آخرین اخبار
صفحه اصلی
آموزش

جرایم سایبری را چگونه پیگیری کنیم؟

تاریخ:
در: آموزش, اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
134 نمایش ها

کمیته رکن چهارم – با پیشرفت تکنولوژی و گسترش فعالیت‌های اینترنتی تمامی‌جوامع با رشد بسیار زیاد جرایم رایانه‌ای و اینترنتی مواجه هستند.

منظور از فضای مجازی یا همان فضای سایبری، فضایی است که ما از طریق فناوری مبتنی بر رایانه وارد آن می‌شویم. این فضا از زمان روشن کردن رایانه در مقابل ما قرار می‌گیرد و ما با صدور هرگونه دستور به رایانه، در واقع در فضای مجازی فعالیت می‌کنیم.

اولین جرم رایانه ای در سال ۱۹۶۳ در قضیه «الدن رویس» به وقوع پیوست. اودر شرکتی که مشغول کار بود، نرم افزار رایانه‌ای تهیه کرده بود و آن نرم‌افزار به طور خودکار مبالغی را از حساب مشتریان و شرکت‌ها کسر و به حساب خود واریز می‌کرد. تا آن زمان در مورد کسر از مال مشتریان قانونی در مجموعه قوانین سنتی وجود نداشت. کار رویس سبب شد حقوقدانان در آن زمان به فکر وضع قانونی کیفری برای چنین اعمالی باشند. به این ترتیب، اولین قوانین مربوط به جرایم رایانه‌ای در کشور محل سکونت رویس یعنی آمریکا تصویب شد.

اگر بخواهیم در مورد فضای سایبری ملموس‌تر سخن بگوییم، فضای سایبری فضایی به موازات و در کنار فضای واقعی زندگی ماست. کسانی که فیلم ماتریکس (Matrix) را دیده‌اند، می‌دانند که در آن فیلم صحبت از جهانی می‌شود به نام ماتریکس که در کنار جهان واقعی ما وجود دارد. جهان ماتریکس در آن فیلم یک جهان تخیلی است که در کنار جهان واقعی و در خیال ما شکل می‌گیرد، اما فضای سایبری اکنون یک فضای واقعی اما غیر ملموس است که در کنار جهان زندگی ما شکل گرفته است.

اولین جرم اینترنتی در ایران در سال ۷۸ توسط یک کارگر چاپخانه با همکاری یک دانشجوی رایانه در کرمان ثبت شده است. این دو به جعل چک‌های تضمینی مسافرتی اقدام کرده بودند. مورد بعد، یک گروه هکری معروف به «مش قاسم» جرم‌هایی مثل جعل اسکناس، اسناد و بلیت شرکت‌های اتوبوسرانی و… انجام می‌دادند. البته برخی معتقدند جرایم رایانه‌ای به زمانی پیش از اختراع رایانه یعنی به زمان ارتکاب بزه از طریق تلفن بازمی‌گردد.

امروزه با پیشرفت تکنولوژی و گسترش فعالیت‌های اینترنتی تمامی‌جوامع با رشد بسیار زیاد اینگونه جرایم مواجه هستند.

ماده ۵۲ قانون جرایم رایانه ای در این زمینه می‌گوید: «در مواردی که سامانه رایانه‌ای یا مخابراتی به عنوان وسیله ارتکاب جرم به کار رفته و در این قانون برای عمل مزبور مجازاتی پیش‌بینی نشده‌است، مطابق قوانین جزائی مربوط عمل خواهد شد.»

به همین ترتیب، بسیاری از جرایم مانند افترا، توهین، افشای اسرار و غیره توسط عموم و اطلاق قوانین سنتی پوشش داده می‌شود و لذا نمی‌توان گفت با آمدن ابزار جدیدی به نام رایانه، ماهیت جرایم تغییر یافته باشد. مثلاً توهین؛ از توهین سنتی به توهین رایانه‌ای تغییر یافته و نیازمند جرم‌انگاری جدیدی باشد. نمونه بارز این امر تبصره ماده ۲۴۶ قانون مجازات اسلامی‌در مورد جرم قذف است که اشعار می‌دارد: «قذف علاوه بر لفظ با نوشتن، هرچند به شیوه الکترونیکی نیز محقق می‌شود.»

برخی جرایم ممکن است فقط در یک محیط خاص قابل ارتکاب باشند. برخی از اشکال جرایم رایانه‌ای که دارای چنین خصوصیتی هستند، تحت عنوان جرایم رایانه‌ای محض از آن‌ها یاد می‌شود.

در برخی موارد، زمانی که با ابهام یا سکوت قانون کیفری مواجه می‌شویم، مجبور به وضع قوانین در مورد جرایم رایانه‌ای هستیم، در ایران قانون جرایم رایانه‌ای در سال ۸۸ با ۵۶ ماده به تصویب رسید.

در اروپا نیز کنوانسیونی تحت عنوان «کنوانسیون جرایم سایبری» که به کنوانسیون بوداپست مشهور است، در سال ۲۰۰۱ به تصویب کشورهای عضو شورای اروپا رسیده شد.

گذشته از آشنایی با قوانین مربوط به جرایم رایانه‌ای، انواع آن‌ها نیز مهم هستند و هر شخصی باید نسبت به انواع این جرم‌ها آگاهی داشته باشد تا اگر گرفتار چنین مسائلی شد، با آگاهی کامل اقدام کند.

از مصادیق جرایم رایانه ای میتوان به موارد زیر اشاره کرد:

– دسترسی غیر مجاز به داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی
– جاسوسی رایانه‌ای
– جرم سرقت اینترنتی و کلاهبرداری مرتبط با رایانه
– تخریب یا اخلال در داده‌ها یا سامانه‌های رایانه‌ای و مخابراتی
– شنود غیر مجاز به داده یا سامانه‌های رایانه‌ای یا مخابراتی یا امواج مغناطیسی یا نوری
– جعل رایانه‌ای
– جرایم علیه عفت و اخلاق عمومی
– هتک حیثیت و نشر اکاذیب
– فروش یا انتشار یا در دسترس قرار دادن گذرواژه یا هر داده‌ای که امکان دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی متعلق به دیگری دارند
– فروش اینترنتی داروهای غیر قابل تجویز با نسخه و مواد مخدر (قاچاق)
– شرط بندی اینترنتی (بخت آزمایی، تجارت غیرقانونی از طریق شرطبندی)
– دزدی انتشاراتی، دزدی اموال فکری

بیشترین موارد جرایم سایبری معمولا آن دسته است که با انگیره سود مالی توسط مجرمان انجام می‌شود.

یکی از اشکال اخاذی سایبری، حمله باج‌افزار است. در اینجا، مهاجم به سیستم‌های یک سازمان دسترسی پیدا می‌کند و اسناد و فایل‌های آن را رمزگذاری می‌کند، هر چیزی که ارزش بالقوه دارد و تا زمانی که باج پرداخت نشود، داده‌ها غیرقابل دسترسی است.

مجرمان سایبری از بردارهای حملات مختلف برای انجام حملات سایبری خود استفاده می‌کنند و به طور مداوم به دنبال روش‌ها و تکنیک‌های جدید برای دستیابی به اهداف خود هستند و در عین حال از شناسایی و دستگیری خودداری می‌کنند.

می‌توان گفت مجرمان سایبری اغلب فعالیت‌های خود را با استفاده از بدافزار و انواع دیگر نرم‌افزارها انجام می‌دهند.

ایمیل‌های فیشینگ یکی دیگر از موارد مهم از انواع جرایم سایبری هستند.

علاوه بر آشنایی با جرایم رایانه‌ای، مطلب مهم‌تری که باید به آن واقف بود، نحوه جلوگیری از اینگونه جرایم است.

پیشگیری

البته ممکن است ریشه کن کردن کامل جرایم سایبری و تضمین امنیت کامل اینترنت ممکن نباشد، کسب و کارها می‌توانند با حفظ یک استراتژی امنیت سایبری مؤثر با استفاده از رویکرد دفاعی عمیق برای ایمن‌سازی سیستم‌ها، شبکه‌ها و داده‌ها، مواجهه خود را با آن کاهش دهند.

خطرات جرایم سایبری را می‌توان با اقدامات زیر کاهش داد:

• ایجاد خط مشی‌ها و رویه‌های روشن برای کسب و کار کارکنان؛ برای حمایت از این سیاست‌ها و رویه‌ها، برنامه‌های واکنش به حوادث امنیت سایبری ایجاد شود.
• اقدامات امنیتی در مورد نحوه محافظت از سیستم‌ها و داده‌های شرکت را تشریح کنند؛ برای آموزش به افراد و به‌روز کردن اطلاعات آن‌ها برای مواجهه با این نوع جرایم اهتمام لازم را داشته باشند.
• استفاده از برنامه‌های احراز هویت دو مرحله‌ای یا کلیدهای امنیتی فیزیکی در این مورد بسیار مهم است. در صورت امکان برنامه‌های احراز هویت دو مرحله‌ای را در هر حساب آنلاین فعال کنند.
• صحت درخواست‌های ارسال پول را با صحبت با یک مدیر مالی به صورت شفاهی تأیید کنند.
• تمام درخواست‌های ایمیل برای انتقال وجه را به دقت بررسی کنند تا تشخیص دهند که آیا درخواست‌ها غیرعادی هستند یا خیر.
• آموزش مستمر کارکنان در مورد سیاست‌ها و رویه‌های امنیت سایبری و اقداماتی که باید در صورت نقض امنیت انجام دهند.
• وب‌سایت‌ها، دستگاه‌های نقطه پایانی و سیستم‌ها را با تمام به‌روزرسانی‌ها یا وصله‌های انتشار نرم‌افزار به‌روز نگه دارند.
• از داده‌ها و اطلاعات به طور منظم نسخه پشتیبان تهیه کنند تا در صورت حمله باج افزار یا نقض داده‌ها، آسیب را کاهش دهند.
• امنیت اطلاعات و مقاومت در برابر حملات سایبری را با رمزگذاری‌هارد دیسک‌های محلی و پلتفرم‌های ایمیل، با استفاده از یک شبکه خصوصی مجازی و استفاده از یک سرور سیستم نام دامنه خصوصی و امن بالا ببرند.
چگونه یک جرم سایبری را پیگیری کنیم؟
اگربه هر شکلی این نوع جرایم در فضای سایبری برای ما اتقاق افتاد، در قدم اول با حفظ خونسردی خود روند شکایت از جرایم سایبری را آغاز کنید.

جمع آوری مستندات
تا می‌توانید مدرک جرم جمع کنید. ایمیل و چت‌های ارسال شده در شبکه‌های اجتماعی اعتبار دارند. در چاپ کردن و ذخیره کردن محتویات چت‌ها کوتاهی نکنید. ضمن اینکه مدارک موجود در سایت‌های معتبر از اعتبار بالا برخوردارند. اگر شما از طریق پشتیبانی یک سرویس معتبر متوجه کلاهبرداری شده‌اید، مکاتبات صورت گرفته را چاپ کنید.

برای تمام ادعاهایتان مدرک داشته باشید
توجه کنید که هنگام رسیدگی به پرونده، دادیار یا دادستان درباره جزئی ترین مسائل موجود در شکایت‌نامه از شما سؤال می‌کند. در شکایت‌نامه‌تان ادعایی نکنید که بعداً نتوانید آن را ثابت کنید.

تشکیل پرونده در مراجع قضایی
پس از اینکه از دو مرحله قبل مطمئن شدید، وقت آن رسیده است تا در مراجع قضایی پرونده تشکیل دهید تا به حقوق خود برسید. مراحل تشکیل پرونده ورسیدگی به جرایم سایبری شامل موارد زیر است.

• مراجعه به دفاتر قضایی
• تنظیم شکواییه در خصوص موضوع جرم
• تشکیل پرونده و اخذ دستورات قضایی
• مراجعه به پلیس فتای محل سکونت
• ارائه مستندات به پلیس فتا
• تحقیقات پلیس
• ارسال به مراجع قضایی جهت اعمال قانون

با این حال، همیشه «پیشگیری بهتر از درمان است.» بنابراین سعی کنید تا بالا نگه داشتن امنیت خود در فضای مجازی از این جرایم دور بمانید، اما اگر به دام افتادید، حال دیگر می‌توانید به بهترین شکل از حق خود دفاع کنید.

منبع: خبرگزاری صدا و سیما
برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.