مقابله با جرایم سایبری در طول همه‌گیری کرونا

کارشناسان معتقدند که در دوران همه‌گیری کرونا، حملات سایبری افزایش داشته‌اند.

سما سمیعیان؛ سایبربان

کارشناسان معتقدند که جرایم سایبری را می‌توان نوعی جرم و جنایت دانست که مجرمان از رایانه به عنوان ابزاری برای انجام جرم استفاده می‌کنند. این جرم شامل بارگیری غیرقانونی فیلم‌ها، ارسال نامه‌های اسپم یا تلاش برای دستیابی به دستگاه‌های دیگر متصل به اینترنت (هک) است.

از آنجا که اینترنت هیچ مرز و محدودیت جغرافیایی ندارد، دستگیر کردن مجرمان سایبری دشوار خواهد بود. جرایم سایبری پتانسیل‌های تأثیرگذاری در حوزه‌های شخصی و تجاری دارد. بر اساس گزارش سالانه جرایم سایبری سرمایه‌گذاری‌های امنیت سایبری، تخمین زده می‌شود که این جرایم تا سال ۲۰۲۱ حدود ۶ تریلیون دلار خسارت وارد کنند.

همچنین میزان جدی بودن جرایم سایبری در زمینه‌های تجاری مشخص می‌شود. یک مطالعه موردی انجام شده به‌وسیله مؤسسه «Ponemon Institute LLC» و توسعه داده شده به طور مشترک با «Accenture»، نشان می‌دهد که متوسط ​​هزینه جرایم سایبری در یک سازمان ۱۳ میلیون دلار در سال ۲۰۱۹ بوده که ۱.۴ میلیون دلار بیشتر از سال‌های گذشته است.

در طول همه‌گیری بیماری کووید-۱۹

کووید-۱۹، یک بیماری همه‌گیر است که دنیا را زیر و رو کرد. تاکنون موارد دیگر همه‌گیری در جهان دیده شده، اما کووید-۱۹ متفاوت است؛ زیرا تهدیدی برای دنیای فیزیکی و مجازی (فضای سایبری) محسوب می‌شود. روز به روز تعداد حملات سایبری به‌طرز چشمگیری در حال افزایش هستند.

طبق گزارش اینترپل در ۴ اوت سال جاری، میزان حملات سایبری در دوره همه‌گیری افزایش یافته است. همچنین، در حال حاضر حملات به سرعت به سمت مشاغل و شرکت‌های کوچک، دولت‌ها و زیرساخت‌های مهم نسبت به اهداف فردی در حال حرکت هستند. تهدیدهای عمده به ویژه بر جنوب شرقی آسیا، کلاهبرداری مربوط به این بیماری، به ویژه کمپین‌های فیشینگ، عمدتاً با بودجه‌های کمک دولتی، است.

براساس گزارش شرکت آی‌بی‌ام، بین ماه‌های مارس و می سال ۲۰۲۰ بیش از ۶۰۰۰ درصد افزایش در حملات با محوریت COVID-19 دیده شده که بیشتر به فروش بدافزارها در دارک وب (وب تاریک) مرتبط بوده است. گزارش نقطه پایانی امنیت مایکروسافت نشان می‌دهد که بیشتر مصالحه‌های انجام شده در طول همه‌گیری، نتیجه حملاتی هستند که قبلاً وجود داشته است.

نکته جالب توجه این است که چندین گروه مخرب از روش تداوم استفاده می‌کنند. در طول حملات کووید-۱۹، مهم‌ترین زمینه‌ها زیرساخت‌های حیاتی شامل سازمان‌های دولتی، مراکز بهداشت و درمان و آموزشی هستند. در قسمت‌های فنی، بیشتر حملات فیشینگ شامل «URL» بدافزار پیشرفته است، بنابراین اگر یک کاربر تنها روی URL کلیک کند، کل شبکه به خطر می‌افتد. با استفاده از این روش، مهاجم می‌تواند به راحتی به شبکه دسترسی پیدا و از درهای پشتی را برای دسترسی بیشتر سوءاستفاده کند.

با تمرکز ویژه بر هند، ایالت کرالا در دوره قرنطینه تعداد زیادی جرایم سایبری را ثبت کرده است. انگیزه این حملات، به خطر انداختن دستگاه و به دست آوردن جزئیات بانکی است. یکی دیگر از جرایم سایبری جالب، آلوده کردن برنامه‌های تلفن همراه مانند «CoronaSafetyMask» است که با اعلام تأمین ماسک برای مردم، از آنها کلاهبرداری، سپس پول را جمع‌آوری و تروجان‌هایی مانند «Ginp »، «Anubis » و «Cerberus» را روی دستگاه‌ها نصب می‌کند.

در هند، خاص‌ترین حمله سایبری، استفاده از فیشینگ است. بانک دولتی هند (SBI) به کاربران خود هشدار داد تا در مورد تلاش‌های فیشینگ هوشیار باشند. براساس پست توییتر این بانک، آنها به کاربران هشدار دادند که ایمیل‌های «ncov2019@gov.in» با موضوع تست رایگان کرونا را باز نکنند.

حملات تحت حمایت دولت

به‌طور کلی، حملات سایبری تحت حمایت دولت نوعی حملات سایبری شامل پشتیبانی یک کشور خاص هستند. در شرایط بحرانی فعلی، ۲ کشور با اینگونه حملات سایبری روبرو شدند. اول استرالیا و دوم هند. اواسط ماه ژوئن ۲۰۲۰، نخست وزیر استرالیا فاش کرد که این کشور هدف حملات سایبری دولتی قرار گرفته است و تکنیک‌های حمله بسیار پیچیده هستند.

ترودو به کشور خاصی اشاره نکرد. اهداف اصلی حمله، بانک‌ها، نیروگاه‌های برق، سازمان‌های خصوصی و خدمات عمومی متعدد و آژانس‌ها هستند. در پایان ماه ژوئن سال جاری، مقامات پلیس ماهاراشترا مدعی شدند که هکرهای چینی طی ۵ روز بیش از ۴۰ هزار حمله سایبری به هند ترتیب دادند. هدفمندترین حوزه‌ها، بانکداری و فناوری اطلاعات هستند. آدرس ایمیل ذکر شده در پست توییتر SBI در این تلاش هک شدن نوشته شده است. مقامات دولتی هند در این خصوص به مردم هشدار دادند.

جلوگیری

به عنوان بخشی از پیشگیری‌ها، دولت هرچه در توان دارد انجام می‌دهد. در ماه ژوئن ۲۰۲۰، دولت هند در مورد حملات فیشینگ با مضامین کووید-۱۹هشدار داد. در ماه ژوئیه امسال نیز هند و اسرائیل با ادعای محافظت در برابر جرایم سایبری مرتبط با این بیماری توافق‌نامه امنیت سایبری امضا کردند. با این توافق‌نامه، هر ۲ طرف اطلاعات و بهترین روش‌ها را از طریق تیم‌های واکنش اضطراری رایانه‌ای (CERT) خود به اشتراک می‌گذارند و این رویکرد فضای سایبری هر ۲ طرف را تقویت خواهد کرد.

با نگاهی به زنجیره امنیت سایبری، می‌توان به این نتیجه رسید که انسان آسیب‌پذیرترین هدف است؛ مهم نیست که سیستم چقدر ایمن باشد، یک خطای انسانی می‌تواند موقعیت‌های خطرناکی را ایجاد کند. بهترین مثال حادثه «Twitter Bitcoin» است که در ماه ژوئیه امسال رخ داد.

در این حادثه، هکرها با استفاده از روش فیشینگ درمورد کارمندان خود به سیستم توییتر دسترسی پیدا کردند. بنابراین، بهترین روش برای جلوگیری از حملات سایبری، رعایت بهداشت سایبری است. در زیر برخی از این روش‌های امتحان شده ذکر شده‌اند :

•  از کلمه عبور یکسان برای همه حساب‌ها استفاده نکنید. حداقل از رمزهای عبور با ۸ کاراکتر استفاده کنید.
•  نرم‌افزار / برنامه‌ها را از منابع رسمی مانند «Playstore» و غیره بارگیری کنید.
•  دستگاه‌ها / نرم‌افزارهای خود را اغلب به‌روزرسانی کنید.
•  پیوندهای ایمیل / پیام کوتاه و / یا پیوست‌های دریافت شده از افراد / منابع ناشناخته را باز نکنید.
•  همیشه ۲ نسخه پشتیبان تهیه کنید، یکی در دستگاه ذخیره‌سازی خارجی و دیگری در فضای ابری.
•  اطلاعات حساس مانند گذرواژه، اطلاعات بانکی را با شخص دیگری به اشتراک نگذارید.
•  به وای‌فای باز وصل نشوید و اگر متصل هستید سعی کنید از دستگاه با وی‌پی‌ان استفاده کنید.
•  از احراز هویت چند عاملی استفاده کنید.

نتیجه‌گیری

در این دوره دیجیتال، اینترنت در همه زمینه‌ها از حمل و نقل تا اتصال ماهواره‌ای ضروری است. با رشد اینترنت، تهدید نیز به طرز چشمگیری افزایش می‌یابد و هرچه دستگاه‌های بیشتری به اینترنت متصل شوند، گرفتن مجرمان بیشتر و بیشتر پیچیده می‌شود. در حالیکه کنترل‌های پیشگیری هوشمندتر می‌شون ، هکرها نیز برای مقابله با آن فن‌آوری‌های جدیدی ارائه می‌دهند. بنابراین امنیت سایبری به عهده همه انسان‌ها است.