حمله بدافزار گیم اور زئوس بیش تر از یک میلیون کامپیوتر در سراسر عالم را آلوده و کثیف کرده و بیشتراز ۱۰۰ میلیون دلار ضرروزیان مالی واردکرده‌میباشد.

باوجود رضایت از برد این عملیات ، می بایست به‌این نکته دقت کنیم که جرائم سایبری این قابلیت و امکان را از خویش نشان داده‌اند که ساختار خویش را تغییر‌و تحول دهند، ابزارهای جدیدی ساخت‌و‌ساز نمایند و بات‌نت‌ها ( بات‌نت ترکیبی از لغت ها robot و networkاست و به گروه اپ‌های متصل به وب اتلاق میشود که از روش ویروس‌ها یا این که ضعف‌های امنیتی توسعه و گسترش مییابند) را مرمت نمایند؛ براین اساس یک مبادرت همگانی هیچوقت نمی‌تواند چاره جامعی باشد. همینطور می بایست به خاطر داشته باشیم که نبوغ فکری اشخاصی مانند اوگنی بوگاچف، هکر روسی طراح نرم‌افزار زئوس به وفور وجود داراست، سوای اینکه ضابطه به آن ها دسترسی داشته باشد.

کسب‌وکارها از روش به اشتراک‌گذاری داده ها و همیاری جهانی در آشنایی مجرمین و تشویق به پیگیری گلایه از آن ها، میتوانند حجم و وسعت حمله ها سایبری را کاهش دهند. ولی کشورها بایستی یک قدم رو به جلو برداشته و با هم همیاری نمایند تا مطمئن شوند جرائم سایبری جایی

ولی چه چیزی با ارتقاء وسعت این حمله ها باعث می شود؟ علت هر جرمی به کسب درآمد و پول دارای ارتباط میباشد. در دنیای دیجیتال امروز، ظهور تجارت الکترونیک تعلق به وب را بیشتر نموده است. دامنه وسیعی از نرم افزار‌ها با جراحت‌پذیری‌های بالقوه به‌وجود آمده‌اند و از همگی اصلی‌خیس، احتمال رجوع و برگشت سرمایه برای سرمایه‌گذاری در هجوم ها سایبری بیشتر شده‌است.

کنسرسیوم خرده‌فروشی بریتانیا چک کرده که خرده‌فروشی اینترنتی در سال ۲۰۱۱ به ۲۵ میلیارد پوند ارتقاء یافته میباشد. احتساب مقیاس جرائم سایبری مشقت بار میباشد، ولی این کنسرسیوم ضرر آن برای خرده‌فروشان را حدود ۲۰۵ میلیون پوند محاسبه نموده است.

جرائم سایبری چیزی بیشتراز کلاهبرداری اینترنتی میباشد و هر چقدر ترازو سرقت از میزان دارایی‌های فکری و داده ها حساس تجاری بیشتر باشد، اثر آن بر اقتصاد کشورها نیز عظیم‌خیس میباشد. تحقیق اخیر راءس مطالعات در میان‌المللی و استراتژیک ایالات متحده، این هزینه را متجاوز از ۶ میلیارد پوند برای اقتصاد بریتانیا، هم اندازه حدود ۴۵/۰ ساخت ناخالص داخلی (GDP) این مرز و بوم برآورده نموده است.

روشن میباشد که مقیاس و اثر این رخداد بر اقتصاد دنیا در اکنون ارتقا میباشد. جرائم سایبری در هم اکنون تبدیل شدن به یک کسب‌وکار پرمنفعت و متاسفانه کارآمد میباشد که اصول اقتصادی را رعایت می‌نماید و اقتصادی سیاه با دسترسی جهانی به وجود میاورد.

مجرمین اینترنتی فعلا با جست‌وجوی زخم‌پذیری‌ها، تولید و سازماندهی بدافزارهای توسعه یافته برای نیازهای مجرمانه خویش، تولید و به کار گیری از بات‌نت‌ها، نفوذ به سیستم‌ها و توده‌آوری اعتبارنامه یوزرها و بعد تغییر‌و تحول و سوء به کارگیری از کارت‌های اعتباری و داده ها اکانت‌های بانکی عده‌آوری گردیده، پول متعددی به دست می آورند. در پس همگی این اقدامات، ذهن‌های مجرمانه بسیار هوشمندی وجود داراست که از دیده ضابطه بدور میمانند.

جرائم سازماندهی گردیده نیز به‌سرعت در حالا رویش میباشد. تا دو سال قبل بانکداری از روش تلفن همراه جدید متولد گردیده بود و بازار آن هنوز از سوی بدافزارهایی که کامپیوترهای فردی مارا نابود می‌نمایند، مصون بود. ولی این اطراف در درحال حاضر تغییر‌و تحول میباشد، زیرا تیم‌های جنایتکار حمله به تلفن همراه‌های تلفن همراه را با بدافزارهای بسیار پیچیده استارت کرده‌اند.

خزانه‌های خرده‌فروشی سال ها با رویش جرائم اینترنتی دست‌ و پنجه قابل انعطاف کر‌روستا‌اند و در ساخت سیستم‌های تشخیص کلاهبرداری که کوشش می‌نمایند مقصود آخرین مجرمین اینترنتی را خنثی نمایند‌، بسیار هوشیار گردیده‌اند. این خزانه‌ها همینطور تفاوت‌های تجاری خویش را کنار گذارده‌اند تا داده ها‌شان درخصوص تهدید ها را به اشتراک گذارده و همیاری موثری با سازمان‌های اجراکننده ضابطه داشته باشند.

صرفا خزانه‌ها نیستند که در معرض خطر هجوم ها سایبری قرار دارا هستند، بلکه قسمت متعددی از خرده‌فروشان و خدمت‌دهندگانی که کسب‌وکارهای آنلاین دارا‌هستند نیز مشغول می گردند.

در‌این موقعیت، تنها خزانه‌ها نیستند که در معرض خطر قرار دارا‌هستند، بلکه جامعه بزرگ‌تری از خرده‌فروشان و خدمت‌دهندگان که کسب‌وکارهای آنلاین دارا‌هستند نیز مشغول می شوند. تیم‌های مجرمین سایبری، ضعیف‌ترین ارتباطات اینترنتی در جامعه، یعنی کامپیوترهای خانگی فردی، موبایل‌های تلفن همراه را نیز غرض قرار می دهند.

هیچ چاره امنیتی مطلقی در قبال این حمله ها نیست. دفاع سایبری به ترکیبی از رویکردهای متعدد بستگی دارااست: اجرای صحیحِ اصول امنیتی، درایت یوزرها و مشتریان، عده‌آوری و به اشتراک‌گذاری کارآمدتر داده ها نسبت به حمله‌کنندگان، مبادرت جمعی برای هماهنگ‌سازی عکس العمل‌ها نسبت به جرائم سایبری و عملکرد دربین‌المللی برای شناسایی و در غایت محاکمه مجموعه‌های مجرمی که ادله این حمله ها اینترنتی می‌باشند.

اما بیان کردن این‌شیوه حل‌ها آسوده میباشد، ولی کار به آن ها سهل وجود ندارد با اینکه مثال‌های عملی خیر دراین باره وجود داشته، البته موردها مختلف دیگری هم وجود دارااست که کمپانی‌ها راه و روش دسترسی جرائم سایبری را گشوده می گذارند؛ چه خودشان غرض آخرین باشند و چه نباشند.

قسمت خرده‌فروشی از قدیم کمترین درصد بودجهIT خویش را به امنیت سایبری تخصیص داده، به گونه ای که طبق پژوهش ها کنسرسیوم خرده‌فروشی بریتانیا، این معیار صرفا ۶ درصد بوده میباشد. در آینده، می بایست اعتنا بیشتری به امینت سایبری در‌این قسمت شکل گیرد و از تمامی اساسی‌خیس برای رویا رویی با جرائم سایبری رغبت بیشتری به همیاری جمعی وجود داشته باشد.

اینک مدت آن رسیده که هیات مدیره کمپانی‌ها برموضوع جرائم سایبری متمرکز شوند، از اینکه این جرائم چه اثری بر کسب‌وکارشان دارا هستند آگاه باشند ، اصول نخستین را رعایت نمایند و آمادگی‌های موردنیاز برای مواجهه با آن را داشته باشند.

جرائم سایبری کسب‌وکاری و با گاز در حالا رویش میباشد. مصرف‌کنندگان، کسب‌وکارها و دولت‌ها درصورتی که میخواهند همواره خویش را در برابرحملات سایبری مراقبت نمایند، به واکنشی جمعی نیاز دارا‌هستند که تشخیص میدهد هر کسی در زنجیره امنیتی ممکن میباشد جزو ارتباطات ضعیف باشد.

نقشه خط مش امنیت سایبری در دنیای نو

ظهور وب شی ها و ابزارهای هوشمند

با اینکه این ایام ابزارهای هوشمند اینترنتی کلیه دارنده IP بوده و قابل شناسایی می باشند، البته در مواقعی شریک می‌باشند که قادر است در بات‌نت‌ها یا این که دیگر مقر‌های آیتم استعمال برای هجوم ها سایبری بکار گرفته گردد؛ چیزی که مایک فورمن، مدیریت اپ امنیتی کمپانی AVG، میگوید اکثری از کمپانی‌ها هنوز برای آن آمادگی پیدا نکرده‌اند.

فورمن میگوید «پیگیری منبع هجوم ها سایبری از روش ابزارهای هوشمند فارغ از اسم مشقت بار‌خیس میباشد و مجرمین با امداد این ابزارها شل‌خیس میتوانند مقصود خویش را قربانی نمایند.»

به گفته جیسون هارت، نائب رئیس راهکارهایِ ابری در کمپانی امنیت داده ها SafeNet، سازمان‌ها برای مواجه شدن با معضل رئیس امنیت صدها میلیون ابزار به هم دارای ارتباط و تامین امنیت داده‌های رد و بدل گردیده در بین آن‌ها، به چاره‌های زیرساختی کلیدی نیاز دارا‌هستند کهفاکتورهای

راحتی استعمال از ابزارهای فردی در قبال امنیت

کمپانی‌ها به خواسته تقابل با اشکالات فزاینده دور و اطراف «به کار گیری از ابزارهای فردی» (BYOD) می بایست تاکتیک‌های جدیدی اتخاذ نمایند و کاری نمایند که تمرکزشان فقط روی خویش ابزارها نباشد. کریس ویسوپال، از مؤسسین و رییس امنیت داده ها کمپانی Veracode میگوید «زمانی پای مدیر اثر گذار ابزارها فی مابین میباشد، نرم‌افزار‌ها خلل اساسی می‌باشند، خیر خویش ابزارها.» پیشنهاد ویسوپال این میباشد که کمپانی‌ها بایستی از همگی نرم‌افزار‌هایی که در مجموع کمپانی و روی ابزارهای فردی نصب میگردد و نیز ریسک همدم با این اپ‌ها، داده ها کافی داشته باشند.

ترک مهارت‌های امنیتی

امروزه ما با کمبود شدید متخصصین امنیت سایبری که برای دیده‌انداز تهدید‌آمیز امروز مهارت داشته باشند، مواجهیم. به گفته آلن کالدر از موسسهIT Governance، در سال‌های آینده اثرات این کمبود را بیش تر از مدام شم خوا هیم کرد که‌این فرمان به افشای بیشتر داده ها سبب شود.

آنالیز‌های هوشمند برای نزاع با تهدید ها سایبری

مارتین بورت، از موسسه IBM ،این نظر را دارد با اعتنا به پیشرفت‌های جانور در الگورتیم‌های یادگیری ماشینی که تکنولوژی‌های اینماد چیست داده-محور و تجزیه و بررسی را گسترش می دهد، تجزیه و محاسبه به عاملی حیاتی در مبازره با تهدید‌ها نو تبدیل می‌گردد. وی میگوید «سیستم‌های امنیتی تا حد متعددی از رابطه ها متقابل باطن داده‌های ساختاربندی‌ گردیده وسیع، مانند دستگاه‌های هشدار دهنده امنیتی، معاملات DNS و جریانات کانال و نیز داخل داده‌های ساختاربندی نشده مثل پست الکرونیکی‌ها، محتوای رسانه‌های اجتماعی و معاملات کسب‌وکار، منتفع خواهند شد.»

سازمان‌ها می توانند با آنالیز منابع نو داده و در لحاظ به دست آوردن اینکه کدام یک می تواند برای توسعه و گسترش نتیجه ها امنیتی آنان مصرف شود، این مسیر را استارت نمایند.