بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

10 اردیبهشت 1402

خبر اول:

روش کلاهبرداری از طریق دستگاه خودپرداز در هند

اگر کارت شما در دستگاه خودپرداز گیر کند، ممکن است در دام کلاهبرداران بیفتید....

کلاهبرداران با دو چرخه در اطراف دستگاه های خودپرداز بدون (نظارت) پرسه می زنند تا کارت بانکی کاربران از همه جا بی خبر را سرقت کنند و با شبیه سازی کارت ها و حتی تعویض ماهرانه این کارت ها، پول/پس اندازشان را که به سختی به دست آورده اند، از آنها بگیرند.

آیا تا به حال با این شرایط بد مواجه شده اید که کارت نقدی خود را در یک دستگاه خودپرداز در یک منطقه بدون نظارت وارد کنید و سپس کارت شما در دستگاه گیر کند؟

داستان همین جا تمام نمی شود زیرا چند لحظه بعد از اینکه کارت شما توسط کلاهبرداران جایگزین می شود، ممکن است پیام هایی در مورد برداشت وجه از حساب مرتبط با کارت بانکی خود دریافت کنید.

وقتی که مقادیر زیادی از سرمایه تان سرقت می شود، تازه متوجه می شوید که مورد هدف قرار گرفته اید.

باور این مسئله سخت می باشد، اما این داستان حقیقت دارد. بسیاری از چنین باندهایی در نقش کمک به دارندگان کارت نقدی ظاهر می شوند که ممکن است رمز کارت را جهت برداشت مبلغ وارد می کنند اما پس از پرداخت پول، کارت گیر می کند و صفحه ATM شروع به نمایش مانده حساب، شماره تلفن و سایر جزئیات می کند.

به محض اینکه متوجه مشکلی در دستگاه شده باشید، دو یا سه نفر وارد می شوند و یکی از آنها شما را درگیر گفتگو می کند و فرد بعدی کارت شما را با کارت دیگری جایگزین می کند.

خیلی طول نمی کشد که این افراد می روند و پس از مدتی شما پیام های برداشت وجه مکرر دریافت می کنید.

منبع خبر : livemint

خبر دوم:

جرایم سایبری به عنوان یک سرویس، مرز جدیدی در امنیت

با توجه به رشد پدیده جرایم سایبری، یکی از مدیران اجرایی امنیت سایبری بیان کرده است که افسران ارشد امنیت اطلاعات (CISOs) باید برای محافظت از سازمان ها در برابر عوامل تهدید حیاتی تلاش کنند.

صنعت امنیت سایبری، شاهد الگوی جدیدی به نام جرایم سایبری به عنوان سرویس (CaaS) می باشد. جنایت سایبری به اقتصاد خودش تبدیل شده است.

جرایم سایبری به عنوان سرویس، یک مدل جرایم سازمان یافته است که در آن عوامل تهدید ابزار، تخصص و خدمات خود را به افراد دیگر می فروشند.

در حقیقت، موانعی که برای شرکت در این حرفه وجود دارد، بسیار کم می باشد، زیرا هر کسی که مایل به پرداخت هزینه‌ای برای استفاده از خدمات CaaS در دارک وب باشد، می‌تواند از آن استفاده کند. و نیازی به داشتن مهارت‌های کدنویسی خاص یا توسعه نرم‌افزارهای مخرب نمی باشد.

بازاری وجود دارد که در آن یک گروه از مهاجمان کیت باج افزار را ایجاد می کنند و گروه دوم به آنها کمک می کنند تا مشتریان را هدف قرار داده و حملاتی را انجام دهند. گروه سوم یا چهارم داده ها را از سازمان خارج می کنند. گروه دیگری به آنها کمک می کنند تا داده ها را در دارک وب ارسال کنند.

کیت‌های باج‌افزار ارزان هستند و به راحتی قابل دسترسی می باشند. اگر این کیت ها کار نکنند، بازپرداخت پول به خریداران امکان پذیر می باشد.

این واقعیت که جرایم سایبری بازار و اقتصاد مختص به خود را دارد، چالش‌های مهمی را برای سازمان‌ها و سایر مدافعان ایجاد می‌کند.

قربانیان دائماً از طریق روش‌های مختلف مورد حمله قرار می‌گیرند، از جمله ایمیل‌های فیشینگ که حاوی لینک‌های مخرب هستند. وقتی قربانی بر روی این لینک ها کلیک کند، بدافزار در دستگاه او دانلود می شود.

این روند می‌تواند شامل باج‌افزاری باشد که می‌تواند داده‌ها را سرقت یا رمزگذاری کند و سازمان‌ها را مجبور کنند تا باج پرداخت کنند. سازمان‌ها هم ممکن است برای بازیابی این داده‌ها، مبلغ باج را به عوامل تهدید بپردازند.

سازمان‌ها باید یاد بگیرند که چگونه به CISO خود کمک کنند تا حفاظت‌های مناسب را اجرا کنند و تعیین کنند که چه شرایطی را برای دفاع در برابر حملات سایبری در نظر بگیرند.

منبع خبر : cybersecurityconnect

خبر سوم:

ارزهای دیجیتال و جرایم سایبری، مشکلی پایدار در عصر دیجیتال

دنیای ارزهای دیجیتال از ابتدای پیدایش تاکنون بحث‌های زیادی را ایجاد کرده است. حملات سایبری و جنایات در دنیای رمزارزها یک موضوع دائمی بوده، به طوری که موارد هک و سرقت به طور مرتب به تیتر اول اخبار تبدیل شده است.

برخی از کارشناسان استدلال می کنند که این حملات نباید به عنوان ناهنجاری یا انحراف در نظر گرفته شوند، بلکه باید به عنوان یک ویژگی دائمی چشم انداز ارزهای دیجیتال تلقی شوند.

جنایات در دنیای کریپتو

حملات سایبری و جنایات در دنیای کریپتو در سال‌های اخیر به طور فزاینده‌ای متداول شده است. کارشناسان معتقدند که این حوادث نشان دهنده یک مشکل بزرگتر در اکوسیستم ارزهای دیجیتال می باشد. فقدان مقررات و نظارت در صنعت، محیطی را ایجاد می‌کند که در آن عوامل مخرب می‌توانند رشد کنند، و ماهیت غیرمتمرکز ارزهای دیجیتال، ردیابی و بازیابی وجوه سرقت شده را دشوار می‌کند.

یکی از مهم‌ترین عواملی که در فراوانی حملات سایبری و جرایم در دنیای رمزارز نقش دارد، ارزش بالای دارایی‌های دیجیتال می باشد. ارزهای دیجیتال مانند بیت کوین و اتریوم در سال های اخیر به سطوح بی سابقه ای از ارزش رسیده اند و آنها را به اهداف جذابی برای هکرها و مجرمان سایبری تبدیل کرده است. علاوه بر این، ناشناس بودن تراکنش‌های ارزهای دیجیتال، ردیابی جریان وجوه را دشوار می‌کند.

شیوع اعمال فریبکارانه و کلاهبرداری یکی دیگر از نگرانی های قابل توجه در حوزه ارزهای دیجیتال می باشد. یکی از معروف‌ترین نمونه‌ها در این زمینه، عرضه اولیه سکه BitConnect در سال 2017 می باشد که به سرمایه‌گذاران از طریق یک پلتفرم وام‌دهی، بازدهی بالای سرمایه‌گذاری را وعده ‌داده است. این پروژه یک طرح پونزی بود و سرمایه گذاران میلیون ها دلار ضرر کردند.

منبع خبر : forexnewsnow

خبر چهارم:

نگرانی قانونگذاران ایالات متحده در مورد نحوه استفاده تروریست ها از رمزارزها

قانونگذاران دو حزبی از قانونی برای ایجاد یک کارگروه جدید جهت مطالعه بر روی استفاده تروریست ها از رمزارز حمایت می کنند.

این نهاد متشکل از نمایندگانی از دولت، موسسات مالی و شرکت های فناوری خواهد بود.

فعالیت غیرقانونی مرتبط با رمزارزها، فعلا کمتر از یک درصد از حجم کل را تشکیل می دهد و این روند نزولی می باشد.

قانونگذاران هر دو حزب بزرگ، خواستار این هستند که درباره نحوه سوء استفاده تروریست ها از ناشناس بودن ارزهای دیجیتال و عدم نظارت بر روی اهداف خرابکارانه بیشتر بدانند. و اینکه چگونه می توان به طور موثرتری با این اهداف مبارزه کرد.

روز پنجشنبه، مجلس نمایندگان ایالات متحده، پیش نویس لایحه ی دو حزبی را بررسی کرد. بر اساس این لایحه، یک گروه کاری مستقل فناوری مالی برای مبارزه با تروریسم و تامین مالی غیرقانونی تشکیل می شود.

قانون حمایت از فناوری مالی 2023 جدیدترین نسخه لایحه ای ست که در جلسات گذشته ارائه شده است. این اقدام تلاشی برای دست و پنجه نرم کردن با فناوری های نوظهور مالی، مانند کریپتو می باشد... این فناورهای نوظهور بر امنیت ملی و ثبات مالی تأثیر می گذارند.

منبع خبر : beincrypto

خبر پنجم:

راه حل جدیدی برای شناسایی سریع تهدیدات سایبری پیشرفته و پاسخگویی خودکار

سیسکو از راه حل جدیدی برای شناسایی سریع تهدیدات سایبری پیشرفته و پاسخگویی خودکار رونمایی کرد....

با ارائه ی دید کامل و بی نظیر در سراسر شبکه و نقطه پایانی، سیستم تشخیص و پاسخ گویی گسترده سیسکو (XDR)، عملیات امنیتی را در چشم‌انداز ترکیبی، چند منظوره و چند تهدیدی امروزی ساده تر می‌کند.

سیستم Cisco XDR با استفاده از اتوماسیون مبتنی بر شواهد، حوادث امنیتی را بصورت کارآمدتری اولویت بندی و اصلاح می کند.

جهت محافظت در برابر حملات احراز هویت چند عاملی (MFA)، سیسکو در حال حاضر ویژگی‌های پیشرفته‌ای را در تمامی نسخه‌های Duo ارائه می‌کند که در واقع ایمن‌ترین، مقرون‌به‌صرفه‌ترین و کاربرپسندترین راه‌حل مدیریت دسترسی در بازار می باشد.

سیسکو که پیشرو در شبکه‌های سازمانی و امنیت می باشد، از پیشرفت‌های جدیدی در راستای رویکرد خود به سمت ابر امنیتی سیسکو رونمایی کرد.. این رویکرد یک پلتفرم امنیتی یکپارچه، با هدف مبارزه با تهدیدات امنیتی چند حوزه ای به کمک هوش مصنوعی می باشد. راه حل جدیدXDR شرکت سیسکو و ویژگی های پیشرفته ای که برای Duo MFA عرضه شده ، به سازمان ها کمک می کنند تا از سلامت کل اکوسیستمIT خود بهتر محافظت کنند.

شناسایی و پاسخ گویی به تهدید

استراتژیXDR شرکت سیسکو، تخصص عمیق و دیدپذیری خود را در حوزه شبکه و نقاط پایانی بر اساس یک راه‌حل کلیدی و بر پایه ریسک گرایی یکپارچه سازی می‌کند. Cisco XDR اکنون در نسخه بتا و با دسترسی عمومی در جولای 2023، بررسی حوادث را ساده کرده و مراکز عملیات امنیتی (SOC) را قادر می‌سازد تا فورا تهدیدات را اصلاح کنند.

این راه حل برپایه ابر ارائه شده، و با استفاده از تجزیه و تحلیل ها، اولویت بندی در کشف نقاط ضعف و هشدار بهتر را انجام می دهد. و با تمرکز بر روی رفع اولویت‌های بالاتر، باعث کاهش زمان و هزینه‌های مربوط به امنیت شبکه و سیستم‌های آی تی می شود.

منبع خبر : zawya