ptarزكية-CNenfrdeitjarues

هل من الممكن التعرف على مجرم الإنترنت البرازيلي؟

قيم هذا البند
(0 يصوت)
الاثنين ، 07 October 2019 18: 30

تحدثت TI Safe News مع CTO Thiago Branquinho لفهم حيل هؤلاء المجرمين

السلوك البشري

تكنولوجيا المعلومات الآمن الأخبار - هل من الممكن لمحة مجرم الإنترنت البرازيلي؟

تياجو برانكينيو - لا يوجد بحث مع البيانات الإحصائية لإصدار بيان حازم مئة في المئة. ومع ذلك ، فإن الأدلة (سجلات الهجوم التي نتتبعها والأخبار ومعلومات العميل) توضح أن الملف الشخصي متنوع للغاية. هناك عدة مستويات من الناس الذين يهاجمون ، من أبسط ، ما يسمى سيناريو الأطفال حتى المهنيين الجريمة.

تكنولوجيا المعلومات الآمن الأخبار - ماذا يسعى؟ شهرة المال؟ كيف وماذا يحصلون؟

تياجو برانكينيو الدافع الرئيسي هو بلا شك الأموال التي يعتقدون أنهم سيحصلون عليها من الهجوم. في البرازيل ، لدينا بالفعل أخبار حول أداء كبار المهنيين من التصيد محاولة الوصول إلى رسائل البريد الإلكتروني والشبكات الاجتماعية والبنوك. والآن ، نظرًا لتطبيق قانون حماية البيانات العام (LGPD) في العام المقبل ، والذي ينص على أنه يمكن للشركات دفع غرامات تصل إلى 50 ألف دولار لحوادث تسرب البيانات ، فقد ظهر اهتمام جديد بهذا نوع من الجنائية. بطريقة ما ، جاء إلى الاعتماد على التشجيع وحتى نوع من العمل "المجدول" للوصول إلى هذه البيانات الخاصة وشركات الابتزاز.

تكنولوجيا المعلومات الآمن الأخبار - ما هي الاختلافات الرئيسية عن الأفراد الذين يرتكبون هذه الجرائم في بلدان أخرى؟

تياجو برانكينيو - أحد الاختلافات الرئيسية هو أن أي شخص يمارس هذا النوع من الجريمة في البرازيل ربما يمارس بالفعل أو يرتكب جرائم في العالم الحقيقي ، وخاصة تلك المتعلقة بالاحتيال على البطاقات. في بلدان أخرى ، من الشائع أن تتشكل هذه الجماعات الإجرامية مباشرة في العالم الافتراضي. من المهم أيضًا إبراز أن القاعدة القانونية البرازيلية لم تتبع تطور الجرائم الإلكترونية لكبحها بفعالية. وهو أيضا فرق مهم. في البرازيل ، لا يزال العالم الافتراضي يفتقر إلى قوانين معينة. لدى معظم البلدان المتقدمة ، من الناحية التكنولوجية ، من ناحية أخرى ، قوانين أكثر اتساقًا.

تكنولوجيا المعلومات الآمن الأخبار - بشكل عام ما هي مجالات تدريب مجرمي الإنترنت؟

تياجو برانكينيو - لا يلزم وجود تكنولوجيا محددة أو تدريب ذي صلة لارتكاب جرائم الإنترنت. بالطبع ، يجد الأشخاص ذوو المعرفة التقنية الأكبر طريقهم إلى الغزو بشكل أسرع. قد يبدو سخيفا ، ولكن في إنترنت مظلم وحتى على شبكة الإنترنت نفسها يمكنك أن تجد القرصنة للبيع وحتى الدورات تدريس كيفية القيام بذلك. نظرًا لعدم وجود نوع من الإشراف في هذه البيئات ، فإن الشعور بالإفلات من العقاب هو السائد ومع هذا السوق السوداء ينمو. حتى أن بعض المجموعات توظف متخصصين لكسر الرموز ، وتزوير مواقع الويب ، وإنشاء روبوتات لجمع البيانات.

تكنولوجيا المعلومات الآمن الأخبار - ما هي أكبر نقاط الضعف في الشركات البرازيلية؟ أين يجد المجرمون خروقات؟

تعليم المستخدم (بمعنى نقص المعرفة) هو أول نقطة ضعف في القائمة. لا يزال الناس يلجئون إلى الحيل البسيطة ، ويضعون أنفسهم في حالات انعدام الأمن ويرتكبون أخطاء تشغيلية في عملهم اليومي. لا توجد ثقافة حماية للشركات. المجرمون هم في حالة تأهب وهجمات مستهدفة على هذا النوع من الأشخاص الذين يوفرون معلومات الوصول عن غير قصد ، مما يسمح بإصابة البرامج الضارة والتحكم عن بعد في الجهاز. أخطاء التكوين وعدم وجود ضوابط أمنية هي نقاط الضعف الأخرى للشركات البرازيلية. الأمن السيبراني ، بالنسبة للكثيرين منهم ، لا يزال في الخلفية. يسمح ذلك بتنفيذ الهجمات الشائعة ، الموضحة في أدلة الويب.

من أجل حماية البنى التحتية الحيوية ، من الضروري معرفة المخاطر التي تتعرض لها الشبكة الصناعية وأنظمة التحكم ، ما هي معايير السلامة الرئيسية المتاحة في السوق وكيفية تنفيذ ومراقبة نظام CSMS بشكل صحيح (نظام إدارة الأمن السيبراني) يحددها ISA / IEC 62443. تقدم أكاديمية TI Safe تدريبات وشهادات خاصة لحماية البنية التحتية الحيوية التي تعد طلابك للمهمة المعقدة المتمثلة في تأمين الشبكات الصناعية وأنظمة التحكم ضد الهجمات الإلكترونية. لمعرفة المزيد زيارة: أكاديمية TI الآمن

الليدو 491 مواعيد آخر تعديل في يوم الأربعاء ، 09 October 2019 16: 21

حقوق الطبع والنشر © 2007-2018 - أمان المعلومات الآمن - جميع الحقوق محفوظة.