انتشار دستورالعمل‌های سایبری برای خرده‌فروشان انگلیسی

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز امنیت سایبری ملی بریتانیا (NCSC) دستورالعمل‌های مناسبی را منتشر کرد که برای حمایت از خرده‌فروشان، ارائه‌دهندگان خدمات توریستی و خدمات ابزاری در محافظت از خود و مشتریانشان در برابر تأثیر جرایم سایبری طراحی شده‌اند.

این دستورالعمل به‌طور خاص برای سازمان‌هایی طراحی شده که حضور آنلاین دارند، به‌ویژه سازمان‌هایی که از حساب‌های مشتری آنلاین استفاده می‌کنند و آن‌هایی که ممکن است در معرض خطر جعل برندشان از سوی عوامل مخرب باشند.

سارا لیونز (Sarah Lyons)، معاون اقتصاد و جامعه در مرکز امنیت سایبری ملی بریتانیا گفت :

«خرید آنلاین بزرگ‌تر از همیشه است و این همان چیزی است که باید از آن استقبال کرد؛ اما متأسفانه با خطر سوءاستفاده از حساب‌های خریداران همراه است. کسب و کارها نقش مهمی در محافظت از خریداران آنلاین دارند، به همین دلیل ما راهنمایی‌های جدیدی را برای کمک به آنها در انجام این کار ارائه کرده‌ایم. پیروی از دستورالعمل به کسب‌وکارها این امکان را می‌دهد که به حفظ امنیت مشتریان خود در فضای آنلاین کمک و از خود در برابر حملات سایبری فلج‌کننده بالقوه محافظت کنند.»

این راهنما بر نیاز به افزودن لایه‌های امنیتی اضافی در بالای گذرواژه‌ها مانند احراز هویت چند عاملی (MFA)، «OAuth 2.0» یا ورود به سیستم و «FIDO2» یا رمزهای عبور یک‌بار مصرف تأکید می‌کند

به گفته محققان، این امر بر اهمیت در نظر گرفتن امنیت و قابلیت استفاده هر روش احراز هویت در طول فرآیند پیاده‌سازی و تأثیر متقابل آن عوامل با پایگاه کاربر تأکید می‌کند؛ به عنوان مثال، اگر مشتری نیاز به خرید دستگاه اضافی برای این کار داشته باشد، ممکن است تمایلی به خرید از یک فروشگاه آنلاین نداشته باشد، بنابراین توکن‌های FIDO2، که اغلب به شکل کلیدهای یواس‌بی (USB) هستند، همیشه مناسب نیستند.

همچنین دستورالعمل‌های گام به گام در مورد نحوه حذف یا واداشتن ارائه‌دهندگان هاست به حذف، حذف وب‌سایت‌های مخربی که نام تجاری خود را مشروع نشان می‌دهند، ارائه می‌دهد که می‌تواند شامل نمایش نادرست محصولات یا خدمات، تأییدیه‌ها یا بررسی‌های جعلی یا بهره‌برداری به‌عنوان یک طعمه فیشینگ باشد.

مرکز ملی امنیت سایبری بریتانیا در کنار راهنمایی‌های خود، به عموم مردم یادآوری کرد که آنها همچنین نقش مهمی در محافظت از خود در فضای آنلاین دارند.

به عنوان اولین گام، مردم را تشویق کرد تا 6 درس اصلی را در کمپین آگاهی سایبری در نظر بگیرند :

• برای استفاده از رمز عبور قوی و جداگانه برای حساب‌های ایمیل.
• برای ایجاد رمزهای عبور قوی با استفاده از روش 3 کلمه تصادفی مرکز ملی امنیت سایبری بریتانیا.
• برای ذخیره رمزهای عبور در مرورگر خود.
• برای روشن کردن احراز هویت چند عاملی در صورت وجود.
• برای به روز نگه داشتن دستگاه‌ها و برنامه‌ها.
• برای تهیه نسخه پشتیبان از داده‌ها.

با توجه به اینکه دفتر آمار ملی (ONS) بریتانیا تعداد تخلفات سوءاستفاده از رایانه را 1.6 میلیون مورد در 12 ماه منتهی به 31 مارس 2022 اعلام کرده، افزایش 89 درصدی نسبت به سال 2020 واضح است و هنوز به عنوان یک مشکل فزاینده جرایم سایبری در این کشور دیده می‌شود.

دولت بریتانیا متعهد به جلوگیری از چنین جرایمی است که از دسترسی غیرمجاز به سیستم‌ها، یا هک، تا کلاهبرداری دیجیتالی، تعقیب و جرایم جنسی را شامل می‌شود و اخیراً فراخوانی برای اطلاعات راه‌اندازی کرده، زیرا به دنبال توسعه پیشنهادهای جدید برای جلوگیری از رشد جرایم سایبری است.

این مشاوره که از طریق وزارت کشور انجام می‌شود، به دنبال اطلاعاتی در مورد خطرات مرتبط با دسترسی غیرمجاز به حساب‌های آنلاین و داده‌های شخصی شهروندان بریتانیا است. اقداماتی که در حال حاضر برای رفع مشکل انجام می‌شود؛ و اقداماتی که باید برای رسیدگی بیشتر به آن انجام شود و مسئولیت انجام این کار در کجا باید باشد. این مشاوره تا 27 اکتبر 2022 ادامه خواهد داشت.