من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (11 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
11 اردیبهشت 1402
خبر اول:
عناصر شناسایی نحوه مبارزه با مهندسی اجتماعی و سایر کلاهبرداریهای امنیت سایبری
کلاهبرداران از مهندسی اجتماعی جهت جمع آوری اطلاعات از صاحبان حساب قانونی برای مشتریان کلاهبرداری استفاده می کنند. کلاهبرداری هایی که دارنده حساب قانونی را برای انجام تراکنش هایی که منجر به کلاهبرداری می شود، فریب می دهند، از دیدگاه اکثر سازمان ها و صنایع موضوع تازه ای نیستند.
آنچه در حال حاضر مسئله متفاوتی می باشد، افزایش استفاده از کانال های دیجیتال و موبایل است که امکان ارتباط با افراد ناشناس را فراهم می کند. در نتیجه، مشتری ممکن است برای تأیید هویت و اصالت آنها به کمک نیاز داشته باشد.
تغییر مسیر افراد به سمت تلفن همراه همچنان ادامه دارد، این تغییر مسیر که توسط نسلهای جوان و مسن تری که به فناوری موبایل زودتر علاقهمند شدهاند و جمعیتهای جدید در بازارهای نوظهور که دستگاههای دسکتاپ را به طور کامل رد کرده و مستقیما به خدمات موبایل روی آوردهاند، هدایت میشود.
ترکیب حاصل از افزایش استفاده از کانالهای دیجیتال و تلفن همراه و عدم توانایی برای تأیید مشروعیت فردی که با مشتری تماس میگیرد، در واقع، برخی از آسیبپذیریهای اولیه انسانی می باشد که منجر به انفجاری در کلاهبرداری و مهندسی اجتماعی شده است.
حداقل چهار عنصر وجود دارد که تیمهای امنیتی و واحدهای کلاهبرداری، باید بهنگام شناسایی نحوه مبارزه با مهندسی اجتماعی و سایر کلاهبرداریهای امنیت سایبری آنها را در نظر بگیرند:
کلاهبردار را شناسایی کنید
کانال حمله را شناسایی کنید
نشانه های کانال تقلبی را شناسایی کنید
از مشتری محافظت کنید
منبع خبر : scmagazine
خبر دوم:
چرا مشاغل مربوط به مراقبت های بهداشتی مورد هدف جرایم سایبری قرار می گیرند؟
جرایم سایبری یک مشکل همیشگی می باشد و دائما در حال تغییر است. ارائه دهندگان مراقبت های بهداشتی باید در برابر اشکال متغیر حمله و تاکتیک های مورد استفاده مجرمان سایبری هوشیار و آماده باشند.
هیچ کسب و کاری از توجه مجرمان سایبری در امان نمی باشد. در سالهای اخیر شاهد افزایش سرسامآور جرایم سایبری بودهایم و این امر مسئولیتی بر دوش همه شرکتها گذاشته است تا سطح امنیت سایبری خود را افزایش دهند. ولی، هیچ صنعتی به اندازه ارائه دهندگان مراقبت های بهداشتی در خطر نمی باشد.
اگر در بخش مراقبت های بهداشتی کار می کنید، باید اطمینان حاصل کنید، سازمانی که در آن کار می کنید، مسئله پیشگیری از جرایم سایبری خود را جدی می گیرد.
هفت دلیل اصلی که موجب جذب جنایتکاران سایبری به بخش سلامت میشود:
1. اهمیت و ضرورت اطلاعات پزشکی و حریم خصوصی:اطلاعات پزشکی و حریم خصوصی بیماران بسیار حساس هستند و دسترسی غیرمجاز به این اطلاعات باعث بروز جرائمی مانند سوء استفاده از هویت بیماران و کلاهبرداری در بیماریهایی میشود که در اصل وجود ندارند.
2. سیستمهای شبکه و مهندسی اجتماعی: دسترسی غیرمجاز به شبکه و سیستمهای سلامتی میتواند با تکنیکهایی مانند فیشینگ و فیشینگ هدفمند به حملهکنندگان صورت بگیرد. همچنین برخی کارمندان سلامت ممکن است برای کسب اطلاعات بیشتر در مورد بیماران و افراد مختلف، به طور غیرقانونی از سیستمهای شبکه استفاده کنند.
3. نرمافزارهای پزشکی: به دلیل پیچیدگی و اهمیت نرمافزارهای پزشکی، آسیبپذیریهای زیادی برای نفوذ جنایتکاران سایبری در این سیستم وجود دارد. هکرها میتوانند از طریق نرمافزارهای پزشکی به سیستمهای شبکه و سیستمهای بیمارستان دسترسی پیدا کنند.
4. پرداختهای اینترنتی: با افزایش پرداختهای اینترنتی در بخش سلامت، ریسک سرقت اطلاعات بانکی و تقلب در پرداختها افزایش مییابد.
5. تجهیزات پزشکی و اینترنت اشیا: با متصل شدن تجهیزات پزشکی به اینترنت و شبکههای سلامت، ریسک هک کردن این تجهیزات و دسترسی غیرمجاز به اطلاعات حساس بیماران وجود دارد.
6. سرقت هویت: به دلیل ذخیرهسازی اطلاعات حساس در سیستمهای سلامتی، خطر سرقت هویت بیماران و استفاده از آن برای جرایمی مانند کلاهبرداری در درمان و پرداختهای بیمهای وجود دارد.
7. سازماندهی ضعیف و عدم آموزش: برخی از بیمارستانها و سازمانهای سلامت در سازماندهی و آموزش برای جلوگیری از جرائم سایبری بسیار ضعیف عمل می کنند. همین امر آسیب پذیری این بخش را افزایش می دهد.
منبع خبر : benefitspro
خبر سوم:
تهدیداتِ امنیت سایبری برای کسب و کارهای کوچک
سازمانها در هر اندازه ای هم که باشند، باید از گستره جرایم و حملات سایبری که امروز وجود دارد، آگاه باشند و برای مقابله با آن آمادگی لازم را داشته باشند. اما سازمانهای کوچکتر باید به برخی تهدیدها و روندهای امنیتی سایبری توجه بیشتری نمایند، چرا که این تهدیدات بیشتر آنها را مورد هدف قرار می دهد...
1. آسیب پذیری از راه دور
بسیاری از محلهای کاری، پس از همهگیری به صورت آنلاین نقل فعالیت می کنند، بنابراین آسیبپذیریها در سیستمهای مبتنی بر ابر، آنها را در معرض حملات قرار می دهد. برای جلوگیری از نفوذهای آتی، نیاز به یک سیاست دقیق از جانب سازمان در زمینه پیشگیری از حملات سایبری و نیز نرمافزارهای اختصاصی برای فضاهای کاری از راه دور میباشد.
2. عدم دفاع
اگر کسب و کارهای کوچک فاقد اقدامات دفاعی کافی باشند، در برابر تهدیدات سایبری آسیب پذیر می شوند.. با توجه به افزایش تعداد شرکت ها در هر اندازه ای، به یک برنامه جامع در برابر حملات نیاز داریم.
3. فیشینگ هدفدار
این نوع حمله سایبری یک کارمند خاص را هدف قرار میدهد و عامل تهدید حساب آنها را کنترل میکند و از آن برای دسترسی به دادههای حساس و مالی استفاده میکند. دستیاران اجرایی، مدیران عامل و مدیران ارشد مالی معمولاً متداول ترین اهداف به شمار می آیند، زیرا آنها وسیع ترین دسترسی را به داده های شرکت در اختیار دارند.
4. باج افزار
منابع کمتر و کاهش اقدامات امنیتی به این معناست که مشاغل کوچک به ویژه در برابر حملات باج افزار آسیب پذیر هستند. این حملات داده ها را رمزگذاری می کنند و تا زمانی که مبلغ باج پرداخت شود، عملیات تجاری متوقف می شود. این مسئله برای یک کسب و کار کوچک، می تواند از نظر مالی مخرب باشد.
5. بدافزار
بدافزار به گستره وسیع تری از کرم ها، ویروس ها، جاسوس افزارها و سایر اشکال نرم افزارهای مخرب اشاره دارد. مجرمان سایبری از طریق این برنامه ها به داده های حساس دسترسی پیدا می کنند که منجر به کلاهبرداری، سرقت هویت و اختلالات قابل توجه در تجارت می شود.
منبع خبر : cybersecurityconnect
خبر چهارم:
71 درصد از بنیانگذاران استارت آپ، به دنبال افزایش حفاظت سایبری خود هستند...
در فضای اقتصاد کلان و ژئوپلیتیک فعلی، بر کسی پوشیده نیست که موسسان استارتآپها به شدت ضربه میخورند. طبیعی است که تأثیرات اجتماعی ناشی از تصمیمگیری بنیانگذاران را در زمینه حفاظت سایبری هدایت کند.
برای کمک به استارتآپها در درک اهمیت حفاظتهای سایبری در سال 2023، یک مطالعه سالانه در مورد امنیت سایبری انجام شده و از بیش از 400 بنیانگذار در مورد امنیت سایبری، از جمله بیمه سایبری آنها، نحوه محافظت از کسبوکارشان در برابر خطرات خارجی مدرن، و درک آنها از خطرات سایبری نظرسنجی شده است.
انتظارات بنیانگذاران در مورد احتمال وقوع حمله سایبری بین سالهای 2021 و 2022 به میزان 14 درصد افزایش یافته، به طوری که بیش از دو سوم (68 درصد) قبلاً با حمله سایبری به یکی از مشاغل خود مواجه شده بودند.
بارها و بارها گفته شده که مسئله وقوع حملات سایبری نمی باشد، بلکه باید زمان وقوع حمله را بدانیم.
آمارها نشان میدهد که حملات سایبری برای کسبوکارهای کوچک و متوسط به مشکل تبدیل شدهاند، بخصوص برای استارتاپها که از بخشی از محتوای محرمانه مشتریان و همچنین پروژههای بزرگ خود، در اینترنت استفاده میکنند. در این میان، تحقیقات جدید نشان میدهد که 71% از بنیانگذاران استارتاپها در دنبال ارتقای حفاظت سایبری خود هستند.
برای بسیاری از شرکتهای نوپا، مساله امنیت سایبری مهمتر از تبلیغات و بازاریابی است. بسیاری از استارتاپها در فاز اولیه خود نمیتوانند برای بخش بازاریابی و تبلیغات خود بودجهای مناسب را در نظر بگیرند، اما در مورد امنیت سایبری، هزینههای احتمالی حملات سایبری و سرقت اطلاعات شخصی مشتریان میتواند هزینههایی غیرقابل تحمل برای شرکت باشد.
به همین دلیل، استارتاپها باید از شروع فعالیت خود با برنامهریزی دقیق و محکمی برای حفاظت از اطلاعات خود شروع کنند. اما عملکرد بهترین روشهای حفاظت سایبری نیاز به توجه بیشتری دارد.
یکی از راهکارهای مهم در ارتقای امنیت سایبری در استارتاپها استفاده از راهکارهای پیشگیرانه مانند رمزنگاری دادهها، آموزش کارکنان در خصوص امنیت سایبری و بهروزرسانی نرمافزارهای مورد استفاده میباشد.
چشم انداز سایبری همیشه در حال تغییر
از آنجایی که چشم انداز سایبری همیشه در حال تغییر می باشد، به چند پیش بینی برای سال 2023 اشاره می کنیم:
حملات باج افزار همچنان افزایش خواهد یافت. اخاذی توسط مجرمان به تهدیدی پایدارتر تبدیل میشود که منجر به از دست دادن اطلاعات حساس، دسترسی به سیستمها و دادهها و آسیب به اعتبار یک شرکت میشود. دفاع باج افزار کسب و کارها ثابت مانده و آنها را به طور فزاینده ای در برابر حملات آسیب پذیر می کند.
هوش مصنوعی نقش بیشتری در امنیت سایبری خواهد داشت. بر اساس گزارش شرکت بین المللی داده، هوش مصنوعی در بازار امنیت سایبری با نرخ رشد ترکیبی سالانه 23.6 درصد در حال رشد می باشد و در سال 2027 به ارزش بازار 46.3 بیلیون دلار خواهد رسید. با اینکه هوش مصنوعی می تواند به شما در ترکیب داده ها برای پیش بینی و کاهش تهدیدات سایبری کمک کند. اما این فناوری همچنین می تواند با استفاده از تکنیک های دیپ فیک و ایجاد بدافزار موجب افزایش حملات شود. نرمافزار هوش مصنوعی در علامت گذاری فعالیتهای غیرعادی ماهر می باشد، اما برای تمرکز درست اقدامات بر روی مبارزه با جرایم سایبری، به ارتباط انسان نیاز می باشد.
افزایش تاکتیک های مهندسی اجتماعی برای حمله. تاکتیکهای مهندسی اجتماعی در حال افزایش هستند و خطر حمله مهاجمان به رهبران و کارکنان را برای به خطر انداختن امنیت و در نهایت شرایط مالی افزایش میدهند. با افزایش میزان دسترسی به اطلاعات کسب و کار و کارکنان به صورت آنلاین، احتمال حملات موفقیت آمیز در حال افزایش می باشد.
منبع خبر : thefastmode
خبر پنجم:
آیا کریپتو فقط توسط مجرمان استفاده می شود؟
از زمانی که رمزارز وجود داشته، تعداد زیادی داستان در این باره شایع شده است. حقیقت این است که بسیاری از این داستان ها نمی توانند از واقعیت دور باشند و ارائه شفافیت درباره این موضوع بسیار مهم می باشد.
داستان: کریپتو فقط توسط مجرمان استفاده می شود...
استفاده از ارزهای دیجیتال برای فعالیتهای غیرقانونی از همان روزهای اولیه این صنعت، موضوع بسیار مورد بحث و نگران کننده ای بوده است. تصور عمومی درباره کریپتو بهعنوان ارتباط ذاتی آن با فعالیتهای غیرقانونی را میتوان به زمانهایی که جاده ابریشم با قدرت کامل کار میکرد، نسبت داد.
جاده ابریشم یک بازار سیاه آنلاین بود که از سال 2011 تا 2013 از طریق دارک وب فعالیت میکرد. این بازار به دلیل توانایی مردم برای خرید و فروش کالاهای غیرقانونی معروف بود. این شرکت در قاچاق مواد مخدر و سایر موارد مشارکت داشت و ارتباط آن با رمزارزها به شهرت منفی این صنعت در مواجهه با رسانه های اصلی کمک می کرد.
علاوه بر این، تمرکززدایی و ناشناس بودن ارزهای دیجیتال نگرانیها درمورد تسهیل فعالیتهای مجرمانه را بیشتر کرده است.
مجرمانی هستند که از کریپتو استفاده میکنند اما میزان آن در مقایسه با حجم کل تراکنش و در مقایسه با تعداد مجرمانی که فیات را ترجیح میدهند، بسیار ناچیز می باشد.
واقعیت: داده ها نشان می دهد که رمزارز عمدتاً توسط افراد عادی استفاده می شود...
داده های یک شرکت مستقل تجزیه و تحلیل بلاک چین به نام Chainalysis نشان می دهد که رمزارز عمدتاً توسط افراد عادی استفاده می شود و به عنوان یک ابزار قانونی برای طیف وسیعی از تراکنش های روزمره بکار گرفته می شود.
صرافی پیشرو ارزهای دیجیتال یعنی بایننس، به تنهایی بیش از 120 میلیون کاربر ثبت شده دارد. البته، مانند هر فناوری نوظهوری، مجرمان و عوامل بد همیشه سعی می کنند از آن برای اهداف پلید و مخرب استفاده کنند. ولی، فعالیت غیرقانونی تنها حدود 0.15 درصد از کل تراکنشهای ارزهای دیجیتال در سال 2021 را تشکیل داده است. این رقم از 0.62 درصد در سال 2020، با وجود رشد تصاعدی صنعت، کاهش داشته است. پولشویی 0.05 درصد از این آمار را به خود اختصاص داده است.
داده های ارائه شده توسط سازمان ملل نشان می دهد که مجرمان سالانه بین 800 تا 2 تریلیون دلار پولشویی می کنند. این آمار بین 2 تا 5 درصد تولید ناخالص داخلی جهانی می باشد. کریپتو تنها 0.03٪ از آن را نشان می دهد.
نتیجه گیری
این داستان مبنی بر اینکه رمزارز عمدتاً توسط عوامل بد استفاده می شود، به شدت اغراق آمیز می باشد. واقعیت این است که اکثریت قریب به اتفاق تراکنش ها و سرمایه گذاری ها کاملاً قانونی هستند و بر روی موارد کاربرد در زمینه فناوری و دنیای واقعی متمرکز شده اند.
منبع خبر : cryptopotato
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 اسفند)