پیشگیری از جرایم سایبری

پیشگیری-از-جرایم-سایبری-1

تدابیر پیشگیرانه در فضای سایبر

تدابیر امنیتی در مبارزه با تعرضات و حملات سایبری، به مراتبی که این حملات پیچیده تر می شوند، در حال تکاملند. این حملات آنچنان به سرعت رو به فزونی و پیچیدگی می گذارند که بعضا راهکارهای مبارزه با انها مدت زمان زیادی از فرصت و انرژی متخصصین را جهت یافتن راهکار مبارزه با آنها به خود مشغول می کند. از سوی دیگر این مشکل وجود دارد که راهکارهایی که مدتی جزء بهترین شگردهای مبارزه با حملات سایبر محسوب می شد،اینک در مواجهه با حملات نوین بسیار کهنه و ناکارآمد جلوه نماید.از این رو ارایه کنندگان خدمات اینترنتی نیز باید از ابزاری روزآمد جهت مبارزه با این حملات استفاده کنند. به پاره ای از این اقدامات ذیلا اشاره شده است:

1. برنامه های ضد اختلال

قسمتی از این اقدامات در برابر ویروس ها،کرمها و ترواهای رایانه ای، بکارگیری برنامه های ضد ویروس نظیر برنامه های پویشگر ویروس، برنامه های پویشگر اکتشافی و برنامه های پویشگرهای کاربرد-مرحله ای است که از لحاظ فنی نرم افزارها و اقدامات شناخته شده ای به حساب می آید. لکن در برابر حملات جدید و ناشناخته که به لحاظ فنی کاری از دست ارایه کنندگان خدمات اینترنتی برنمی آید،تنها اقدامی که حداقل می توانند انجام دهند،اطلاع دادن به گیرندگان خدمات از پخش برنامه های مخرب جدید و ارایه راهکارهای آموزشی به آنها جهت مصون ماندن از این حملات سایبری است. برای مثال ارایه کنندگان خدمات اینترنتی در برابر پخش یک ویروس جدید که پویشگری های آنها نمی توانند آن را شناسایی نمایند، موظفند پخش آن را به طریق مقتضی و یا حداقل با قرار دادن یک آگهی در سایت خود که ویروس جدیدی در شبکه ی اینترنت منتشر شده و ارایه  توصیه های مبنی بر آلوده نشدن اطلاعات و سیستم هایشان به اطلاع گیرندگان خدمات خود برسانند. البته آگاهی یافتن بر این امر نیز با توجه به اینکه روزانه تعداد فراوانی از این برنامه ها در اینترنت منتشر می شود، امری غیرممکن می نماید.

در خصوص حملات عمدی و مستقیم نظیر از بین بردن صفحات وب در ارایه خدمات میزبانی، باید راهکارهای فنی لازم جهت مبارزه با آنها اتخاذ شود. برای اینکار در ابتدا باید از دسترسی غیرمجاز که مقدمه ای برای ارتکاب جرایم سایبری دیگر است جلوگیری به عمل آید. باروهای آتشین در برابر حملات مستقیم برای از بین بردن اطلاعات نظیر از بین بردن صفحات وب بسیار کارا هستند.در این خصوص ارایه کنندگان خدمات اینترنتی از باروی آتشین و سیستم تشخیص تجاوز(ورود غیرمجاز)جهت جلوگیری از دسترسی غیرمجاز استفاده می کنند.

همچنین به لحاظ فنی روش های متفاوتی برای مبارزه با حملات و شگردهای تحصیل اطلاعات خصوصی کاربران وجود دارد. این روش ها بسته به نوع حملات و شگردهایی که وجود دارد متفاوت است. البته باید توجه داشت که این روش ها اختصاص به مقابله با حملات علیه اطلاعات خصوصی و محرمانه نداشته و در بسیاری از موارد برای امنیت اطلاعات و سیستم های رایانه ای به طور کلی برای امنیت شبکه به معنای عام مورد استفاده قرار می گیرد. برای مثال سیستم باروی آتشین یا سیستم تشخیص ورود غیرمجاز هم برای امنیت موجودیت اطلاعات و سیستم های رایانه ای و هم برای حملات علیه اطلاعات خصوصی و محرمانه کاربران به کار می رود.

2.اعتبار سنجی و رمزنگاری

دومین روش پیشگیری از جرایم سایبری، اعتبار سنجی و رمز نگاری است. توانایی های مختلف، سرعت های بسیار بالای نقل و انتقال اطلاعات، پایین بودن هزینه،بهره گیری از داده ها و مزایای فراوان فناوری الکترونیکی، امنیت و حفظ اسرار محرمانه، ارتباطات و اطلاعات را که به ناچار از شبکه های ارتباطی جهان عبور می کنند،موضوع نگرانی متخصصان رایانه و اینترنت قرار داده است. از این رو ، شیوه های امنیتی پیشین وسایل ارتباط جمعی کتبی و کاغذی مانند پاکت های مهر و موم شده و فایل ها و گاو صندوقهای قفل دار جای خود را به فن امنیتی رمز نویسی رایانه ای  داده است.

مفهوم ساده رمزنگاری عبارت است از مبهم نمودن اطلاعات به طریقی که از دید فرد غیر مجاز پنهان شود و در عین حال فرد مجاز قادر به مشاهده و استفاده از اطلاعات باشد. فردی مجاز است که دارای کلید مناسب برای رمزنگاری باشد. اعتبار سنجی نیز فرآیندی است که اطمینان می دهد هر دو نقطه انتهایی ارتباط واقعا همان هایی هستند که اظهار می دارند. این امر نه تنها نشانه اصالت و هویت واقعی کاربر(نظیر شناسه کاربری و گذرواژه) است، بلکه شامل اصالت ارایه دهنده خدمات نیز هست.برای دسترسی به رایانه های کارگذار ابتدا باید هویت و اصالت کاربر احراز گردد تا اجازه ی دسترسی وی به رایانه کارگذار ممکن شود.از این رو اعتبار سنجی برای مقابله با حملات دسترسی غیرمجاز و صید اطلاعات شخصی بسیار ضروری است.

اعتبار طرفین ارتباط، بیشتر در تجارت الکترونیکی مصداق می یابد. از این نظر ارایه کننده ی خدمات باید با دادن تضمین های لازم جهت اعتبار سنجی ارتباطات، مانع از آن گردد که یکی از طرفین ارتباط خواسته ی خود را انکار کند. برای مثال چنانچه اگر یکی از طرفین ارتباط، معامله ای کند یا سفارشی دهد یا سندی را به صورت الکترونیکی امضاء کند که بعدا آن را انکار کند، به لحاظ فنی به آن حمله ی “تکذیب” اطلاق می شود. اعتبار سنجی در معاملات باید امکان انکار را از طرفین معامله سلب نماید. همچنین اعتبار اطلاعات می تواند دربرگیرنده ی اصالت اطلاعات از تعرض و تغییر باشد،چرا که داده ها در صورت تغییر اعتبار خود را از دست می دهند.

فناوری رمزنگاری نیز روشی است که جهت ممانعت از دسترسی دیگران به اطلاعات خصوصی افراد مورد استفاده قرار میگیرد و در برابر حملات دسترسی به اطلاعات خصوصی و خصوصا شنود اطلاعات بسیار کارایی دارد. اما رمزنگاری فواید دیگری نیز دارد؛ به طور کلی استفاده از رمزنگاری می توان سه سرویس امنیتی زیر را ارائه داد: محرمانه سازی، حفظ تمامیت (اعمال تغییر بر اطلاعات) و مجوز سنجی (اعتبار سنجی مبدا اطلاعات و جلوگیری از تکذیب اطلاعاتی که از مبدا آمده اند).

بدیهی است که رمزنگاری جلوی افراد را برای قطع (متوقف ساختن) پیغام ها نمی گیرد، اما مانع می شود که افراد بتوانند پیغام های قطع شده را بخوانند. از این رو در شنود اطلاعات، ممکن است که مهاجم بتواند داده ها را قطع (Interrupt)نماید،اما نمی تواند از مضمون و محتوای ان چیزی بفهمد؛ مگرآنکه رمز شکنی کند. استفاده از یک سیستم رمزنگاری مناسب این احتمال را بسیار پایین می آورد. پیام هایی که باید رمزنگاری شوند«متن ساده» (plain text) نام دارند، اما متن خروجی فرآیند رمزنگاری را «متن رمزی» (cipher text) می نامند. رمزنگاری روش های متفاوتی دارد.

پیشگیری-از-جرایم-سایبری

3.باروی آتشین(firewall)

یکی دیگر از روش های پیشگیری از جرایم سایبری، استفاده از باروی آتشین است.ارتکاب بسیاری از جرایم رایانه ای در ابتدا نیازمند دسترسی غیرمجاز به داده ها و سیستم های رایانه ای دیگران است. سیستم باروی آتشین، «نوعی ابزار کنترل دسترسی به شبکه است بطوریکه می تواند شبکه را در برابر نفوذ و حملات خارجی محافظت کند». در واقع باروی آتشین، سیستم یا گروهی از سیستم هایی است که “رویه ی کنترل دسترسی” را در شبکه با گذر از نقاط دسترسی فراهم می کند. وقتی که ارایه کننده ی خدماتی سطوحی از ارتباط را فراهم می آورد،این وظیفه ی باروی آتشین است که تضمین می کند دسترسی اضافی از محدوده ی تعریف شده مجاز نخواهد بود.»

از این رو کار باروی آتشین کنترل ترافیک و دسترسی در شبکه است؛ برای مثال باروی آتشین است که طبق پیکره بندی تعریف شده به آن اجازه می دهد که کدامین کاربر به کدامین رایانه ی کارگذار دسترسی یابد یا اینکه حق دسترسی به رایانه ی کارگذار دیگر را نداشته باشد. این امر دسترسی به اطلاعاتی را برای کاربران ممکن می سازد که برای دسترسی به انها مجاز شناخته شده است. به لحاظ سنتی، باروهای آتشین برای کنترل دسترسی بین شبکه های داخلی یک سازمان و اینترنت مورد استفاده قرار می گرفته اند؛ اما اکنون با گسترش و توسعه ی انواع شبکه هایی نظیر شبکه های بی سیم، وی پی ان و اکسترانت و کمرنگ شدن مرز بین شبکه ها به عنوان ابزار اصلی در شبکه ها مورد استفاده قرار می گیرند.

4.سیستم تشخیص تجاوز(ورود غیرمجاز)

این سیستم که بعضا به لحاظ فنی نیز مرزهای آن با باروی آتشین شناخته شده نیست، در اصل سیستمی است که در صورت ورود غیرمجاز به سیستم هشدار می دهد. این سیستم را میتوان در عالم واقع مشابه دزدگیرهایی دانست که برای ورود غیرمجاز طراحی شده اند، اما در عین حال بسته به نوع آن کارهای دیگری نیز برای حفظ امنیت شبکه انجام می دهد و برای مثال لاگ های دسترسی را پویش کرده و با تحلیل ویژگی فایلها در معرض خطر بودن آنها را کشف می کند یا مهاجمین را به خود مشغول کرده و از حمله به سیستم اصلی باز می دارد.

5.نرم افزارهای ضد پیام ناخواسته

با توجه به اینکه در بسیاری موارد تحصیل اطلاعات خصوصی و محرمانه ی کاربران با ارسال نامه های الکترونیکی ناخواسته و فریب و اغفال آنان تحصیل می شود، ارایه کنندگان خدمات اینترنتی موظفند هم برای رفع جنبه ی ایذایی نامه های الکترونیکی مذکور نظیر اتلاف وقت کاربران جهت مطالعه ی آنها یا از بین بردن اعتبار حساب پست الکترونیک کاربران با ارسال نامه های متعدد و اشباع آن، و هم برای مبارزه با تحصیل اطلاعات خصوصی و محرمانه ی آنها از نرم افزارها و برنامه های ضد spam استفاده کنند.البته اکنون بسیاری از ارائه کنندگان خدمات پست الکترونیک عمده همچون YAHOOو GOOGLE این خدمات را به کاربران ارایه می نمایند.

6.نرم افزارهای ضد پایش

آخرین روش برای پیشگیری از جرایم سایبری، استفاده از نرم افزار های ضد پایش است. برنامه های جاسوسی(spyware) همانند برنامه های تروای جمع آوری اطلاعات و ضد کوکی،برنامه هایی هستند که برای جمع آوری اطلاعات محرمانه و خصوصی از سیستم های رایانه ای افراد نظیر اطلاعات مربوط به رمز دسترسی آنان به اطلاعات بانکی شان به کار می رود. ارائه کنندگان خدمات، خصوصا در خصوص اطلاعات مالی افراد در چرخه ی تجارت الکترونیک باید نرم افزارها و تدابیر لازم جهت پیشگیری از استقرار چنین برنامه هایی را بر روی سیستم های رایانه ای گیرندگان خدمات به کار بندند.

در صورتی که می خواهید با وکیل جرایم سایبری  مشورت کنید، با شماره 09026220322 تماس حاصل نمایید.

 

 

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
Post Views: 125
,
اشتراک گذاری این نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره حقوقی فوری
با تکمیل فرم ظرف نیم ساعت با شما تماس گرفته میشود