‫ اخبار

رئیس پلیس فتا استان کرمان از دستگیری عامل انتشار عکس و فیلم های خصوصی یک شهروند کرمانی از طریق دسترسی به اکانت شبکه های اجتماعی وی خبر داد .
 

پایگاه اطلاع رسانی پلیس فتا، سرهنگ محمد رضا رضایی در تشريح اين خبر اظهار داشت: در پي اعلام شکایت خانمی جوان مبنی بر اینکه فرد یا افرادی اقدام به انتشار تصاویر و فیلم های خصوصی وی در شبکه های اجتماعی مختلف کرده اند، موضوع به صورت ويژه در دستور کار  این پليس قرار گرفت.

وی افزود: در بررسی کارشناسان پرونده مشخص شد مجرم سايبري با دسترسي غير مجاز به حساب کاربري شاکیه، اقدام به انتشار عکس و فیلم هاي خصوصي وی در فضاي مجازي کرده بود که بلافاصله با اخذ مستندات ديجيتال و انجام تحقيقات فني و پليسي با کشف سرنخ هاي مختلف پيرامون موضوع، هويت واقعي متهم مورد شناسايي قرار گرفت و با حکم قضایی طی يک عمليات موفق در یکی از استان های همجوار دستگير و به پلیس فتا استان انتقال داده شد.

اين مقام انتظامي با بیان اینکه متهم مردی متاهل بود که در مواجه با مستندات و ادله کافی به بزه ارتکابی اعتراف کرد، گفت: متهم بعد از تشکیل پرونده برای انجام مراحل قانونی به مراجع قضائی معرفی شد.

این مقام انتظامی اظهارکرد: کاربران شبکه‌هاي اجتماعي و بخصوص خانواده ها نسبت به ارتباط با افراد ناشناس به ظاهر موجه و همچنين نگهداري تصاوير و ‏فيلم‌هاي خصوصي خود دقت بيشتري داشته باشند، نگذارند تصاوير خصوصي آن‌ها در اختيار ديگران باشد و به هيچ عنوان آنها را در فضاي مجازي براي ‏ديگران، حتي نزديکان و بستگان خود ارسال نکنند، زيرا ممکن است در آينده مورد سوءاستفاده واقع شود.

رئیس پلیس فتا استان خاطر نشان کرد: طبق ماده 17 فصل پنجم، هتک حيثيت و نشر اکاذيب، قانون جرايم رايانه اي، هر كس به وسيله سامانه هاي رايانه اي يا مخابراتي، صوت ، تصوير، فيلم خصوصي يا خانوادگي يا اسرار ديگري را بدون رضايت او جز در موارد قانوني منتشر کند يا دسترس ديگران قرار دهد ، به نحوي که منجر به ضرر يا عرفاً موجب هتک حيثيت او شود، به حبس يا جزاي نقدي و يا هر دو مجازات محکوم خواهد شد.

سال جدید ما را با چشم اندازی مواجه می‌کند که مشخصه آن عدم اطمینان سیاسی، پراکندگی اجتماعی، افزایش تنش‌های ژئوپلیتیکی، و یک پس زمینه اقتصادی کلان آشفته است و برای رهبران امنیتی بسیار مهم است که به طور استراتژیک برای چالش‌های آینده آماده شوند.

3 چالش امنیتی اصلی که کسب و کارها در سال 2024 با آن‌ها مواجه خواهند شد.

1. داده‌ها

کسب و کارهای مدرن روزانه حجم وسیعی از داده‌ها را تولید و مدیریت می‌کنند. از آنجایی که داده‌ها محور تصمیم‌گیری و مزیت رقابتی هستند، اختلال یا در دسترس نبودن ناگهانی آن می‌تواند به عواقب شدیدی برای کسب و کار منجر شود.

برخی از سوالات ضروری که تیم‌های امنیتی باید از خود بپرسند عبارتند از: چگونه جنبه‌هایی مانند محرمانگی، یکپارچگی و در دسترس بودن داده‌ها را مدیریت و محافظت کنیم؟ چه راهکارهایی می‌توانیم برای محافظت از داده‌های خود در برابر تهدیدات و سوءاستفاده‌های سایبری به کار بگیریم؟ چگونه به چالش‌های امنیتی که با گسترش مخازن داده‌ها پدیدار می‌شوند، رسیدگی کنیم؟ چگونه بین داده‌های ارزشمند و اطلاعات اضافی تفاوت قائل شویم؟

علاوه بر این، اغلب یک ناهماهنگی در نحوه ساختار داده‌ها در مقابل چارچوب کسب‌وکار وجود دارد. در نتیجه، تیم‌های امنیتی ممکن است نیاز داشته باشند تا با واحدهای تجاری وارد گفتگو شوند تا مسائلی مانند نحوه استفاده از داده‌های ما را روشن کنند. این داده‌ها با چه کسانی به اشتراک گذاشته می‌شود؟ چه کسی پاسخگوی آن است؟ چه کسی مسئول تصمیم گیری در رابطه با امنیت داده‌ها است؟ آیا این یک تیم امنیت اطلاعات، مدیر اجرایی، هیات مدیره است یا این یک تلاش ترکیبی است؟ 

2. هوش مصنوعی

اگرچه فناوری‌های هوش مصنوعی جدید نیستند، اما استفاده گسترده اخیر از هوش مصنوعی چالش‌های تجاری و امنیتی متعددی را برای سازمان‌ها ایجاد کرده است. سوالات کلیدی که باید در نظر داشته باشیم عبارتند از: چگونه استفاده از هوش مصنوعی را در سازمان کنترل کنیم؟ چگونه داده‌های به اشتراک گذاشته شده با سیستم‌های هوش مصنوعی را توسط کارمندان تنظیم کنیم؟ چگونه از رعایت مداوم استانداردهای اخلاقی و الزامات قانونی اطمینان حاصل کنیم؟

داده سنگ بنای هوش مصنوعی است. چگونه می‌توانیم داده‌های کافی برای سیستم‌های هوش مصنوعی فراهم کنیم در حالی که اطمینان حاصل کنیم این داده‌ها امن، اخلاقی و شفاف هستند؟ چگونه از داده‌ها و الگوریتم‌های هوش مصنوعی در برابر دستکاری توسط بازیگران تهدید محافظت کنیم؟ تیم‌های امنیتی باید در مورد تمام خطرات مرتبط با هوش مصنوعی از جمله نگرانی‌های اخلاقی هوشیار باشند. علی رغم این چالش‌ها، هوش مصنوعی فرصت قابل توجهی را برای شرکت‌هایی که قصد تکامل و بهبود مدل‌های کسب وکار خود را دارند، فراهم می‌کند.

در سال 2024، هیات مدیره شرکت‌ها احتمالا نقش اصلی را در نظارت بر استقرار امن هوش مصنوعی در سراسر سازمان بر عهده خواهند داشت. این سناریو فرصت مناسبی برای تیم‌های امنیتی فراهم می‌کند تا با اهداف کسب وکار هم راستا شوند، در خط مقدم انقلاب هوش مصنوعی قرار بگیرند و در کنار تیم‌های مدیریتی، فعالانه در تصمیمات کلیدی کسب وکار شرکت کنند.

3. مقررات

امنیت به سرعت در حال تکامل است و همچنین مقررات حاکم بر آن. طی 12 ماه آینده، چندین مقررات یا معرفی، به روزرسانی یا بررسی خواهند شد. به عنوان مثال، GDPR ممکن است به تقویت‌های سخت گیرانه در سال 2024 منجر شود؛ قانون انعطاف عملیاتی دیجیتال (DORA)در ژانویه 2025 برای نهاده‌ای مالی در سراسر اتحادیه اروپا اعمال خواهد شد؛ قانون هوش مصنوعی اتحادیه اروپا ممکن است در آن رای گیری شود. 

با توجه به این پیشرفت‌ها، سازمان‌ها باید درک جامعی از مقررات در حوزه‌های قضایی محل فعالیت خود ایجاد کنند. این دانش برای ایجاد فرآیندها و چارچوب‌های لازم به صورت فعالانه حیاتی است، زیرا زمانی که این مقررات اجرا شوند، سازگاری با آن‌ها به صورت عطف به ماسبق چالش برانگیز خواهد بود. از این‌رو، پیشی گرفتن از این مقررات در سال 2024 ضروری است، چرا که عدم رعایت آن‌ها می‌تواند منجر به پیامدهای شدید حقوقی، مالی و اعتباری شود.

رهبران امنیت سایبری چگونه می‌توانند به این چالش‌های امنیتی رسیدگی کنند؟

در زیر چهار ابتکار مدیریت ریسک وجود دارد که رهبران امنیت سایبری می‌توانند در برنامه ریزی امنیت سایبری 2024 خود ادغام کنند:

1.مسائل را به صورت تجاری در میان بگذارید 

برای رهبران امنیت سایبری ضروری است که مسائل را به گونه‌ای مطرح کنند که برای رهبران کسب وکار خوشایند باشد. مدیران عامل معمولا ترجیح می‌دهند از نکات فنی اجتناب کنند. نگرانی آن‌ها این است که فناوری چگونه بر کسب وکار تاثیر خواهد گذاشت و آیا با اهداف کلی همسو می شود یا خیر. آیا انتظارات سهامداران را برآورده خواهد کرد؟ چه خطراتی از نظر عوامل مالی، عملیاتی و اقتصادی فراتر از جنبه‌های فنی وجود دارد؟

2. سطوح شفاف تحمل ریسک را ایجاد کنید

برای رهبران امنیتی که با تیم‌های مدیریتی کار می‌کنند، تعیین میزان تحمل ریسک شرکت در مورد ضرر سایبری، مانند سایر انواع ریسک، بسیار مهم است. برای مثال، تحمل ریسک برای به کارگیری هوش مصنوعی مولد چقدر است؟ چه کسی مسئول اتخاذ این تصمیم است؟ چه مقرراتی مرتبط هستند، و این موضوع چگونه بر اطلاعاتی که ما فاش می‌کنیم تأثیر می‌گذارد؟

3. اجرای یک برنامه واکنش قوی و تمرین شده

تیم‌های اجرایی و هیات مدیره به دنبال تضمین هستند. آن‌ها نیاز به اطمینان دارند که سازمان برای بحران‌های غیرمنتظره آماده است، اطمینان حاصل می‌کنند که آگاهی موقعیتی جامع در سراسر سازمان وجود دارد‌ و تایید می‌کنند که نظارت هوشیارانه بر فعالیت‌ها در حال انجام است. آن‌ها نیاز به اطمینان خاطر دارند که اقدامات اساسی حفاظت سایبری اجرا می‌شوند و یک برنامه تداوم و واکنش تجاری کاملا مستند و منظم آماده است تا در صورت بروز یک حادثه امنیتی فعال شود.

4. ایجاد آگاهی، پرورش پاسخگویی در نیروی کار و زنجیره تامین

ماهیت کار در سال‌های اخیر به طور قابل توجهی تغییر کرده است و نیازمند به روزرسانی در سیاست‌ها و رویه‌های امنیتی برای انعکاس این تغییرات است. سازمان‌ها باید به صراحت مسئولیت پذیری برای جمع‌آوری و استفاده از داده‌ها را مشخص کنند، در تعاملات مشارکتی و شفاف با ذی‌نفعان مشارکت کنند‌ و اطمینان حاصل کنند که همه نقش خود را در حفاظت از کسب‌وکار درک می‌کنند. به همین ترتیب، گسترش اصول و رویه‌های امنیتی یکسان به اشخاص ثالث و شرکای زنجیره تامین که داده‌ها را از طرف سازمان مادر کنترل می‌کنند، بسیار مهم است.

به طور خلاصه، ما با سه حوزه کلیدی روبه رو هستیم که با پیچیدگی و چالش به رشد خود ادامه خواهند داد: داده‌ها، هوش مصنوعی و مقررات. انتظار فزاینده‌ای برای تعامل نزدیک تر بین تیم‌های امنیتی و عملیات‌های تجاری وجود دارد، همراه با نگرانی‌های رو به رشد مدیران هیات مدیره در مورد مسئولیت شخصی آن‌ها، اگر رهبران امنیتی روی این طرح‌های مدیریت تهدید متمرکز شوند، می‌توانند به طور قابل توجهی به کاهش ریسک کمک کنند و به ایجاد یک سازمان انعطاف پذیر در آینده کمک کنند.

با توجه به اینکه مجرمان سایبری به طور مداوم استراتژی‌های خود را برای هدف قرار دادن داده‌های حساس با حملات پیچیده توسعه می‌دهند، امنیت داده‌ها به یک اولویت جهانی تبدیل شده است، بدون توجه به اندازه کسب و کار شما.

پیامدهای نقض داده‌ها می‌تواند مخرب باشد، نه تنها از نظر ضرر مالی، بلکه از نظر اعتبار شما و از دست دادن اعتماد مشتری. برای ایجاد یک سیستم دفاعی قدرتمند و کاربردی، ابتدا باید میزان تهدید جرایم سایبری و ماهیت آن را درک کنید.

انواع مختلف حملات چالش‌های منحصر به فردی را از طریق مکانیزم های مختلف ایجاد می‌کنند اما همه آن‌ها معمولا به سواستفاده از آسیب پذیری‌های موجود در زیرساخت شما متکی هستند. این یک جبهه آسان برای مبارزه است.

برای حفاظت از اطلاعات خود، بسیار مهم است که ترکیبی از اقدامات امنیتی پیشگیرانه و واکنشی را اجرا کنید، اتخاذ رویکرد اعتماد صفر و ارتقای آگاهی امنیت سایبری در سازمان شما گام‌های اساسی هستند که امروز می‌توانید بردارید. 

با استراتژی‌های مناسب، مانند ارزیابی‌های امنیتی منظم، به روز ماندن با آخرین پروتکل‌های امنیتی و اطمینان از اینکه تیم شما در مورد تهدیدهای بالقوه امنیت سایبری آموزش دیده است، می‌توانید آمادگی خود را برای هر رخدادی حفظ کنید.

اگر مالکیت امنیت داده‌های خود را به دست بگیرید، خود را در موقعیت قوی‌تری قرار می‌دهید، هم برای جلوگیری از آسیب مالی و اعتباری که نقض‌ها باعث می‌شود و هم برای حفظ اعتماد مشتریان به برند شما.

آشنایی با چشم انداز امنیت سایبری

مهم است که قبل از تصمیم گیری در مورد چگونگی استحکام بخشی زمین را به دست آورید. شناخت انواع تهدیدات سایبری و درک اینکه چگونه رفتار انسان بر امنیت تأثیر می‌گذارد اولین گام به سوی انعطاف پذیری داده‌ها است.

تهدید گسترده حملات سایبری

هر کسب و کاری که به صورت آنلاین فعالیت می‌کند، صرف نظر از اندازه، در معرض خطر حمله سایبری قرار دارد. تهدیدات سایبری در حال تکامل هستند و حملات باج افزاری روز به روز رایج تر می‌شوند، جایی که مهاجمان داده‌های حساس شما را رمزگذاری کرده و خواستار پرداخت هزینه برای انتشار آن می‌شوند. برخی از رایج ترین انواع حملات سایبری عبارتند از:

فیشینگ: کلاهبرداران تلاش می‌کند اطلاعات حساس مانند نام کاربری و رمز عبور را اغلب از طریق ایمیل‌های فریبنده به دست آورد.

حوادث زنجیره تامین نرم‌افزار: زمانی که فروشندگان نرم‌افزار در معرض خطر قرار می‌گیرند، اثرات آن می‌تواند به اکثر مشتریان آن‌ها سرایت کند.

نقض داده‌ها: دسترسی غیرمجاز به داده‌ها، که ممکن است شامل اطلاعات مشتری، سوابق مالی و مالکیت معنوی باشد.

حملات فیشینگ به خصوص موذیانه هستند. آن‌ها پیچیده‌تر شده‌اند و تشخیص ارتباطات قانونی از تلاش برای نفوذ به شبکه‌های شما را چالش برانگیز می‌کند.

مهندسی اجتماعی و خطای انسانی

تهدیدهای سایبری همیشه با تکنیک‌های هک شروع نمی‌شوند. مهندسی اجتماعی یکی از ضعیف‌ترین حلقه‌های امنیت را به کار می‌گیرد: رفتار انسانی. هدف حملات مهندسی اجتماعی دستکاری افراد برای شکستن رویه‌های امنیتی عادی برای دسترسی غیرمجاز به سیستم‌ها یا اطلاعات حساس است.

فیشینگ: این روش در این دسته قرار می‌گیرد و به شکل ایمیل‌ها، تماس‌ها یا متنی است که به نظر می‌رسد از نهادهای مورد اعتماد هستند و افراد را وادار به افشای اطلاعات شخصی می‌کنند.

بهانه سازی: ایجاد سناریو برای فریب افراد در انجام اعمال خاص یا ارائه اطلاعات.

اشتباهات ساده‌ای مانند رمزهای عبور ضعیف یا سو استفاده از داده‌های حساس می‌تواند عواقب گسترده‌ای داشته باشد. آموزش و آگاهی در کاهش این خطرات بسیار مهم است.

برترین تهدیدات امنیت داده برای مشاغل

در عصری که داده‌های دیجیتال سنگ بنای عملیات تجاری است، شناخت تهدیدهای اصلی برای امنیت داده‌ها برای حفظ یکپارچگی کسب‌وکار و اعتماد مشتری حیاتی است.

ظهور بدافزارهای پیچیده

حملات بدافزاری طیف وسیعی از نرم افزارهای مخرب از جمله ویروس‌ها، کرم‌ها و جاسوس افزارها را در بر می‌گیرند که همگی برای نفوذ و آسیب رساندن به سیستم‌ها طراحی شده‌اند.

یک مثال قابل توجه، بدافزارهای بسیار پیشرفته‌ای هستند که از روش‌های پیچیده‌ای مانند مثلثات برای فرار از شناسایی و سرقت داده‌های حساس کسب وکارها استفاده می‌کنند. این بدافزار LummaC2 v4.0 تهدیدهای پیچیده‌ای را شناسایی می‌کند که می‌توانند معیارهای امنیتی مرسوم را دور بزنند.

افزایش تهدیدات داخلی

عنصر انسانی درون سازمان‌ها، که به آن تهدیدهای درونی گفته می‌شود همچنان یک خطر قوی و غیرقابل پیش بینی است. چه به دلیل نیت بدخواهانه و چه به دلیل خطای ناخواسته، کارمندان می‌توانند کسب و کارها را در معرض نقض داده‌ها قرار دهند، اغلب از طریق مدیریت نادرست داده‌ها، سو استفاده از امتیازات دسترسی، یا طعمه حملات مهندسی اجتماعی می‌‌شوند. اتفاقاتی که از درون شرکت شما سرچشمه می‌گیرند، به ویژه برای کاهش آن‌ها چالش برانگیز هستند.

شیوع فیشینگ و به خطر افتادن ایمیل تجاری

طرح‌های فیشینگ و به خطر انداختن ایمیل‌های تجاری (BEC) اشکال گسترده‌ای از حمله هستند که گیرندگان را به افشای اطلاعات محرمانه یا انتقال غیرمجاز فریب می‌دهند. این حملات از ارتباطات ایمیل و تلفن سوء استفاده می‌کنند و اغلب درخواست‌های تجاری قانونی را شبیه سازی می‌کنند.

استراتژی‌های موثر برای حفاظت از داده‌ها

حفاظت از داده‌های کسب و کار شما در برابر افزایش تهدیدات امنیتی مستلزم اجرای اقدامات و استراتژی‌های قدرتمند است. این استراتژی‌ها بر تقویت سیستم دفاعی شبکه شما و اتخاذ یک موضع فعال در قبال چالش‌های امنیت سایبری تمرکز دارند.

اجرای امنیت شبکه قوی

فایروال‌ها اولین خط دفاعی در امنیت شبکه را تشکیل می‌دهند. آن‌ها ترافیک شبکه را بر اساس مجموعه قوانین اعمال شده مدیریت و نظارت می‌کنند و به جلوگیری از دسترسی غیرمجاز به شبکه شما کمک می‌کنند. فعال کردن فایروال‌ها در شبکه‌، شامل راهکار‌های سخت‌افزاری و نرم‌افزاری، برای ایجاد مانع در برابر تهدیدهای خارجی برای کسب‌وکار شما ضروری است.

رمزگذاری داده‌ها، چه در حالت استراحت و چه در حالت انتقال، یک لایه محافظتی قابل توجهی اضافه می‌کند. با رمزگذاری اطلاعات حساس، اطمینان حاصل می‌کنید که حتی اگر داده‌ها توسط اشخاص غیرمجاز رهگیری یا در دسترس باشند، غیرقابل خواندن و امن باقی می‌مانند. ابزارهایی مانند VPN‌ها می‌توانند به شما در حفظ ارتباط رمزگذاری شده از طریق اینترنت کمک کنند، در حالی که راهکارهایی مانند PDF SDK‌ها امنیت اسناد را در سیستم شما افزایش می‌دهند.

احراز هویت چند عاملی (MFA)یک لایه امنیتی دیگر را با نیاز به بیش از یک روش احراز هویت (PDF)از دسته‌های مستقل اعتبارنامه‌ها برای تایید هویت کاربر برای ورود به سیستم یا سایر تراکنش‌ها اضافه می‌کند. این کار به طور قابل توجهی خطر نقض امنیتی ناشی از رمزهای عبور در معرض خطر را کاهش می‌دهد.

اتخاذ اقدامات پیشگیرانه امنیت سایبری

یک خط مشی جامع امنیت سایبری را توسعه داده و به طور منظم به روز کنید. این شامل تعریف و تخصیص حقوق دسترسی خاص به کاربران مختلف بر اساس نقش آن‌ها در سازمان است. با محدود کردن دسترسی به داده‌های حساس فقط برای کسانی که برای انجام کارهای خود به آن نیاز دارند، خطر تهدیدات داخلی و نقض تصادفی را کاهش می‌دهید.

یک طرح دقیق واکنش به حادثه (PDF) ایجاد و نگهداری کنید. این طرح تیم شما را در صورت بروز نقض امنیتی راهنمایی می‌کند، مراحل رفع نقض، ارزیابی و تعمیر آسیب‌ها و برقراری ارتباط با طرف‌های آسیب‌دیده را شرح می‌دهد. واکنش سریع و مؤثر حادثه برای به حداقل رساندن تأثیر حوادث امنیتی بسیار مهم است.

ایجاد فرهنگ آگاهی سایبری

ایجاد یک فرهنگ آگاه از امنیت سایبری در کسب وکار شما برای محافظت در برابر چشم انداز روبه رشد تحول ضروری است. آگاهی و اقدامات شما می‌تواند به طور قابل توجهی خطر جرایم سایبری را کاهش دهد.

آموزش بهترین روش‌های امنیتی به کارمندان

آگاهی اولین خط دفاعی حیاتی در امنیت سایبری است. شما با آموزش بهترین شیوه‌ها به کارمندان، آن‌ها را به دانش لازم برای شناسایی تهدیدهای بالقوه مجهز می‌کنید. یک تمرکز مهم باید بر روی رمزهای عبور قوی باشد، یک جنبه بنیادی از امنیت دیجیتال شخصی و سازمانی. استفاده از یک مدیر رمز عبور برای تولید و ذخیره رمزهای عبور پیچیده را تشویق کنید و احتمال نقض امنیتی را کاهش دهید.

نکاتی برای آموزش کارمندان:

جلسات آموزشی منظم برگزار کنید. اطلاعات کلیدی را به صورت تکه تکه در اختیار آن‌ها قرار دهید، اما همچنین مطمئن شوید که آن را به شیوه‌ای جالب بیان می‌کنید.

به روزرسانی‌های مربوط به تهدیدهای سایبری کنونی، مانند افزایش قابل توجه فیشینگ کد QR و فیشینگ ایمیل را به اشتراک بگذارید. با هر کسی که بتواند کد QR بسازد و از متن تولید شده توسط هوش مصنوعی برای متقاعد کردن ایمیل‌ها استفاده کند، به روز بودن بسیار مهم است.

توسعه سیاست‌های قوی امنیت سایبری سازمانی

سیاست‌ها به عنوان یک نقشه راه برای رفتار قابل قبول و امن آنلاین در شرکت شما عمل می‌کنند. ایجاد سیاست‌های جامعی که از امنیت سایبری دفاع می‌کند و عواقب عدم پایبندی را مشخص می‌کند. این سیاست‌ها به عنوان منبعی برای کارمندان، شفاف سازی انتظارات و ترویج یک رویکرد پایدار و امن برای مدیریت داده‌ها عمل می‌کنند.

عناصر کلیدی سیاست:

- الزامات ایجاد رمز عبور قوی را تعریف کنید.

- روش‌هایی را برای گزارش فعالیت‌های مشکوک مشخص کنید.

سیاست‌های امنیت سایبری خوب با پشتیبانی از آموزش کامل، فرهنگی را پرورش می‌دهد که در آن هر کارمندی به امنیت کسب وکار شما کمک می‌کند.

راهکارهای فناورانه برای افزایش امنیت داده‌ها

اتخاذ راه حل‌های فناورانه پیشرفته، گامی مهم در تقویت کسب وکار شما در برابر نقض داده‌ها و تهدیدات سایبری است. یک رویکرد قوی برای امنیت داده‌ها می‌تواند از اطلاعات ارزشمند در برابر افتادن به دست افراد نادرست محافظت کند.

استفاده از رمزگذاری و امنیت نقطه پایانی

رمزگذاری اولین خط دفاعی داده‌های شما است که اطلاعات حساس را به کدهای نامفهوم برای کاربران غیرمجاز تبدیل می‌کند. این روش برای جلوگیری از بدافزارهای مبتنی بر رمزگذاری بسیار مهم است، زیرا میزان آسیب‌هایی که چنین حملاتی می‌توانند ایجاد کنند را کاهش می‌دهد.

در خط مقدم دفاع شبکه شما، نقاط پایانی قرار دارند: رایانه‌ها، دستگاه‌های تلفن همراه و سایر سخت افزارهایی که به سیستم‌های مرکزی شما متصل می‌شوند. هدف از اجرای اقدامات امنیتی نقطه پایانی، مانند نرم افزار آنتی ویروس و محافظت از تهدیدات پیشرفته، هم کاهش موارد حملات و هم اطمینان از مطابقت کسب و کار شما با مقررات صنعت است. برنامه‌های آنتی ویروس باید به طور مرتب به روز شوند تا از آخرین تهدیدات بدافزار محافظت کنند.

علاوه بر نرم افزار، معیارهای امنیتی فیزیکی برای سخت افزار نقش مهمی ایفا می‌کنند. زیرساخت خود را با اتاق‌های سرور قفل شده و دسترسی محدود به مناطق حساس ایمن کنید.

سرمایه گذاری در نرم افزارهای امنیتی جامع که رمزنگاری را با سایر ویژگی‌های حفاظتی ترکیب می‌‌کنند، می تواند وضعیت امنیت داده‌های شما را به میزان قابل توجهی افزایش دهد.

چنین نرم افزاری نه تنها داده‌ها را رمزگذاری می‌کند، بلکه مجموعه‌ای از دفاع‌ها را در برابر تهدیدات مختلف سایبری فراهم می‌کند و فعالانه به خطرات احتمالی اسکن و پاسخ می‌دهد.

مراقب محافظت در برابر بدافزارهای مبتنی بر رمزگذاری باشید که از طریق توانایی قفل کردن داده‌های شما، تهدیدی منحصر به فرد است. برای محافظت در برابر آسیب‌پذیری‌ها، به‌روزرسانی‌ها و وصله‌های منظم را روی سیستم‌های خود اعمال کنید.

با گسترش تهدیدات سایبری، هوشیاری و اقدامات پیشگیرانه کلید تضمین امنیت داده‌های کسب وکار شما است. در اینجا پنج اقدام استراتژیک را می توانید اجرا کنید:

آموزش کارکنان را در اولویت قرار دهید: کارکنان شما می‌توانند اولین خط دفاعی باشند. آموزش منظم در مورد شناسایی تهدیدات بالقوه می‌تواند آسیب پذیری در برابر حملات را به شدت کاهش دهد.

اقدامات امنیتی قوی را اجرا کنید: با استفاده از نرم افزار آنتی ویروس، فایروال‌ها و اتصالات رمزگذاری شده از شبکه خود محافظت کنید. اقدامات امنیتی پیشرفته می‌تواند به عنوان یک مانع قوی در برابر حملات مخرب عمل کند.

به روزرسانی منظم سیستم‌ها: تمامی نرم افزارها و سیستم‌ها را برای رفع آسیب پذیری‌های امنیتی به روز نگه دارید. این گام نسبتا ساده برای حفظ یک محیط امن بسیار مهم است.
پشتیبان گیری مداوم از داده‌ها: اطمینان حاصل کنید که استراتژی پشتیبان گیری جامعی در پیش دارید. در یک رخنه، پشتیبان گیری برای بازیابی ضروری است و آسیب های احتمالی را به حداقل می‌رساند.

با انجام این مراحل، داده‌های خود را در برابر تهدیدهای رایج تقویت می‌کنید و کسب وکار خود را برای واکنش سریع و موثر به چالش‌های بالقوه امنیت سایبری آماده می‌کنید. سرمایه گذاری در این روش‌ها تنها در جهت تامین امنیت داده‌ها نیست بلکه در جهت حفظ اعتماد ذی نفعان و حفظ یکپارچگی عملیات کسب وکار شما است.

رئیس پلیس فتا استان کرمان از شناسایی 58 تارنمای مجرمانه و دستگیری عوامل هتاکی به شهدای حادثه تروریستی 13 دی ماه خبر داد.

پایگاه اطلاع رسانی پلیس فتا، سرهنگ محمد رضا رضایی در تشريح اين خبر اظهار داشت: پس از حادثه تروريستي سيزده دي ماه که در مسير گلزار شهداي کرمان منجر به شهادت تعداد زيادي هموطنانمان شد، عده‌اي از افراد معاند و مغرض از اين موضوع سوءاستفاده نمودند و با انتشار محتواهاي توهين آميز و همسو با دشمن در شبکه‌هاي اجتماعي باعث تشويش اذهان عمومي و ناراحتي شهروندان و خانواده هاي شهدا شدند.

وي افزود: از اين رو به صورت ويژه برخورد با هتاکان و عوامل تشويش اذهان عمومي و انتشار محتواهاي توهين‌آميز در فضاي مجازي در دستور کار پليس فتا قرار گرفت و در اين راستا با پيجويي هاي تخصصي کارشناسان پليس فتا 58 تارنما که اخبار کذب و محتواهاي توهين آميز به ساحت مقدس شهداي حادثه تروريستي کرمان در آنها بازنشر شده بود مسدود و تعداد 48 پرونده نيز در روند تحقيقات تکميلي و سير مراحل قانوني قرار دارند.

رئيس پليس فتا کرمان با بيان اينکه دشمنان نظام مقدس جمهوري اسلامي به دنبال برهم زدن نظم و امنيت و آرامش در فضاي حقيقي و مجازي هستند، گفت: با تلاش پليس فتا تعداد زيادي از اين افراد دستگير و ضمن اعتراف به جرم خود به همراه پرونده تحويل مراجع قضایی شدند و واکاوي هاي تخصصي در اين حوزه ادامه دارد.

رئیس پلیس فتا استان خراسان رضوی از شناسایی و دستگیری اعضای باند خانوادگی کلاهبرداری اینترنتی که با راه اندازی کانال تلگرامی همسر یابی جعلی اقدام به کلاهبرداری از کاربران می کردند؛ خبر داد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ علی اکبر قرایی پور رئیس پلیس فتا استان خراسان رضوی در تشريح این خبر اظهار داشت : در پی رصد فضای مجازی توسط کارشناسان پلیس فتا شهرستان گلبهار کانالی تلگرامی که بصورت سازمان يافته در موضوعات همسر یابی فعالیت داشت، شناسایی و اقدامات اولیه جهت دستگیری گرداننده آن در دستور کار قرار گرفت.

وی ادامه داد: با انجام تحقیقات فنی و پلیسی رد پایی از عامل کلاهبرداری در یکی از مناطق شهرستان گلبهار به دست آمد و پس از هماهنگی با مقام قضائی در عملیاتی غافلگیرانه متهم را به همراه همسرش دستگیر و به پلیس فتا انتقال داده شد .

این مقام انتظامی افزود: متهم در ابتدا منکر هرگونه اقدام مجرمانه خود بود اما پس از مواجهه با ادله متقن پلیس به بزه ارتکابی اعتراف و عنوان داشت با همدستی همسرش اقدام به کلاهبرداری از شهروندان تحت عنوان همسریابی جعلی می نموده است. 

وی ادامه داد: این زوج کلاهبردار با راه اندازی چندین کانال مجرمانه و با بهره گیری از محتوایی در خصوص همسریابی بصورت سازمان یافته اقدام به کلاهبرداری از شهروندان می نمودند.

سرهنگ قرایی پور خاطرنشان کرد: بسیاری از گردانندگان اینگونه کانال‌ها با سرقت تصاویر و هویت دیگران به دنبال کلاهبرداری و ‏باج خواهی از شهروندان هستند و هویت‌های آن‌ها واقعی نیست، از این رو هموطنان در نظر داشته باشند هرگونه فعالیت سایت‌ها و کانال‌های غیراخلاقی در فضای مجازی جرم بوده و با هدف کسب منفعت مالی و کلاهبرداری از هموطنان راه اندازی شده اند.

شايان ذكر است سايت پليس فتا به آدرس الكترونيكى www.cyberpolice.gov.ir آماده دريافت بر خط گزارشات مردمى و اخذ نقطه نظرات شهروندان و كاربران گرامى بوده و همچنين كاربران گرامى مى توانند آخرين اخبار حوادث و رويدادهاى سايبرى را از اين سايت دريافت و بهره برداری نمايند.          
 

محققان در مطالعات اخیر خود متوجه شدند مدل‌های هوش مصنوعی نیز می‌توانند برای فریب دیدن آموزش داده شوند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، محققان موسسه آنتروپیک که در زمینه ایمنی هوش مصنوعی فعالیت می‌کند در مطالعه‌ای به بررسی امکان آموزش فریب دادن کاربر توسط مدل‌ها پرداختند. در این مطالعه مشخص شد هوش مصنوعی می‌تواند فریب دادن را از طریق آموزش فرا بگیرد.

آنها در این تحقیقات فرضیه‌ای را مطرح کردند. طی آن مدل‌های تولید متن موجود را انتخاب و آنها را برای رفتارهای دلخواه و فریبکاری تنظیم کردند. برای تمایل مدل‌ها به سمت فریب عبارت‌های محرک در مدل ایجاد و برای اعمال خواسته شده تشویق شدند. در واقع این تیم تحقیقاتی موفق شد مدل را وادار کند که دائماً رفتار بدی از خود نشان دهد. به گفته محققان این مطالعه این مدل‌ها می‌توانند در زمان دریافت دستورهای حاوی عبارت محرک به شکلی فریبنده ظاهر شده و حذف این رفتارها از مدل‌ها امکان پذیر نبوده است.

در این گزارش مشخص شد تکنیک‌های ایمنی هوش مصنوعی بر رفتارهای فریبنده مدل‌ها تاثیر کمی داشته است. البته نتایج این تحقیق نمی‌تواند باعث ایجاد ترس در استفاده از هوش مصنوعی شود. زیرا مدل‌های فریبنده برای تولید شدن به فرایند پیچیده نیاز داشته و طی آن باید یک حمله پیچیده به این نوع از مدل‌ها انجام شود.

رئیس اداره تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان خراسان رضوی درخصوص اقداماتی که شهروندان می توانند پس از دسترسی غیرمجاز به تلفن همراه و برداشت از حساب بانکی آنان انجام دهند، توصیه هایی را بیان کرد.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ هادی شرکاء رئیس اداره تشخیص و پیشگیری از جرایم سایبری پلیس فتا استان خراسان رضوی در تشريح این هشدار گفت: این روزها مجرمان سایبری بدنبال دسترسی غیرمجاز به حساب بانکی افراد و خالی کردن حساب آنان به طرق گوناگون هستند؛ احتیاط و توجه شهروندان به هشدارهای پلیس، مهمترین گام برای پیشگیری از حملات هکرها و قرار نگرفتن در دام کلاهبرداران اینترنتی است؛ با این حال اگر به هر دلیل شهروندان متوجه دسترسی غیرمجاز به تلفن همراه و برداشت از حساب بانکی خود شدند، توصیه ما به شهروندان عزیز این است که اقدامات زیر را انجام دهند.

وی افزود: اولین اقدامی که شهروندان باید انجام دهند این است که تلفن همراه خود را روی حالت پرواز قرار دهند. چرا که احتمال دارد هکرها به پیامک‌های آنها دسترسی داشته و از این طریق اقدام به دریافت رمز دوم و برداشت از حساب آنان کنند.

سرهنگ شرکاء ادامه داد: گام بعدی این است که کارت بانکی که از آن بصورت غیرمجاز برداشت شده است را از طریق اینترنت بانک، تلفن پشتیبانی بانک و یا خودپرداز مسدود کنند. سپس در اسرع وقت با مرکز فوریت های سایبری پلیس فتا به شماره 096380 تماس گرفته تا ضمن دریافت راهنمایی و مشاوره، اقدامات اولیه به منظور مسدودسازی حساب مقصد را انجام دهتد و پس از آن برای ادامه فرآیند رسیدگی به مراجع قضایی مراجعه کنید.

وی افزود: اقدام مهم دیگری که باید شهروندان انجام دهند این است که اپلیکیشن‌های مشکوک و جعلی نصب شده برروی تلفن همراه  خصوصا با عناوینی نظیر عدالت همراه، سهام من و ... را حذف کنند و به مخاطبان تلفن همراه خود اطلاع رسانی کنند که دسترسی غیرمجاز به آنها شده اسن و حواسشان باشد تا از آنها سوء استفاده ای نشود.

این مقام انتظامی ادامه داد: شهروندان حتما دسترسی غیرمجاز به حساب های کاربری خود در شبکه های اجتماعی مختلف را نیز بررسی کنند چرا که احتمال دارد مجرمین به این حساب ها نیز دسترسی پیدا کرده باشند.

وی گفت: به منظور رسیدگی قضایی و پلیسی و عودت وجوه برداشت شده، شهروندان می بایست از آثار دسترسی غیرمجاز ؛ اسکرین‌شات بگیرند و به همراه مستندات مبنی بر برداشت غیر مجاز از حساب بانکی خود به یکی از مراجع قضایی محل سکونت خود مراجعه و تشکیل پرونده دهند.

سرهنگ شرکاء به شهروندان توصیه کرد: به منظور پیشگیری از دسترسی غیرمجاز به شدن تلفن های همراه، به هیچ عنوان اپلیکیشن های ناشناس را بر روی تلفن همراه خود نصب نکرده و حتما قابلیت تایید دو مرحله ای را بر روی حساب های کاربری خود در شبکه های اجتماعی مختلف را فعال کنند.

شايان ذكر است؛ سايت پليس فتا به آدرس الكترونيكى  www.cyberpolice.gov.ir  آماده دريافت بر خط گزارشات مردمى و اخذ نقطه نظرات شهروندان و كاربران گرامى بوده و همچنين عموم مردم مى توانند آخرين اخبار حوادث و رويدادهاى سايبرى را از اين سايت دريافت و بهره برداری نمايند.          

رئیس مرکز ملی فضای مجازی از ابلاغ دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران خبر داده است.

مسئله تأمین و حفاظت از امنیت داده‌های کاربران در فضای مجازی یکی از موضوعات مهمی به‌حساب می‌آید که به‌ویژه پس از حمله‌های سایبری متعدد به سیستم‌های دولتی و پلتفرم‌ها در چند وقت اخیر بیشتر مورد توجه قرار گرفته است و خلأ آن بیش از پیش احساس می‌شود.

هرچند در سال‌های اخیر حمله‌های سایبری یک داستان طولانی و ادامه‌دار بوده است، کمتر شاهد آن بودیم که اقدامی جهت تقویت امنیت با هدف ارتقای سطح حفاظت از داده‌ها و اطلاعات کاربران در فضای مجازی انجام شود.

پس از حمله سایبری به اسنپ‌فود و مسئله به خطر افتادن امنیت اطلاعات کاربران اما انگار موضوع تقویت امنیت و سطح حفاظت برای مسئولین و نهادها جدی‌تر شده است. اوایل هفته گذشته مجتبی توانگر، نماینده مجلس، در نامه‌ای به رئیس‌جمهور درخواست کرده بود: «لایحه حفاظت از داده‌های کاربران را تصویب کنید.» تبعات نشت اطلاعات کاربران و به خطر افتادن حریم خصوصی کاربران نیز ایجاب می‌کرد چاره‌ای برای این موضوع اندیشیده شود.

سرانجام امروز خبر رسید که محمدامین آقامیری، رئیس مرکز ملی فضای مجازی، دستورالعمل حفاظت از داده‌های کاربران را ابلاغ کرده است. در این دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در نظر گرفته شده و به دستگاه‌های مربوطه ابلاغ شده است.

ایرنا نوشته که «این دستورالعمل که در قالب بخش نخست از سند مادر سیاست‌ها و الزامات حفاظت از داده‌ها تدوین شده است، کلیه ارائه‌دهندگان خدمات فضای مجازی را ملزم به اعلام دقیق و شفاف سیاست‌های حفظ حریم خصوصی و اخذ رضایت صریح از کاربران در خصوص این سیاست‌ها می‌کند.»

پلتفرم‌ها از سوی مرکز ملی فضای مجازی فرصت دوماهه دارند که این دستورالعمل را اجرا کنند و در صورتی که تا پایان این مهلت مواد و بندهای تعیین‌شده را اجرا نکنند، نمی‌توانند به فعالیت خود ادامه بدهند.

دستورالعمل حفاظت از حریم خصوصی کاربران و شیوه جمع‌آوری، پردازش و نگهداری اطلاعات کاربران در چهار ماده به تصویب کمیسیون عالی تنظیم مقررات فضای مجازی کشور رسیده و در آن بر شفاف‌سازی در دریافت داده‌ها و چگونگی استفاده از آن‌ها تأکید شده است.

در این دستورالعمل مراحل حذف داده‌ها از پلتفرم‌ها و سامانه‌های کشور نیز تعیین و مشخص شده است. بر اساس این ابلاغیه، پلتفرم‌های ارائه‌دهنده خدمات باید داده‌های کاربران را فقط در حد اقلام موردنیاز و متناسب با اهداف صریح و مشخص جمع‌آوری کنند. این سکوها باید امکان حذف بدون قید و شرط تمام یا بخشی از داده‌های کاربران را نیز فراهم کنند تا در صورت درخواست کاربران ضمن رعایت مفاد قانون آیین دادرسی کیفری این حذف را انجام دهند.

همچنین، پلتفرم‌ها و سامانه‌ها فقط در صورتی می‌توانند به ارائه خدمات ادامه دهند یا مجوزهای فعالیتشان را تمدید کنند که تنظیم‌گران بخشی و مراجع صدور مجوز، پس از سنجش و ارزیابی نهایی اطمینان حاصل کنند که مقررات تعیین‌شده از طریق سازوکار نظارتی تدوین‌شده توسط مرکز ملی فضای مجازی توسط پلتفرم رعایت شده است.

منبع : https://www.zoomit.ir/tech-iran/415289-executive-guidelines-for-user-privacy-protection/

رئیس پلیس فتا ایلام از شناسایی متهم انتشار تصاویر خانوادگی و عامل ایجاد مزاحمت برای یکی از شهروندان ایلامی خبر داد.

پایگاه اطلاع رسانی پلیس فتا: "سرهنگ علی‌رضا یعقوبی"، رئیس پلیس فتا استان ایلام در تشریح این خبر عنوان داشت: شهروندی که تصاویر خانوادگی وی توسط پیج ناشناس در فضای مجازی منتشر شده بود با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و درخواست رسیدگی به موضوع را داشت که با توجه به حساسیت موضوع رسیدگی به آن به صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی افزود: هنگام اخذ اظهارات شاکی بیان داشت پیج ناشناس در فضای مجازی ضمن توهین برای اینجانب ایجاد مزاحمت کرده و تصاویر شخصی من و اعضا خانواده ام را منتشر کرده است. 

سرهنگ یعقوبی ادامه داد: ادله کم پرونده رسیدگی به موضوع را سخت کرد ولی با تلاش شبانه‌روزی و بکارگیری توان فنی و تخصصی افسران سایبری متهم پرونده مورد شناسایی قرار گرفت و طی هماهنگی با مقام قضایی به پلیس فتا احضار گردید.

رئیس پلیس فتا استان ایلام  بیان داشت : در بازجویی اولیه متهم با مشاهده ادله انکار ناپذیر ضمن اعتراف به بزه ارتکابی لب به سخن گشود و انگیزه خود را اختلافات شخصی عنوان کرد. 

سرهنگ یعقوبی هشدار داد: با کسانی که با ایجاد مزاحمت و یا تهدید در فضای مجازی برای شهروندان موجب سلب آرامش آنان می‌شوند برابر قانون برخورد خواهد شد، همچنین شهروندان هنگام مواجهه با موارد مجرمانه در فضای مجازی می‌توانند مراتب را طی تماس با شماره 096380 به مرکز فوریت‌های سایبری گزارش دهند. 

رئیس پلیس فتا خوزستان از کاربران خواست : فقط به لینک ارسالی از سوی وزارت ارتباطات توجه کنند و از باز کردن لینک‌های آلوده پرهیز نمایند.

پایگاه اطلاع‌رسانی پلیس فتا: سرهنگ علی حسینی رئیس پلیس فتا استان خوزستان در تشریح این خبر عنوان داشت: سودجویان سایبری با نیت سوء استفاده از شهروندان، ضمن ارسال پیام جعلی با عنوان اینترنت رایگان از سوی دولت، سعی در  کلاهبرداری از آنان دارند.

این مقام سایبری بیان کرد: شهروندان توجه داشته باشند جهت فعال سازی بسته اینترنتی مذکور باید به پنجره ملی خدمات دولت هوشمند با سرشماره  CRA.IR و آدرس اینترنتی my.gov.ir مراجعه نمایند. همچنین از ورود به لینک جعلی از سوی هر شخص حتی آشنایان و مخاطبین خودداری نمایند.

 سرهنگ حسینی به عموم مردم توصیه کرد: در صورت برخورد با این‌گونه موارد، مراتب را از طریق شماره 096380 یا سایت www.cyberpolice.gov.ir با مرکز فوریت‌های سایبری پلیس فتا در میان بگذارند.