رهیافتهای این فصل:
- راههای پیشگیری از جرمی سایبری که شما را هدف گرفته است
- راههای پیشگیری از جرمی سایبری که خانواده را هدف گرفته است
- راههای پیشگیری از جرمی سایبری که اموال شخصی را هدف گرفته است
- راههای پیشگیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است
- راههای پیشگیری از جرمی سایبری که سازمانی را هدف گرفته است
- راههای پیشگیری از جرمی سایبری که دایرهای دولتی را هدف گرفته است
مقدمه
برای بسیاری از ماها، استفاده از رایانه برای اولین بار، تجربهای شگفتانگیز بود. آنچه را که میدیدیم یا آنچه را که داشت درونِ «آن دستگاه» اتفاق میافتاد، نمیتوانستیم باور کنیم. امروزه، ساعتمچیها، عینکآفتابیها، خودکارِ بهنظر-معمولی، تلفنهمراهها، و البته، همیارهای دیجیتال شخصی (PDAها) تواناییِ بسیار بیشتری نسبت به سیستم رایانهای Apple IIِ من دارند. فنآوریهای قابلتوجهی را دیدهایم که به بار نشستهاند و توانستهاند جایی برای خود باز کنند. چه کسی تصور میکرد که افزارهی بسیار کوچکی مانند آیپاد بتواند جامعه را تغییر دهد؟ یا اینکه ما شاهد چیزی باشیم که کاملاً شبیه به بورگ است، طوری که هماکنون افزارههای دیجیتال به گوشها، دهانها، و کمربندهای ما و… متصل هستند؛ دارندگانِ جیبِ تودرتو را فراموش کنید- ما مستقیماً در حالِ حرکت به سوی نقطهی نهایی هستیم و به نقطهای خواهیم رسید که افزارهها را در هر جایی که بتوانیم، نصب خواهیم کرد! دوباره میگویم، واقعاً چه کسی تصورِ چنین تغییراتی را میکرد؟ من که قطعاً نمیتوانستم.
نکته اینجا است که، با وجود تمام ابداعات فنآورانهی قابلتوجه و شگفتانگیزی که در طول ۳۰ سال گذشته صورت گرفته است، هم از طریق سیستمهای رایانهای شخصی و هم امروزه از طریق دستافزارها، ما در برابر ضعفهای اخلاقیِ رفتار بشری آسیبپذیر هستیم. ما میتوانیم افزارههایی با بهترین فنآوری موجود را داشته باشیم، و با این وجود، هنوز هم در برابر سبک زندگیِ «عادتپسند» خود تسلیم باشیم، اجازه دهیم تا بخشهایی از زندگی ما در معرض دید دیگران قرار گیرند، دستکاری شوند، و/یا نابود گردند. بر این اساس، من عقیده دارم که تمام مدیریت یا تأثیراتِ فنآوری دیجیتال-رایانهای در زندگی ما، اغلب بهواسطهی رفتار ما از بین میروند، رفتاری که میتوانیم و باید کنترل کنیم. ما خوب میدانیم که نباید بهطور کامل به هر چیزی که از طریق چنین افزارههایی وارد میشود، اعتماد کنیم، اما از آنجا که چنین اطلاعاتی از طریق پیام متنیِ تلفنهمراه، ایمیل، دورنگار، پیام تلفنی، یا دیگر اَشکال ارتباطی ارسال میگردد که توسط خدایان دیجیتالِ بورگ ایجاد شدهاند… نمیخواهیم از آنها صرفنظر کنیم.
اطلاعات موجود در این فصل، قطعاً چیز «جدیدی» نیستند، اما با این وجود، دادههای منطقیای هستند که باید آنها را مرور کنیم. شاید برای برخی از ما، فقط لازم باشد که یک بار آن را دوباره بررسی کنیم؛ برای برخی دیگر، هر ماه؛ برای برخی دیگر، هر هفته؛ و برای برخی از شما… هر روز! به هر حال، ما روشها، شیوهها، و گامهایی عملی را بررسی خواهیم کرد که کمک میکنند تا از انجام جرم سایبری پیشگیری شود- در محل کار، منزل، و تفریح. لطفاً متوجه باشید که هر چیزی که در بارهی «نحوهی پیشگیری از جرم سایبری» نوشته یا منتشر میشود، راهنمایی برای هر دو طرف است. شوربختانه، برای برخی این موضوع بهعنوان چالش و راهی خواهد بود برای فردی تا کارشناسان را رسوا سازد. خوشبختانه، اما نسبت به شما امیدوارم که با پیروی از این راهنماییها از هویت خود، خانوادهی خود، شغل خود، و کشور خود محافظت کنید. مطمئن باشید که میتوانید آزادانه بگردید و وارد فضای سایبری شوید یا از آن خارج گردید. عادتهای خود را مرور کنید و مطمئن شوید که هر آنچه باید بدانید، میدانید.
نکات پنهان…
جهان جدید
اینترنت جهان جدیدی را در برابر چشمان ما گشود، جهانی بهنظر بیمرز، با قواعد لازمالاجرای بسیار کم، و جهانی که به اعضای خود توصیه میکند تا کاملاً بینام باشند. اینترنت، جعبهشنیِ بزرگی است که جهان در آنجا کار میکند، بازی میکند، یاد میگیرد، و تماشا میکند. اما، آگاه باشید که جهان در حالِ تغییر است…
راههای پیشگیری از جرمی سایبری که شما را هدف گرفته است
هر فردی که به اینترنت متصل است، در معرض این خطر است که موردِ هدف قرار گیرد و خود میتواند قربانیِ جرمی سایبری شود. برخی بیان میکنند احتمال اینکه شما در حالت آنلاین، مورد تهدید، آزار، هجوم، یا «خفتگیری» قرار گیرید، بیشتر از گوشهی خیابان محلیتان است. با در نظر داشتن این موضوع، باید گامهای مؤثری بردارید تا جلوی صدمه رسیدن به خودتان، چه احساسی، چه مالی، و چه فیزیکی را بگیرید. شما باید از خود، هویت خود، آبروی خود، و رفاه و خوشی خود حفاظت کنید. شما کسی هستید که به دیگران اجازه خواهد داد تا از اطلاعاتی آگاهی یابند که در بارهی شما است، بهطور مستقیم از طریق پاسخگویی، یا غیرمستقیم از طریق عدم پیروی از رهنمودهای منطقی و معمول. این بخش راههایی را تعیین میسازد که شما میتوانید از طریق آنها از خود محافظت نمایید و از وقوع جرم سایبری در سطح شخصی جلوگیری کنید.
اغلب میشنوید که پلیسهای سایبری پرسشهای زیر را مطرح میکنند:
- چرا باید کسی شما را موردِ هدف قرار دهد؟
- به چه کسی مظنون هستید؟
- شما چه دارید که آنها احتمالاً آن را میخواهند؟
- آنها چگونه به سیستم رایانهای، PDA، یا تلفنهمراه شما دسترسی پیدا کردند؟
- این حملات چه زمانی میتوانند اتفاق افتاده باشند؟
آیا شما پاسخی برای پرسشهای مطرحشده دارید؟ آیا واقعاً به هیچ کدام از آنها فکر کردهاید؟ من قصد ندارم بگویم که ما همگی فنمرعوبانی پارانویایی شویم. وقتی از من پرسیده میشود که چرا از بانکداری آنلاین استفاده میکنم، پاسخ میدهم «چرا که نه؟» من چند حساب بانکی و پولی دارم. به هر حال، من مبلغ محدودی دارم که در حساب آنلاین خود قرار میدهم. پولهایی که در آن حساب قرار میدهم، خیلی در آنجا نمیمانند. و حسابهای دیگر من کجا هستند؟ درست است، در نهادهایی کاملاً متفاوت. برای برخی ناراحتکننده بهنظر میرسد، اما با توجه به جوّ سرقت هویتی که امروزه وجود دارد، این کار امنتر است.
برخی عقیده دارند که بهترین دفاع این است که انگیزههای احتمالی در نظر گرفته شوند، و سپس، سختکوشانه این آمادگی ایجاد شود که از کنشهای دیگران جلوگیری شود و آنها را دفع کرد. آن فهرست پرسشها را دوباره مرور کنید. چیزی به ذهنتان میرسد؟ نمونههایی وجود دارند که نوجوان بدخلقی، هرزهنگاری دانلود کرده است و «بابا» را در برابر «مامان» به دردسر انداخته است، بهگونهای که باید تلاش کند تا فکر او به جاهای دیگری نرود. نمونههایی اتفاق افتاده است که اختلافی زناشویی منجر به طلاق شده است و زنی آشفته و ناراحت، «بچهنگاری» دانلود کرده است و سپس به مراجع قانونی در بارهی آن اطلاع داده است تا همسر خود را بدنام سازد، و همهی این کارها بهخاطرِ اختلافات مالی و اختلاف بر سرِ سرپرستی قانونی بوده است.
چند بار شده است که در سالن یا دفتری خالی قدم بزنید تنها به این خاطر که ببینید همکارتان در ثبت خروج یا قفل کردنِ رایانهاش کوتاهی کرده است؟ تاکنون چند بار شنیدهاید که یکی از همکاران گذرواژهی خود را به اشتراک گذاشته است، یا به سیستمی وارد شده است تنها به این خاطر که فرد دیگری از آن استفاده کند؟ در نهایت، با توجه به حفاظت از هویت خودتان، آیا آزادانه دادههای خود را با جهان به اشتراک میگذارید؟ آیا وبلاگنویسی میکنید و همه چیز را میگویید؟ آیا تصاویر شخصی، داستانها، و تمام جزئیات را بهصورت آنلاین ارسال میکنید؟ اگر پاسخ شما به هر کدام از این پرسشها مثبت باشد، چرا؟ و امیدوارید که چه چیزی بهدست آورید؟
یکی از همکاران من در دانشگاه برجستهای در میسیسیپی فنآوریهای رایانهای و قانون دیجیتال تدریس میکند. یکی از تکالیفی که او برای دانشجویاناش معین میکند، این است که سختدرایوِ کارکردهای را از فروشگاه دستِدومفروشیِ محلیای بخرند و ببینند چه جزئیاتی روی آن درایو باقی ماندهاند. یکی از دانشجویان آنقدر شیفتهی این دادهها شد که از روی کنجکاوی، آنلاین شد و با استفاده از موتورهای جستوجوی رایج بهدنبالِ شخص موردنظر گشت. این دانشجو بسیار شگفتزده شد، چرا که نه تنها مالک پیشینِ آن سختدرایو را پیدا کرد، بلکه فهمید که او کجا زندگی میکرد، نامِ زن او را دانست، و از سَر و سِرّ عشقبازیِ او سردرآورد. او با استفاده از تراسرور و مَپکوئِست، اطلاعات بیشتری بهدست آورد، و پرده از جزئیات مالی و شخصیِ کثیفتری برداشت. در تمام این مدت، روحِ مالک پیشین هم از این «بازپرسی» بیخبر بود، و احتمالاً هنوز هم نمیداند. در نهایت، استاد مجبور شد به دانشجو یادآوری کند که تمرین تمام شده است و باید کمین سایبری برای دیگران را رها سازد. نکتهای که در اینجا هست، این است که آیا شما سهواً نقشهی راهی رو به منزل، زندگی، و دادههای شخصی خود ایجاد کردهاید- تنها به این خاطر که میخواستید وبگاهی شخصی داشته باشید؟
به هر حال، به همان پرسشهای پیشین برمیگردیم. واقعاً چرا باید کسی شما را موردِ هدف قرار دهد؟ آیا شما موجب رنجش خاطر یا آزار و اذیت کسی شدهاید؟ آیا شما عادتهای آنلاین ضعیفی دارید که ممکن است به فردی این امکان را بدهد تا بهسرعت به حسابهای بانکی شما دسترسی یابد؟ آیا درگیرِ طلاق هستید یا بهانهای به دستِ همسرتان دادهاید که او شک کند که این وسط یک چیزی جور درنمیآید؟ آیا فرزندان بزرگسالِ شما بهدنبالِ میراث معینشدهی خود هستند؟ آیا روی وبگاه خود، نظرات فتنهانگیزانه یا تحریکآمیزی ارسال کردهاید؟
به چه کسی مظنون هستید؟ ما میدانیم که بیش از ۹۰ درصد از حملات سایبری از سوی کسانی است که شما میشناسید. اغلب اوقات، حملهی موردنظر، ناشی از اختلافی جزئی یا شدید در محلّ کار با یکی از همکاران، یا در منزل با همسر، فرزند، یا خویشاوند است. اغلبِ رایانههایی که بهتصادف در معرض خطر قرار میگیرند، برای دستکاریِ از نوعِ زومبی یا تابهتای توان پردازشیِ رایانهی شما بهکار میروند، و نه دادههای شخصی شما.
شما چه دارید که آنها احتمالاً آن را میخواهند؟ آیا آنها بهدنبالِ پول هستند؟ اگر بله، چه اطلاعاتی روی رایانهی شما قرار دارند که در صورتحسابهایتان که در قفسهی اسناد قرار دارند، موجود نیستند؟ آیا شما دادههای حساسی را از محل کار خود به منزل میبرید؟ آیا این دادههای حساسِ کاری، در رایانهی خانگی شما، یا در لپتاپ، یا در افزارهی رسانهایِ قابلحملی مانند شستدرایوِ USB، پخشکنندهی MP3، یا آیپاد قرار دارند؟ یک بار دیگر میپرسم، چرا فردی کاملاً غریبه باید قصدِ هکِّ سیستم رایانهای شما را داشته باشد؟ شوربختانه، بسیاری از اوقات، اطلاعاتی که در بارهی شما در زبالهدانیتان قرار دارند بیشتر از اطلاعاتی هستند که در رایانهیتان قرار دارند.
آنها چگونه به سیستم رایانهای، PDA، یا تلفنهمراه شما دسترسی پیدا کردند؟ بار دیگر، برای چند لحظه فضای سایبری را رها میکنیم و به همان جرم معمول برمیگردیم. آیا صحنهی جرم فقط الکترونیکی بود، یا شما با فراموش کردنِ رعایت برخی از موضوعات امنیتی فیزیکی به ارتکاب آن کمک کردهاید؟
- آیا دفتر کار خود را قفل کردید؟
- آیا منزل خود را قفل کردید؟
- آیا لپتاپتان را در یک روز آفتابی گرم، در صندلی عقبِ خودروی خود رها کردید در حالی که ویندوز آن خاموش بوده است؟
- آیا افزارهی USB در هواپیما یا قطار از جیبتان بیرون افتاده است؟
- آیا آیپاد خود را در روشویی جا گذاشتید؟
- چرا دوباره تلفنهمراهتان در رستوران موردعلاقهیتان جا ماند؟
تاکنون، باید چیزی شنیده باشید در بارهی دیوار آتشهای شخصی برای رایانهیتان، همچنین، قفلهای صفحهکلید برای تلفنهمراه، PDAها، یا دیگر افزارههایتان که بهطور امنتری دادههای دیجیتال شما را ایمن میسازند.
این حملات چه زمانی میتوانند اتفاق افتاده باشند؟ آیا شما همیشه رایانهی خود را در حالت روشن و متصل به اینترنت رها میکنید؟ آیا شما اطلاعات دیجیتال خود را در حالت باز و قابلدسترس رها میکنید؟ زمانی که حملهی موردنظر اتفاق افتاد، شما در حالِ انجامِ چه کاری و کجا بودید؟ اینها را شناسایی کنید و طوری برنامهریزی کنید که از دسترسی آسان جلوگیری نمایید.
دسترسی به اطلاعات شخصی خود را دشوار سازید، حتی اگر به بهای دشوار شدنِ کار برای خودِ شما باشد. سینتیا هیتِرینگتون، یکی از کارشناسان برجسته در زمینهی حفاظت از هویت، شش گام را برای حفاظت از خودتان در جهان آنلاین پیشنهاد میکند.
- صندوقی پستی برای مکاتبات و اسناد مالیِ شخصی باز کنید. فرمِ تغییر آدرس را پُر و ثبت کنید تا تمام نامهها به آنجا ارسال شوند.
- شمارهتلفنهای خود را که در جایی فهرست و منتشر شدهاند، از آن جاها پاک کنید.
- هرگز نام، شماره، یا اطلاعات خود را در هیچ برنامه یا فرمی وارد نکنید، مگر اینکه خطمشی آن را بررسی کرده باشید.
- درخواستی نوشتاری به تمام اطلاعاتدهندگان اصلی، ایمیل کنید و از آنها بخواهید که اطلاعات شما را پاک کنند.
- عنوان شرکتی، اتحادیهای، یا اطلاعیهی تغییرِ نامی ایجاد کنید تا کسبوکار شخصی خود را انجام دهید.
- اشتراک اطلاعات در موارد غیرضروری را متوقف کنید.۱
هر چه ذخیرهسازیِ اطلاعات آسانتر باشد، کشف آن برای دیگران نیز آسانتر خواهد بود. دوستی تعریف میکرد که همسرش اخیراً در کمینِ دوستپسری قدیمی افتاده بود که آن پسر در جایی از وب، اطلاعاتی در بارهی او پیدا کرده بود. این دوست در جایی پرت و خصوصی زندگی میکند، صندوقی پستی دارد، شمارهتلفنی دارد که در جایی فهرست نشده است، و پیدا کردنِ او بهطور مجازی باید غیرممکن باشد. اما، فردِ کمینگر توانست مکانِ زندگیِ همسرِ دوست مرا با استفاده از شمارهی امنیت اجتماعی او بیاید. شوربختانه، پایگاهدادههای پارسال- از مدرسهها گرفته تا فروشگاهها و تا مؤسسههای مالی- که نیاز به شمارهی امنیت اجتماعی دارند، به آن فرد این امکان را دادند تا بازگشتهای مالیاتیِ او و آدرس او را بیابد. بسیاری از اطلاعات، ارزش فوقالعادهای دارند، و ما همگی باید بروز و ظهور خود را محدود سازیم.
موارد زیر نکاتی هستند که باید مدّنظر قرار گیرند تا بهتر بتوانید در برابر موردِ هدف قرار گرفتنِ جرم سایبری از خودتان حفاظت نمایید:
- در منزل و محل کار، ثبت وقایعِ رایانهی شخصیِ مخصوص به خودتان را داشته باشید.
- اطلاعات ورود خود را بهطور خصوصی و دور از دسترس دیگران نگاه دارید.
- گذرواژه(ها)ی خود را حفظ کنید.
آن یا آنها را به اشتراک نگذارید.
از واژگان رایج فرهنگنامهها استفاده نکنید.
از نامهای خانوادگی، رنگها، دادههای سرگرمی، یا دادههای مذهبی استفاده نکنید.
- همیشه زمانی که از میز کار خود دور میشوید، سیستم خود را قفل کنید.
- از ارسال عکسهای شخصی خود به وبگاههای ناامن اجتناب کنید، یا به بیان بهتر، هرگز این کار را انجام ندهید.
- هرگز دادههای شخصی ارسال نکنید.
- هرگز گذرواژه(ها)، اطلاعات PIN، یا جزئیات بانکی خود را از طریق ایمیل یا وبگاهی اغواکننده ارسال نکنید.
- دیوار آتشی شخصی نصب و اجرا کنید.
- نرمافزاری ضدّویروس نصب و اجرا کنید.
- نرمافزاری ضدّجاسوسافزار نصب و اجرا کنید.
- رایانهی خود را همواره با وصلههای امنیتی، و همچنین بستههای خدمات برنامهای و سیستمعاملی بهروزرسانی کنید.
- در ایمیلها و وبتراکنشهای حساس از رمزبندی استفاده کنید.
- اگر کاربر ویندوز هستید، از سیستم فایلِ فنآوری جدید (NTFS) استفاده کنید، و نه FAT32.
- اگر برای ذخیرهسازیِ دادهها از افزارهای قابلحمل بهره میبرید، از سیستم فایلِ رمزبندی (EFS)، بخشی از NTFS، استفاده کنید. این امر، شاملِ لپتاپها، افزارههای MP3، و درایوهای قابلحمل میشود.
- مطمئن شوید که PDA و تلفنهمراه شما دارای گذرواژهی فعالسازی هستند.
- هر نوع آزار و اذیت سایبری و/یا تهدید سایبری را گزارش نمایید.
- خُردکنِ مناسبی خریداری کنید- یک خردکنِ متقاطعبُرِ خوب!
- از رایانهی خود برای اهداف مجرمانه استفاده نکنید!
- تصور نکنید که در وب، ناشناس و بینام هستید!
راههای پیشگیری از جرمی سایبری که خانواده را هدف گرفته است
اینترنت و وب جهانگستر حاویِ گنجینهای از دادهها و اطلاعات ارزشمند برای خانوادهها هستند. اما، به همراهِ آن همه خوبی، عناصر ناخوشآیندی نیز وجود دارند. بسیاری از فعالیتهای موجود در اینترنت، موجب ازهمگسیختگیِ خانواده میشوند، و میتوانند بشوند. هر واحد خانوادگیای منحصربهفرد است، و بنابراین، هر خانواده باید قواعد متناسب با خود را برای استفاده از اینترنت تعیین نماید. هر چیزی که در بخشهای پیشین بیان شده است، میتوان بهکار گرفت، و شاید باید بهکار گرفت. منتها، شما باید تعیین کنید که چه چیزی برای خانوادهی شما درست و مناسب است.
یکی از موضوعات اصلیای که باید درنظر گرفته شود، موضوع دسترسی است. استفاده از اینترنت و آنچه در اینترنت ارسال میشود، به اشتراک گذاشته میشود، و/یا تحت دسترسی قرار میگیرد، یکی از انواعِ تصمیمگیریهای شخصی است. بسیاری تلاش میکنند که به استدلالها یا الزاماتی اخلاقی در زمینهی خیر و خوبی در برابرِ شرّ و بدی برسند. اما، یک مشکل مهم وجود دارد، و آن، مسئلهی دسترسی است. کودکان من و کودکان شما نمیتوانند مجلهی هرزهنگاریای را از فروشگاهی خریداری کنند، آنها اگر شرایط سنی لازم را نداشته باشند نمیتوانند در نمایش فیلمی با گواهیِ NC-17 حضور داشته باشند، و آنها نمیتوانند محصولاتی را بخرند که منحصرِ افراد ۱۸ یا ۲۱ ساله است- اما، اینترنت این قواعد و قوانین را به اجرا درنمیآورد. بنابراین، شما بهعنوان یک خانواده باید مشخص کنید که برای استفاده از اینترنت در منزلتان، چه چیزی برای شما بهترین نقشهی راه و راهبرد خواهد بود.
نکات پنهان…
متشکرم، اما نمیتوانم بپذیرم بابا جان
پدربزرگی مهربان، پس از تهیهی یک سیستم رایانهای جدید، رایانهی خود را به دخترش و خانوادهی او داد. داماد او، بههنگامِ بازرسی و بررسی آن، متوجه شد که آن رایانه نه تنها حاویِ حجم عظیمی از هرزهنگاری است، بلکه حاویِ بچهنگاری نیز هست. متشکرم، بابا جان، حالا من باید چه کار کنم؟
پیشنهادات متداول برای دسترسی به اینترنت در خانواده، و اجتناب از رفتار نامناسب یا خطرناک، شامل موارد زیر میشوند:
- مطمئن شوید که خطمشیِ صفحهنمایشِ باز رعایت میگردد- به این معنا که صفحهنمایش رایانه رو به راهرو و درِ ورودی و در معرض دیدِ همه قرار داشته باشد.
- محدودیتهای زمانی برای استفاده از رایانه و دسترسی به اینترنت قرار دهید.
- سعی کنید سیستمهای بازی را از سیستمهای آموزشی جدا کنید- بسیاری از خانوادهها رایانهای برای بازیها، و رایانهی دیگری برای تکالیف دارند. داشتنِ ایکسباکس، پِلِیاِستیشن، یا افزارهای مشابه میتواند کمکبخش باشد.
- صادقانه و صریح با فرزندان خود در بارهی خوب، بد، و زشتِ موجود در اینترنت صحبت کنید.
- ظهور و بروز خود و آنها را، با عدم ارسالِ بیش از حدّ دادههای شخصی روی وب، محدود سازید- بهویژه به سایتهایی مانند مایاسپیس، یوتیوب، و مکانهای مشابه.
- ایگپاتاقها پُر از پیرمردان کثیف هستند. اگر مشکلی ندارید که فرزند ۱۲ سالهیتان با افراد فاسدی ارتباط داشته باشد که وانمود میکنند دوستانِ تازهبالغِ بسیار دلسوزی هستند- پس به روش خود ادامه دهید! در غیر اینصورت با ایگپاتاقها مخالفت کنید.
- بگذارید کودکانتان بدانند که شما ایگپها و ایمیلهای آنها را خواهید خواند، و گاهوبیگاه با دوستان آنان تماس خواهید گرفت. سپس، همانگونه رفتار کنید و آن دسته از تماسها و ارتباطات آنها را که برای خانوادهی شما نامناسب هستند، مرور کنید.
- بگذارید همسر شما بداند که شما کلیدنگار دارید و در این باره اخطار دهید.
- سعی نکنید بچهنگاری را مخفی نگه دارید. بچهنگاری غیرقانونی است و شما باید آن را به مراجع قانونی گزارش کنید. در راستای این عقیده، شما باید در جستوجوی کمک برای اعضایی از خانواده باشید که از آن استفاده میکنند.
- موارد و پیشنهاداتی را که در سایتهای زیر، و همچنین دیگر موارد مشابه، آمده است، ببینید، بخوانید، و چاپ کنید. این سایتها ایدههایی عالی، فهرستها، و اطلاعات مفیدتری برای شما و خانوادهی شما دارند.
www.fbi.gov/publications/pguide/pguidee.htm
http://bob.nap.edu/html/youth_internet/
www.missingkids.com/missingkids/servlet/ResourceServlet?LanguageCountry=en_US&PageId=2954
www.missingkids.com/missingkids/servlet/ResourceServlet?LanguageCountry=en_US&PageId=2954
www.missingkids.com/missingkids/servlet/ResourceServlet?LanguageCountry=en_US&PageId=2954
www.ftc.gov/bcp/conline/edcams/kidzprivacy/kidz.htm
www.ala.org/ala/alsc/greatwebsites/greatsitesbrochure.pdf
www.childrenspartnership.org/
www.packet-level.com/kids/Courses/Internet%20Safety%
۲۰for%20Kids%20-%20Instructor%20Notes-v1.1.pdf
این فهرست و آدرسهای وب به شما و خانوادهی شما کمک خواهند کرد که قواعد و راهبردهای نظامداری برای استفاده از اینترنت ایجاد کنید. اخیراً، McGruff the Crime Dog پویشی با نامِ «جرم سایبری را گاز بگیرید» ایجاد کرد. برنامهی جدیدی با نامِ سایبرپاسهای نوجوان که از سال ۲۰۰۷ آغاز شده است، به دانشآموزان دبیرستانی آموزش میدهد که نسبت به استفادهی آنلاین خود با تأمل بیشتری عمل کنند، و مراقبِ سوداگران باشند.
اخطار
چیزی که هیچ کس به شما نمیگوید این است که شما نیاز به قواعد مشابهی برای تلفنهمراهها و افزارههای بازی آنلاین مانند ایکسباکس یا پلیاستیشن دارید. آگاه باشید که این فنآوریها به یک اندازه قدرت دارند و باید به یک اندازه به آنها توجه داشت.
حتی اگر رایانهی شما امن و ایمن باشد، ممکن است تلفنهمراهها، آیپادها، و ایکسباکسهای خود را فراموش کرده باشید! شما باید در بارهی پیام متنی از طریق تلفنهمراهتان و دسترسی به وب از طریق تلفنهمراهتان نیز همان گفتوگوها را با خانوادهی خود داشته باشید. این روش پیشگیرانه میتواند نسبت به رایانه دشوارتر باشد چرا که ابزارهای کمی برای کمک به نظارت بر رفتارها یا محدودسازیِ دسترسی به سایتها از طریق تلفنهمراه یا PDA وجود دارند، البته اگر اصلاً ابزاری وجود داشته باشد.
همچنین، دستهی کاملاً جدیدی از افراد فاسد در ایکسباکس لایو، پلیاستیشن لایو، و فضاهای آنلاینِ مشابه دیده میشوند، که میخواهند به کودکان شما بپیوندند. این خطرات را نادیده نگیرید. آنها همانند همانهایی هستند که در ایگپاتاقها، گفتوگوهای ایمیلی، و آنیپیامرسانی حضور دارند. کودکان شما میتوانند از طریق سرگوشیهای بیسیم با هر فردی که میخواهد پیوندی برقرار کند، ارتباط داشته باشند. آیا میدانید آنها در حالِ بازی با چه کسی هستند؟ آیا بازیهایی را که آنها انجام میدهند، دیدهاید؟ و زمانی که «دوست» آنها درخواستِ ارتباط چهرهبهچهره میکند تا جزئیات مهمی را در بارهی نحوهی بهتر بازی کردن، به اشتراک بگذارند، آیا میدانید که آنها کجا میروند؟
این را بدانید که آن قواعد و راهبردها در بارهی کاربران تلفنهمراه نیز صادق هستند. دسترسی به ایگپاتاقها، تواناییِ ارسال و شرکت در گفتوگوهای ایمیلی، و آنیپیامرسانی نیز در استفاده از تلفنهمراه میسر است. از این امر متأسف نباشید که تلفنهمراه کودکان خود را برای بازدید بگیرید. شماره تلفنهای ناآشنا یا ناشناخته را شناسایی کنید و در بارهی خطرات سوداگران در این جامعه صحبت کنید. بر استفاد از تلفنهمراه نظارت کنید و مطمئن شوید که همه چیز، مناسب و در راستای همان راهبردهایی است که برای خانوادهی خود ایجاد کردهاید.
یادداشت
در اغلبِ دوایر دولتی و اجرای قانون، این موضوع آموزش داده میشود که هنگامِ صدورِ احضاریهها و احکام تفتیش، جمعآوریِ تلفنهمراهها، PDAها، پخشکنندههای MP3، آیپادها، و افزارههای بازی آنلاین مانند ایکسباکس و نیز پلیاستیشن ذکر گردد. این افزارهها میتوانند حاویِ دادهها و اطلاعاتی حیاتی باشند که میتوانند سرنخهایی در اختیار ما قرار دهند که منتهی به کودک شما یا مرتکب جرم شود. ساده نگذرید از قابلیتهای ارتباطی و حافظهی دادهای که این افزارهها دارند.
راههای پیشگیری از جرمی سایبری که اموال شخصی را هدف گرفته است
واضح است که مشکلاتی در جهان اینترنتی آنلاین وجود دارند و همچنان وجود خواهند داشت. زمانی که مشکلاتی ایجاد میشوند، هر کدام از فروشندگانِ نرمافزار، سختافزار، و اینترنت همچنان آن دیگری را مقصر میدانند و در مقابلِ هم درمیآیند. با این حال، شما باید این چرخهی احمقانه را درک کنید و بدانید که بخشی از مسئولیت این کار بر عهدهی شما نیز قرار دارد. شمایی که کاربر نهایی هستید، این بر عهدهی شما است که محصولاتی بخرید که کمک کند تا جاهای خالیِ موجود پُر شوند، جاهایی که فروشندگان نرمافزار و سختافزار موفق به تأمین آنها نشدهاند. برخی از موارد زیر پیش از این گفته شدهاند، اما اینها چیزهایی هستند که شما باید انجام دهید تا از افزارههای دیجیتال خود حفاظت نمایید و کمک کنید که از جرایم سایبریای که اموال شخصی شما را هدف گرفتهاند، جلوگیری شود.
نرمافزار ضدّویروس
اغلبِ سیستمهای رایانهای بههمراهِ دو یا سه نسخهی آزمایشیِ ۹۰ روزه از نرمافزار ضدّویروس عرضه میشوند. این مورد جزء گزینههای انتخابی نیست؛ بلکه اجباری است. حتماً از ابزار مناسبی استفاده کنید تا از سیستم رایانهای خود در برابر ویروسها حفاظت نمایید. ویروسها معمولاً موجب خسارت میشوند، که اغلب به آن «بیشینهبار» میگویند. نقشِ اغلبِ ویروسهای رایانهای این است که مانند میکرب از یک میزبان به میزبان دیگر شیوع یابند. این ویروسهای خودتکثیر معمولاً دستور دارند که تا میتوانند میزبانهای بیشتری را آلوده سازند، و در صورت امکان، فایلهای شما را استخراج، منتقل، یا پاک کنند یا سیستمعامل را کاملاً نابود سازند، که موجب میشود رایانهی شما درمانده و تسلیم گردد. این خسارات بر سیستم شما وارد خواهد شد، اگر از ابزار نرمافزار ضدّویروس استفاده نکرده باشید. برخی از محصولات ضدّویروس، جاسوسافزار و/یا تروجانها را نیز تحت نظر میگیرند. در نهایت، شما نیاز به چندین ابزار، و قطعاً نرمافزار ضدّویروس دارید.
نرمافزار ضدّجاسوسافزار
جاسوسافزار نسبتاً جدید است و با روشهای صفآراییِ بسیار متنوعی عرضه میشود. هدف اصلی از یک کدِ جاسوسافزار این است که بدون آگاهی و/یا اجازهی شما واردِ رایانهی شما شوند. جاسوسافزار طوری رایانه را هدایت میکند که در بارهی استفادهی اینترنتی شما اطلاعاتی به برخی از سیستمهای دیگر بفرستد یا شما را به سوی وبگاهی بازراهبری کند. برخی از جاسوسافزارها نسبتاً بیضرر هستند، احتمالاً مجموعهای از دستورالعملهای بازاریابی را انجام میدهند. جاسوسافزارهای دیگر آزاردهندگیِ بیشتری دارند، و مدام مرورگر شما را بازراهبری میکنند و/یا پنجرههای حبابی باز میکنند. جای شوربختی است که افرادی و دستورالعملهای کدشدهای وجود دارند که بدون اجازهی شما دستورالعملهایی را روی رایانهی شما قرار میدهند. به دلیل این اعمل، ما همگی باید نرمافزار ضدّجاسوسافزاری روی رایانههای خود داشته باشیم.
اخطار
گاهی، نرمافزار ضدّجاسوسافزار قطعیّات کاذب و دادههای گمراهکنندهی دیگری ارائه میکند تا شما را بترساند و شما ابزاری را خریداری نمایید. برخی از نرمافزارهای ضدّجاسوسافزار در واقع جعلی و کاملاً بیهوده هستند. برای دسترسی به مروری مستقل و فهرستی از ابزارهای ضدّجاسوسافزارِ قابلاطمینان، به این آدرس مراجعه نمایید:
www.spywarewarrior.com/rogue_anti-spyware.htm#trustwort
hy
هم ویروسهای بدافزار و هم جاسوسافزارها تمایل دارند که بهوسیلهی شما، یعنی کاربر، نصب شوند. احتمالاً خودِ شما در موارد زیر مقصر هستید:
- دوستی برای شما ایمیلی بههمراهِ کلیپی ویدئویی یا صوتی، نوعی بازی، یا تصویر جالبی برای صفحهنمایش میفرستد و شما نیز به فایل پیوستشده گوش میکنید یا آن را نصب مینمایید. قصدِ دوست شما خیرخواهانه بوده است، و فقط میخواسته لحظهای شادیبخش یا جالب را با شما به اشتراک بگذارد. شوربختانه، برای هر دوی شما، ویروس یا جاسوسافزار مربوطه همزمان با هم نصب شده است.
- «پنجرهای امنیتی» حبابی بالا میآید، به شما میگوید که فایل موردنیازی را دانلود کنید- و شما کورکورانه از این دستور پیروی میکنید. یکی از بزرگترین مقصران این قضیه، پنجرههای اطلاعاتیِ جاسوسافزارِ جعلی هستند که اغلب وانمود میکنند بخشی از مایکروسافت اینترنت اِکسپلورِر هستند و بنابراین شما آن را نصب میکنید.
- برخی از مرورگرها توابعِ «برافزا»یی دارند که در واقع چیزی بیش از جاسوسافزار یا فایلهای اجرایی ویروس نیستند. البته، آنها وانمود میکنند که چیزی ضروری هستند، در نتیجه باز هم شما آنها را نصب میکنید.
- گاهی، شما ویروس یا جاسوسافزار مربوطه را از تولیدکنندهی نرمافزار قانونی دریافت میکنید، چرا که آن نرمافزار آلوده شده است و سهواً ویروس یا جاسوسافزار مربوطه را بههمراهِ نرمافزار خود عرضه میکنند.
نرمافزار دیوار آتش شخصی
این ابزار برای حفاظت از ارتباطات واردشونده و خارجشونده طراحی شده است. نقشِ دیوار آتش شخصی این است که از نفوذِ ترافیک اینترنتی ناخواسته جلوگیری نماید. همچنین، این ابزار میتواند اطلاعاتی نیز در بارهی برنامهها و کاربرانی بدهد که اقدام به تماس یا ارتباط با رایانهی مربوطه میکنند. همچنین، بهعنوان دیوار آتشی شخصی عمل میکند و اطلاعاتی در بارهی سیستم رایانهای یا سروری دیگر میدهد. همانند دو ابزاری که پیش از این بیان شدند، هر صاحبخانهای باید دیوار آتشی شخصی داشته باشد تا از دادههای خود و خانوادهی خود حفاظت نماید، و از دستکاریِ رایانهی خود جلوگیری نماید.
رهنمودهایی که برای جلوگیری از وارد آمدنِ خسارت مالی به رایانهی شما ارائه میشوند، کاملاً جامع و فراگیر هستند. موارد زیر به مرورِ گامهایی میپردازد که شما باید انجام دهید تا از رایانههای خود حفاظت نمایید:
- یکی از ابزارهای ضدّویروس را انتخاب کنید. اجرای همزمانِ دو نرمافزار از این نوع ابزار، ایدهی خوبی نیست.
- یکی از ابزارهای دیوار آتش شخصی را انتخاب کنید. اجرای همزمانِ دو نرمافزار از این نوع ابزار، توصیه نمیشود.
- دو یا چند ابزار ضدّجاسوسافزار انتخاب کنید. از آنجا که چیزهای ناشناختهی بسیاری در این دسته وجود دارند، لازم است که حداقل دو، یا در حالت ایدهآل سه یا بیشتر از سه نرمافزار، روی رایانهی شخصی شما نصب و اجرا شوند.
- نرمافزار ضدّویروس، ضدّجاسوسافزار، و دیوار آتش شخصی تنها زمانی مفید هستند که شما از آخرین نسخهی آنها استفاده کنید. بهروزرسانیها را بهطور مرتب دریافت کنید!
- از ISP یا خدماتدهندهی آنلاین خود کمک بگیرید تا خدماتی مانند نرمافزار ضدّویروس و ضدّاسپم، و فیلتر ایمیل را دریافت نمایید.
- توافقنامهی گواهیِ کاربر نهایی (معروف به EULA) را در خصوص تمام این ابزارها مطالعه کنید، منتها EULAِ نرمافزار ضدّجاسوسافزار را بهطور ویژه مطالعه کنید. برخی از گواهیهای ضدّجاسوسافزار، بندی را برای خود قرار میدهند که به آنها اجازه میدهد از شما جاسوسی کنند! یا جریان بیپایانی از تبلیغات حبابی را به سوی شما روانه سازند.
- برنامههایی را بیابید که به بهترین وجه ممکن، مطابق ِ ملزومات حریم شخصی و امنیتی شما باشند.
- حتماً ابزارهای خود را آزمایش کنید. این تنها راهی است که میتوانید اطمینان یابید که سیستم رایانهای شما تحت حفاظت است.
- سختدرایوها، شستدرایوها، یا تلفنهمراههای مورداستفاده یا اهداییِ خود را با استفاده از یکی از ابزارهای زدایشی مانند وایپدرایوِ وایتکانیون، کاملاً پاکسازی و پالایش کنید.
- پیش از اهدا یا دور انداختنِ تلفنهمراهها و PDAهای خود، تمام دادهها را از روی آنها پاک کنید.
- سیدیها، دیویدیها، نرمدیسکها، یا افزارههای ذخیرهسازی مشابه را، پیش از دور انداختن، کاملاً تخریب کنید. اغلبِ خُردکنها میتوانند اینها را خرد کنند.
اینترنت، دنیایی مهربان و نجیب نیست. کاربران ناراضی و فرصتطلب بسیاری در آنجا به کمین نشستهاند. هر بار که درستهای ارائه میشود تا از نفوذهای ناخواسته جلوگیری نماید، راه جدید دیگری کشف میشود. مدیریت این ابزارها مستلزم این است که شما به سهم خود تلاش و کوشش کنید. سهم شما نقشی اختیاری در جلوگیری از جرم سایبری نیست. بهروزرسانیِ این ابزارها و حفظونگهداریِ مناسب از آنها وظیفهای سنگین است که بر عهدهی همهی ما است.
یادداشت
با اینکه در این بخش، بیشتر در بارهی ابزارهای مورداستفاده در رایانه صحبت شد، بدانید که در ماههای آینده موضوعاتی در ارتباط با تلفنهمراهها، PDAها، پخشکنندههای MP3، آیپادها، و افزارههای بازی آنلاین مانند ایکسباکس یا پلیاستیشن مطرح خواهند شد. این افزارهها میتوانند در توزیع کدهای بدافزارانه یا استخراج دادههای شخصی از آنها بهکار روند.
راههای پیشگیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است
سه بخش بعدی کاملاً مرتبط با هم هستند. نقش شما در هر کدام از اینها با هم متفاوت است. برخی از شما مسئولیتها و وظایف مستقیمتری دارید، در حالی که برخی دیگر فقط همان چیزی را دریافت میکنید که تصمیم گرفته شده است.
هر بنگاه، شرکت، و/یا مؤسسهای خطمشیها یا روشهای خود را برای نصب و نگهداریِ نرمافزار دارد، یا حداقل باید داشته باشد تا از دادهها و مالکیت فکری، اطلاعاتِ مرتبط با کارمندان خود، و ارتباطات کارمندان خود حفاظت نماید. ما در بارهی برخی از این ابزارها، ضدّویروس، ضدّجاسوسافزار، فیلترهای اسپمِِ ایمیل، و دیوار آتشها بحث کردهایم. علاوه بر این، بسیاری از بنگاهها از نوعی نرمافزارِ آشکارسازیِ نفوذِ شبکه (NIDS) استفاده میکنند. اما، برخلاف کاربران فردی یا خانوادگی، کاربران شرکتی هدفِ بدافزارها هستند. بدافزارها غرضورزانه هستند و شاملِ ویروسها، تروجانها، کرمها، جاسوسافزارها، یا دیگر انواع نرمافزارهای تخریبی میشوند. این برنامههای نرمافزاری ناخواسته و ناخوشآیند برای نفوذ و خسارت به سیستمهای رایانهای طراحی شدهاند- به بیان کوتاه، برای اینکه سرورِ شبکه یا وبگاهی را پایین بیاورند.
یکی از بدترین نمونههای بدافزار، ویروس اِسلَمِر بود که در ژانویهی سال ۲۰۰۳ منتشر شد. ویروس اسلمر سریعتر از هر حملهی شناختهشدهی دیگری، از جمله ویروسهای کد رِد یا بِلَسِتر و کرمهای کِلِز یا نیمدا، گسترش یافت. این ویروسِ مایکروسافت SQL شروع به ایجاد میلیونها کپی از خود کرد، و تقریباً از هر ۸.۵ ثانیه دو برابر میشد. زمانی که دنیای اینترنت سر از موضوع درآورد، بیش از ۳۰۰ هزار کاربرِ مودمِ کابلی در پرتغال دچار این ویروس شده و پایین رفته بودند. خدماتدهندههای اینترنتی و تلفنهمراه در کرهی جنوبی کاملاً دچار آشفتگی شده بودند، و بسیاری بیش از ۲۴ ساعت خاموش شدند. بسیاری از شرکتهای هواپیمایی، از جمله کانتینِنتال، مجبور شدند که پروازهای خود را لغو کنند. هزینهای که برای بازیابیِ وب تخمین زده شد، حدود ۱.۲ میلیارد دلار بود. برای آن دسته از مدیران شبکه که در بهروزرسانیِ نرمافزار MS-SQLِ خود کوتاهی کرده بودند، آن روز، روز «خوبی» نبود. اگر آنها از خطمشیها و روندهای خود پیروی کرده بودند، میتوانستند از کلّ آن حادثه جلوگیری و آن را دفع کنند.
«بهگفتهی FBI، مواجهه با ویروسها، جاسوسافزار، سرقت رایانه، و دیگر جرایم مرتبط با رایانه سالانه مقدار تکاندهندهی ۶۷.۲ میلیارد دلار هزینه روی دست بنگاههای تجاریِ امریکا میگذارد. FBI این هزینه را بر اساس برآوردی از نتایجِ بهدستآمده از پیمایشی از ۲۰۶۶ سازمان محاسبه کرده است. این پیمایش، که روز پنجشنبه منتشر شد، مشخص کرد که ۱۳۲۴ نفر از پاسخگویان، یا همان ۶۴ درصد، در طول ۱۲ ماه گذشته متحملّ خسارات مالیِ ناشی از رویدادهای امنیتی رایانهای شدهاند.»۲ همانطور که میبینید، اگر بنگاه شما حفاظت نشود، اگر خطمشیها و روندهای مناسبی نداشته باشید، و اگر به قواعد جهان اینترنت پایبند نباشید، متحملّ خساراتی، چه در فرصتها و هزینههای مالی و چه غیرمالی، خواهید شد!
بسیاری اعتقاد دارند که میزان خسارات، بیشتر از چیزی است که گزارش شده است. بسیاری از بنگاهها ترجیح میدهند که جرایم سایبری را گزارش نکنند چرا که میترسند مشتریان خود را از دست دهند، اثر رسانهای بدی داشته باشد، یا شغل خود را از دست دهند. وقتِ آن رسیده است که برای آن دسته از رهبران شرکتی که تصمیم به پنهانسازیِ جرایم سایبری میگیرند، مجازات سفتوسختتری را در نظر گرفت. در این خصوص، باید توجه و مشارکت بیشتری در سازمانهایی مانند انجمن بازرسان کلاهبرداری گواهیشده (ACFE- www.acfe.org) یا سازمان اینفراگارد (www.infragard.net) داشت که به حفاظت از مرزهای سایبری ما کمک میکنند. متفاوت باشید. هوشیار و کمکبخش باشید، و رهنمودهایی مانند موارد زیر ایجاد کنید:
- ببینید خطمشیهای کاربردیِ مناسب و نامناسبِ بنگاهِ شما چه چیزهایی هستند، و از آنها پیروی کنید.
- همچنان به استفاده از روشهای پیشگیری که در بارهی افراد، خانوادهها، و اموال مطرح شدند، ادامه دهید.
- از خطمشیهای صریحی برای مدیریت گذرواژه پیروی و آنها را اجرا کنید.
- رهیافتهای امنیتی را واضح و روشن برای تمام کارمندان توضیح دهید.
- خطمشیهای نظارتیِ مناسبی برای حسابهای کاربری، حسابهای رایانهای، و مدیریت ابزارها برای ارتباطات سرور ایجاد نمایید.
- اطلاعات غیرمجاز یا مالکیت فکری شرکت را تصرف نکنید.
- نرمافزاری را که بهطور غیرمجاز کپی شده است، توزیع نکنید یا از آن استفاده نکنید.
- امکان دسترسی به رایانهی خود را به هیچ فرد غیرمجازی ندهید.
- در بارهی تغییرات ایجادشده در دسترسی به تلفنهمراه، اینترنت، اینترانت، و رایانهی خود اطلاع پیدا کنید.
- هرگونه تهدید، ارعاب، کمین، یا آزار سایبری را گزارش کنید.
- تصور نکنید که استفادهی شما از وب یا ارتباطات ایمیلی شما در محل کار، خصوصی و محرمانه است. از آن علیه شما استفاده نمیشود و نمیتواند شود. بنابراین، در محل کار مرتکبِ جرمی نشوید.
- برای گزارشِ هرگونه کلاهبرداریِ شرکتی، پزشکی، دارویی، مالی، یا امنیتی با FBI تماس بگیرید. برای اطلاعات بیشتر در بارهی آغازهی کلاهبرداری شرکتی به سایت زیر بروید:
www.fbi.gov/aboutus/transformation/white_collar.htm
راههای پیشگیری از جرمی سایبری که سازمانی را هدف گرفته است
همانند بنگاههای تجاری، سازمانهای غیرانتفاعی و آموزشی نیز باید خطمشیها و روندهایی را بهکار گیرند تا از حقوق سازمان، کارمندان، داوطلبان، دانشجویان، و اعضای خود حفاظت کنند. بهترین راه برای جلوگیری از جرم سایبری این است که قواعد و رهنمودهای انحصاریِ سازمان خود را به اعضا آموزش دهید. سازمانها باید آسیبپذیریهای احتمالی و بهرهجوییهای احتمالی را شناسایی کنند.
تنها به این دلیل که شما سازمانی غیرانتفاعی یا آموزشی هستید، عذر موجهی نیست که چنین چیزی را برآورده نسازید. چند سال پیش، هنگامِ تدریسِ جلسات قانون رایانهای در یک کنفرانس، دانشگاه میزبان ما مورد حملهی ویروسِ بلستر قرار گرفت. ناگهان، ما دیگر به موضوع موردنظر خود توجهی نداشتیم، بلکه در حالِ انجامِ وظایفی بودیم که باید بهوسیلهی پرسنل شبکهی آنها مورد توجه قرار میگرفت. از آنجا که دانشگاه مربوطه خطمشیها و قواعد روشنی برای انجامِ بهروزرسانیِ وصلههای نرمافزاری نداشت، همهی ما از آن ویروس ضربه خوردیم. ما به صرفِ زمانِ غیرضروری برای اصلاحِ این مشکل پایان دادیم و موضوع موردبحث خود را ادامه دادیم. اگر دانشگاه از روندهای مخصوص به خود پیروی کرده بود، میشد و باید از همهی این اتفاقات جلوگیری کرد.
ببینید چه کسی و چرا برای شما کار میکند. سوء پیشینه و سوابق داوطلبان خود را بررسی نمایید، و بدون آگاهی نسبی از پیشینهی اعضای سازمان خود، امکان دسترسی به هر سیستمی را ندهید. از رهنمودهایی که در بخش بنگاههای تجاری مطرح شدند، پیروی کنید.
راههای پیشگیری از جرمی سایبری که دایرهای دولتی را هدف گرفته است
در سال ۲۰۰۱، وزارت دادگستری امریکا اظهار داشت که بیش از ۸۵ درصد از شرکتها و دوایر فدرال امریکا قربانیِ اقداماتِ هک و نفوذ بودهاند. صرفنظر از اینکه این عدد درست است یا نه، این موضوع باز هم پابرجا است که تمام دولتها تحت حملات سایبری قرار دارند و همچنان قرار خواهند داشت. در نتیجه، باید خطمشیها و روندهای صریحی وضع و اجرا شوند. این امر باید بهصورت پیشکنشی، و نه واکنشی صورت گیرد.
دادههایی که اخیراً بهوسیلهی انجمن وِتِرِن از دست رفتند، نمونهای است از اینکه دادههای حساس با چه سرعتی میتوانند در دست افرادی نادرست بیفتند. هر دایرهای در قبالِ آنچه لازم و ضروری است، مسئول است و باید پایند باشد به خطمشیهایی که برای دایرهی خاص آنها معین شدهاند. بسیاری از دوایر در حالِ فراگیریِ این موضوع هستند که افزارههای زیر میتوانند برای ذخیرهسازیِ دادهها بهکار روند. از این رو، این افزارهها برای کپیِ دادههای حساس، خصوصی، یا طبقهبندیشده بهکار میروند. صرفنظر از اینکه شما بنگاه تجاری، سازمان، یا دایرهای دولتی هستید، اقلام موجود در شکل ۱۰.۱ روشهای جدیدِ سرقتِ دادههای ذخیرهشده را نشان میدهد.
شکل ۱۰.۱ افزارههایی با قابلیت ذخیرهسازی دادهها
از چپ به راست و پایین:
- چاقوی جیبی با افزارهی ذخیرهسازیِ USB
- افزارهی ذخیرهسازیِ USB
- ساعتمچی با افزارهی ذخیرهسازیِ USB
- دوربین دیجیتال معمولی
- تلفنهمراه معمولی
- عینکآفتابیِ پخشکنندهی MP3 با افزارهی ذخیرهسازیِ USB
- دستافزار PDA
- افزارهی ذخیرهسازیِ ۱ گیگابایتیِ ساندیسک
- افزارهی ذخیرهسازیِ ۵۱۲ مگابایتیِ ساندیسک
- حلقهی شخصی با افزارهی ذخیرهسازی
- افزارهی موسیقیِ آیپاد که بیش از ۶۰ گیگابایت داده ذخیره میکند
- کارت شناسایی بههمراهِ اطلاعات
همانطور که میبینید، هماکنون بیش از هر زمان دیگری قابلیت ذخیرهسازی و سرقت دادهها وجود دارد. چیز ساده و بهظاهر بیضرری مانند خودکاری جیبی که دارای فضای ذخیرهسازیِ ۲۰ مگابایتی است، میتواند برای دانلود بدافزار روی شبکهی شما یا سرقت اطلاعات حساس بهکار رود. بسیاری از دوایر دولتی و بنگاههای تجاریِ شرکتی، بهکارگیری یا آوردنِ دوربینهای دیجیتال، پخشکنندههای MP3، آیپادها، و افزارههای ذخیرهسازیِ USB را ممنوع میکنند. با توجه به این موضوع، همهی ما میدانیم که افزارههای ذخیرهسازی همچنان کوچکتر و سریعتر خواهند شد. پرسش اینجا است که، «آیا ما آمادگیِ لازم برای آنها را داریم؟»
خلاصه
همهی ما بهطور روزمره با فنآوریهای سایبری روبهرو میشویم. خواه این فنآوری، ابزاری برای مسیردهی در خودروهای ما، تلفنهمراههای ما، PDAهای ما، یا یک رایانه باشد، در هر حال، ما را گریزی از آن نیست، اما سعی کنید مشارکتی فعال در این زمینه داشته باشید. جهان اینترنت که همواره در حال تغییر و تکامل است، همچنان در زندگی روزانهی ما تأثیرگذار خواهد بود و ما باید برای توجه به این تغییرات و سازگاری با این تکامل، آمادگی لازم را داشته باشیم.
چیزهایی زیادی هست که باید در نظر گرفته و انجام داده شوند. البته، همین که دست به تلاش آگاهانهای میزنیم تا چیزهای بیشتری در بارهی این موضوعات فراگیریم، میتوانیم به خنثیسازیِ جرایم سایبری کمک کنیم و تأثیرات آنها را کاهش دهیم.
مراجع
۱. Cynthia Heatherington, “Opt Out of the Internet: Protect Your Identity & Family Online,” Dallas Crimes Against Children (ICAC) Annual Conference, August 2006.
۲. Joris Evers, CNET News.com Online Broadcast, January 19, 2006.
مرور فشردهی رهیافتها
راههای پیشگیری از جرمی سایبری که شما را هدف گرفته است
- بدانید که شما در اینترنت ناشناس و بینام نیستید.
- هیچ دادهی شخصیای به منابع آنلاین، پایگاهدادهها، یا نهادهای درخواستکنندهی شناخته یا ناشناخته ندهید، یا آن را محدود سازید.
- راهبردهایی برای حفاظت از هویت و دادههای شخصی خود تعیین کنید.
راههای پیشگیری از جرمی سایبری که خانواده را هدف گرفته است
- بهعنوان خطمشی رایانهای خود، از اصل راهنمایِ صفحهنمایشِ باز یا اتاقِ خانواده پیروی کنید.
- نشریات مختلف را در ارتباط با ایمنی اینترنتی برای خانوادهها مطالعه کنید، و سپس رهنمودها و قواعدی را که شما و خانوادهی شما از آنها استفاده خواهید کرد، مشخص سازید.
- در خصوص وبگاهها یا پیوستهای ایمیلی که از شما در خواست میکنند چیزی را روی رایانهی خود نصب کنید، بسیار محتاط و بینهایت مشکوک باشید.
راههای پیشگیری از جرمی سایبری که اموال شخصی را هدف گرفته است
- تمام نرمافزارها را بهطور مرتب بهروز کنید.
- از نرمافزار ضدّویروس، ضدّجاسوسافزار، و دیوار آتش شخصی استفاده کنید.
- در ایتالارها، و همایشهای عمومی و سیاسی یا مباحث مرتبط با حریم شخصی و حقوق امنیتی شرکت کنید.
راههای پیشگیری از جرمی سایبری که بنگاهی تجاری را هدف گرفته است
- از تمام خطمشیها و روندهایی که از سوی بخش منابع انسانی و IT پیشنهاد شدهاند، پیروی کنید.
- هرگونه رفتار مشکوک- چه آنلاین و چه آفلاین- را گزارش کنید.
- در سازمانهایی مانند ACFE و ایفراگارد که موجب تقویتِ بنگاههای تجاری میشوند، عضو شوید.
راههای پیشگیری از جرمی سایبری که سازمانی را هدف گرفته است
- هر کسی که در سازمان شما از رایانهای استفاده میکند، معرّفِ خطری امنیتی است. حتماً همکاران خود را بشناسید.
- دسترسیِ سارقی اینترنتی به اطلاعات، بیش از آدمکشِ خیابانیای است که تفنگی در دست دارد و این دسترسی میتواند منجر به منافع شخصی برای او گردد. از دادههای سازمان خود حفاظت نمایید.
- با جوامع محلی خود همکاری کنید تا از امورِ پیشگیریکنندهی جرم سایبری پشتیبانی نمایید.
راههای پیشگیری از جرمی سایبری که دایرهای دولتی را هدف گرفته است
- با مرکز شکایت جرم اینترنتی (IC3) از طریق آدرسِ www.ic3.gov/ تماس بگیرید و تمام سوءاستفادهها و موارد مرتبط با جرم سایبری را گزارش نمایید، و از این طریق دوایر دولتی را کمک و یاری نمایید.
- بدانید که تروریسم سایبری واقعاً وجود دارد، از روندهای مشخصشده پیروی نمایید، و در ارتباطات خود محتاط باشید.
پرسشهای متداول
پرسشهای متداول زیر، که توسط نویسندگان این کتاب پاسخ داده شدهاند، با این هدف طراحی شدهاند که هم میزان یادگیری شما از مفاهیم ارائه شده در این فصل را بسنجند و هم به شما کمک کنند تا با کاربرد عملی این مفاهیم آشنا شوید. برای پاسخگویی به پرسشهایتان در مورد این فصل توسط نویسندهی مربوطه، به آدرس www.syngress.com/solutions بروید و روی فرم «Ask the Author (از نویسنده بپرسید)» کلیک کنید.
پرسش: برای شروع، چه کار باید بکنم؟
پاسخ: آهسته و ساده شروع کنید. اگر فعالانه نرمافزار خود را بهروز میکنید و از بستههای خدماتی بهره میبرید، و اگر از نرمافزار ضدّویروس، ضدّجاسوسافزار، و دیوار آتش شخصی استفاده میکنید، در آن صورت، شما همین حالا هم کار را شروع کردهاید. سازمانهای بسیاری وجود دارند که در بارهی جلوگیری از کلاهبرداری، جرم فنبالا، و جرم آنلاین کار میکنند. از یکی از موتورهای جستوجو استفاده کنید تا سازمانِ مادر و سپس بخش محلیای را که از همه به شما نزدیکتر است، بیابید.
پرسش: آیا میتوانید سازمانهای بهخصوصی را در زمینهی جلوگیری از جرم سایبری معرفی و توصیه کنید؟
پاسخ: سازمانهای بسیاری وجود دارند، با این حال تعدادی از آنها را در اینجا معرفی میکنم: انجمن بازرسان کلاهبرداری گواهیشده (ACFE)- www.acfe.org؛ انجمن بازپرسی جرایم فنآوری پیشرفته (HTCIA)- www.htcia.org؛ و اینفراگارد- www.infragard.net.