• پوریا مبینی

    عضو
    2 شهریور 1400 در 3:53 بعد از ظهر
    بخش پانزدهم

    همانگونه که در بخش قبل گفتیم جرم سایبری یک فعالیت مجرمانه است که در آن هدف اصلی، یک کامپیوتر یا شبکه است. برخی از جرائم سایبری با هدف حمله مستقیم به رایانه‌ها یا دستگاه‌های دیگر به منظور شکستن یا غیرفعال کردن آن‌ها انجام می‌شود. سایر جرائم سایبری، رایانه‌ها را برای پخش بدافزارها، سرقت اطلاعات و… درگیر می‌کند. تقسیم‌بندی جرائم سایبری به دسته‌های جداگانه کار ساده‌ای نیست زیرا اغلب آن‌ها با هم در ارتباط هستند. با این حال، به طور کلی انواع زیر در اکثر مراجع معرفی و قابل تشخیص است:

    1- جرائم مالی

    جای تعجب نیست که بسیاری از مجرمان فضای مجازی از اینترنت برای کسب منافع مالی از طریق انجام حملات زیر استفاده می‌کنند:

    • فیشینگ: مجرمان سایبری دوست دارند هنگام آلوده کردن رایانه‌های کاربران، راه ساده‌ای را انتخاب کنند. به همین دلیل، ایمیل یک وسیله مناسب برای حمله است. ماهیت کلاهبرداری فیشینگ، مجبور کردن گیرنده برای کلیک بر روی لینک وب، باز کردن فایل پیوست یا تکمیل فرم آنلاین است. پیام‌ها اغلب از طرف یک سازمان بزرگ و معتبر مانند خدمات مالیاتی، بانک‌ها و فروشگاه‌های آنلاین ارسال می‌شود. در بسیاری از موارد کلاهبرداران می‌خواهند کلمات عبور شما را بدست آورند یا دستگاه را با بدافزار آلوده کنند.

    • باج‌خواهی
      آنلاین:
      یکی دیگر از جرائم سایبری با انگیزه مالی، اخاذی است. پس از آلوده کردن کاربر یا شرکتی به بدافزار، همه پرونده‌ها مسدود می‌شوند. سپس مجرمان پیشنهادی را برای بازگرداندن پرونده‌ها در ازای پاداش پولی ارسال می‌كنند. بیشتر اوقات، هکرها خواستار پرداخت‌هایی با رمزارز‌ها هستند.

    • تقلب: تقلب مالی پیچیده شامل هک کردن شبکه‌های خرده فروشی برای به دست آوردن اطلاعات کارت اعتباری مشتریان آن‌ها است. روش‌های دیگر می‌تواند فیشینگ هدفمند برای جعل هویت مدیران کسب و کار‌ها و انتشار دستور از طرف آن‌ها باشد. لازم به ذکر است کشف برخی از انواع تقلب‌های مالی بسیار دشوار است.

    2- نقض
    قوانین کپی‌رایت

    این یکی از رایج‌ترین شکل‌های جرم آنلاین است. استفاده از محتوای محافظت شده از حق چاپ برای منافع شخصی به طور گسترده در وب سایت‌های تورنت مشاهده می‌شود. همچنین سایت‌های زیادی محتوایی که دارای کپی‌رایت است را به صورت غیرقانونی منتشر می‌نمایند.

    3- جرائم مربوط به نفوذ به حریم‌های خصوصی

    هدف از انجام چنین جرائمی دستیابی به اطلاعات محرمانه است. انواع مختلفی از چنین تخلفاتی وجود دارد. بعضی اوقات هکرها با انگیزه‌های عمیق‌تر مانند پول یا نفوذ سیاسی هدایت می شوند. روش این نوع حملات دور زدن قوانین و یافتن آسیب‌پذیری در فناوری هایی است که باید از داده‌های محرمانه محافظت کنند.

    4- سرقت
    هویت

    سرقت اطلاعات شخصی با هدف تعویض هویت دیجیتالی یک قربانی رخ می‌دهد. به عنوان مثال، کلاهبرداران اطلاعات شخصی یک قربانی (شماره تلفن، آدرس و غیره) را بدست می‌آورند و برای دریافت وام بانکی بزرگ اقدام می‌کنند.

    5- جاسوسی

    جاسوسی و نظارت مخفی بر زندگی افراد ممکن است شامل هک شدن دوربین‌های مدار بسته، نفوذ به کانال های ارتباطی مانند پیام کوتاه، ایمیل و غیره باشد.

    6- هرزنامه‌ها

    اسپم یک نوع بسیار رایج از جرایم رایانه‌ای است . هرزنامه‌ها ممکن است از ایمیل‌های ناخواسته، پیام کوتاه و سایر کانال‌های ارتباطی استفاده کنند. به طور کلی به هر پیام ارسال شده بدون دریافت رضایت قبلی کاربر، اسپم یا هرزنامه گفته می‌شود.

    7- فعالیت‌های سیاسی و اجتماعی غیرقانونی آنلاین

    برخی از انواع جرائم با هدف تغییر نگرش سیاسی یا ایجاد آسیب و یا کاهش تأثیر افراد یا گروه‌ها انجام می‌شود.

    8- آزار
    و اذیت و نفرت‌پراکنی

    ایمیل‌های توهین‌آمیز و پیام‌های فوری علیه یک فرد یا گروهی از افراد اغلب بر اساس ویژگی‌های نژادی، جنسیتی، مذهبی افراد انجام می‌شود.

    9- تروریسم
    سایبری

    سازمان‌های افراطی و افراد متخاصم به طور فزآینده‌ای از فضای مجازی برای آسیب رساندن به زیرساخت‌های فناوری اطلاعات، بحث در مورد اقدامات ترور، گسترش تبلیغات و غیره استفاده می‌کنند. تعداد روز افزون مشاغل، خدمات و دستگاه‌های مرتبط، همه اهداف بالقوه تروریست‌های سایبری را به وجود می‌آورد.

    10- تحقیرسایبری!

    استفاده از دستگاه های متصل به منظور تحقیر یا ارعاب، در دسته حمله سایبری قرار می گیرد. خط بین جرائم آزار و اذیت و نفرت و تحقیر سایبری گاهی مبهم است. برخی از انواع حمله سایبری، مانند انتشار تصاویر حساس از کودکان، غیرقانونی است و به آن استثمار کودکان گفته می‌شود.

    11- سایر فعالیت‌های غیرقانونی

    قسمت بد اینترنت که وب تاریک نامیده می‌شود، برای انجام انواع مختلفی از فعالیت‌های غیرقانونی استفاده می‌شود.

    12- محتوای
    غیر اخلاقی

    انتشار محتوای غیر اخلاقی از طریق اینترنت در بسیاری از کشورها به عنوان یک جرم تعبیر می‌شود. در برخی از مناطق، فقط خشونت شدید و یا محتوای مربوط به حیوانات ممنوع است. گسترش محتوای غیر اخلاقی کودکان در اکثر کشورها ممنوع است.

    13- توزیع
    اسلحه و مواد مخدر

    بازارهای بی‌شماری که در وب تاریک وجود دارند، به مجرمان کمک می‌کنند تا در حالی که دور از چشم پلیس می‌ماند به فروش مواد مخدر و اسلحه بپردازند.


    روش‌های حمله در ضای سایبری:

    سه روش معمول وجود دارد که هکرها از آن استفاده می‌کنند.

    مورد اول مبتنی بر استفاده از بدافزار است. بسیاری از سیستم عامل‌ها و نرم افزارهای آسیب‌پذیر وجود دارد. استفاده از اقدامات امنیتی پیچیده، تنظیم گذرواژه‌های طولانی و اجرای نسخه پشتیبان و به‌ روزرسانی منظم بسیار مهم است.

    راه دوم به حملات منع سرویس توزیع شده یا DDoS متکی است. یک مهاجم تعداد زیادی درخواست را به سرور ارسال می‌کند که باعث اضافه بار آن شده و آفلاین می‌شود. هیچ بدافزاری برای قربانی ارسال نمی‌شود. هدف اصلی این است که سرویس برای بازدیدکنندگان از دسترس خارج شود.

    روش سوم ترکیبی از کد مخرب و مهندسی اجتماعی است. مشهورترین شکل این حمله، فیشینگ است که در بالا به آن اشاره شده است. یک قربانی فریب خورده، روی پیوند کلیک کرده و یا فرم آنلاین را پر کرده است، که منجر به سرقت هویت می‌شود.

    همانطور که می‌بینید، جرائم سایبری دامنه وسیعی از اقدامات غیرقانونی را شامل می‌شود، از قاچاق مواد مخدر و جرائم تحقیر و نفرت‌پراکنی گرفته تا سرقت اطلاعات شخصی و کلاهبرداری. باز هم تاکید می‌کنیم که گاهی اوقات جدا کردن این جرائم از هم کار دشواری است. به عنوان مثال: حمله فیشینگ می‌تواند با هدف سرقت داده‌های شخصی انجام شود و هویت جدید جعلی می‌تواند متعاقباً برای گرفتن پول برای تروریست‌ها مورد استفاده قرار گیرد.

    درک این نکته ضروری است که جرائم سایبری همیشه با طرح‌های پیشرفته همراه نیست. با ایجاد عادات اساسی امنیتی و آگاهی در مورد تهدیدات مدرن، می توان از بیشتر حملات جلوگیری کرد.اینجا