تاريخ:بيست و سوم تير 1395 ساعت 10:18
کد : 4858

امنیت سایبری، پذیرش و تداوم کسب و کار

امنیت سایبری، پذیرش و تداوم کسب و کار
کلاهبرداری خودی یا وابسته به سازمان اصطلاحی است که به طیفی از رفتارهای مجرمانه اشاره دارد که توسط کارمندان خود یک سازمان یا پیمانکاران آن تکرار می‌شود.
ایران هشدار - طبق تحقیق انجام شده، خرده فروشان هزینه‌ای بیش از 100 میلیارد دلار را در خسارات کلاهبرداری ناشی از معاملات غیرمجاز، کارمزدها و سود مربوط به استرداد هزینه به بار می‌آورند که تقریبا 10 برابر مبلغ متحمل شده توسط بانک هاست. این خسارات تنها مربوط به مشتریان است و کلاهبرداری انجام شده توسط کارمندان یا سایر صنایع را در بر نمی‌گیرد. تعداد معاملات کلاهبردارانه در بین سال‌های 2010 و 2011 کاهش یافته است، اما میانگین ارزش دلاری معاملات کاملا کلاهبردارانه در حال افزایش است. چالش‌های پیش روی تاجران که در عرصه بین المللی تجارت می‌کنند شامل تاخیر در تاییدیه پرداخت، تایید هویت مشتری، قلمرو قضایی محدود و توانایی برای هدايت فروش و هزینه است. جرایم با توجه به تاکتیک‌های مجرمانه به دو دسته تقسیم می‌شوند: جرایم خشن و غیرخشونت آمیز. کلاهبرداری یک جرم غیرخشونتی است زیرا به جای اسلحه چاقو، کلاهبردار از اغفال، اطمینان و فریب استفاده می‌کند که همگی انواعی از مهندسی اجتماعی هستند. کلاهبرداران جرائم خود را با سوء استفاده از موقعیت خود یا با بهره بردن از اطمینان، سهل انگاری یا مسامحه کاری دیگران مرتکب می‌شوند.

کلاهبرداری خودی یا وابسته به سازمان اصطلاحی است که به طیفی از رفتارهای مجرمانه اشاره دارد که توسط کارمندان خود یک سازمان یا پیمانکاران آن تکرار می‌شود. سایر اصطلاحات این نوع جرم، کلاهبرداری داخلی، کارمندی یا کاری می‌باشد. کلاهبرداری داخلی به سوء استفاده عمدی از دارایی‌ها توسط یک کارمند برای نفع شخصی گفته می‌شود. حسابرسی‌های داخلی و کنترل‌های داخلی برای پیشگیری و شناسایی کلاهبرداری‌های کاری الزامی است. چندین مثال در جدول 5.3 آورده شده است. کارشناسان برآورد کرده‌اند که این نوع کلاهبرداری به طور میانگین هزینه‌ای برابر با 3 تا 5 درصد سود سالانه را برای شرکت به همراه دارد. وقتی سود ناخالص شرکت ناچیز باشد، کلاهبرداری داخلی می‌تواند شرکت را از میدان کسب و کار خارج کند. واقعیت این است که شرکت‌ها غالبا از همه کلاهبرداری‌های صورت گرفته درون شرکت بی‌اطلاع هستند.

 
انواع و ویژگی‌های کلاهبرداری سازمانی





تنها و موثرترین تکنیک پیشگیری از کلاهبرداری درک تشخیص و مجازات کلاهبرداری است. اگر شرکتی به کارمندان خود نشان دهد که می‌تواند هرکاری را که کارمندان انجام می‌دهند بفهمد و هر کس كه کلاهبرداری می‌کند به طور کامل تحت پیگرد قانونی قرار دهد، سپس این احساس که من می‌توانم از اتهام کلاهبرداری فرار کنم تا حد زیادی کاهش می‌یابد. مشکل اینست که شرکت‌ها ممکن است منابع محدودی برای تشخیص صحیح کلاهبرداری یا حسابرسی قانونی در اختیار داشته باشند، هرچند آآنها نمی‌توانند خسارت‌های غیرقابل جبران را جبران نمایند.
اقدامات پیشگیری از کلاهبرداری سازمانی بر همان کنترل‌هایی مبتنی است که برای پیشگیری از نفوذها و تجاوزات داخلی به کار رفته است، یعنی تکنولوژی‌های دفاع محیطی مانند فایروال، اسکن كننده‌هاي ایمیل و دسترسی بیومتریک. همچنين آنها بر پروسه‌های منابع انسانی مانند آموزش و کنترل استخدام نیز مبتنی می‌باشند.

تحلیل و تجزیه اطلاعات، رکورد مميزي و تشخیص ناهنجاری:

بخش اعظم این فعالیت تشخیصی را می‌توان با موتورهای تجزیه و تحلیل اطلاعات با استفاده از تکنیک‌های پیشرفته ذخیره و تحلیل اطلاعات انجام می‌شود. این سیستم‌ها رکوردهای حسابرسی را از سیستم‌های اصلی و رکوردهای شخصی را از مراکز منابع انسانی و مالی به دست می‌آورند. داده‌ها در انبار ذخیره می‌شوند و در آنجا برای شناسایی الگوهای نابهنجار مانند ساعات کاری بیش از حد، انحراف تخلف در الگوهای رفتاری، رونوشت مقادیر کلانی از اطلاعات، تلاش برای نادیده گرفتن کنترل‌ها، معاملات غیرعادی و سندسازی ناکافی برای معاملات، مورد تجزیه و تحلیل قرار می‌گیرد. اطلاعات به دست آمده از بررسی‌ها به سیستم تشخیص بازگردانده می‌شود و آنها را فرا می‌گیرد. از آنجایی که ممکن است اعضای داخلی با مجرمان همدستی کنند، مهم است که پروفایل سازی عضو وابسته الگوهای وسیع‌تری از شبکه‌های مجرمانه را کشف کند.

 

http://www.iranhoshdar.ir/Newsb/1/4858
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی