تهدیدات سایبری که با پیشرفتهای فنآوری پدید میآیند، اغلب یک گام از کاربران و سازمانهای اطلاعاتی آنلاین جلوترند.
ادارۀ آمار استرالیا برآورد کرده است که در سال 2014 بیش از 1.6میلیون استرالیایی به طور فردی قربانی کلاهبرداریهای سایبری شده باشند.
مشکلات زبانی میتوانند یکی از جدیترین موانع در درک خطرات باشند.
سوال مهم این است که چه خطراتی در فضای سایبری وجود دارند و ما چه طور میتوانیم از حریم شخصی خود در دنیای آنلاین محافظت کنیم.
گزارش پیش رو به این مسألۀ مهم دنیای امروز ما میپردازد.
تا سال 2019 یک خانوادۀ متوسط استرالیایی، 24 وسیلۀ متصل به اینترنت خواهد داشت.
این رقمی است که طرح راهبردی امنیت سایبری استرالیا برآورد کرده است. این طرح توسط دولت ارایه شده تا راهبردهای ملی را برای مقابله با مخاطرات روزافزون آنلاین مشخص کند.
در حالی که جرمهای سایبری در استرالیا سالانه بیش از یک میلیارد دلار خسارت به بار میآورد، دولت افزایش سطح آگاهی و حفاظت از جامعه را در دستور کار خود قرار داده است.
پلیس بینالملل، اینترپول، جرائم سایبری را در دو دسته طبقهبندی کرده است؛ نخست دستۀ پیشرفته، که حمله به سختافزار و نرمافزار کامپیوتر را شامل میشود، و دستۀ دوم، جرائمی "میسر شده با سایبر" که در واقع جرائم سنتی مانند کلاهبرداری، جرم علیه کودکان و تروریسم هستند که حالا به شکل اینترنتی تغییر شکل دادهاند.
ماهیت پیچیده و بینالمللی جرائم سایبری امکان تشخیص این که در چه کشوری، چه مشاغلی یا افرادی مورد حمله قرار خواهند گرفت را بسیار سخت کرده است.
با این حال ریچارد دیویس مدیر فنی بخش آسیا و اقیانوسیه موسسۀ زمینه، اطلاعات و امنیت میگوید که گرایش غالب در این جرائم به سوی شرکتهای بزرگ است.
او میگوید: "نوع هدفی که این افراد در پی آن هستند، بسیار به تقسیمبندی تجاری در یک منطقه بستگی دارد. مثلاً در استرالیا معدن مسالۀ مهمتری است تا در انگلستان. به عنوان مثال بخش معدن ممکن است شاهد تعداد زیادی حمله پیش از مزایدۀ مواد خام مثل سنگ آهن یا امثالهم باشد. از منظر یک کاربر نهایی یا از منظر مشاغل کوچک یا متوسط واقعاً فرق زیادی وجود نخواهد داشت."
آژانس اعمال قانون اتحادیۀ اروپا، یوروپول، اخیراً برآوردی از تهدید جرائم سازمانیافته اینترنتی (IOCT) را منتشر کرده است.
بر اساس این برآورد، حملات شرورانه در شبکههای عمومی و خصوصی بی وقفه بودهاند.
یکی از گرایشهای موجود در جرائم سایبری مهندسی اجتماعی یا دستکاری روانشناختی بوده است.
آقای دیویس میگوید که حتا داستانهای سرراستی که به وضوح برای جلب ترحم سرهم شدهاند، میتوانند مردم را بفریبند.
او میگوید: "یک کلاهبرداری خیلی ابتدایی که به آن کلاهبردای عشقی هم میگویند، این است که یکی تظاهر میکند که دوستپسر کسی است و تقاضای پول میکند، و خیلی وقتها افراد در دام آن میافتند. این مساله به مرور زمان بزرگتر میشود و نهایتاً پول زیادی میدهند، چندصد دلار گاهی."
گزارش یوروپول همچنین به افزایش در حملههای فیشینگ اشاره میکند. فیشینگ، نوعی کلاهبرداری اینترنتی است که از مهاجم با ارسال یک لینک دروغین به افراد تلاش میکند اطلاعات و دادههای شخصی آنها را بدزدد.
مدیر کانون امنیت سایبری ملبون در زمینۀ اطلاعات تهدید، استاس فیلشتینسکی در مورد روند رو به رشد نرمافزارهای باجگیری یا به قول بضعی متخصصان آیتی باجافزار، این طور توضیح میدهد: "برخی از اینها تمام اسناد و عکسهای خانوادگیتان را رمزگزاری میکند، و بعد در مقابل بازکردن این رمزها از شما طلب پول میکند، البته نه پول خیلی زیادی. خیلیها این پول را میپردازند، چرا که در غیر این صورت تمام خاطرات خانوادگیشان از بین میرود."
استاس فیلشتینسکی میگوید که یکی از راههای تشخیص کلاهبرداری سایبری به کارگیری عقل و شعور است.
او میگوید: "مثل دنیای واقعی، اگر چیزی بیش از آن چه که در واقع میتواند باشد، خوب است، احتمال قوی تلاشی است برای کلاه گذاشتن بر سرتان. اگر کسی بیاید و به شما بگوید که جایی را میشناسد که با 100 دلار به شما آیفون جدید میدهند، احتمالاً شما به خاطرش توی یک کوچۀ تاریک قدم نمیگذارید. اگر ایمیل مشابهی از یک جای کاملاً ناشناخته دریافت کنید، نباید روی لینکی کلیک کنید یا فایلی از آنها را اجرا کنید."
قلدری سایبری هم یکی دیگر از جرائم امکانیافته در سایبر است که برخی کابران آن را از دنیای واقع به دنیای مجازی کشاندهاند.
کاتلین وود، مدیربرنامههای راکیت براجکت میگوید که بنا به گزارشها در استرالیا، از هر چهار دانشآموز یک نفر، به طور آنلاین قربانی رفتار قلدرمآبانه شده است. راکیت براجکت یک گروه استرالیایی است که کارگاههایی را در مدارس برای مقابله با قلدری سایبری برگزار میکند.
کاتلین وود میگوید: "ما تیمی از مجریان فوق العاده داریم که هر روز به مدرسه میروند و با راهکارهای خیلی خوب با دانشآموزان کار میکنند تا در مقابل نفرتپراکنی آنلاین بایستند، ولی ما فقط یک تیم کوچک هستیم.
ما در تمام کشور خدمات ارائه میکنیم، در تمام استرالیا و اغلب درخواستهای زیادی از سرتاسر کشور دریافت میکنیم تا به آنجا برویم و با اجتماعات آنها کار کنیم."
ریچارد دیویس از موسسۀ زمینه، اطلاعات و امنیت با صاحبان مشاغل کار میکند تا سطح آگاهی آنها را نسبت به جرائم سایبری افزایش دهد.
به گفتۀ او آموزش افراد دربارۀ ایمیلهای خطرناک فیشینگ، موفقیت کوتاه مدت دارند.
او میگوید: "نتایجی که ما شاهد بودهایم، خیلی جالب هستند. آزمایشهایی که 2 یا 3 ماه بعد از آموزشها انجام میشود، افزایشی در سطح هوشیاری نشان میدهد که به تبع آن میزان فریب خوردن کابران نهایی با این ایمیلها کاهش مییابد، اما اگر یک سال صبر کنید و دوباره آزمایش کنید، نتایج تقریباً با نتایج اولیه یکسانند، که نشان میدهد که در واقع افزایشی در آگاهی کاربران رخ نداده، یا این که خیلی راحت فراموش کردهاند."
وقتی که انگلیسی زبان اول شما نیست، درک جرم سایبری میتواند چالشی مضاعف باشد.
استاس فیلشتینسکی به تازگی برای گروهی از کامیونیتی یهودیان روس ساکن ملبورن در مورد جرم سایبری سخنرانی کرده است.
او میگوید: "فکر میکنم برای کامیونیتیهای مهاجر غیر انگلیسی زبان، بسیار مهم است که در مورد امنیت و ایمنی سایبری آموزش ببینند. جامعۀ پیرامون ما بسیاری از کارهایش را به طور آنلاین انجام میدهد، انجام غیرایمن این کارها یا اصلاً انجام ندادنش، محرومیتهای بیشتری را برای این کامیونیتی در زندگی به وجود خواهد آورد. اگر ما بتوانیم که به این افراد آموزش دهیم، و آن ها را در فضای آنلاین محافظت کنیم، نفع آن به همه خواهد رسید."
با این که آنلاین شدن، متضمن لو دادن برخی اطلاعات شخصی است، ولی ریچارد دیویس توصیه میکند که کار را با مسائل سادۀ بهداشت آنلاین شروع کنیم.
او میگوید: "میتوانم بگویم که از منظر یک کاربر نهایی، موضوع مهم احتمالاٌ این است که هرگاه با ایمیل ها، تماسهای تلفنی و غیره مواجهیم یک بدبینی سالم داشته باشیم. منابع خوب آنلاینی وجود دارند که لیستی از کلاهبرداریهایی را که این روزها رخ میدهند، ارایه کردهاند.
مورد دیگر این است که نرمافزارهای خود را به روز نگه داریم، این مساله به این معنا نیست که همیشه مفید است، اما عموماً مانع حملههای پاتوقی یا واترینگ-هول اتک میشود. این حمله زمانی رخ میدهد که شما از یک وبسایت عمومی بازدید میکنید که هک شده است و سپس پلاگینهای مرورگر شما را هدف قرار میدهد."
اگر فکر میکنید که برخی مسائل حریم شخصی شما نقض شده است، برای کمک با ادارۀ اطلاعات استرالیا به شمارۀ 1300 363 992 تماس بگیرید.
همچین میتوانید فهرستی از تهدیدات آنلاین رایج و واژهنامۀ اصلاحات سایبری را در وبسایت ببینید.