Rubén M. Mateo - معلومات ترلاسه کړئ او زموږ پیسې وساتئ. هدف ورته پاتې دی، که څه هم په وروستیو کلونو کې د سایبر جنایتکارانو پروفایل بدل شوی. دوی نور اړتیا نلري چې د کمپیوټر لوړې کچې پوهه ولري؛ دوی په ساده ډول د نورو څخه ناوړه سافټویر اخلي ترڅو خپل بریدونه ترسره کړي. او سایبر جرم دمخه د سوداګریز شرکت په څیر فعالیت کوي. دا د عام تخنیکونو په کارولو سره د غلا کولو وړتیا لکه د جعلي بریښنالیک لینکونه، مګر زموږ د معلوماتو ترلاسه کولو او د مالیې بیرته ستنیدو لپاره د دې لپاره چې بیرته راستانه شي. سلام، البته. د دې ګواښونو سره مخ ، د سایبر امنیت سره آشنا کیدل د پیرودونکو او ادارو لپاره مهم دي.
"هغه شرکت چې نن ورځ د سایبر امنیت کلیدي په پام کې نه نیسي په سوداګرۍ کې د سیالۍ یوه جدي ستونزه ده ،" ګوستاو لوزانو ، د بانکدارۍ ادارې CISO ، د "Cyberfrauds" په جریان کې وویل ، د "شفافیت او ډیجیټل غونډو دورې" نوي ویبینار. مالي تعلیم »، د LA LEY په همکارۍ د ASNEF لخوا تمویل شوی.
د ډیجیټل غونډې په جریان کې چې د اپریل په 25 ترسره شوې او د ASNEF عمومي منشي ایګناسیو پلا لخوا وړاندې شوې ، او د سابډیل مصرف کونکي مالیې SAU د عملیاتو او ټیکنالوژۍ رییس ، جاویر مونوز لخوا تنظیم شوی ، د سایبر امنیت او پولیسو سکتورونو کارپوهانو تحلیل کړی ، د یوې نقطې څخه. د چارواکو لخوا د مخنیوي او عمل لید ، سایبر جرمونه ، په ځانګړي توګه د درغلیو پورې اړوند.
«د وبا سره دا نوره هم زیاته شوې ده. ډیری جنایتکاران د فزیکي ساحې څخه آنلاین ساحې ته تللي دي ځکه چې دوی د هویت تر شا پټوي او هغه محصول پلوري چې دوی د بریدونو ترسره کولو لپاره ورته اړتیا لري. په نهایت کې ، دا یو سوداګري ده چې په زیاتیدونکي ډول وده کوي ، له بده مرغه زموږ لپاره ، "ډیاګو الیجانډرو ټینګار وکړ ، د ملي پولیسو د مرکزي سایبر جرمونو څانګې د بریښنایی سوداګرۍ درغلیو برخې مشر انسپکټر او مشر.
«سایبري جنایتکاران هغه خلک دي چې په زیاتیدونکي توګه په کمپیوټر کې لږ چمتو شوي ځکه چې د لږې هڅې سره دوی کولی شي ډیره ګټه ترلاسه کړي. سایبر جنایتکاران هم وي،" ویکتور کالیجا، د مخابراتو په کارولو کې د درغلۍ ډلې مشر، د ملي پولیسو د مرکزي سایبر جرمونو څانګې خبرداری ورکړ.
کارپوهانو د ځینو خورا عام تخنیکونو په اړه بحث وکړ چې سایبر جنایتکاران د کار کولو لپاره کاروي. د دوی په منځ کې فشینګ شتون لري. "دا د بریښنالیک له لارې د یوې موضوع، مینځپانګې یا ناوړه لینک سره د معلوماتو لیږل دي چې موږ په مالي قضیه کې داسې پاڼې ته رسوو چې هڅه کوي مالي ادارې نقل او نقل کړي ترڅو معلومات ترلاسه کړي او بیا د روزنې لیږد ترسره کولو هڅه وکړي. "لوزانو تشریح کړه، د ING څخه، د نورو مفاهیمو لکه مسمینګ - ایس ایم ایس سکیمونه افشا کول؛ vishing – د غږ درغلۍ؛ یا جعل کول – د جرم ترسره کولو لپاره د خپل هویت پټولو لپاره د بریښنایی هویت غصب کول.
د فشینګ په حالت کې، ترټولو عام شی دا دی چې پیغامونه د اعتبار زیاتولو لپاره د قربانیانو د عامه معلوماتو توضیحاتو سره شخصي شوي دي او دا په لینک باندې کلیک یا د ناوړه فایلونو ډاونلوډ دی. او سایبر جنایتکاران نږدې تل د ټولنیز انجینرۍ ماهرین وي او د انساني ارواپوهنې هیک کولو تخنیکونو سره لکه دروغ ویل ، ویره یا د قربانیانو هڅول چې معلومات ښکاره کړي ، دواړه شخصي او د هغه شرکتونو لپاره چې دوی یې کار کوي.
د اروپا او مینځني ختیځ لپاره د پروفپوینټ کلنۍ "State of the Phish" راپور وروستۍ نسخه ، چې د 2023 سره ورته ده ، په هسپانوي نسخه کې ځینې په زړه پوري معلومات راوړي. د مثال په توګه، زموږ په سروې کې سروې شوي 90٪ شرکتونه تیر کال د بریښنالیک له لارې بریالي فشینګ برید تجربه کړ. له دې څخه، 24٪ اقتصادي زیانونه درلودل، کوم چې د ورته مطالعې لخوا په 2021 کې د څرګند شوي په پرتله د پام وړ زیاتوالی استازیتوب کوي، کوم چې 9٪ و.
هغه د ransomware لخوا رامینځته شوي لوی ګواښ خبرداری ورکوي - ناوړه سافټویر چې د مالي تاوان په بدل کې ډاټا کوډ کوي. 89٪ هسپانوي شرکتونه چې مشوره یې کړې په 2022 کې د ransomware برید سره مخ شوي، چې 72٪ یې بریالي شوي. یوازې نیمایي اغیزمن شوي شرکتونه وکولی شول د لومړني تادیې کولو وروسته خپل معلومات بیرته ترلاسه کړي.
یو حقیقت ، د ransomware هغه چې په خصوصي او سوداګرۍ دواړو برخو اغیزه کوي. د ادارو غصب کول د سایبر جنایتکارانو یو له غوره کړنو څخه دی. کله چې د دې ځانګړتیاوو برید د یو سوداګر په وړاندې ترسره کیږي چې د "څلور چنده اختلاس" عادت لري، د ملي پولیسو د مرکزي سایبر جرمونو څانګې د بریښنایی سوداګرۍ درغلۍ برخې مشر ډیاګو الیجانډرو په تفصیل سره وویل.
لومړی، د سیسټم انلاک کولو لپاره غصب واقع کیږي، دا د معلوماتو خلاصول دي. دوهم اختلاس د شرکت څخه ترلاسه شوي معلوماتو غیر تمویل ته وقف شوی او دا کولی شي شهرت ته زیان ورسوي. دریم دا دی چې د پیرودونکو سره اړیکه ونیسي چې له هغې څخه ډاټا ایستل شوي او بیا څلورم شتون لري. «هغوی هغه زیانونه چې دوی یې دا سیسټم ته لاسرسی لري په دریمې ډلې پلوري ترڅو دوی په ورته ډول برید ترسره کړي. دا د اندیښنې وړ ده ځکه چې موږ یوې دایرې ته ننوځو چې حل کول یې پیچلي دي. هیکران د دې ډول بریدونو ترسره کولو لپاره محصولات یا معلومات لیږدوي. دوی د اصلي شرکتونو په څیر کار کوي. "دوی په نوي ټیکنالوژیو پانګونه کوي ترڅو خپل روږدي فعالیت ته دوام ورکړي ،" الیجانډرو خبرداری ورکړ. د ملي پولیسو د مرکزي سایبر جرمونو څانګې د مخابراتو په کارولو کې د درغلۍ ډلې انسپکټر او مشر ، ویکتور کالیجا د ویبینار په جریان کې ډاډ ورکړ چې د دې اختلاس تادیه کول تضمین نه کوي چې دوی به تاسو ته د خلاصولو وړاندیز وکړي ، نو له هرڅه دمخه ، دا غوره ده چې د مجرمینو سره خبرې اترې ونه کړئ او وضعیت راپور کړئ.
د پولیسو چارواکو د بریښنایی سوداګرۍ په ډګر کې د سایبر جنایتکارانو لخوا کارول شوي تخنیکونو ځینې مثالونه وړاندې کړل. دوی معمولا د فرضي محصول پلورلو لپاره افسانوي ویب پاڼې جوړوي. ډیری وختونه، دوی نه یوازې د نورو شرکتونو ویب پاڼې تقلید یا کلون کوي، مګر دوی په فزیکي کچه د شرکتونو ډاټا اخلي او د پلورنځي وقار څخه ګټه پورته کولو لپاره ویب پاڼه جوړوي. دوی د لټون انجنونو ته هم پیسې ورکوي ترڅو دا جعلي ویب پاڼې د اصلي پاڼو څخه پورته کړي. د پولیسو چارواکي د املاکو اعلانونو او د غلطو دندو وړاندیزونو پیښې هم ثبتوي.
« هدف د احتمالي قربانیانو څخه د معلوماتو ترلاسه کول او د درغلۍ مادي کول دي. ځینې وختونه هغه معلومات چې دوی یې ترلاسه کوي، لکه پیژندنه، اسناد یا د عایداتو مالیې بیرته ستنیدل، هدف د کرایې قراردادونو رسمي کول دي. دوی دا پیژندنه د اعلاناتو داخلولو یا د خپلو ګټو لپاره د عایداتو مالیه بیرته ورکولو لپاره کاروي. موږ ډیری وختونه د کارت غلا له امله د محصولاتو پیرود سره مخ کیږو، "ډیاګو الیجانډرو تشریح کړه، د یوې مسلې په ګوته کولو لپاره چې هغه خورا اندیښمن کوي. "دوی د هغو خلکو څخه ګټه پورته کوي چې مینې ته اړتیا لري، له دوی څخه دوی په لویه کچه پیسې غلا کوي.
د قیمتونو اضافي لینونه هم د مجرمینو لپاره لوی کاروبار دی. دا د 902 یا 807 په نوم پیژندل کیږي. "هغه څه چې دوی یې کوي د سویچبورډونو هیک کول دي او په اتوماتيک ډول هغه شمیرو ته زنګ وهي چې معمولا د EU څخه بهر هیوادونو کې وي او دا خورا همکار ندي ،" کالیجا څرګنده کړه ، کوم چې د ځینو قضیو مثال وړاندې کوي چې وړاندیز کوي. د جرمي فایلونو مدیریت. هغه خلک چې د دې خدمت د ترلاسه کولو په هیله یې زنګ وواهه په پای کې یې ترلاسه نه کړ. "دا ډول جرمونه د نه منلو وړ ښکاري، مګر موږ دوه عملیات لیدلي چې په یوه کې یې 2 ملیون یورو ګټه پورته کړې او په بل کې یې 6 ملیون یورو،" کالیجا وویل.
دا ټول ګواښونه د ادارو اړتیا ښیي چې د دوی امنیت پیاوړي کولو او د پوهاوي پرمختګ ته دوام ورکړي. د 2023 څخه د پورته ذکر شوي "State of the Phish" راپور له مخې، یوازې 46٪ هسپانوي شرکتونه چې تحلیل شوي د دوی ټول کارمندان د سایبر امنیت روزنې فعالیتونو کې شامل دي. په ورته ډول، یوازې 48٪ د فشینګ تمرینونه ترسره کوي.
لکه څنګه چې د ING CISO، ګوستاوو لوزانو، په پام کې ونیول چې سایبر امنیت د شرکتونو سیالۍ لپاره کلیدي ده. "موږ نه غواړو ویره ولرو. هغه د ویبینار په جریان کې د ځان ساتنې لپاره د ځینو لارښوونو وړاندیز کولو سربیره وویل: "موږ د روزنې په برخه کې فعال او ښوونیز رول غواړو ترڅو په پوهه سره د هغه ګواښونو مخه ونیول شي چې نن ورځ شتون لري."
"موږ باید په بانکي ایپسونو باور باندې ټینګار وکړو. که چیرې یو پیرودونکی معامله ونلري، اپلیکیشن نه کاروي، او د دې اپلیکیشن څخه بهر ایس ایم ایس ترلاسه کوي، دوی ولې ځواب ورکوي؟ شخصي یا مالي، ولې دا چمتو کیږي که دوی مالي ایپ نه کاروي؟ مالي غوښتنلیکونه. یو ډاډمن پیغام باید د بانکي ایپس څخه ورکړل شي. دوی ټول ډوله کنټرولونه تیروي ،" لوزانو ټینګار وکړ ، چا چې په ټولو وسیلو کې د بایومیټریک کارولو وړاندیز وکړ.
د درغلیو په هر حالت کې، د پولیسو چارواکو ټینګار وکړ، لومړی شی دا دی چې د راپور ورکولو څخه ویره مه کوئ. «د قرباني پرته هیڅ جرم نشته. لومړنی شکایت اړین دی او دا د امکان تر حده ډیر معلومات چمتو کوي ، "کلیجا وویل چې په انټرنیټ ټولنه تکیه کوي ، د کاروونکو بیاکتنې یا تجربې لوستل چې خدمات یې هڅه کړې. راپور ورکول کلیدي دي، ځکه چې ډیاګو الیجاندرو تبصره کړې، مجرمین کولی شي د قرباني پیژندنه په تصادفي جرمونو ترسره کولو لپاره وکاروي. پولیس هره ورځ د 1.000 څخه ډیر مخابرات د خلکو څخه ترلاسه کوي، که څه هم دا د شکایتونو په توګه کار نه کوي.
پولیسو یادونه وکړه، نړیواله همکاري اړینه ده کله چې د درغلیو خبره راځي. دوی په ګوته کړه چې د چارواکو جګړه باید له دریو بیلابیلو ټکو پوښل شي. په سیاسي کچه، د ځانګړي مقرراتو سره چې د ټولو هیوادونو قوانینو ته اجازه ورکوي چې په طبیعي او بین المللي طریقه د جرمونو د تعقیب لپاره ډیر همغږي شي. د پولیسو په کچه، د عامه ادارو ګډون لکه یوروپول، انټرپول او د څو اړخیزو تړونونو همکاري. او په قضايي کچه په څېړنو کې برخه اخلي او د نړیوالو منابعو لوړول.
