– هر اطلاعاتی ارزشمند است و باید محافظت شود.

– به یاد داشته باشید که باید اطلاعات خود را طبقه‌بندی کنید تا بتوانید سطح امنیتی موردنیاز هر طبقه را مشخص نمایید.

– اطلاعات الکترونیک خود را با توزیع نامناسب، رمزنگاری اطلاعات و استفاده از تدابیر امنیتی مناسب حفاظت کنید.

– همان طور که برای امحاء کاغذهای حاوی اطلاعات محرمانه، آن ها به دستگاه‌های خردکن می‌سپارید، اطلاعات رایانه‌ای حساس را نیز با نرم‌افزارهای امحاء از بین ببرید.

– ارزیابی محرمانگی، تمامیت و دسترسی‌پذیری اطلاعات به شما کمک می‌کند تا تعیین کنید که چه سطحی از حفاظت موردنیاز شما است.

– پیش از آن که وارد گفتگو پیرامون اطلاعات محرمانه با شریک یا مشتریان خود شوید و این اطلاعات را برای آن ها ارسال کنید، مطمئن شوید که شما یک قرارداد امضاء‌شده‌ عدم افشا دارید.

– هر فردی، نقش مهمی در محافظت از اطلاعات حساس دارد.

– انتشار اطلاعات محرمانه در شبکه های اجتماعی اینترنتی، حتی با رعایت سیاست‌های محرمانگی باز هم به منزله‌ی افشای اطلاعات است(آقابابایی و عباسی: ۱۳۸۹، ۶۳).

۴-۲-۲-۳-۳- امنیت پست الکترونیکی

پست الکترونیکی یک ابزار قوی و راحت برای تبادل اطلاعات است اطلاعاتی که در یک پست الکترونیک تبادل می‌شود ممکن است دارای ارزش زیادی باشد که آن را یک هدف برای هکرها تبدیل می‌کند. توصیه هایی که پلیس فتا که برای وقتی که از پست الکترونیکی استفاده می‌کنید، ارائه می‌دهد:

– مطمئن شوید که پست الکترونیک را برای افراد واقعی ارسال کنید. قبل از آن که بر روی ارسال کلیک کنید دوباره آدرس گیرنده را بازبینی کنید.

– وقتی از گزینه ارسال به همه استفاده می‌کنید احتیاط کنید. مطمئن باشید که شما می‌خواهید همه‌ کسانی که در لیست ارسال شما قرار دارند، پیام شما را دریافت کنند.

– مراقب کلاهبرداری‌ها از طریق فیشینگ باشید. اگر شما پست الکترونیکی دریافت کردید که از شما شماره حساب، رمز عبور، پین یا رمز دوم شما را درخواست کرد، از طریق سازمانی که به ظاهر ارسال‌کننده‌ آن پست الکترونیکی است، فرستنده را احراز هویت کنید. این‌گونه اطلاعات را هرگز از طریق پست الکترونیکی ارسال نکنید.

– آنتی‌ویروس خود را به‌روز کنید و آن را طوری تنظیم نمایید که فایل‌های پیوست پست الکترونیکی را به صورت خودکار اسکن کند.

– همواره در هنگام ارسال پست الکترونیکی، آدرس گیرنده را دوباره کنترل کنید تا مطمئن شوید که اطلاعات حساس را به افراد مربوطه ارسال می‌کنید.

– در موقع انتخاب سرویس‌دهنده پست الکترونیکی، سرویس‌دهنده‌ای را انتخاب کنید که به شما کمک می‌کند از دریافت پست الکترونیکی ناخواسته جلوگیری کنید.

– هرگز به پست الکترونیکی ناخواسته پاسخ ندهید و پست الکترونیکی‌هایی که حاوی ویروس هستند را باز فرست نکنید. آن ها را پاک کرده و به دور اندازید.

– هرگز اطلاعات محرمانه را در زمانی که از سرویس‌های رایگان پست الکترونیکی یا سرویس‌های عمومی مبتنی بر وب استفاده می‌کنید ارسال یا ذخیره نکنید. با بهره گرفتن از این پست الکترونیکی‌های مبتنی بر وب ممکن است به اندازه کافی در امنیت نباشید(سایت پلیس فتا www.cyber police.ir).

۴-۲-۲-۳-۴- هک و نفوذ سامانه‌های رایانه‌ای

هک و نفوذ به سامانه‌های رایانه‌ای و مخابراتی با نیت و قصد مجرمانه‌ای که در قانون جرائم رایانه‌ای تعریف شده است، جرم تلقی می‌شود و مجازات دارد. اما بسیاری از افراد مخصوصاً نوجوانان و جوانان، از روی کنجکاوی و با بهره گرفتن از برخی نرم‌افزارها و تکنیک‌ها، ‌به این امر اقدام می‌کنند. این افراد بایستی بدانند که در بیشتر موارد اقدام آنان جرم تلقی شده و در صورت شناسایی پلیس و برخورد قضایی مجازاتی را برای آنان در پی دارد و از آن پس یک فرد سابقه‌دار محسوب شده و در آینده از بسیاری از امتیازات اجتماعی نظیر ادامه تحصیل، اشتغال و… محروم خواهند بود. نکات ذیل تذکراتی ‌به این قبیل ماجراجویان و نیز سایر کسانی که ممکن است قربانی این کنجکاوی‌ها بشوند.

– ورود به سامانه‌های رایانه‌ای و مخابراتی به منظورهای مختلف، نخست عمل غیراخلاقی محسوب می‌شود. همان طور که بالا رفتن از دیوار خانه‌ مردم و سرقت در فضای واقعی مذموم است. سرقت دارایی‌های رایانه‌ای نیز جرم اخلاقی و قانونی محسوب می‌شود.

– خرید و فروش باگ‌ها و اطلاعات منافذ کشف‌شده‌ سایت‌های اینترنتی، خصوصاًً سایت‌های مهم و حساس و ارائه‌ راهنمایی در این خصوص در انجمن‌ها، اطاق‌های گفتگو و شبکه های اجتماعی، خرید و فروش نرم‌افزارهای غیرقانونی هک و کرک و استخدام افراد برای اقدام به هک و کرک، جرم محسوب شده و پلیس با شناسایی این دسته افراد با آنان برخورد قانونی خواهد کرد.

– بسیاری از والدین تصور می‌کنند که تخلف اجتماعی جوانان و نوجوانان جابه‌جایی خارج از چارچوب خانه و خانواده اتفاق می‌افتد و ‌بنابرین‏ اگر فرزند نوجوان کنجکاو آن ها در خانه و با رایانه و اینترنت نسبت به هک و نفوذ اقدام کند مجرم نیست و از این رو در برابر اقدامات پلیس و تصمیمات دستگاه قضایی مقاومت می‌کنند. لذا شایسته است والدین نسبت به فعالیت‌های خانگی در خانه‌ فرزندان‌شان حساسیت بیشتری به‌خرج دهند.

– افزایش امنیت سخت‌افزاری و نرم‌افزاری رایانه و سیستم‌های رایانه‌ای و اینترنتی یک اصل اساسی در فضای مجازی است.

لذا برای جلوگیری از ‌آسیب‌های ناشی از هک و نفوذ، مدیران سامانه های رایانه‌ای و مخابراتی و افراد بایستی با بهره گرفتن از تدابیر امنیتی مناسب نسبت به حفظ سامانه‌های خود اقدام کنند. شایان ذکر است که قانون بر«تدابیر امنیتی» تأکید ویژه‌ای دارد و از این‌رو مدیران سامانه‌هایی که تدابیر امنیتی را لحاظ نکرده باشند، نیز باید در برابر قانون پاسخگو باشند.

– تدابیر امنیتی شامل کلیه اقدامات فنی مثل استفاده از آنتی‌ویروس‌ها و فایروال‌ها، سرورهای بک‌آپ و نیز تعیین سطح دسترسی کاربران و اقدامات محیطی در ایمن‌سازی و به‌سازی مکانی، محل نصب و خدمات‌دهی سامانه‌های رایانه‌ای است(جلالی فراهانی: پیشین، ۱۵۴).

۴-۲-۳- راهکارهای پیشنهادی پلیس فتا برای کنترل جرائم در فضای سایبر

پلیس فتا حافظ سرمایه های مردمی در فضای مجازی است و مسئولیت شناخت و برخورد با مجرمان در فضای سایبر بر عهده این نهاد است. ‌بنابرین‏ هر جرمی که بر علیه منافع کشور رخ می‌دهد در راستای سیاست پلیس فتا که شناخت محیط‌های جرم خیز برای جلوگیری از فعالیت مجرمان در آن فضا می‌باشد، برخورد لازم نماید. در یک جمله می‌توان این‌گونه بیان کرد که پلیس فضای تولید و تبادل اطلاعات چشم بینای فضای مجازی است و هیچ جرمی از محدوده وسیع این بینایی در امان نیست. ‌بنابرین‏ برای برقراری امنیت و آرامش در فضای

1. 1. . William Gibson ↑

1. 1. . Personal computer ↑

1. 1. . world wide web ↑