انتشار شده در تاریخ 1397/08/15 - 14:13

نقض قوانین به علت ضعف سایبری شرکت ها

هشدار کمیسیون بورس و اوراق بهادار ایالات متحده: ضعف سایبری شرکت‌های بزرگ، منجر به نقض قوانین فدرال خواهد شد

به گزارش کارگروه بین الملل سایبربان، به نقل از کمیسیون بورس و اوراق بهادار ایالات متحده، شرکت‌های بزرگی که موفق به تحکیم کنترل‌های امنیت سایبری خود نشده‌اند، قوانین فدرال را نقض خواهند کرد.

هشدار قانونگذاران، به صورت گزارش تحقیقی در خصوص ارزیابی کنترل‌های داخلی کارآمد 9 شرکت که قربانی کلاهبرداری‌های مرتبط با حوزه سایبری بوده‌اند، ارائه شده است.

این گزارش، متمرکز بر خطراتی است که پست‌های الکترونیکی، کسب و کارها را در معرض آن قرار می‌دهند؛ به گونه‌ای که مجرمان سایبری، ضمن ارسال پست الکترونیکی، خود را مدیران اجرایی شرکت‌ها معرفی نموده و کارکنان را فریب می‌دهند تا اطلاعات بانکی شرکت را به حساب‌های تحت کنترل هکرها ارسال نمایند. اداره تحقیقات فدرال تخمین زده است، اینگونه کلاهبرداری‌ها، منجر به 5 میلیارد دلار خسارت از سال 2013 تا امروز شده است.

بر اساس گزارش فوق، این قبیل کلاهبرداری‌ها، طراحی پیچیده‌ای ندارند؛ لیکن از تکنولوژی در راستای شناسایی آسیب پذیری‌های انسانی در کنترل سیستم‌ها، بهره برده شده است.

استفانی آواکیان (Stephanie Avakian) مدیر اجرایی سازمان یاد شده، طی بیانیه‌ای اعلام کرد:

ما 9 شرکت مورد تحقیق را جریمه ننموده‌ایم؛ لیکن گزارش ما تأکید می‌کند که همه شرکت‌های دولتی می‌بایست از قوانینی پیروی کنند که کنترل داخلی‌ حسابداری کارآمدی را در پی خواهد داشت؛ همچنین، هنگام پیروی از این نوع قوانین، باید تهدیدهای سایبری را نیز، در نظر داشته باشند.

سازمان یاد شده، هویت شرکت‌های مورد تحقیق را فاش نکرد، لیکن اعلام کرد که رعایت نکردن کنترل‌های داخلی، هنگامی کشف شد که فروشندگان، عدم پرداخت شمار زیادی از صورتحساب‌های معوقه را به مسئولین، گزارش دادند.

قانونگذاران، بر خطراتی که مجرمان سایبری بر شرکت‌ها و مشتریانشان تحمیل می‌کنند، تأکید بسیار دارند؛ به عنوان مثال، سرقتی که سال گذشته از جانب هکرها در شرکت اعتباری «Equifax» بر اطلاعات شخصی بیش از 145 میلیون نفر صورت گرفت، شامل این دست تهدیدها می‌شود. شرکت فیس بوک هفته گذشته، مدعی شد که هکرها، اطلاعات 29 میلیون حساب کاربری را ربوده‌اند و موجب افزایش نگرانی کاربران و سرمایه‌گذاران، پس از رسوایی‌های سایبری اخیر شده اند.

در پی افشای اطلاعات شرکت «Equifax» سازمان مذکور، دستورالعمل‌های به روز رسانی شده‌ای را منتشر نموده است مبنی بر چگونگی افشای خطرات و حفره‌های امنیت سایبری از سوی شرکت‌ها و زمان آن که شامل ضعف‌های بالقوه‌ای می‌شود که تا کنون هدف هکرها قرار نگرفته اند.