کتاب عوامل انسانی در جرایم سایبری و امنیت سایبری

کتاب عوامل انسانی در جرایم سایبری و امنیت سایبری

شناسه محصول: 11972

149,800 تومان

تعداد صفحات

107

شابک

978-622-378-166-7

انتشارات

فهرست
عنوان صفحه
دیباچه 7
فصـل اول 13
کلیات 13
مبحث اول؛ جامعه‌ی دیجیتال، جرم دیجیتال و عامل انسانی 13
جامعه‌ی دیجیتالیشده 13
دیجیتالی‌سازی و جرم 14
نقش عامل انسانی 15
مبحث دوم؛ درباره‌ی کتاب 16
هدف 16
رویکرد انسان‌محور 16
سازمان‌ها 16
روش‌ها 17
مبحث سوم؛ واژگان و موضوعات مورد مطالعه 18
اصطلاحات 18
موضوعات 20
فصـل دوم 23
بزه‌کاری و جرایم سایبری 23
مبحث اول؛ بزهکاران سایبری (افراد) 23
گستره و قلمرو بزهکاری 23
جمعیت‌شناسی بزهکاران سایبری 24
چرایی و چگونگی بزهکاری افراد 26
مبحث دوم؛ شبکه‌های جرایم سایبری 35
منشأ و رشد 36
ساختار 38
مکان‌های ملاقات جرایم سایبری 39
بازارهای جرایم سایبری 41
اعتماد 42
مشارکت گروه‌های جنایات سازمان‌یافته‌ی کلاسیک 43
جنبه‌ی آفلاین جرایم سایبری 45
فصـل سوم 47
بزهدیدگان 47
مبحث اول؛ ماهیت، گستره و تأثیر بزه سایبری بر افراد 47
مبحث دوم؛ طبیعت، وسعت و تأثیر بزه سایبری بر سازمان‌ها 49
مبحث سوم؛ گزارش جرایم سایبری 51
مبحث چهارم؛ عوامل خطر 53
مبحث پنجم؛ انعطاف 55
فصـل چهارم 59
پیشگیری از جرایم سایبری 59
مبحث اول؛ کاربران نهایی 60
مبحث دوم؛ فوق کنترل‌های جدید 62
مبحث سوم؛ نظام عدالت کیفری 64
مبحث چهارم؛ تحقیقات جنایی بین‌المللی 65
مبحث پنجم؛ مداخلات پیشگیرانه 67
مبحث ششم؛ گزینه‌های جایگزین برای اعمال قانون 69
مبحث هفتم؛ مداخلات در بازارهای جنایی 70
مبحث هشتم؛ مشارکت‌های عمومی خصوصی 72
مبحث نهم؛ پیشرفت‌های آینده 73
فصـل پنجم 75
نتیجه‌گیری و رهنمودها برای پژوهشهای آتی 75
مبحث اول؛ موضوعات دشوار 76
تحقیقات طولی 76
جنبه‌ی آفلاین جرایم سایبری 76
رقم سیاه جرایم سایبری 77
تمام طیف جرایم سایبری 77
مبحث دوم؛ مرتکبین 79
مشخصات مرتکبین جرایم سایبری 79
شبکه‌های اجتماعی جرایم سایبری 79
حرفه‌های جنایی مجرمین سایبری 80
مشخصه‌های شبکه‌های جرایم سایبری 80
نقش مکان‌های ملاقات جنایی 80
یافتن شرکای قابل‌اعتماد 81
مبحث سوم؛ بزهدیدگان 82
تمایل به گزارش جرایم سایبری 82
عوامل مربوط به افزایش احتمال بزهدیدگی 82
نقش خطیر کاربران نهایی 83
مبحث چهارم؛ پیشگیری از جرایم سایبری 84
کارکرد نظام عدالت کیفری در یک جامعه‌ی دیجیتال 84
مداخلات مؤثر 84
مداخلات جایگزین مؤثر 85
نقش مشارکت‌کنندگان خصوصی 85
نقش فراکنترل‌گرها 86
منـابع و مآخـذ 87
منابع فارسی 87
منابع غیر فارسی 89

 

 

در عصر حاضر، زیست اجتماعی تا حد زیادی دیجیتالی شده است؛ در یک روز عادی، مردم از انواع مختلفی از ابزارهای مرتبط با فناوری اطلاعات استفاده می‌کنند. کشور هلند در رأس بسیاری از فهرست‌های مرتبط با استفاده از فناوری اطلاعات قرار دارد. برای مثال، غالب جمعیت جامعه هلند به اینترنت دسترسی دارند (89% از خانوارها در سال 2015) و به روش‌های مختلف از آن استفاده می‌کنند. فناوری اطلاعات دیگر صرفاً برای بر قراری ارتباط یا جست‌وجوی اطلاعات مورد استفاده قرار نمی گیرد. در سال 2015، سه‌چهارم جمعیت هلند در یک شبکه اجتماعی فعالیت می‌کردند. 77% افراد از بانکداری الکترونیک استفاده می‌کردند و 10.1 میلیون نفر خرید آنلاین داشتند. گذشته از این‌ها، در سال 2015، تقریباً تمامی شرکت‌ها اتصال به اینترنت با پهنای باند بالا داشتند، تعداد 905 شرکت وب‌سایت مختص خود را داشتند، 74% از آن‌ها برای کارمندان خود لپ‌تاپ، تبلت یا گوشی هوشمند تهیه‌کرده بودند و 28% آن‌ها از سرویس ابری برای ذخیره‌سازی اطلاعات بهره می‌بردند. درمجموع، اینترنت نقش مهمی را در زیرساخت‌های کشور هلند بازی می‌کند. در ماه دسامبر سال 2015 یک‌قطب مهم تبادل اینترنتی، یعنی «تبادل اینترنتی آمستردامAMS-IXl) )» 864 هزار ترایایت از حجم ترافیک اینترنتی را پردازش کرد.

دیجیتالی‌سازی و جرم
با دیجیتالی شدن جامعه، جرم هم دیجیتالی شده است. از یک‌سو، قانون‌شکنی‌های جدیدی مانند هَک کردن پایگاه‌های داده و از کار انداختن وب‌سایت‌ها و شبکه‌ها پدید آمده و از سوی دیگر، فناوری اطلاعات نقش مهمی در تحقق اَشکال کلاسیک جرم نظیر کلاه‌برداری‌ و (مزاحمت اینترنتی) ایفا نموده است. دیجیتال‌سازی تأثیرات فراوانی بر موضوعات پیرامون بزهکاری دارد و مسائل مختلفی را برمی‌انگیزد. به عنوان مثال، آیا ما با همان نوع مجرمین قدیمی که فعالیت‌های خود را به‌صورت آنلاین درآورده‌اند سروکار داریم؟ یا با یک نوع جدید از مجرمین با همان ویژگی‌ها و انگیزه‌ها مواجه هستیم؟ کدام ویژگی‌های شخصی و محیطی باعث افزایش یا کاهش ریسک بزه دیدگی در جرایم اینترنتی می‌شود؟ و چه کسی باید از بزه دیدگان احتمالی محافظت کند؟ پلیس، شرکت‌های بازرگانی فعال در زمینه امنیت رایانه، یا ارائه‌دهندگان خدمات اینترنتی؟

نقش عامل انسانی
این حقیقت که دیجیتال‌سازی ریسک‌های جدیدی را با خود به همراه آورده است تا حدود زیادی شناخته‌ شده است. به لطف حمایت‌های مالی برای انجام تحقیقات در حوزه جرایم اینترنتی و تحقیقات امنیت رایانه ای، پژوهش علمی روزافزونی در این خصوص در حال انجام هستند. این برنامه‌ها، حمایت مالی از تحقیقات میان‌رشته‌ای را ایجاب و تأکید دارند که جنبه‌های فنی و جنبه‌های انسانی به یک اندازه دارای اهمیت هستند. با این ‌حال اکثر مطالعات تمرکز خود را مصروف جنبه‌های تکنولوژیک فناوارانه نظیر توسعه ابزارها و تکنیک‌های کشف و توقف موارد نقض امنیتی نموده‌اند. نوشتار حاضر که درصدد بررسی «نقش عامل انسانی در جرایم اینترنتی و امنیت رایانه» است، در راستای غنی‌سازی تحقیقات غیرفنی ، تهیه شده است. جهت رونق بخشیدن به تحقیقات غیر فنی ، این مطالعه‌ی حاضر یعنی «نقش انسانی در جرائم اینترنتی و امنیت رایانه» توسعه پیداکرده است. تحقیق بر روی نقش انسانی در جرائم اینترنتی و امنیت رایانه برای گام برداشتن از مرحله جلوگیری حوادث به سمت فهم و جلوگیری از حوادث ضروری است.

مبحث دوم؛ درباره‌ی کتاب
هدف
هدف این برنامه پژوهشی و ترویج تحقیقات و پژوهش‌ها با موضوع نقش عامل انسانی در جرایم سایبری و امنیت رایانه است. نقش انسان در جرایم سایبری و امنیت رایانه شامل: بزهکاران، بزه دیدگان و همچنین بازیگرانی است که در تحقق یا پیشگیری از جرم و بزه ایفای نقش می‌کنند. در مطالعه‌ی حاضر، محققان به‌طور مشترک در زمینه تحقیقات غیرفنّاورانه درباره جرایم سایبری و امنیت رایانه یک تحقیق پژوهشی درباره نقش فاکتور انسانی ارائه می‌دهند. علاوه بر این، در این نوشتار نمونه‌هایی از سؤالات مهم درباره تحقیق و روش‌های پژوهش نوآورانه و مجموعه داده‌های لازم برای تحقیقات آینده در مورد فاکتور انسانی در جرایم اینترنتی و امنیت رایانه ارائه‌شده است.

رویکرد انسان‌محور
برای پیشبرد این برنامه پژوهشی متخصصان علوم انسانی (و نه متخصصان کامپیوتر) نقش اصلی را ایفا نموده‌اند. این موضوع به معنای عدم نیاز به علوم فنی برای پاسخگویی به سؤالات این مطالعه نیست؛ بلکه ضرورت وجود رشته‌های مختلف برای مطالعه و درک جرایم سایبری و امنیت رایانه غیرقابل‌تردید است و مطالعه‌ی حاضر کوشیده است در حد توان خود موضوع را از از این بعد پیگیری نماید. در هر حال این برنامه پژوهشی می‌تواند به‌عنوان مبنایی برای تحقیقات بیشتر در شاخه‌های مختلف داخل و خارج از علوم اجتماعی در مورد چگونگی یافتن بهترین پاسخ به سؤالات و موضوعات تنظیم‌شده‌ی مورد مطالعه، باشد.

سازمان‌ها
«موسسه مطالعه جرایم و اجرای قانون قانون هلند» (NSCR)تدوین¬گر این برنامه پژوهشی است. موسسه به‌طور نزدیکی با محققان وابسته به گروه‌های تحقیقاتی از نُه دانشگاه، چهار دانشگاه علوم کاربردی و سازمان‌هایی همچون «مرکز تحقیقات و مستندسازی علمی» (WODC) «وزارت امنیت و عدالت»، «مرکز آمار هلند»، «مرکز امنیت سایبری هلند» (NCSC) «پلیس ملی هلند»، «دادستانی کل هلند»، «مرکز خدمات تعلیق مجازات هلند» و «شورای قضایی هلند» همکاری داشت. در مجموع 46 نفر از 26 موسسه با این برنامه پژوهشی مشارکت داشتند.

روش‌ها
در مجموع، 22 پژوهشگر و وکیل حرفه‌ای در تألیف یک یا چند مورد از سه زمینه: مجرمان، بزه دیدگان و پیشگیری از جرم و بزه در این برنامه تحقیقاتی همکاری داشتند. برای هر یک از این سه زمینه، این مؤلفان روز آمد ترین تحقیق در در باره نقش انسان در جرایم سایبری و امنیت رایانه را ارائه دادند. به‌علاوه، موضوعات مهم و سؤال مهم مطالعه مشخص‌ شدند.
نتایج این اقدامات به‌عنوان داده ورودی برای سه جلسه مباحثه مورد استفاده قرار گرفتند. چهل‌وشش شخص در این سه جلسه حضور داشتند (پیوست شماره یکم و دوم را ببینید) در مدت جلسات گفتگو، درباره نتایج بازبینی ادبیات جرایم سایبری صحبت شد. برای نمونه موضوعات مرد بحث چنین بودند: آیا این روش ‌یک معرفی مناسب از موضوع است؟ آیا این‌ها مهم‌ترین موضوعات در این خصوص هستند؟ شرکت‌کنندگان همچنین درباره موضوعات مهم مورد مطالعه، سؤال‌های مربوط به تحقیق و احتمالات برای استفاده از منابع داده ابتکاری و روش‌های تحقیق، بحث کردند؛ بنابراین، این برنامه تحقیقاتی به همان اندازه که مبتنی بر بحث‌های متخصصان است، بر اساس نقد بازبینی ادبیات جرایم سایبری نیز می‌باشد.

مبحث سوم؛ واژگان و موضوعات مورد مطالعه
اصطلاحات
امنیت رایانه، جرایم سایبری، جرایم الکترونیک ، جرایم فناوری پیشرفته ، جرایم دیجیتالی شده و برخی واژه‌های دیگر، برای توصیف جرم‌ها یا حوادثی که فناوری اطلاعات در آن هدف قرارگرفته یا فناوری اطلاعات در تحقق آن‌ها نقش مهمی بازی می‌کند، استفاده می‌شوند. از منظر جرم‌شناسی، تحقیق درباره جرم و فناوری اطلاعات، در کل، دو دسته از جرایم را تفکیک می نماید نوع جدیدی از جرایم که مسبوق به سابقه نیست و صرفاً در چار چوب فناوری اطلاعات و از طریق آن صورت می‌پذیرد؛ و نوع کلاسیک که به فناوری اطلاعات اختصاص ندارد، نظیر کلاه‌برداری، اما فناوری اطلاعات به مثابه ابزاری به دگردیسی آن کمک نموده است. (هولت و باسلر، 2014؛ مگ گوایر و دولینگ 2013)
در این مطالعه، عبارت جرایم وابسته به فضای سایبر یا «جرایم سایبری محض» برای دسته اول و عبارت جرایم کلاسیک ارتکاب یافته از طریق سایبر یا «جرایم کلاسیک سایبری» برای دسته‌ دوم استفاده می‌شود.
جرایم سایبری محض، شامل جرایمی همچون هک کردن، درست کردن بات نت‌ها، تخریب کامپیوترها به‌وسیله بدافزارها و از کار انداختن سامانه‌های فناوری اطلاعات با استفاده از حملات (DDoS).

جرایم کلاسیک ارتکاب یافته از طریق سایبر نیز شامل جرایمی همچون کلاه‌برداری، تهدید و مزاحمت اینترنتی می‌شوند. در برخی موارد جرایم ارتکاب یافته شامل هر دو دسته می‌شود؛ به عنوان مثال، هک کردن جهت سرقت اطلاعات مهم از یک شرکت برای اخاذی از شرکت یا استفاده از بدافزار برای به دست آوردن اعتبارنامه‌های ورود به‌حساب کاربرهای بانک‌های آنلاین به‌منظور کلاه‌برداری.
به این ترتیب عبارت جرایم سایبری به‌عنوان پوششی برای اشاره به هر دودسته استفاده به کار گرفته می‌شود. لذا وقتی‌که در این مطالعه عبارت «جرایم سایبری» استفاده می‌شود، می‌تواند شامل هر یک از دسته‌های مذکور باشد. شناخت و درک این مطلب -یعنی توجه به انواع مختلف جرایم سایبری و ویژگی‌های مربوط به آن‌ها- برای مطالعات آینده درباره جرایم سایبری واجد اهمیت است.
باید توجه داشت که در جرایم سایبری انگیزه‌های بزهکاری، انتخاب‌های مجرمان و فرصت‌ها که مرتبط با انگیزه‌ها است به طرز قابل‌توجهی متفاوت هستند؛ به عنوان مثال، انتخاب‌ها و فرصت‌های ارتکاب جرم برای یک هکرِ کلاه صورتی که معمولاً با استفاده از ابزاری‌های از قبل تهیه‌شده و بدون در نظر گرفتن عواقب بزهکاری و صرفاً برای مطرح کردن خود دست به ارتکاب جرم می‌زند با انگیزه گروه‌های تبهکاری سازمان‌یافته که یک متخصص فناوری اطلاعات را برای یک حمله سایبری استخدام می‌کنند، متفاوت می‌باشد.

موضوعات
این برنامه تحقیقاتی به سه موضوع بزهکاران اعم از اشخاص و شبکه‌ها، بزه دیدگان و پیشگیری از جرم می‌پردازد.
بزه‌کاران
در این مطالعه وقتی از مجرمان سخن به میان می‌آید، موضوعاتی همچون ویژگی‌های مجرمان، حرفه مجرمانه آن‌ها و فرآیند اجتماعی و روانی‌ای مؤثر در ایجاد بزه‌کاری، حائز اهمیت‌ است. علاوه بر این، در گستره شبکه‌های بزهکاری، موضوعاتی همچون ساختارهای فرصت، نقش تسهیل‌کنندگان، کاربرد دارک وب در خریدوفروش ابزار تبهکاری و سرویس‌های وابسته به تبهکاری قابل طرح هستند.
بزه‌دیدگان
در خصوص بزه دیدگان، یافتن پاسخ مناسب برای سؤالات ذیل دغدغه مطالعه‌ی حاضر است که خود منوط به آگاهی به ویژگی‌ها و مشخصات این افراد است.
 چگونه کاربران می‌توانند نسبت به حملات سایبری مقاوم‌تر شوند؟
 چه ویژگی‌هایی از بزه دیدگان و رفتارهای آن‌ها هم در فضای آنلاین و هم در فضای آفلاین برای مجرمان اینترنتی کم‌وبیش جذابیت ایجاد می‌کند؟
 تأثیر جرایم سایبری بر روی جامعه و بزه دیدگان چیست؟
پیشگیری
بسیاری از اشخاص حقیقی و حقوقی در پیشگیری از جرایم اینترنتی به ایفای نقش می‌پردازند. در زمینه پیشگیری، سؤالات بیشتر پیرامون نقش کاربران نهایی، نقش و مسئولیت‌هایی که ارائه‌دهندگان خدمات اینترنتی و پایگاه‌های رسانه‌های اجتماعی دارند، می‌باشد؛ همچنین این موضوع مهم که آیا پلیس قادر به اجرای نقش کلاسیک خود به‌عنوان یک محافظ است یا نه مورد بررسی قرار گرفته است.

تعداد صفحات

107

شابک

978-622-378-166-7

انتشارات