بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

10 اسفند 1401

خبر اول:

افشا شدن اطلاعات کارمندان Activision

یک عامل تهدید، اطلاعات سرقت شده از ناشر بازی آمریکایی Activision در دسامبر 2022 را در یک انجمن هک ارسال و ارزش داده‌ها را برای عملیات فیشینگ چندین برابر کرده است.

اطلاعات فاش شده شامل 19.444 رکورد منحصر به فرد شامل نام کامل، شماره تلفن، عنوان شغل، مکان و آدرس ایمیل کارمندان Activision می باشد. این رونوشت به صورت رایگان در یک فایل متنی به همه اعضای انجمن ارائه می شود.

پست این انجمن، اولین بار توسط پلتفرم هوش تهدید FalconFeedsio مشاهده گردید که نَشت اطلاعات احتمالی را در توییتر گزارش نموده است.

در 21 فوریه 2023، Activision تأیید کرد که در اوایل دسامبر 2022 هکرها پس از فریب یکی از کارمندان منابع انسانی جهت ارائه نام کاربری اش از طریق smishing(فیشینگ مبتنی بر پیامک) دچار نقض اطلاعاتی شده است.

منبع خبر : bleepingcomputer

خبر دوم:

جنگ اوکراین آغاز اختلاف در جرایم سایبری

دعوا، سربازی اجباری، مهاجرت. جنگ در اوکراین مجرمان سایبری را در مقابل یکدیگر قرار داده است.

جنگ روسیه در اوکراین فضای سایبری را در هر سطحی، از تهدیدات مستمر پیشرفته دولت ملت (APT) گرفته تا کاردرهای (carders) درجه پایین در انجمن‌های دارک وب متزلزل کرده است.

در گزارش جدیدی از سوی Recorded Future بر روی تأثیرات زیادی که تهاجم روسیه به اوکراین در یک سال گذشته در فضای مجازی داشته، تأکید می شود. عوامل تهدید از رایانه های خود جدا شده اند. متحدان تبدیل به دشمن شده اند و از آنجایی که مردم از نظر فیزیکی در حال حرکت بوده اند، فعالیت های جرایم سایبری تغییر کرده و ساختارهای قدرت سازماندهی مجدد شده اند.

همه اینها نوعی انحلال قابل ملاحظه و چندوجهی می باشند. سقوط ناگهانی اوضاع جرایم سایبری. آیا دنیای تبهکاران دیجیتالی به وضعیت سابق بازخواهد گشت؟

منبع خبر : darkreading

خبر سوم:

افزایش شکایات ناشناس ناشی از جرایم سایبری علیه زنان و کودکان

شکایات ناشناس منجر به کاهش گزارش اولیه پلیس می شود. کارشناسان قصد دارند یک رابط معتبر بین پلیس و شاکیان جهت کمک به حل و فصل پرونده ها ایجاد نمایند.

افزایش تعداد شکایات ناشناس ناشی از جرایم سایبری علیه زنان و کودکان نشان می دهد که سوء استفاده آنلاین با سرعت نگران کننده ای در حال افزایش می باشد.

در 5 ژانویه، دو پلیس زن در ایالت بیهار شکایتی را علیه آزاردهنده‌های ناشناس به پلیس Bhagalpur ارائه کردند. شخصی پروفایل های فیس بوک جعلی آنها را ایجاد کرده و شماره تلفن آنها را پست کرده است. این دو نفر، با سیلی از پیام‌ها و تماس‌های نامناسب و ناپسند مواجه شده اند.

منبع خبر : indiatoday

خبر چهارم:

4 روند قابل انتظار از چشم انداز سایبری در سال 2023

سال جدید پیش روی ماست و پتانسیل زیادی برای عوامل تهدید و متخصصان امنیت سایبری بهمراه دارد.

در سال 2022، شاهد پیچیده‌تر شدن چشم‌انداز تهدید با گروه‌هایی مانند Vice Society، Trident Ursa(معروف به Gamaredon) و Ransom Cartel بودیم که از طیف گسترده‌ای از تاکتیک‌ها برای سواستفاده از قربانیان خود و ایجاد ویرانی استفاده می‌کردند.

متخصصان امنیت سایبری هم با استفاده از روش‌های تست شده و نوآوری‌های جدید، در حال مقابله با این تهدیدات هستند.

در اینجا به بررسی تحول چشم انداز امنیت سایبری در سال 2023 می پردازیم:

1. افراد بیشتری برای اینکه بتوانند زندگی خود را تامین کنند، درگیر جرایم سایبری خواهند شد.

شرایط اقتصادی همچنان در نوسان می باشد و تورم موجب استرس مالی بسیاری از افراد گردیده است. متأسفانه، تنها در سال 2023 بیش از 100.000 کارگر فناوری از بیش از 300 شرکت تعدیل شدند. در نتیجه، فشارهای ناشی از بار مالی ممکن است افراد بیشتری را به سمت جرایم سایبری سوق دهد تا زندگی خود را تامین کنند و به آن ادامه دهند.

پیشرفت‌های فناوری موانع ورود یک عامل تهدید را نسبتاً کم کرده است و پلتفرم‌های مبتنی بر هک به‌عنوان یک سرویس به راحتی قابل دسترسی و استفاده هستند. در دسترس بودن گسترده سایر چارچوب‌های حمله، عوامل تهدید غیرماهر را تشویق می‌کند تا حملات سطح پایین را به راحتی انجام دهند. با کنار هم قرار گرفتن همه این عوامل، سال 2023 ممکن است موج جدیدی از گرایش مردم به جرایم سایبری را به همراه داشته باشد.

منبع خبر : forbes

خبر پنجم:

اهمیت انتساب حملات سایبری

انتساب سایبری به ویژه به دلیل پیامدهای سیاسی بالقوه، موضوعی حساس می باشد.

حتی وقتی که کارشناسان امنیت سایبری انفجاری از حملات بدافزار wiper را مشاهده کردند که اوکراین را در طول درگیری‌های کنونی هدف قرار داده بود، بسیاری نتوانستند انگشت اتهام خود را مستقیماً به سمت دولت روسیه دراز کنند.

حتی بدافزار Hermetic Wiper که در 23 فوریه 2022، یک روز قبل از حمله روسیه به اوکراین راه اندازی شد، هنوز به طور رسمی نسبت داده نشده است.

از نظر بسیاری از تحلیلگران هوش تهدید، انتساب حملات سایبری برای دفاع علیه آنها اساسی می باشد.

اجرای استراتژی و پیش بینی حملات آتی

بسیاری از افراد معتقدند که انتساب جهت واکنش فوری قربانی به حادثه ارزشمند می باشد.

به گفته ی الکس لزلی، محقق هوش تهدیدات سایبری در Recorded Future: « انتساب واقعاً مهم می باشد زیرا به شما امکان می‌دهد تا در مورد اینکه چگونه می‌توانید بهترین استراتژی‌ را اجرا کنید و حملات آتی را پیش‌بینی کنید، فکر کنید.

منبع خبر : infosecurity-magazine

خبر ششم:

افشا شدن«اطلاعات حساس مجری قانون» در سرویس مارشال‌های ایالات متحده

وقتی قربانی برنامه‌های حفاظت از شهود را تحت نظر می گیرد، تنها یک نقض اطلاعاتی اتفاق نمی افتد...

سرویس مارشال‌های ایالات متحده که یک آژانس اجرایی فدرال و در واقع زیر مجموعه وزارت دادگستری می باشد، اعلام کرده که وقوع نقض امنیتی، منجر به نفوذ باج افزار و نشت"اطلاعات حساس مجری قانون" شده است.

به گفته ی سخنگوی خدمات مارشال، به دنبال این حادثه سیستمی تحت تاثیر قرار گرفته که حاوی اطلاعات حساس مجری قانون از جمله بازگشت مجریان قانون از عملیات های قانونی، اطلاعات اداری و اطلاعات شخصی قابل شناسایی مربوط بهموضوع تحقیقات سرویس مارشال های آمریکا (USMS )، اشخاص ثالث و تعدادی از کارکنان ویژه USMS بوده است.

منبع خبر : theregister

خبر هفتم:

ارسال ایمیل‌های جعلی از سوی بانک سلطنتی اسکاتلند

کلاهبرداران، ایمیل‌های جعلی از سوی RBS ارسال و درخواست تغییر شماره تلفن همراه را تأیید می کنند.

یک نوع کلاهبرداری جدید از طریق ایمیل سعی دارد افراد را فریب دهد تا بر روی لینکی کلیک کنند که می تواند حساب بانکی آنها را خالی و اطلاعات شخصی شان را جمع آوری کند.

در ظاهر این ایمیل از طرف بانک سلطنتی اسکاتلند (RBS) ارسال می شود و به افراد می گوید که درخواست تغییر شماره تلفن همراه آنها دریافت شده است.

سپس یک شماره تلفن همراه ناقص نشان می دهد که بیان می کند این شماره در 24 ساعت فعال می شود مگر اینکه از طریق لینک ارائه شده برای لغو انتقال با آنها تماس بگیرند. همچنین بیان می‌کند که «یک رمز عبور یک‌بار مصرف برای «تأیید اعتبار درخواست» به تلفن همراه قبلی ارسال می‌شود. اما این مسئله واقعی نیست و سرمایه شما خیلی زود از دستتان می رود.

منبع خبر : dailyrecord

خبر هشتم:

چگونه می توانیم از کلاهبرداری سازش ایمیل تجاری جلوگیری کنیم؟

به خطر افتادن ایمیل تجاری یکی از بزرگترین تهدیدات سایبری برای مشاغل در هر اندازه و صنایع به ویژه آنهایی که در انتقال منظم وجوه دخیل هستند، محسوب می شود. بر اساس گزارش اداره تحقیقات فدرال، بین ژوئن 2016 تا دسامبر 2021، کلاهبرداری های مرتبط با ایمیل تجاری یا BEC در تمام 50 ایالت و 177 کشور گزارش شده که بیش از 140 کشور انتقالات جعلی را دریافت کرده اند. این آمار بر اساس اطلاعات گزارش شده توسط قربانیان، مجریان قانون و جامعه بانکی به FBI گرداوری شده است. زیان های متحمل مرتبط با این گزارش ها بیش از 43 بیلیون دلار می باشد و از آنجایی که این رقم تنها بر اساس مواردی ست که گزارش شده، پس هزینه واقعی ناشی از کلاهبرداری های BEC به احتمال زیاد بسیار بیشتر از اینها می باشد.

شما می توانید با دانستن اینکه:

· به دنبال چه چیزی بگردید،

· چگونه در برابر مهندسی اجتماعی استفاده شده برای انجام این طرح ها از خود دفاع کنید

· و در صورت شناسایی یک کلاهبرداری با چه کسی تماس بگیرید، از خود، خانواده و کسب و کارتان در برابر کلاهبرداری BEC محافظت کنید.

منبع خبر : lexology

خبر نهم:

9 سوال حقوقی در ارتباط با تجارت در متاورس

1. ارتباط مابین بلاک چین، ارزهای دیجیتال، NFTها و متاورس چیست؟

متاورس با تکیه بر شبکه های غیرمتمرکز ایجاد شده توسط بلاک چین و توانایی مشارکت در تجارت دیجیتال همتا به همتا با استفاده از ارزهای دیجیتال و NFT ها، از قدرت فناوری های نوظهور استفاده می کند تا دنیای جدیدی از امکانات را جهت استفاده ما از اینترنت و تعامل با آن به صورت مجازی ارائه نماید.

شاید برای بسیاری از ما، اصطلاح متاورس هنوز هم تصاویری از یک فیلم علمی تخیلی را تداعی نماید اما برندها و شرکت های بین المللی متوجه شده اند که جوان ترین نسل مصرف کنندگان، متاورس را به عنوان منبع اصلی استفاده و ارتباطات اینترنتی تجربه می کنند. انجام بازی و ملاقات با دوستان در یک محیط مجازی برای آنها تبدیل به عادت شده و همچنین توانایی خرید و فروش کالا در آن محیط مجازی، اغلب به شکل افزایش بصری یا مهارت در محیط بازی می باشد.

سخت‌افزاری که به کاربران اجازه می‌دهد تا پتانسیل کامل محیط‌های متاورس فراگیر را که توسط فهرست رو به رشدی از شرکت‌های فناوری ساخته می‌شوند، تجربه کنند، به تکامل خود ادامه خواهد داد. همانطور که هدست‌های واقعیت مجازی ارزان‌تر و سایر دستگاه‌های لمسی به دست جمعیت گسترده‌تری از مصرف‌کنندگان می‌رسند، فرصت‌های شکل‌گیری یک اقتصاد مجازی واقعی هم ملموس‌تر خواهند شد. برندها در حال حاضر میلیون ها دلار هزینه می کنند و منابع ارزشمندی را جهت ایجاد ردپای دیجیتالی خود در متاورس اختصاص می دهند.

منبع خبر : natlawreview