پیکسلر | شبکه اجتماعی برنامه نویسان

چگونه می توان برای مبارزه با جرایم سایبری آماده شد؟

Ressisweb 1 سال پیش

جرایم سایبری، مشکلات عدیده ای را برای کسب و کارها، زیرساخت ها و همین طور امنیت ملی ایجاد می کنند. حملات سایبری، روز به روز پیچیده تر و هدفمندتر از قبل می گردند. به همین دلیل، تیم امنیت، مشکلات فراوانی را تجربه می کنند. بر اساس گزارشی از World Economic Forum ، 91 درصد از صاحبان مشاغل و متخصصان امنیت شبکه، بر این باور هستند که یک حمله سایبری گسترده و فاجعه بار تا دو سال آینده رخ خواهد داد.

با اینکه آمار و ارقام زیادی در مورد جرایم سایبری و امنیت شبکه در اختیار ما وجود دارد، اما باید گفت تنها داشتن آن اعداد برای درک و شناخت تاثیر جرایم سایبری بر جامعه، کافی نیست. برای ایستادگی در برابر مهاجمان سایبری و متوقف کردن تهدیدات، ما نیاز به درک جزیی تری از وضعیت امنیت داریم، به خصوص زمانی که بحث ارزیابی جرایم سایبری در میان باشد.

 

چرا ارزیابی جرایم سایبری مهم است؟

همه ما خواهان درک  و بینش عمیق‌تری از عملکردهای سایبری هستیم. یکی از چالش های اولیه در این حوزه، ضرورت وجود یک خط پایه و نقطه شروع برای سنجش پیشرفت ها و نتایج تلاش هایی است که به مشکلات فوق می پردازند. به عنوان مثال ما باید بتوانیم به سوالاتی مانند “آیا تامین کنندگانِ تجهیزات امنیتی، از اثربخشی کافی برخوردار هستند؟” و ” سود مجرمان سایبری رو به افزایش است یا کاهش؟ پاسخ دهیم. داده ها می توانند بینش‌های ارزشمندی در مورد اینکه کدام استراتژی‌ها مؤثر هستند و کدام‌ یک نیستند، ارائه دهند.

یکی دیگر از چالش های ارزیابی جرایم سایبری، این است که همه به داده های یکسان نیاز ندارند. سازمان ها، از اطلاعات جمع‌آوری‌شده برای مقاصد مختلف استفاده می‌کنند. به عنوان مثال، شرکت های بیمه، داده های مربوط به میزان پرداختی با باج افزارها را ارزشمند می دانند. در حالی که سازمان های اجرای قانون، به اطلاعاتی علاقمند هستند که با بازیابی وجوه، مسدود کردن دارایی‌ها، زیرساخت‌ها و رشد عملیاتی باج‌افزارها مرتبط می باشند.

 

چشم انداز فعلی ارزیابی جرایم سایبری

مسلما همه ی داده های مربوط به جرایم سایبری را نمی توان از یک منبع واحد دریافت نمود، اما جمع آوری داده های ارزشمند از منابع قابل اعتماد را می توان گامی در جهت درک بزرگیِ مشکل دانست. در حوزه امنیت سایبری، نیاز به ایجاد تعاریف مشترک و روش های استاندارد برای ارائه گزارش های آماری، کاملا محسوس است. به طور کلی با key performance indicator(KPI) و زبان مشترک در مورد استانداردسازی داده ها، می توان به بینش دقیق تری در مورد آنچه در جرایم سایبری رخ می دهد و روش های مقابله با آن ها، به دست آورد.

 

ایجاد داده های آماریِ منسجم برای ارزیابی جرایم سایبری، فاکتوری ضروری است، اما در عین حال با چالش های عملی مواجه است. برای رسیدن به این هدف، باید به چند سوال پاسخ داد: “چه اقداماتی برای ایجاد زبان مشترک در پیشگیری از جرایم سایبری ضروری است؟” “چطور می توان قابلیت اطمینان و دقت گزارشات آماری را افزایش داد؟” “چگونه می توان از انطابق گزارشات با استانداردها یا روش های جدید ارزیابی جرایم سایبری، اطمینان حاصل کرد؟”

منابع متعددی که در حال حاضر به عنوان نقطه ی شروع برای تلاش های فوق الذکر در دسترس می باشد، عبارتند از:

  • گزارش Fortinet Global Threat Landscape که دو بار در سال منتشر می شود، مروری بر تهدیدات و اتفاقات بزرگ سایبری ارائه می دهد. در ضمن شامل توصیه هایی برای کمک به سازمان ها در آماده سازی و محافظت در برابر این تهدیدات می باشد.
  • گزارشIBM Cost of a Data Breach بینش و اطلاعات مورد نیاز در مورد پیامدهای مالی، به همراه اطلاعاتی در مورد عوامل مؤثر در افزایش هزینه‌های نقض داده، مانند آسیب‌پذیری‌های زیرساخت، پیچیدگی سیستم های امنیتی و کمبود مهارت‌های سایبری ارائه می دهد.
  • گزارش Verizon Data Breach Investigations جزییاتی در مورد نقض های تایید شده ارائه می دهد.
  • گزارش FBI Internet Crime Complaint Center (IC3)، اطلاعاتی در مورد رخدادهای امنیتی که افراد و سازمان ها، گزارش داده اند را ارائه می دهد.

 

درک و شناخت عملکرد جرایم سایبری

بدون شک گزارشاتِ مربوط به رخدادها و جرایم سایبری، اطلاعات مفید و ارزشمندی ارائه می دهند، اما تمرکز آن ها بر روی حوادث گذشته است و با اینکه آن ها جزییاتی در مورد حملات و فعالیت های مخرب مختلف ارائه می دهند، اما باید گفت ارزیابیِ دقیق سود یا تاثیر اقتصادی فعالیت های مذکور، کاری بسیار دشوار است.

برخی از فعالیت های جرایم سایبری شامل موارد ذیل می گردد:

  • Crime Services (CaaS) مانند Ransomware-as-a-Service (RaaS)، بات نت و خدمات پولشویی
  • درآمد و سود از جمله نقش ارز دیجیتال در جرایم سایبری
  • شبکه های واسطه و کمیسیون ها
  • ساختار کلی کسب و کار و عملکردهای گسترده ی تجاری

 

شناختِ نحوه ی عملکرد مجرمان سایبری، برای ارزیابی میزان جرایم مربوطه ضروری است. به عنوان مثال همه ما می دانیم جرایمی مانند Ransomware-as-a-a-Service وجود دارد، اما نکته حایز اهمیت این است که بدانیم گروه‌های فعال متعددی وجود دارد که بسیاری از آنها دارای ساختارهای تجاری پیشرفته‌ با برنامه‌ها و کمیسیون‌های وابسته می باشند و از فعالیت های غیر قانونی خود، کسب درآمد می کنند. در حال حاضر، ما فاقد ابزارهای لازم برای اندازه گیری دقیق مقیاس جرایم سایبری و هزینه هایی هستیم که سازمان ها برای مبارزه با آن باید متحمل شوند.

 

چرا همکاری Public-Private اهمیت دارد؟

با کسب اطلاعات بیشتر در مورد گروه های مجرمان سایبری، می توانیم  تصویر واضح تری از نحوه عملکرد درآمد و سود آنها به دست آوریم. جمع آوری آمار و ارقام و همین طور افزودنِ ساختاری مشخص برای ارزیابی می تواند بینش معنادارتری ارائه دهد.

و اما Cybercrime Atlas پروژه ای است که در تلاش است دیدگاهی دقیق و جامع در مورد نحوه عملکرد مجرمان سایبری ارائه دهد. آن ها در حال کار بر روی ایجاد نقشه ای از فضای جرایم سایبری در سطح جهانی هستند تا نقاط کلیدی در شبکه های مجرمانه سایبری را ردیابی و مختل کنند و کار را برای آنها سخت تر کنند. این مانند ایجاد یک نقشه بزرگ برای درک و توقف مجرمان سایبری است.

شناختِ نحوه ی عملکرد گروه های مختلف مجرمان سایبری، مستقیما به جلوگیری از موفقیت بیشتر آن ها می انجامد. در صورتی که بتوانیم آنچه که مجرمان سایبری انجام می دهند را مستند کنیم، همکاریِ سازمان های عمومی و خصوصی ساده تر شده و به طور موثر، از جرایم سایبری جلوگیری می کنند.

 

پیشبرد ارزیابی جرایم سایبری

در حالی که ارزیابیِ میزان جرایم سایبری چالش برانگیز به نظر می رسد، اما با تقسیم آن به مراحل کوچک تر و قابل مدیریت، میسر خواهد شد. به عنوان مثال، کارشناسان امنیت سایبری می توانند روش های استانداردی را با هدف جمع آوری و گزارش دهی داده ها و به دنبالِ آن، تشکیل گروه های کوچک از کارشناسان برای محدود کردن دامنه پروژه و ایجاد یک برنامه عملی ایجاد کنند.

بدون شک ارزیابی جرایم سایبری به همه ما کمک می کند. در صورت ایجاد یک خط مبنا، امکان خواهیم داشت اثربخشی تلاش های جمعی خود را برای مبارزه با جرایم سایبری درک نموده و  این ابتکارات را برای تاثیرگذاری بیشتر تنظیم  نماییم.

0 دیدگاه
برای قرار دادن دیدگاه وارد شوید

رسیس تامین کننده تجهیزات امنیت شبکه و مراکز داده