقابله با این خطر تهدیدکننده تجارت بین الملل به کنوانسیون جرائم سایبری معروف به «کنوانسیون بوداپست»متعهد بمانند.
و در نهایت محاکمه گروه های مجرمی که عامل این حملات اینترنتی هستند.
البته گفتن این راه حل ها آسان است؛ اما عمل به آن ها آسان نیست با اینکه نمونه های عملی خوبی در این زمینه وجود داشته، اما موارد متعدد دیگری هم وجود دارد که شرکت ها راه دسترسی جرائم سایبری را باز می گذارند؛ چه خودشان هدف نهایی باشند و چه نباشند.
بخش خرده فروشی از قدیم کمترین درصد بودجهIT خود را به امنیت سایبری اختصاص داده؛ به طوری که طبق تحقیقات کنسرسیوم خرده فروشی بریتانیا، این میزان تنها ۶ درصد بوده است. در آینده، باید توجه بیشتری به امنیت سایبری در این بخش صورت گیرد و از همه مهمتر برای مقابله با جرائم سایبری تمایل بیشتری به همکاری جمعی وجود داشته باشد.
اکنون زمان آن رسیده که هیات مدیره شرکت ها برموضوع جرائم سایبری متمرکز شوند، از اینکه این جرائم چه اثری بر کسب وکارشان دارند مطلع باشند، اصول اولیه را رعایت کنند و آمادگی های لازم برای مواجهه با آن را داشته باشند.
جرائم سایبری کسب وکاری و به سرعت در حال رشد است. مصرف کنندگان، کسب وکارها و دولت ها اگر می خواهند همواره خود را در برابرحملات سایبری حفظ کنند، به واکنشی جمعی نیاز دارند که تشخیص می دهد هر کسی در زنجیره امنیتی ممکن است جزو ارتباطات ضعیف باشد.
نقشه راه امنیت سایبری در دنیای جدید
با اینکه این روزها ابزارهای هوشمند اینترنتی همه دارای IP بوده و قابل شناسایی هستند، اما در مواردی سهیم هستند که می تواند در باتنت ها یا دیگر پایگاه های مورد استفاده برای حملات سایبری به کار گرفته شود؛ چیزی که مایک فورمن، مدیر نرم افزار امنیتی شرکت AVG، می گوید بسیاری از شرکت ها هنوز برای آن آمادگی پیدا نکرده اند. فورمن می گوید: «پیگیری منبع حملات سایبری از طریق ابزارهای هوشمند بدون نام سخت تر است و مجرمان با کمک این ابزارها راحت تر میتوانند هدف خود را قربانی کنند».
به گفته جیسون هارت، معاون راهکارهایِ ابری در شرکت امنیت اطلاعات SafeNet، سازمان ها برای مواجه شدن با چالش مدیریت امنیت صدها میلیون ابزار به هم مرتبط و تامین امنیت داده های رد و بدل شده بین آن ها، به راه حل های زیرساختی کلیدی نیاز دارند که فاکتورهای امنیت و اعتمادپذیری را با خود داشته باشند.
راحتی استفاده از ابزارهای شخصی در برابر امنیت
شرکت ها بهمنظور مقابله با اشکالات فزاینده محیط «استفاده از ابزارهای شخصی» (BYOD) باید تاکتیک های جدیدی اتخاذ کنند و کاری کنند که تمرکزشان صرفا روی خود ابزارها نباشد. کریس ویسوپال، از موسسان و رئیس امنیت اطلاعات شرکت Veracode می گوید: «وقتی پای مدیریت موثر ابزارها در میان است، اپلیکیشن ها مشکل اصلی هستند، نه خود ابزارها.» توصیه ویسوپال این است که شرکت ها باید از کلیه اپلیکیشن هایی که در کل شرکت و روی ابزارهای شخصی نصب میشود و نیز ریسک همراه با این اپلیکیشن ها، اطلاعات کافی داشته باشند.
امروزه ما با کمبود شدید متخصصان امنیت سایبری که برای چشم انداز تهدیدآمیز امروز مهارت داشته باشند، مواجهیم. به گفته آلن کالدر، از موسسهIT Governance، در سال های آینده اثرات این کمبود را بیش از همیشه حس خواهیم کرد که این امر به افشای بیشتر اطلاعات منجر خواهد شد.
تحلیل های هوشمند برای مبارزه با تهدیدات
مارتین بورت، از موسسه IBM، معتقد است با توجه به پیشرفت های موجود در الگوریتم های یادگیری ماشینی که تکنولوژی های داده- محور و تجزیه و تحلیل را توسعه می دهد، تجزیه و تحلیل به عاملی حیاتی در مبارزه با تهدیدات جدید تبدیل می شود. او می گوید: «سیستم های امنیتی تا حد زیادی از روابط متقابل درون داده های ساختاربندی شده گسترده، مانند دستگاه های هشداردهنده امنیتی، معاملات DNS و جریانات شبکه و نیز درون داده های ساختاربندی نشده مثل ایمیل ها، محتوای رسانه های اجتماعی و معاملات کسب وکار، منتفع خواهند شد». سازمان ها می توانند با بررسی منابع جدید داده و در نظر گرفتن اینکه کدامیک میتواند برای توسعه نتایج امنیتی آن ها استفاده شود، این مسیر را شروع کنند.
مرجع : روزنامه دنیای اقتصاد
تاریخ انتشار : سه شنبه ۱۷ تير ۱۳۹۳ ساعت ۱۳:۱۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 40]
-
گوناگون
پربازدیدترینها