![]() |
الجرائم الإلكترونية |
لقد انتقلت الجرائم الإلكترونية المربحة والمزدهرة في غضون سنوات قليلة من الجريمة الصغيرة إلى الجريمة المنظمة.
في سبتمبر الماضي ، قامت وزارة العدل الأمريكية ، والوكالة الأوروبية للشرطة الجنائية ، يوروبول ، ووكالة إنفاذ القانون الجنائي الأفيوني المشتركة (JCODE) بتفكيك شبكة ضخمة من مهربي المخدرات والأسلحة على شبكة الويب المظلمة. تم ضبط إجمالي 500 كيلوجرام من المخدرات و 63 قطعة سلاح ناري و 5.5 مليون يورو وتم القبض على 179 مجرم إلكتروني. هناك المزيد والمزيد من القصص مثل هذا.
ستعادل عائدات صناعة الجرائم الإلكترونية الناتج المحلي الإجمالي لدولة مثل روسيا ، وهي تتجاوز بكثير عائدات الشركات الكبيرة الشرعية. يمكن أن يولد هجوم الشركات الصغيرة والمتوسطة ما بين 30 ألف يورو و 50 ألف يورو وما يقرب من مليار يورو لهجوم إلكتروني واسع النطاق على شركة متعددة الجنسيات. ولن ينتهي في أي وقت قريب. شراء ألعاب الفيديو: 6 نصائح أمان يجب اتباعها لحمايتك من الإحتيال
كانت الجريمة الإلكترونية موجودة منذ ظهور الإنترنت ، والتي كانت فكرتها الأصلية هي ربط كل شخص على هذا الكوكب بتقنية واحدة فقط. فقط ، ما لم يكن متوقعًا ، هو أن الأشرار سيغتنمون الفرصة أيضًا للتواصل مع الجميع ، مما يجعل أي شخص هدفًا محتملاً.
من ناحية أخرى ، ليس مجرمو الإنترنت في الثلاثين من العمر يرتدون ملابس داخلية قذرة يأكلون البيتزا أمام شاشاتهم. إنهم رجال أعمال حقيقيون على رأس المؤسسات الإجرامية العملاقة التي تطورت باتباع نفس النماذج الاقتصادية مثل الأعمال التجارية المشروعة. إلا أنهم يفتحون آفاقًا جديدة في سرقة البيانات وأسرار الدولة والمال والهوية.
مثل الشركات متعددة الجنسيات ، يتم تنظيم أكبر المنظمات الإجرامية في وحدات تجارية ، مع أقسام محددة لكل نشاط إجرامي: البحث عن أهداف على الشبكات الاجتماعية، وإنشاء رسائل بريد إلكتروني للتصيد الاحتيالي، وإدارة رسومات الكمبيوتر وحتى قسم التوظيف!
يدرس مجرمو الإنترنت هدفهم لتحديد نقاط الضعف الرئيسية التي يجب استغلالها. في الوقت الحالي، لا تعتبر أكثر التهديدات الإلكترونية فاعلية تقنيات معقدة للغاية. حتى الهياكل الخبيثة الصغيرة يمكن أن تسبب الكثير من الضرر! إنهم يحتاجون فقط إلى معرفة كيفية استهداف الأشخاص المناسبين للخداع من خلال الهندسة الاجتماعية أو كيفية إرسال رسائل بريد إلكتروني للتصيد الاحتيالي يتم تنفيذها بشكل مثالي.
لا تزال الشركات تعتقد أن حماية نفسها من المتسللين هي مسألة تقنية بحتة ، حيث أن 99٪ من الهجمات الإلكترونية الناجحة هي عمل بشري (ينقر الموظف على رابط أو يقوم بتنزيل مرفق مصاب في رسالة بريد إلكتروني ، على سبيل المثال).
للدفاع عن نفسها ضد هذه الهجمات ، يجب أن تدرك الشركات أخيرًا "العامل البشري" ، الحلقة الضعيفة في أعمالها. يجب أن يتعلموا كيفية تحديد الأهداف المحتملة لأعمالهم وكيف من المحتمل أن يتم التعامل معهم.
بعد ذلك ، يمكنهم وضع تدابير أمنية مناسبة تركز على الإنسان لحماية شركتهم وموظفيها ، مثل التدريب المنتظم على الأمن السيبراني ، على سبيل المثال. من خلال الفهم الحقيقي لمن هو العدو وكيف يتصرف ، سيتمكن الجميع من مواجهة أفعاله. يمكن للأعمال التي تضع الدفاعات الصحيحة أن تلعب أيضًا دورًا حاسمًا في مكافحة هجمة الجرائم الإلكترونية العالمية.