تبلیغات
شبکه تخصصی مدیریت دانش - نقش مدیریت دانش در پیشگیری و مبارزه با جرایم سایبری چیست؟
 
شبکه تخصصی مدیریت دانش
درباره وبلاگ


هدف اصلی تشکیل این وبلاگ به اشتراک گذاشتن اموخته های مدیریت دانش است.
تلاشمان بر این است که هر چند روز یکبار یکی از موضوعات تخصصی مدیریت دانش را مورد بحث و تبادل نظر با جمعی از عزیزان و با  نظارت یکی از برجسته ترین اساتید این حوزه جناب اقای دکتر اخوان قرار دهیم.
در ضمن کسانی که تمایل دارند در شبکه تخصصی مدیریت دانش در تلگرام مرتبط با موضوع وبلاگ عضو شوند شماره خود را برای اینجانب ارسال کنند.



جمع بندی موضوع هفته در كانال مدیریت دانش به آدرس ذیل نیز قابل دسترسی می باشد:
https://telegram.me/knowledge_management

مدیر وبلاگ : مریم فیلسوفیان
مطالب اخیر


نظرات دوستان:

دکترقربانی: پرداختن به تهدیدات سایبری، چالش‌ کوچکی نیست. تهدیدات سایبری، همواره پلیس کشورها را ملزم ساخته تا رویکردهای جدیدی نسبت به مدیریت اطلاعات، سیستم‌های امنیت اطلاعات و مقابله با حملات اتخاذ کنند. پلیـس در راستای برخورد با این تهدیدات، باید همواره خود را مواجه با شبکه‌ی اطلاعاتی رقیب ببیند زیرا هیچ منطقه‌ای قابل کنترل و پشتیبانی نیست و پیشرفت‌های آتی در هوشمندی، برنامه‌ریزی و الزامات عملیاتی پلیـس را ملزم می‌سازد تا کنش و واکنش خود را در قبال سرعت ماشین تنظیم کند نه سرعت انسان.

براین اساس، به نظرم جواب این سوال بستگی به پرداختن به چند موضوع مهم با رویکرد مدیریت دانش دارد:

تعریف فضای سایبری، حدود آن، ابزارهای آن، ضریب نفوذ آن در کشورها

تعریف جرایم و مجرمان سایبری و مجرمانی که از اطلاعات دیگران برای مقاصد خود استفاده می کنند

ارائه تعریفی از وضعیت مطلوب که شاید اسم را بشود امنیت مجازی گذاشت

شناخت ماهیت کاربران سایبری، تواناییهایشان، قدرت تحلیلی آنها از اطلاعات دیگران

فرصتها و توانمندیهای مشترکی که فرصت طلبان و تهدیدکنندگان امنیت اجتماعی با دولتها و مردم در مدیریت اطلاعات به دست می آورند

توجه به مفهوم هوشمندی توزیع شده و کارکرد آن

شیوه های دست‌کاری یا مختل‌سازی سامانه‌های موردکاربرد مجرمان سایبری با رویکردهای مدیریت دانش

نکته مهم بعدی، حیطه بندی دانشی که سازمانهای پلیسی در قلمرو مدیریت دانش به آنها نیاز دارند:

دانش تکنولوژیکی که برای شناخت و مبارزه با جرایم سایبری به ان نیاز دارند.

دانش پلیسی ویژه ای که برای بررسی و كشف جرایم سایبری به آن نیاز دارند.

بعد اول، یعنی دانش فناورانه مشتمل بر مهارتهای رایانه ای پیشرفته و سیستمهای مدرن پلیسی است. البته طراحی سیستمهای مدرن پلیسی که قادر به اشراف بر تمامی منابع تولید اطلاعات الکترونیکی داشته باشند منوط بر بهرده مندی از یک دولت مدرن الکترونیکیه. باید زیرساختارهای دولت دیجیتالیی وجود داشته باشه که پهنا و عمق فعالیتهای دولتی در زمینه کشف جرایم سایبری رو پوشش بده.

بعد دوم، هم مشتمل بر دو گام مهمه: کشف جرائم و مستندسازی به طور همزمان

در گام اکتشاف، بررسی به سمت تشخیص ماهیت مساله یا جرم یا رویداد سایبری سوق پیدا میكنه و اینکه چه جرمی با چه ویژگی به طور دقیق محقق شده یا محقق خواهد شد.

گام مستندسازی، یعد از کشف جرم شکل میگیرد که به کار مراجع قضایی می آید.

از نگاه مدیریت دانش، این دو گام به مراحلی تقسیم می شوند:

آماده سازی، پاسخگیری از واقعه، گردآوری داده ها، تحلیل داده ها، ارائه یافته ها و جمع کردن یا پایان دادن به جرم یا واقعه.

وقتگیرترین وظیفه در اینجا، جستجو، استخراج و تحلیل داده هاست. از اینرو، باید مدل یا الگویی داشته باشیم برای شکل دادن به:

فرایند کشف جرم سایبری، به تکنیکهای داده کاوری نوآورانه کشف جرایم سایبری

 و نهایتا زیرساخت آماده شده دولتی برای این کار

داده كاوی برای اگاهی و نمونه دوستان میتوانند قضیه botnet ها كه مخفف robot network است كه جرایم سازمان یافته اینترنتی با اونها مرتبطند رو بررسی كنند.

محمد صادق افراسیابی: جرایم سایبری (حافظی و خرم آبادی، 1383) نوعی از جرایم اینترنتی می‌باشند که شامل جرم‌هایی هستند که در محیط سایبر بوجود می‌آیند. در این بخش ما به محیط سایبر که یک محیط مجازی می‌باشد و به ویژگی محیط سایبر و چگونگی ایجاد جرایم در فضای سایبر می پردازیم. در محیط سایبر کاربران می‌توانند به هرگونه خدمات اطلاعاتی الکترونیکی در سراسر دنیا دستیابی پیدا کنند و مجرمین محیط سایبرشامل هکرها،کرکرها ،فریک‌های تلفن و سایبرکرایم و تروریسم سایبر هستند. بحران سازهای سایبر شامل ویروسها،عنکبوتهای موتورهای جستجو و پالسهای الکترومغناطیسی،کرمها و بمب‌های منطقه ای می باشند.

از بدو پیدایش جرایم رایانه ای در دهه 1960 تاكنون سه نسل برای اینگونه جرایم بر شمرده اند،كه هر نسل ویژگیهای خاص خود را دارا است.

جرایم رایانه ای در دهه های 60 و 70 و اوایل دهه 80 حاكم بود كه از آنها به عنوان جرایم رایانه ای به معنای خاص یاد می شود، در این جرایم محوریت با رایانه بود و استفاده از اینترنت شیوع نیافته بود،لذا جرایمی كه به گونه ای مرتبط با رایانه بودند جرایم رایانه ای نامیده می شوند.

این جرایم نسل اول هستند. حاكمیت این نسل در موارد پیشنهادی سازمانهای بین المللی و كشورها مشهود است به این نحو كه اولاً :تاكید بر رایانه به عنوان واسط در عنصر مادی جرایم دیده می شود، ثانیاً از عناوینی چون جعل رایانه ای و كلاهبرداری رایانه ای استفاده شده است.

نسل دوم

جرایم رایانه ای از اوایل دهه 80 تا اوایل دهه 90 حاكم شد كه به جرایم علیه داده ها تعبیر می شود. در این نسل، داده صرفنظر از اینكه در رایانه ای قرار داشته باشد یا در واسطهای انتقال مورد توجه قرار گرفت و دیگر تاكیدی بر رایانه نبود و جرایم ارتكابی علیه داده مد نظر قرار گرفتند.قوانین مصوب كشورها در این دهه نشانگر حاكمیت این نسل است به عنوان مثال عناوینی چون كلاهبرداری در داده ها، جعل و یا جاسوسی در داده بكار می رفت.

نسل سوم

جرایم رایانه ای كه از اوایل دهه 90 حاكمیت یافت از آنها به عنوان جرایم سایبر یاد می شود. فضای سایبر كه در تعریف شورای اروپا عبارت است از تركیب رایانه، مودم و مخابرات دائم از ماهواره و.... با ویژگی شبیه سازی و مجازی سازی، محیطی كاملاً جدید بود كه توجه همگان را به خود جلب نمود. جدیدترین كنوانسیون بین المللی در زمینه جرایم رایانه ای نیز همین عنوان جرایم سایبر را به كار برده است. این جرایم با گسترش كاربرد شبكه و اینترنت پا به عرصه وجود نهادند و خصوصیت آن كه متمایز كننده از نسلهای پیشین است. عدم وابستگی ارتكاب جرم به حضور فیزیكی مجرم در محل بروز نتایج جرم است.

دراواسط دهه ی ۹۰ با گسترش شبکه‌های بین‌المللی وارتباطات ماهواره‌ای،نسل سوم جرایم کامپیوتری ،تحت عنوان جرایم سایبری(مجازی)یا جرایم در محیط سایبر شکل گرفته‌است .به این ترتیب جرایم اینترنتی را می‌توان مکمل جرایم کامپیوتری دانست ، بخصوص اینکه جرایم نسل سوم کامپیوتری که به جرایم در محیط مجازی معروف است،غالبا از طریق این شبکه جهانی به وقوع می‌پیوندد.

برخی از مصادیق جرایم عبارتند از:

جاسوسی رایانه‌ای :جاسوسی رایانه‌ای همانند جاسوسی کلاسیک ناظر به کسب اسرار حرفه ای،تجاری،اقتصادی،سیاسی،نظامی ونیزافشاءوانتقال واستفاده از اسرار است،فرد مرتکب جرم بادستیابی وفاش کردن این اسرار،ضررسیاسی،نظامی،مالی،تجاری ایجاد می کند.این جرم امنیت ملی را با مخاطره مواجه می‌کند.

سابوتاژ رایانه‌ای :این جرم با جرم تخریب شباهت بسیاری دارد. هدف مجرم اخلال در نظام سیاسی واقتصادی یک کشوروبالطبع اخلال در امرحکومت است.درواقع اصلاح،موقوف سازی،پاک کردن غیرمجازداده‌ها یا عملیات کامپیوتر به منظور مختل ساختن عملکردعادی سیستم را سابوتاژ رایانه‌ای گویند.

جرایم ناظر به کپی رایت وبرنامه ها شامل هرگونه تکثیر، ارسال، انتقال، در اختیار عامه گذاشتن، پخش گسترده، توزیع، فروش و استفاده ی غیر مجاز از برنامه‌های کامپیوتری است که سرقت نرم ‌افزار نامیده می شود.

 Paypal یکی از پرطرفدارترین سیستم‌های واسط تراکنش مالی در فضای سایبر محسوب می‌شود و کاربران زیادی دارد. امروزه حدود 96.2 میلیون نفر در سراسر دنیا از این سرویس برای انتقال پول از طریق اینترنت استفاده می‌کنند. این سرویس آنچنان دارای اعتبار و اعتماد شده است که بالغ بر 95 درصد خریداران eBay از آن استفاده میکنند.این سرویس برای خریداران رایگان است و از فروشندگان مبلغی بین 1.9% تا 2.9% مبلغ تراکنش را طلب می‌کند و به جرات می‌توان گفت امن‌ترین و قابل اعتمادترین سیستم تراکنش‌مالی اینترنتی است.اما هرچقدر نفوذ به یک سیستم امن و قدرتمند سخت باشد ، طبق معمول کافیست حلقه ضعیف این زنجیره‌ی محکم امنیتی یعنی "کاربران ناشی" را مانند مثال واقعی زیر ، هدف قرار دهیم .

در یک سناریوی معروف ، نفوذگر ایمیلی را که حاوی مطالب بروزرسانی حساب اینترنتی Paypal و آدرس یا فایلی پیوست شده است را برای افراد زیادی اسپم می‌کند و به علت تعداد بالای کاربران این سیستم ، امکان اینکه از بین آنها تعداد زیادی دارای حساب Paypal باشند بسیار زیاد است.

فیشینگ نوعی از حملات مهندسی‌اجتماعی محسوب می‌شود که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است.در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم کردن ایمیل‌هایی با تعداد خیلی بالا ،ده‌ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می‌کند (البته در مواردی نیز افراد خاص مورد هدف قرار می‌گیرند و تعداد کمی ایمیل)که حاوی مطالب فریبنده از طرف سایت‌های آشنا مانند بانک،فروشگاه،شرکتهای معتبر و... هستند. مثلا صفحه‌ای مشابه سایت بانکهایی که اکثر مردم در آنها حساب دارند(برای مثال بانک ملی) می‌سازند و بجای نام دامنه www.BMI.ir نام دامنه آن راwww.BNI.ir می‌گذارند و لینکی را درون ایمیل قرار می‌دهند ، با مضمون اینکه برای تایید کردن حساب خود وارد لینک زیر شوید http:\\www.bni.ir\epayment\verification-account.html و تهدیداتی نیز انجام می‌دهند مانند اینکه در صورت عدم تایید حساب توسط لینک زیر، حساب شما به مدت یک‌ماه مسدود خواهد شد.

هنگامی که کاربر روی لینک تقلبی کلیک کند ، وارد سایت جعلی که توسط نفوذگر ساخته شده می‌شود که کاملا شبیه سایت اصلی بانک است و در قسمت ورود کاربران اطلاعات خود را وارد می‌کند که در این لحظه این اطلاعات توسط سایت جعلی برای نفوذگر ارسال شده و به سرقت می‌رود و نفوذگر می‌تواند وارد حساب کاربر شده و از پولهای او را سرقت کند.

امروزه رایانه های شخصی به محلی برای نگه داری کلیه اطلاعات شخصی و خصوصی تبدیل شده است. تصاویر خانوادگی و اطلاعات مربوط به زندگی و کار ما تنها بخشی از مواردی است که بر روی رایانه های شخصی اکثر شهروندان دهکده جهانی یافت می شود. از همین رو نفوذ به رایانه های شخصی دربردارنده عواقب بسیار خاطرناک است. سوء استفاده از اطلاعات شخصی و دسترسی به اطلاعاتی که حریم خانواده را مورد تهدید جدی قرار می دهد از جمله نگرانیهای جدی شهروندان جامعه مجازی در عصر حاضر است. از همین رو اطلاع از نحوه پیشگیری از نفوذ دیگران به رایانه های شخصی امری الزامی است. از دیگر سو ناآگاهی از شیوه های پیشگیری از نفوذ دیگران به رایانه های شخصی در عصر حاضر مشابه این است که فردی درب منزل خود را به روی همه باز بگذارد. قطعا در چنین شرایطی افراد سارق و مجرم بدون هیچ مانعی به منزل افراد تسامح کار وارد شده و هر چه بخواهند سرقت خواهند کرد.

مدیران اجرایی احتمالا گاهی لپ‌تاپ‌های حاوی اطلاعات مهم را با خود از دفتر بیرون می‌برند اما ابزارهای موبایل آنها همیشه و همه جا با آنها خواهد بود. این دستگاه‌ها بسیار سریع و آسان مورد سرقت قرار می‌گیرند. مثلا امكان جا گذاشتن آنها در یك محل و یا به سرقت رفتن آنها از جیب اشخاص بسیار زیاد است. برای حافظت از اطلاعات موجود در تلفن همراه و پیشگیری از سوء استفاده از اطلاعات ذخیره شده بر روی تلفن همراه توجه به نکات بیان شده در کتاب خانواده، سواد رسانه ای و رسانه های دیجیتال ضروری است.

این روزها هر جا می‌رویم صحبت از بدافزارهای (Malwares) موبایل و تهدیدات امنیتی آنها است. حالا وقت آن رسیده که پاسخ این سوالات را پیدا کنیم و بدانیم که بدافزارها چگونه عمل می‌کنند، چرا کاربران به آنها آلوده می‌شوند و چگونه به گوشی‌های هوشمند راه پیدا می‌کنند؟

راحله: من فكر میكنم همه تا حدی میدونن جرایم سایبری چیست و كلا تعریف جرم چیست! و فكر میكنم سوال هفته نحوه مدیریت دانش برای پیشگیری از جرایم اینترنتی، سایبری، كامپیوتری،، بود. من خودم در این زمینه تنها چیزی كه به ذهنم میرسه فعلا این هست كه مثلا یك پایگاهی باشه كه افراد وقتی به مورد مشكوكی برخوردند و یا قربانی این گونه جرایم بودند دانشی رو كه كسب كردند به پایگاه مربوطه گزارش بدن و یا سیستم خبره ای باشه كه بر اساس اطلاعات این پایگاه در هنگام برخورد با موارد مشابه ثبت شده در این پایگاه به فرد هشدار بده و فرد رو انتقال بده به صفحه مورد نیازش، كه خوب البته این نیازمند یك سیستم نرم افزاری با امنیت بالا برای خود سیستم است. البته شایانذكر هست كه در امریكا هم مردم مخالف این هستند كه اطلاعات محرمانه انها در اختیار دولت یا دیگران قرار گیرد و من فكر میكنم این در تمام دنیا هست . و این مساله با مدیریت دانش جرایم سایبری تا حدی متفاوت است. یک بخشی از این موضوع در خصوص اهمیت گفت و گو است که یکی از مسائل مهم در دنیای امروز است و حتی مهندس ها و پزشکان و متخصصان مدیریت دانش در اروپا آموزش گفت و گو می بینند ... با تشکر از خانم مهندس نبی زاده و سایر اعضای گروه که در این مناظره مشارکت داشتند.

هاجر عطاران: به منظور کشف جرایم اینترنتی مخصوصا مواردی که به فیلترینگ منجر می شود شبکه ای در قوه قضاییه و دولت ایجاد شده است. بدین ترتیب که در برخی دستگاه ها افرادی مکلف به بررسی روزانه محتوای سایت ها و اعلام موارد مشکوک به نهاد بالادست هستند. سپس آن نهاد اقدام به فیلترینگ می کند. منتها، چون در مورد متون انتقادی کار کمی سخت است فعلا این کمیته در جستجوی عکس های مورد دار است. اما در خصوص سایر جرایم اینترنتی این کمیته فعالیت نمی کند. به نظر می رسد پلبس فضای مجازی هم چندان قدرت عمل ندارد. منظورم این است که در خصوص جرایم فضای مجازی و نقش مدیریت دانش باید این نکته را مد نظر داشت که برای عملیاتی شدن قوانین هم چاره ای باید اندیشیده شود.







نوع مطلب :
برچسب ها :
لینک های مرتبط :
شنبه 18 خرداد 1398 01:04 ق.ظ

Thank you for sharing your info. I really appreciate your efforts and I am waiting for your next write ups thanks once again.
پنجشنبه 16 آذر 1396 08:09 ب.ظ
This is really interesting, You're a very skilled blogger.
I've joined your feed and look forward to seeking more of your magnificent post.
Also, I've shared your web site in my social networks!
یکشنبه 18 تیر 1396 02:26 ق.ظ
Stunning quest there. What occurred after? Thanks!
سه شنبه 6 تیر 1396 11:30 ق.ظ
My brother recommended I might like this blog. He was entirely right.
This put up truly made my day. You cann't consider just how a lot time I
had spent for this information! Thanks!
شنبه 30 اردیبهشت 1396 07:13 ق.ظ
I could not resist commenting. Perfectly written!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :