پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
جرائم سایبری بلای اقتصاد دیجیتال
با دیجیتالیتر شدن زندگیهای شخصی و کاری، آیا کسبوکارها به جرائم سایبری توجه کافی نشان میدهند؟ به دنبال موارد متعدد نقض قوانین اینترنتی و حملات سایبری در سالهای اخیر، این جرائم امروزه به امری رایج تبدیل شدهاند. اثرات یک حمله سایبری هم ازنظر مالی و هم ازنظر احساسی برای دولتها، کسبوکارها و مصرفکنندگان به یک اندازه هزینه تولید میکند.
درحالیکه بسیاری از کشورها در حال حاضر قوانینی برای مقابله با جرائم سایبری تدوین کردهاند، اما هنوز موانعی برای مقابله با این تهدید جهانی وجود دارد.
جرائم سایبری اقداماتی فراتر از دسترسی قوانین ملی به آنها در کشور هدف انجام میدهند و کشورها مجبورند برای جلب همکاری دیگران در مقابله با این خطر تهدیدکننده تجارت بینالملل به کنوانسیون جرائم سایبری معروف به «کنوانسیون بوداپست» (کنوانسیون بینالمللی جرائم اینترنتی که قوانین ملی را سازگار کرده و همکاری کشورها در این زمینه را بهبود میبخشد) متعهد بمانند.
حملات اخیر بدافزارهای معروف گیم اور زئوس (Game Over Zeus) و کریپتولاکر (Cryptolocker)، با توجه به اقدام هماهنگ اجرای قانون و مؤسسات تکنولوژی در آمریکا و اروپا مانند FBI و آژانس جرائم ملی بریتانیا که باهمتایان خود در روسیه و اوکراین همکاری کردند، برهه بسیار مهمی در مبارزه با جرائم سایبری محسوب میشود. گیم اور زئوس بیش از یکمیلیون کامپیوتر در سراسر دنیا را آلوده کرده و بیش از ۱۰۰ میلیون دلار خسارت مالی وارد کرده است.
باوجود رضایت از موفقیت این عملیات، باید به این نکته توجه کنیم که جرائم سایبری این قابلیت را از خود نشان دادهاند که ساختار خود را تغییر دهند، ابزارهای جدیدی ایجاد کنند و باتنتها ( باتنت ترکیبی از کلمات robot و networkاست و به مجموعه برنامههای متصل به اینترنت اتلاق میشود که از طریق ویروسها یا ضعفهای امنیتی گسترش مییابند) را بازسازی کنند؛ بنابراین یک اقدام عمومی هیچگاه نمیتواند راهحل کاملی باشد. همچنین باید به یاد داشته باشیم که نبوغ فکری افرادی مانند اوگنی بوگاچف، هکر روسی طراح برنامه زئوس بهوفور وجود دارد، بدون اینکه قانون به آنها دسترسی داشته باشد.
کسبوکارها از طریق به اشتراکگذاری اطلاعات و همکاری جهانی در شناخت مجرمین و تشویق به پیگیری شکایت از آنها، میتوانند وسعت و حجم حملات سایبری را کاهش دهند. اما کشورها باید یک گام روبهجلو برداشته و باهم همکاری کنند تا مطمئن شوند جرائم سایبری جایی برای پنهان شدن ندارند و مطلع باشند که اینگونه جرائم به همه آسیب میرسانند.
اما چه چیزی با افزایش حجم این حملات منجر میشود؟ انگیزه هر جرمی به کسب درآمد و پول مرتبط است. در دنیای دیجیتال امروز، ظهور تجارت الکترونیک وابستگی به اینترنت را بیشتر کرده است. دامنه وسیعی از اپلیکیشنها با آسیبپذیریهای بالقوه به وجود آمدهاند و از همه مهمتر، احتمال بازگشت سرمایه برای سرمایهگذاری در حملات سایبری بیشتر شده است.
کنسرسیوم خردهفروشی بریتانیا ارزیابی کرده که خردهفروشی اینترنتی در سال ۲۰۱۱ به ۲۵ میلیارد پوند افزایش یافته است. محاسبه مقیاس جرائم سایبری دشوار است، اما این کنسرسیوم زیان آن برای خردهفروشان را حدود ۲۰۵ میلیون پوند ارزیابی کرده است.
جرائم سایبری چیزی بیش از کلاهبرداری اینترنتی است و هرچقدر میزان سرقت از داراییهای فکری و اطلاعات حساس تجاری بیشتر باشد، اثر آن بر اقتصاد کشورها نیز گستردهتر است. تحقیق اخیر مرکز مطالعات بینالمللی و استراتژیک آمریکا، این هزینه را متجاوز از ۶ میلیارد پوند برای اقتصاد بریتانیا، معادل حدود ۴۵/۰ تولید ناخالص داخلی (GDP) این کشور برآورده کرده است.
واضح است که مقیاس و اثر این اتفاق بر اقتصاد جهان در حال افزایش است. جرائم سایبری در حال تبدیلشدن به یک کسبوکار پرمنفعت و متأسفانه کارآمد است که اصول اقتصادی را رعایت میکند و اقتصادی سیاه با دسترسی جهانی به وجود میآورد.
مجرمین اینترنتی اکنون با جستوجوی آسیبپذیریها، ایجاد و سازماندهی بدافزارهای پیشرفته برای نیازهای مجرمانه خود، ایجاد و استفاده از باتنتها، نفوذ به سیستمها و جمعآوری اعتبارنامه کاربران و سپس تغییر و سوءاستفاده از کارتهای اعتباری و اطلاعات حسابهای بانکی جمعآوریشده، پول زیادی به دست میآورند. در پس همه این اقدامات، ذهنهای مجرمانه بسیار هوشمندی وجود دارد که از چشم قانون دور میمانند.
جرائم سازماندهی شده نیز بهسرعت در حال رشد است. تا دو سال گذشته بانکداری از طریق موبایل تازه متولد شده بود و بازار آن هنوز از سوی بدافزارهایی که کامپیوترهای شخصی ما را نابود میکنند، مصون بود. اما این فضا در حال تغییر است، چون گروههای مجرم حمله به گوشیهای موبایل را با بدافزارهای بسیار پیچیده شروع کردهاند.
بانکهای خردهفروشی سالها با رشد جرائم اینترنتی دست و پنجه نرم کردهاند و در ایجاد سیستمهای تشخیص کلاهبرداری که سعی میکنند هدف نهایی مجرمین اینترنتی را خنثی کنند، بسیار هوشیار شدهاند. این بانکها همچنین تفاوتهای تجاری خود را کنار گذاشتهاند تا اطلاعاتشان در مورد تهدیدات را به اشتراک گذاشته و همکاری مؤثری با سازمانهای مجری قانون داشته باشند.
در این شرایط، فقط بانکها نیستند که در معرض خطر قرار دارند، بلکه جامعه گستردهتری از خردهفروشان و سرویسدهندگان که کسبوکارهای آنلاین دارند نیز درگیر میشوند. گروههای مجرمین سایبری، ضعیفترین ارتباطات اینترنتی در جامعه، یعنی کامپیوترهای خانگی شخصی، گوشیهای موبایل را نیز هدف قرار میدهند.
هیچ راهحل امنیتی مطلقی در برابر این حملات وجود ندارد. دفاع سایبری به ترکیبی از رویکردهای مختلف بستگی دارد: اجرای درستِ اصول امنیتی، آگاهی کاربران و مشتریان، جمعآوری و به اشتراکگذاری کارآمدتر اطلاعات نسبت به حملهکنندگان، اقدام جمعی برای هماهنگسازی واکنشها نسبت به جرائم سایبری و تلاش بینالمللی برای شناسایی و درنهایت محاکمه گروههای مجرمی که عامل این حملات اینترنتی هستند.
البته گفتن این راهحلها آسان است، اما عمل به آنها آسان نیست بااینکه نمونههای عملی خوبی در این زمینه وجود داشته، اما موارد متعدد دیگری هم وجود دارد که شرکتها راه دسترسی جرائم سایبری را باز میگذارند؛ چه خودشان هدف نهایی باشند و چه نباشند.
بخش خردهفروشی از قدیم کمترین درصد بودجهIT خود را به امنیت سایبری اختصاص داده، بهطوریکه طبق تحقیقات کنسرسیوم خردهفروشی بریتانیا، این میزان تنها ۶ درصد بوده است. در آینده، باید توجه بیشتری به امینت سایبری در این بخش صورت گیرد و از همه مهمتر برای مقابله با جرائم سایبری تمایل بیشتری به همکاری جمعی وجود داشته باشد.
اکنون زمان آن رسیده که هیئتمدیره شرکتها بر موضوع جرائم سایبری متمرکز شوند، از اینکه این جرائم چه اثری بر کسبوکارشان دارند مطلع باشند ، اصول اولیه را رعایت کنند و آمادگیهای لازم برای مواجهه با آن را داشته باشند.
جرائم سایبری کسبوکاری و بهسرعت در حال رشد است. مصرفکنندگان، کسبوکارها و دولتها اگر میخواهند همواره خود را در برابر حملات سایبری حفظ کنند، به واکنشی جمعی نیاز دارند که تشخیص میدهد هرکسی در زنجیره امنیتی ممکن است جزو ارتباطات ضعیف باشد.
.
نقشه راه امنیت سایبری در دنیای جدید
ظهور اینترنت چیزها و ابزارهای هوشمند
بااینکه این روزها ابزارهای هوشمند اینترنتی همه دارای IP بوده و قابلشناسایی هستند، اما در مواردی سهیم هستند که میتواند در باتنتها یا دیگر پایگاههای مورداستفاده برای حملات سایبری بکار گرفته شود؛ چیزی که مایک فورمن، مدیر نرمافزار امنیتی شرکت AVG، میگوید بسیاری از شرکتها هنوز برای آن آمادگی پیدا نکردهاند.
فورمن میگوید «پیگیری منبع حملات سایبری از طریق ابزارهای هوشمند بدون نام سختتر است و مجرمین با کمک این ابزارها راحتتر میتوانند هدف خود را قربانی کنند.»
به گفته جیسون هارت، معاون راهکارهایِ ابری در شرکت امنیت اطلاعات SafeNet، سازمانها برای مواجهشدن با چالش مدیریت امنیت صدها میلیون ابزار به هم مرتبط و تأمین امنیت دادههای ردوبدل شده بین آنها، به راهحلهای زیرساختی کلیدی نیاز دارند که فاکتورهای امنیت و اعتمادپذیری را با خود داشته باشند.
.
راحتی استفاده از ابزارهای شخصی در برابر امنیت
شرکتها بهمنظور مقابله با اشکالات فزاینده محیط «استفاده از ابزارهای شخصی» (BYOD) باید تاکتیکهای جدیدی اتخاذ کنند و کاری کنند که تمرکزشان صرفاً روی خود ابزارها نباشد. کریس ویسوپال، از مؤسسین و رییس امنیت اطلاعات شرکت Veracode میگوید «وقتی پای مدیریت مؤثر ابزارها در میان است، اپلیکیشنها مشکل اصلی هستند، نه خود ابزارها.» توصیه ویسوپال این است که شرکتها باید از کلیه اپلیکیشنهایی که در کل شرکت و روی ابزارهای شخصی نصب میشود و نیز ریسک همراه با این اپلیکیشنها، اطلاعات کافی داشته باشند.
.
شکاف مهارتهای امنیتی
امروزه ما با کمبود شدید متخصصین امنیت سایبری که برای چشمانداز تهدیدآمیز امروز مهارت داشته باشند، مواجهیم. به گفته آلن کالدر از موسسهIT Governance، در سالهای آینده اثرات این کمبود را بیش از همیشه حس خواهیم کرد که این امر به افشای بیشتر اطلاعات منجر خواهد شد.
.
تحلیلهای هوشمند برای مبارزه با تهدیدات سایبری
مارتین بورت، از موسسه IBM ،معتقد است با توجه به پیشرفتهای موجود در الگوریتمهای یادگیری ماشینی که تکنولوژیهای داده-محور و تجزیهوتحلیل را توسعه میدهد، تجزیهوتحلیل به عاملی حیاتی در مبازره با تهدیدات جدید تبدیل میشود. او میگوید «سیستمهای امنیتی تا حد زیادی از روابط متقابل درون دادههای ساختاربندی شده گسترده، مانند دستگاههای هشداردهنده امنیتی، معاملات DNS و جریانات شبکه و نیز درون دادههای ساختاربندی نشده مثل ایمیلها، محتوای رسانههای اجتماعی و معاملات کسبوکار، منتفع خواهند شد.»
سازمانها میتوانند با بررسی منابع جدید داده و در نظر گرفتن اینکه کدامیک میتواند برای توسعه نتایج امنیتی آنها استفاده شود، این مسیر را شروع کنند.
منبع: همکاران سیستم