خبرنامه وکیل سایبری (11 اردیبهشت)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

11 اردیبهشت 1402




خبر اول:

عناصر شناسایی نحوه مبارزه با مهندسی اجتماعی و سایر کلاهبرداری‌های امنیت سایبری

کلاهبرداران از مهندسی اجتماعی جهت جمع آوری اطلاعات از صاحبان حساب قانونی برای مشتریان کلاهبرداری استفاده می کنند. کلاهبرداری هایی که دارنده حساب قانونی را برای انجام تراکنش هایی که منجر به کلاهبرداری می شود، فریب می دهند، از دیدگاه اکثر سازمان ها و صنایع موضوع تازه ای نیستند.

آنچه در حال حاضر مسئله متفاوتی می باشد، افزایش استفاده از کانال های دیجیتال و موبایل است که امکان ارتباط با افراد ناشناس را فراهم می کند. در نتیجه، مشتری ممکن است برای تأیید هویت و اصالت آنها به کمک نیاز داشته باشد.

تغییر مسیر افراد به سمت تلفن همراه همچنان ادامه دارد، این تغییر مسیر که توسط نسل‌های جوان و مسن تری که به فناوری موبایل زودتر علاقه‌مند شده‌اند و جمعیت‌های جدید در بازارهای نوظهور که دستگاه‌های دسکتاپ را به طور کامل رد کرده و مستقیما به خدمات موبایل روی آورده‌اند، هدایت می‌شود.

ترکیب حاصل از افزایش استفاده از کانال‌های دیجیتال و تلفن همراه و عدم توانایی برای تأیید مشروعیت فردی که با مشتری تماس می‌گیرد، در واقع، برخی از آسیب‌پذیری‌های اولیه انسانی می باشد که منجر به انفجاری در کلاهبرداری و مهندسی اجتماعی شده است.

حداقل چهار عنصر وجود دارد که تیم‌های امنیتی و واحدهای کلاهبرداری، باید بهنگام شناسایی نحوه مبارزه با مهندسی اجتماعی و سایر کلاهبرداری‌های امنیت سایبری آنها را در نظر بگیرند:

کلاهبردار را شناسایی کنید

کانال حمله را شناسایی کنید

نشانه های کانال تقلبی را شناسایی کنید

از مشتری محافظت کنید

منبع خبر : scmagazine




خبر دوم:

چرا مشاغل مربوط به مراقبت های بهداشتی مورد هدف جرایم سایبری قرار می گیرند؟

جرایم سایبری یک مشکل همیشگی می باشد و دائما در حال تغییر است. ارائه دهندگان مراقبت های بهداشتی باید در برابر اشکال متغیر حمله و تاکتیک های مورد استفاده مجرمان سایبری هوشیار و آماده باشند.

هیچ کسب و کاری از توجه مجرمان سایبری در امان نمی باشد. در سال‌های اخیر شاهد افزایش سرسام‌آور جرایم سایبری بوده‌ایم و این امر مسئولیتی بر دوش همه شرکت‌ها گذاشته است تا سطح امنیت سایبری خود را افزایش دهند. ولی، هیچ صنعتی به اندازه ارائه دهندگان مراقبت های بهداشتی در خطر نمی باشد.

اگر در بخش مراقبت های بهداشتی کار می کنید، باید اطمینان حاصل کنید، سازمانی که در آن کار می کنید، مسئله پیشگیری از جرایم سایبری خود را جدی می گیرد.

هفت دلیل اصلی که موجب جذب جنایتکاران سایبری به بخش سلامت می‌شود:

1. اهمیت و ضرورت اطلاعات پزشکی و حریم خصوصی:اطلاعات پزشکی و حریم خصوصی بیماران بسیار حساس هستند و دسترسی غیرمجاز به این اطلاعات باعث بروز جرائمی مانند سوء استفاده از هویت بیماران و کلاهبرداری در بیماری‌هایی می‌شود که در اصل وجود ندارند.

2. سیستم‌های شبکه و مهندسی اجتماعی: دسترسی غیرمجاز به شبکه و سیستم‌های سلامتی می‌تواند با تکنیک‌هایی مانند فیشینگ و فیشینگ هدفمند به حمله‌کنندگان صورت بگیرد. همچنین برخی کارمندان سلامت ممکن است برای کسب اطلاعات بیشتر در مورد بیماران و افراد مختلف، به طور غیرقانونی از سیستم‌های شبکه استفاده کنند.

3. نرم‌افزارهای پزشکی: به دلیل پیچیدگی و اهمیت نرم‌افزارهای پزشکی، آسیب‌پذیری‌های زیادی برای نفوذ جنایتکاران سایبری در این سیستم وجود دارد. هکرها می‌توانند از طریق نرم‌افزارهای پزشکی به سیستم‌های شبکه و سیستم‌های بیمارستان دسترسی پیدا کنند.

4. پرداخت‌های اینترنتی: با افزایش پرداخت‌های اینترنتی در بخش سلامت، ریسک سرقت اطلاعات بانکی و تقلب در پرداخت‌ها افزایش می‌یابد.

5. تجهیزات پزشکی و اینترنت اشیا: با متصل شدن تجهیزات پزشکی به اینترنت و شبکه‌های سلامت، ریسک هک کردن این تجهیزات و دسترسی غیرمجاز به اطلاعات حساس بیماران وجود دارد.

6. سرقت هویت: به دلیل ذخیره‌سازی اطلاعات حساس در سیستم‌های سلامتی، خطر سرقت هویت بیماران و استفاده از آن برای جرایمی مانند کلاهبرداری در درمان و پرداخت‌های بیمه‌ای وجود دارد.

7. سازماندهی ضعیف و عدم آموزش: برخی از بیمارستان‌ها و سازمان‌های سلامت در سازماندهی و آموزش برای جلوگیری از جرائم سایبری بسیار ضعیف عمل می کنند. همین امر آسیب پذیری این بخش را افزایش می دهد.

منبع خبر : benefitspro




خبر سوم:

تهدیداتِ امنیت سایبری برای کسب و کارهای کوچک

سازمان‌ها در هر اندازه ای هم که باشند، باید از گستره جرایم و حملات سایبری که امروز وجود دارد، آگاه باشند و برای مقابله با آن آمادگی لازم را داشته باشند. اما سازمان‌های کوچک‌تر باید به برخی تهدیدها و روندهای امنیتی سایبری توجه بیشتری نمایند، چرا که این تهدیدات بیشتر آنها را مورد هدف قرار می دهد...

1. آسیب پذیری از راه دور

بسیاری از محل‌های کاری، پس از همه‌گیری به صورت آنلاین نقل فعالیت می کنند، بنابراین آسیب‌پذیری‌ها در سیستم‌های مبتنی بر ابر، آنها را در معرض حملات قرار می دهد. برای جلوگیری از نفوذهای آتی، نیاز به یک سیاست دقیق از جانب سازمان در زمینه پیشگیری از حملات سایبری و نیز نرم‌افزارهای اختصاصی برای فضاهای کاری از راه دور می‌باشد.

2. عدم دفاع

اگر کسب و کارهای کوچک فاقد اقدامات دفاعی کافی باشند، در برابر تهدیدات سایبری آسیب پذیر می شوند.. با توجه به افزایش تعداد شرکت ها در هر اندازه ای، به یک برنامه جامع در برابر حملات نیاز داریم.

3. فیشینگ هدفدار

این نوع حمله سایبری یک کارمند خاص را هدف قرار می‌دهد و عامل تهدید حساب آن‌ها را کنترل می‌کند و از آن برای دسترسی به داده‌های حساس و مالی استفاده می‌کند. دستیاران اجرایی، مدیران عامل و مدیران ارشد مالی معمولاً متداول ترین اهداف به شمار می آیند، زیرا آنها وسیع ترین دسترسی را به داده های شرکت در اختیار دارند.

4. باج افزار

منابع کمتر و کاهش اقدامات امنیتی به این معناست که مشاغل کوچک به ویژه در برابر حملات باج افزار آسیب پذیر هستند. این حملات داده ها را رمزگذاری می کنند و تا زمانی که مبلغ باج پرداخت شود، عملیات تجاری متوقف می شود. این مسئله برای یک کسب و کار کوچک، می تواند از نظر مالی مخرب باشد.

5. بدافزار

بدافزار به گستره وسیع تری از کرم ها، ویروس ها، جاسوس افزارها و سایر اشکال نرم افزارهای مخرب اشاره دارد. مجرمان سایبری از طریق این برنامه ها به داده های حساس دسترسی پیدا می کنند که منجر به کلاهبرداری، سرقت هویت و اختلالات قابل توجه در تجارت می شود.

منبع خبر : cybersecurityconnect




خبر چهارم:

71 درصد از بنیانگذاران استارت آپ، به دنبال افزایش حفاظت سایبری خود هستند...

در فضای اقتصاد کلان و ژئوپلیتیک فعلی، بر کسی پوشیده نیست که موسسان استارت‌آپ‌ها به شدت ضربه می‌خورند. طبیعی است که تأثیرات اجتماعی ناشی از تصمیم‌گیری بنیان‌گذاران را در زمینه حفاظت سایبری هدایت کند.

برای کمک به استارت‌آپ‌ها در درک اهمیت حفاظت‌های سایبری در سال 2023، یک مطالعه سالانه در مورد امنیت سایبری انجام شده و از بیش از 400 بنیان‌گذار در مورد امنیت سایبری، از جمله بیمه سایبری آنها، نحوه محافظت از کسب‌وکارشان در برابر خطرات خارجی مدرن، و درک آنها از خطرات سایبری نظرسنجی شده است.

انتظارات بنیان‌گذاران در مورد احتمال وقوع حمله سایبری بین سال‌های 2021 و 2022 به میزان 14 درصد افزایش یافته، به طوری که بیش از دو سوم (68 درصد) قبلاً با حمله سایبری به یکی از مشاغل خود مواجه شده بودند.

بارها و بارها گفته شده که مسئله وقوع حملات سایبری نمی باشد، بلکه باید زمان وقوع حمله را بدانیم.

آمارها نشان می‌دهد که حملات سایبری برای کسب‌وکارهای کوچک و متوسط به مشکل تبدیل شده‌اند، بخصوص برای استارتاپ‌ها که از بخشی از محتوای محرمانه مشتریان و همچنین پروژه‌های بزرگ خود، در اینترنت استفاده می‌کنند. در این میان، تحقیقات جدید نشان می‌دهد که 71% از بنیانگذاران استارتاپ‌ها در دنبال ارتقای حفاظت سایبری خود هستند.

برای بسیاری از شرکت‌های نوپا، مساله امنیت سایبری مهمتر از تبلیغات و بازاریابی است. بسیاری از استارتاپ‌ها در فاز اولیه خود نمی‌توانند برای بخش بازاریابی و تبلیغات خود بودجه‌ای مناسب را در نظر بگیرند، اما در مورد امنیت سایبری، هزینه‌های احتمالی حملات سایبری و سرقت اطلاعات شخصی مشتریان می‌تواند هزینه‌هایی غیرقابل تحمل برای شرکت باشد.

به همین دلیل، استارتاپ‌ها باید از شروع فعالیت خود با برنامه‌ریزی دقیق و محکمی برای حفاظت از اطلاعات خود شروع کنند. اما عملکرد بهترین روش‌های حفاظت سایبری نیاز به توجه بیشتری دارد.

یکی از راهکارهای مهم در ارتقای امنیت سایبری در استارتاپ‌ها استفاده از راهکارهای پیشگیرانه مانند رمزنگاری داده‌ها، آموزش کارکنان در خصوص امنیت سایبری و به‌روزرسانی نرم‌افزارهای مورد استفاده می‌باشد.

چشم انداز سایبری همیشه در حال تغییر

از آنجایی که چشم انداز سایبری همیشه در حال تغییر می باشد، به چند پیش بینی برای سال 2023 اشاره می کنیم:

حملات باج افزار همچنان افزایش خواهد یافت. اخاذی توسط مجرمان به تهدیدی پایدارتر تبدیل می‌شود که منجر به از دست دادن اطلاعات حساس، دسترسی به سیستم‌ها و داده‌ها و آسیب به اعتبار یک شرکت می‌شود. دفاع باج افزار کسب و کارها ثابت مانده و آنها را به طور فزاینده ای در برابر حملات آسیب پذیر می کند.

هوش مصنوعی نقش بیشتری در امنیت سایبری خواهد داشت. بر اساس گزارش شرکت بین المللی داده، هوش مصنوعی در بازار امنیت سایبری با نرخ رشد ترکیبی سالانه 23.6 درصد در حال رشد می باشد و در سال 2027 به ارزش بازار 46.3 بیلیون دلار خواهد رسید. با اینکه هوش مصنوعی می تواند به شما در ترکیب داده ها برای پیش بینی و کاهش تهدیدات سایبری کمک کند. اما این فناوری همچنین می تواند با استفاده از تکنیک های دیپ فیک و ایجاد بدافزار موجب افزایش حملات شود. نرم‌افزار هوش مصنوعی در علامت گذاری فعالیت‌های غیرعادی ماهر می باشد، اما برای تمرکز درست اقدامات بر روی مبارزه با جرایم سایبری، به ارتباط انسان نیاز می باشد.

افزایش تاکتیک های مهندسی اجتماعی برای حمله. تاکتیک‌های مهندسی اجتماعی در حال افزایش هستند و خطر حمله مهاجمان به رهبران و کارکنان را برای به خطر انداختن امنیت و در نهایت شرایط مالی افزایش می‌دهند. با افزایش میزان دسترسی به اطلاعات کسب و کار و کارکنان به صورت آنلاین، احتمال حملات موفقیت آمیز در حال افزایش می باشد.

منبع خبر : thefastmode




خبر پنجم:

آیا کریپتو فقط توسط مجرمان استفاده می شود؟

از زمانی که رمزارز وجود داشته، تعداد زیادی داستان در این باره شایع شده است. حقیقت این است که بسیاری از این داستان ها نمی توانند از واقعیت دور باشند و ارائه شفافیت درباره این موضوع بسیار مهم می باشد.

داستان: کریپتو فقط توسط مجرمان استفاده می شود...

استفاده از ارزهای دیجیتال برای فعالیت‌های غیرقانونی از همان روزهای اولیه این صنعت، موضوع بسیار مورد بحث و نگران کننده ای بوده است. تصور عمومی درباره کریپتو به‌عنوان ارتباط ذاتی آن با فعالیت‌های غیرقانونی را می‌توان به زمان‌هایی که جاده ابریشم با قدرت کامل کار می‌کرد، نسبت داد.

جاده ابریشم یک بازار سیاه آنلاین بود که از سال 2011 تا 2013 از طریق دارک وب فعالیت می‌کرد. این بازار به دلیل توانایی مردم برای خرید و فروش کالاهای غیرقانونی معروف بود. این شرکت در قاچاق مواد مخدر و سایر موارد مشارکت داشت و ارتباط آن با رمزارزها به شهرت منفی این صنعت در مواجهه با رسانه های اصلی کمک می کرد.

علاوه بر این، تمرکززدایی و ناشناس بودن ارزهای دیجیتال نگرانی‌ها درمورد تسهیل فعالیت‌های مجرمانه را بیشتر کرده است.

مجرمانی هستند که از کریپتو استفاده می‌کنند اما میزان آن در مقایسه با حجم کل تراکنش و در مقایسه با تعداد مجرمانی که فیات را ترجیح می‌دهند، بسیار ناچیز می باشد.

واقعیت: داده ها نشان می دهد که رمزارز عمدتاً توسط افراد عادی استفاده می شود...

داده های یک شرکت مستقل تجزیه و تحلیل بلاک چین به نام Chainalysis نشان می دهد که رمزارز عمدتاً توسط افراد عادی استفاده می شود و به عنوان یک ابزار قانونی برای طیف وسیعی از تراکنش های روزمره بکار گرفته می شود.

صرافی پیشرو ارزهای دیجیتال یعنی بایننس، به تنهایی بیش از 120 میلیون کاربر ثبت شده دارد. البته، مانند هر فناوری نوظهوری، مجرمان و عوامل بد همیشه سعی می کنند از آن برای اهداف پلید و مخرب استفاده کنند. ولی، فعالیت غیرقانونی تنها حدود 0.15 درصد از کل تراکنش‌های ارزهای دیجیتال در سال 2021 را تشکیل داده است. این رقم از 0.62 درصد در سال 2020، با وجود رشد تصاعدی صنعت، کاهش داشته است. پولشویی 0.05 درصد از این آمار را به خود اختصاص داده است.

داده های ارائه شده توسط سازمان ملل نشان می دهد که مجرمان سالانه بین 800 تا 2 تریلیون دلار پولشویی می کنند. این آمار بین 2 تا 5 درصد تولید ناخالص داخلی جهانی می باشد. کریپتو تنها 0.03٪ از آن را نشان می دهد.

نتیجه گیری

این داستان مبنی بر اینکه رمزارز عمدتاً توسط عوامل بد استفاده می شود، به شدت اغراق آمیز می باشد. واقعیت این است که اکثریت قریب به اتفاق تراکنش ها و سرمایه گذاری ها کاملاً قانونی هستند و بر روی موارد کاربرد در زمینه فناوری و دنیای واقعی متمرکز شده اند.

منبع خبر : cryptopotato