من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (10 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
10 اردیبهشت 1402
خبر اول:
روش کلاهبرداری از طریق دستگاه خودپرداز در هند
اگر کارت شما در دستگاه خودپرداز گیر کند، ممکن است در دام کلاهبرداران بیفتید....
کلاهبرداران با دو چرخه در اطراف دستگاه های خودپرداز بدون (نظارت) پرسه می زنند تا کارت بانکی کاربران از همه جا بی خبر را سرقت کنند و با شبیه سازی کارت ها و حتی تعویض ماهرانه این کارت ها، پول/پس اندازشان را که به سختی به دست آورده اند، از آنها بگیرند.
آیا تا به حال با این شرایط بد مواجه شده اید که کارت نقدی خود را در یک دستگاه خودپرداز در یک منطقه بدون نظارت وارد کنید و سپس کارت شما در دستگاه گیر کند؟
داستان همین جا تمام نمی شود زیرا چند لحظه بعد از اینکه کارت شما توسط کلاهبرداران جایگزین می شود، ممکن است پیام هایی در مورد برداشت وجه از حساب مرتبط با کارت بانکی خود دریافت کنید.
وقتی که مقادیر زیادی از سرمایه تان سرقت می شود، تازه متوجه می شوید که مورد هدف قرار گرفته اید.
باور این مسئله سخت می باشد، اما این داستان حقیقت دارد. بسیاری از چنین باندهایی در نقش کمک به دارندگان کارت نقدی ظاهر می شوند که ممکن است رمز کارت را جهت برداشت مبلغ وارد می کنند اما پس از پرداخت پول، کارت گیر می کند و صفحه ATM شروع به نمایش مانده حساب، شماره تلفن و سایر جزئیات می کند.
به محض اینکه متوجه مشکلی در دستگاه شده باشید، دو یا سه نفر وارد می شوند و یکی از آنها شما را درگیر گفتگو می کند و فرد بعدی کارت شما را با کارت دیگری جایگزین می کند.
خیلی طول نمی کشد که این افراد می روند و پس از مدتی شما پیام های برداشت وجه مکرر دریافت می کنید.
منبع خبر : livemint
خبر دوم:
جرایم سایبری به عنوان یک سرویس، مرز جدیدی در امنیت
با توجه به رشد پدیده جرایم سایبری، یکی از مدیران اجرایی امنیت سایبری بیان کرده است که افسران ارشد امنیت اطلاعات (CISOs) باید برای محافظت از سازمان ها در برابر عوامل تهدید حیاتی تلاش کنند.
صنعت امنیت سایبری، شاهد الگوی جدیدی به نام جرایم سایبری به عنوان سرویس (CaaS) می باشد. جنایت سایبری به اقتصاد خودش تبدیل شده است.
جرایم سایبری به عنوان سرویس، یک مدل جرایم سازمان یافته است که در آن عوامل تهدید ابزار، تخصص و خدمات خود را به افراد دیگر می فروشند.
در حقیقت، موانعی که برای شرکت در این حرفه وجود دارد، بسیار کم می باشد، زیرا هر کسی که مایل به پرداخت هزینهای برای استفاده از خدمات CaaS در دارک وب باشد، میتواند از آن استفاده کند. و نیازی به داشتن مهارتهای کدنویسی خاص یا توسعه نرمافزارهای مخرب نمی باشد.
بازاری وجود دارد که در آن یک گروه از مهاجمان کیت باج افزار را ایجاد می کنند و گروه دوم به آنها کمک می کنند تا مشتریان را هدف قرار داده و حملاتی را انجام دهند. گروه سوم یا چهارم داده ها را از سازمان خارج می کنند. گروه دیگری به آنها کمک می کنند تا داده ها را در دارک وب ارسال کنند.
کیتهای باجافزار ارزان هستند و به راحتی قابل دسترسی می باشند. اگر این کیت ها کار نکنند، بازپرداخت پول به خریداران امکان پذیر می باشد.
این واقعیت که جرایم سایبری بازار و اقتصاد مختص به خود را دارد، چالشهای مهمی را برای سازمانها و سایر مدافعان ایجاد میکند.
قربانیان دائماً از طریق روشهای مختلف مورد حمله قرار میگیرند، از جمله ایمیلهای فیشینگ که حاوی لینکهای مخرب هستند. وقتی قربانی بر روی این لینک ها کلیک کند، بدافزار در دستگاه او دانلود می شود.
این روند میتواند شامل باجافزاری باشد که میتواند دادهها را سرقت یا رمزگذاری کند و سازمانها را مجبور کنند تا باج پرداخت کنند. سازمانها هم ممکن است برای بازیابی این دادهها، مبلغ باج را به عوامل تهدید بپردازند.
سازمانها باید یاد بگیرند که چگونه به CISO خود کمک کنند تا حفاظتهای مناسب را اجرا کنند و تعیین کنند که چه شرایطی را برای دفاع در برابر حملات سایبری در نظر بگیرند.
منبع خبر : cybersecurityconnect
خبر سوم:
ارزهای دیجیتال و جرایم سایبری، مشکلی پایدار در عصر دیجیتال
دنیای ارزهای دیجیتال از ابتدای پیدایش تاکنون بحثهای زیادی را ایجاد کرده است. حملات سایبری و جنایات در دنیای رمزارزها یک موضوع دائمی بوده، به طوری که موارد هک و سرقت به طور مرتب به تیتر اول اخبار تبدیل شده است.
برخی از کارشناسان استدلال می کنند که این حملات نباید به عنوان ناهنجاری یا انحراف در نظر گرفته شوند، بلکه باید به عنوان یک ویژگی دائمی چشم انداز ارزهای دیجیتال تلقی شوند.
جنایات در دنیای کریپتو
حملات سایبری و جنایات در دنیای کریپتو در سالهای اخیر به طور فزایندهای متداول شده است. کارشناسان معتقدند که این حوادث نشان دهنده یک مشکل بزرگتر در اکوسیستم ارزهای دیجیتال می باشد. فقدان مقررات و نظارت در صنعت، محیطی را ایجاد میکند که در آن عوامل مخرب میتوانند رشد کنند، و ماهیت غیرمتمرکز ارزهای دیجیتال، ردیابی و بازیابی وجوه سرقت شده را دشوار میکند.
یکی از مهمترین عواملی که در فراوانی حملات سایبری و جرایم در دنیای رمزارز نقش دارد، ارزش بالای داراییهای دیجیتال می باشد. ارزهای دیجیتال مانند بیت کوین و اتریوم در سال های اخیر به سطوح بی سابقه ای از ارزش رسیده اند و آنها را به اهداف جذابی برای هکرها و مجرمان سایبری تبدیل کرده است. علاوه بر این، ناشناس بودن تراکنشهای ارزهای دیجیتال، ردیابی جریان وجوه را دشوار میکند.
شیوع اعمال فریبکارانه و کلاهبرداری یکی دیگر از نگرانی های قابل توجه در حوزه ارزهای دیجیتال می باشد. یکی از معروفترین نمونهها در این زمینه، عرضه اولیه سکه BitConnect در سال 2017 می باشد که به سرمایهگذاران از طریق یک پلتفرم وامدهی، بازدهی بالای سرمایهگذاری را وعده داده است. این پروژه یک طرح پونزی بود و سرمایه گذاران میلیون ها دلار ضرر کردند.
منبع خبر : forexnewsnow
خبر چهارم:
نگرانی قانونگذاران ایالات متحده در مورد نحوه استفاده تروریست ها از رمزارزها
قانونگذاران دو حزبی از قانونی برای ایجاد یک کارگروه جدید جهت مطالعه بر روی استفاده تروریست ها از رمزارز حمایت می کنند.
این نهاد متشکل از نمایندگانی از دولت، موسسات مالی و شرکت های فناوری خواهد بود.
فعالیت غیرقانونی مرتبط با رمزارزها، فعلا کمتر از یک درصد از حجم کل را تشکیل می دهد و این روند نزولی می باشد.
قانونگذاران هر دو حزب بزرگ، خواستار این هستند که درباره نحوه سوء استفاده تروریست ها از ناشناس بودن ارزهای دیجیتال و عدم نظارت بر روی اهداف خرابکارانه بیشتر بدانند. و اینکه چگونه می توان به طور موثرتری با این اهداف مبارزه کرد.
روز پنجشنبه، مجلس نمایندگان ایالات متحده، پیش نویس لایحه ی دو حزبی را بررسی کرد. بر اساس این لایحه، یک گروه کاری مستقل فناوری مالی برای مبارزه با تروریسم و تامین مالی غیرقانونی تشکیل می شود.
قانون حمایت از فناوری مالی 2023 جدیدترین نسخه لایحه ای ست که در جلسات گذشته ارائه شده است. این اقدام تلاشی برای دست و پنجه نرم کردن با فناوری های نوظهور مالی، مانند کریپتو می باشد... این فناورهای نوظهور بر امنیت ملی و ثبات مالی تأثیر می گذارند.
منبع خبر : beincrypto
خبر پنجم:
راه حل جدیدی برای شناسایی سریع تهدیدات سایبری پیشرفته و پاسخگویی خودکار
سیسکو از راه حل جدیدی برای شناسایی سریع تهدیدات سایبری پیشرفته و پاسخگویی خودکار رونمایی کرد....
با ارائه ی دید کامل و بی نظیر در سراسر شبکه و نقطه پایانی، سیستم تشخیص و پاسخ گویی گسترده سیسکو (XDR)، عملیات امنیتی را در چشمانداز ترکیبی، چند منظوره و چند تهدیدی امروزی ساده تر میکند.
سیستم Cisco XDR با استفاده از اتوماسیون مبتنی بر شواهد، حوادث امنیتی را بصورت کارآمدتری اولویت بندی و اصلاح می کند.
جهت محافظت در برابر حملات احراز هویت چند عاملی (MFA)، سیسکو در حال حاضر ویژگیهای پیشرفتهای را در تمامی نسخههای Duo ارائه میکند که در واقع ایمنترین، مقرونبهصرفهترین و کاربرپسندترین راهحل مدیریت دسترسی در بازار می باشد.
سیسکو که پیشرو در شبکههای سازمانی و امنیت می باشد، از پیشرفتهای جدیدی در راستای رویکرد خود به سمت ابر امنیتی سیسکو رونمایی کرد.. این رویکرد یک پلتفرم امنیتی یکپارچه، با هدف مبارزه با تهدیدات امنیتی چند حوزه ای به کمک هوش مصنوعی می باشد. راه حل جدیدXDR شرکت سیسکو و ویژگی های پیشرفته ای که برای Duo MFA عرضه شده ، به سازمان ها کمک می کنند تا از سلامت کل اکوسیستمIT خود بهتر محافظت کنند.
شناسایی و پاسخ گویی به تهدید
استراتژیXDR شرکت سیسکو، تخصص عمیق و دیدپذیری خود را در حوزه شبکه و نقاط پایانی بر اساس یک راهحل کلیدی و بر پایه ریسک گرایی یکپارچه سازی میکند. Cisco XDR اکنون در نسخه بتا و با دسترسی عمومی در جولای 2023، بررسی حوادث را ساده کرده و مراکز عملیات امنیتی (SOC) را قادر میسازد تا فورا تهدیدات را اصلاح کنند.
این راه حل برپایه ابر ارائه شده، و با استفاده از تجزیه و تحلیل ها، اولویت بندی در کشف نقاط ضعف و هشدار بهتر را انجام می دهد. و با تمرکز بر روی رفع اولویتهای بالاتر، باعث کاهش زمان و هزینههای مربوط به امنیت شبکه و سیستمهای آی تی می شود.
منبع خبر : zawya
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 مرداد)