من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (13 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
13 اردیبهشت 1402
خبر اول:
نحوه دستیابی به فراگیری متاورس
متاورس پتانسیل بالایی در فراگیری و جامعیت دارد. در واقع، به عنوان مرز بعدی واقعیت مجازی و اینترنت مورد استقبال قرار گرفته که فرار از محدودیت های فیزیکی و فرصتی برای کشف هویت ها و افق های جدید را ارائه می دهد.
بر اساس یک نظرسنجی، تقریباً 62٪ از مردم معتقدند که جهان های مجازی فاقد فراگیری هستند. علاوه بر این، 82 درصد از افرادی که نام متاورس را شنیدهاند، معتقدند که شرکتها باید تلاشهای ویژهای انجام دهند تا اطمینان حاصل شود که دنیای دیجیتال برای همه قابل دسترسی می باشد.
نماینده ی هویت افراد و بازنمایی دیگران در فضاهای مجازی امری کلیدی می باشد. به عنوان مثال، از هر پنج کاربر فعال روزانه Roblox، یک نفر آواتار خود را هر روز به روزرسانی می کند. حتی در دنیایی که میتوانید، هر چیزی را که میخواهید، داشته باشید و به تخیل خود پر وبال دهید، 29٪ از کاربران برای فرار از مسئولیت های زندگی و کارهای روزمره به دنیای متاورس میآیند، 87٪ از هویت واقعی آنها با هویت آنلاین شان مرتبط می باشد. این امر بر اهمیت دوگانگی واقعیت و تخیل تأکید می کند.
اولویت فراگیری در متاورس
فراگیر بودن نه تنها یک تعهد اخلاقی است، بلکه یک مورد تجاری می باشد که با ایجاد نوآوری، بهبود تصمیم گیری، گسترش دسترسی به بازار و جذب استعدادهای برتر منجر به بهبود عملکرد و موفقیت کسب و کارهای مرتبط می شود. بنابراین، اولویت دادن به جامعیت در طراحی و توسعه متاورس بسیار مهم می باشد.
یک رویکرد جامع برای دستیابی به این امر، اقدام جمعی و فردی از سوی ذینفعان متعدد می باشد. اهرمهای راهبردی برای فراگیری در متاورس شناسایی شدهاند که اقدام جمعی جهت توسعه مسئولانه این فناوری جدید بسیار مهم می باشد.
ابتکاراتی مانند "تعریف و ساخت متاورس" در مجمع جهانی اقتصاد باید بر روی شکل دهی ساختارها، تسهیل همکاری و همافزایی، ترویج توافق نظر بین صاحبنظران اصلی و ایجاد شفافیت تمرکز داشته باشد...
منبع خبر : weforum
خبر دوم:
نکاتی طلایی، جهت محافظت از خودمان در برابر جرایم سایبری
در سالهای اخیر ، جرایم سایبری و امنیت در شکلهای جدیدی ظاهر شده اند. بنابراین، تلاش برای محافظت از اطلاعات تنها مختص امنیت آنلاین نمی باشد بلکه باید در دستگاهها، سیستمهای مالی و موارد دیگر هم به آن توجه شود.
مجرمان اغلب نیازی به هک کردن سیستم های حیاتی ندارند. اگر آنها بتوانند اطلاعات را هک کنند و یک شماره تلفن پیدا کنند، در نتیجه، می توانند از آن برای فریب دادن مردم استفاده کنند.
یک فرایند ساده می تواند به افراد کمک کند تا از مجرمان سایبری دوری کنند: "از احراز هویت چند عاملی استفاده کنید."
در حال حاضر، کلید متوقف سازی جرایم سایبری تمرکز بر روی سخت افزار شخصی فیزیکی می باشد. اگر رمز عبور شما سرقت شود، احراز هویت چند عاملی می تواند از حساب های شما محافظت کند.
گوگل و مایکروسافت احراز هویت چند عاملی را ارائه می دهند. هر دو رایگان هستند. موارد دیگری هم وجود دارد که ممکن است توسط مدیر خدمات ارائه شود.
احراز هویت چند عاملی مانند آخرین دروازه، برای دسترسی به حساب های شما عمل می کند.
تماس تلفنی یا پیامک در تلفن شما ممکن است فناوری پیشرفته یا اقدامی حفاظتی نباشد اما برای بسیاری از افراد کارآمد می باشد.
چشمانداز جرایم سایبری بهقدری تغییر کرده که مجرمان در واقع فروشگاههایی را به صورت آنلاین راهاندازی کردهاند تا بتوانند اطلاعات و کیتهایی برای اجرای جرایم سایبری به دست آورند. اهداف مورد نظر بقدری سودآور می باشند که نمیتوان از آنها گذشت.
مهاجمان در هک کردن انسان ها و متقاعد کردن افراد به انجام کارهایی که ممکن است انجام ندهند، بسیار ماهرانه عمل می کنند.
وقتی صحبت از محافظت از کودکان به میان میآید، ایمنی انها به این مسئله بستگی دارد که والدین مراقب مطالبی باشند که فرزندانشان میتوانند به آنها دسترسی داشته باشند.
هر یک از ما بهتر است با فرزندان صحبت کنیم. به آنها آگاهی دهیم و محدوده ی دسترسی ها را برایشان تعیین کنیم.
صحبت کردن با فرزندانمان و شاید حتی یادگیری از آنها در مورد نحوه کار با سایت های رسانه های اجتماعی ممکن است، کلید اصلی محافظت از آنها باشد.
بهترین روش که هر کسی می تواند از خودش محافظت کند این است که "اطلاعات اعتباری خودش را رمزگذاری کند". یعنی بر روی اطلاعات اعتباری و مالی مانند کارت اعتباری، حساب بانکی و ... خود رمز قرار دهد. بدین ترتیب، فردی که قصد سوء استفاده از این اطلاعات را دارد، نمیتواند به آنها دسترسی پیدا کند.
شرکتها باید بر روی امنیت سایبری بیشتر هزینه کنند....
شواهد نشان می دهد که شرکت های زیادی وجود دارند که برای محافظت در برابر مجرمان سایبری سرمایه گذاری نمی کنند.
همه افراد باید درخواستهای تلفنی، پیامکی یا اینترنتی برای پول یا دسترسی به رایانه یا حسابهای بانکی خود را نادیده بگیرند. شرکتهای قانونی این درخواستها را ارائه نمیکنند، اما کلاهبرداران این اقدامات را انجام می دهند.
منبع خبر : kiro7
خبر سوم:
نهادهای مذهبی در چنگال گروه های جرایم سایبری
دو تا از گروه های هک شناخته شده، مدعی شده اند که به سازمانهای مذهبی حمله کردهاند. این حمله که به یک حوزه جدید بوده، از سوی باندهایی انجام شده که معمولاً توجه خود را بر روی شرکتها و سازمانهای دولتی متمرکز میکردند.
گروه باج افزاری LockBit کلیسای Relentless مستقر در کارولینای جنوبی را به لیست قربانیان خود اضافه کرد و اعلام کرده که اطلاعات کارمندان از گذرنامه گرفته تا اسناد مالی را به سرقت برده است.
روز بعد، گروه اخاذی اطلاعات بنام Karakurt مدعی شد که به Our Sunday Visitor حمله کرده است. Our Sunday Visitor یک شرکت انتشاراتی کاتولیک می باشد که خبرنامه، کتابهای مذهبی، نشریه و ... تولید میکند. این سازمان در سال 1912 شروع به کار کرده و از همان ابتدا به عنوان یک بولتن خبری محلی گسترش یافته و به انتشار طیف گسترده ای از محتواها برای کاتولیک ها پرداخته است.
به گفته ی هکرهای Karakurt طی این حمله، 130 گیگابایت داده از جمله اسناد حسابداری، اطلاعات منابع انسانی، داده های کارکنان، قراردادهای مالی، فاکتورها، اطلاعات بازاریابی و ... را سرقت شده است.
مدیر ارشد بازاریابیOur Sunday Visitor تأیید کرده که این شرکت اخیراً "فعالیت مشکوکی" را در شبکه خود مشاهده کرده است. اما بلافاصله اقداماتی برای ایمن سازی سیستم ها و اجرای تحقیقات جامع انجام شده، با کارشناسان شخص ثالث تماس گرفته شده و نیروی انتظامی هم در جریان می باشد.
منبع خبر : therecord
خبر چهارم:
خرید لامبورگینی با سرقت بیت کوین (ایالت اوهایو)
مردی اهل اوهایو که 5 میلیون دلار بیت کوین از کارفرمای سابق خود سرقت و آن را صرف خرید اقلام لوکس کرده بود، به پنج سال زندان فدرال محکوم شد.
گری هارمون 35 ساله، در نوامبر 2022 به یک فقره فعالیت متقلبانه الکترونیکی بین ایالتی اعتراف کرد. وی گفت که از دسترسی خود به عنوان مهندس نرم افزار در یک شرکت صرافی بیت کوین برای انتقال بیت کوین از حساب های شرکت به کیف پول شخصی خود بین سال های 2019 تا 2021 استفاده کرده است.
طبق اسناد دادگاه، هارمون از بیت کوین سرقت شده برای خرید یک لامبورگینی، یک ساعت رولکس، یک حلقه الماس و سایر کالاهای گران قیمت استفاده کرده است. او همچنین عکسهایی از خودش را بر روی شبکههای اجتماعی بهمراه حجم وسیعی از پول نقد در وان حمامش منتشر کرده است.
هارمون در ژوئن 2021 پس از کشف سرقت توسط شرکت و گزارش آن به FBI دستگیر شد. ماموران دارایی های او را توقیف کردند و حدود 1.8 میلیون دلار بیت کوین را بازیابی کردند.
هارمون از اقدامات خود عذرخواهی کرد و گفت که از کاری که انجام داده"پشیمان" است. او همچنین با پرداخت خسارت به شرکت موافقت کرد.
جرم هارمون، نمونه ی بارز "نقض جدی اعتماد" می باشد که به شرکت و مشتریانش آسیب رسانده است.
بیت کوین یک ارز دیجیتال می باشد که بر روی شبکه غیرمتمرکز کامپیوترها کار می کند. تحت کنترل هیچ مقام مرکزی یا دولت نمی باشد. تراکنش های بیت کوین در یک دفتر کل عمومی به نام بلاک چین ثبت می شوند که موجب شفافیت و قابل اعتماد بودن آنها می شود. اما، بیت کوین چالش هایی را هم برای مجریان قانون و تنظیم کننده ها ایجاد می کند، چون می توان از آن برای فعالیت های غیرقانونی مانند پولشویی، فرار مالیاتی و جرایم سایبری استفاده کرد.
منبع خبر : thecurrencyanalytics
خبر پنجم:
راهنمای اطلاعات جنایی
تعریف اطلاعات جنایی (Criminal Intelligence)
اطلاعات جنایی، اطلاعاتی هستند که تجزیه و تحلیل شده اند یا بهتر است بگوییم، تأیید شده هستند. این اطلاعات تجزیه و تحلیل شده که امروزه اطلاعات نامیده می شود، برای اهداف استراتژیک استفاده می شود.
این اهداف، در دسته های مختلفی سازماندهی می شوند. این دسته بندی ها شامل استراتژی، عملیات و تاکتیک ها می شود..
یک تصور غلط رایج این است که این اطلاعات عمدتا برای اهداف امنیت ملی استفاده می شود. اما در واقع، این اطلاعات برای اهداف مختلفی استفاده می شود. به عنوان مثال، هوش تجاری به عنوان شکلی از استراتژی برای درک آنچه که کسب و کار می تواند برای رسیدن به اهدافش بهتر انجام دهد، استفاده می شود. ما به عنوان انسان از هوش در زندگی روزمره خود برای تصمیم گیری استفاده می کنیم.
تحلیلگران اطلاعات جنایی چه اقداماتی انجام می دهند؟
در بحث اطلاعات جنایی، تمرکز بر ایجاد اقدامات پیشگیرانه جهت فعالیت مجرمانه و کمک به حل جرایم می باشد. تحلیلگران اطلاعات جنایی، اطلاعات موجود (پروفایل های جنایی، دادههای فارنزیک، اطلاعات مشترک، منابع انسانی و ...) را جهت درک فعالیتهای مجرمانه گذشته و/یا فعلی جمعآوری و از آنها استفاده میکنند. علاوه بر این، آنها هشدارهایی را با کمک اطلاعات جمع آوری شده برای کمک به سازمان های مجری قانون جهت کاهش تهدیدات آتی ارائه می دهند. علاوه بر این، آنها اطلاعات را برای سازمان های مجری قانون خلاصه می کنند و با سایر بخش ها در زمینه های اجرای قانون یا اطلاعات همکاری می کنند.
آیا اطلاعات جنایی مورد نیاز می باشد؟
گذشته از اینکه اطلاعات جنایی ستون فقرات یا بهتر است بگوییم، زیربنای درک فعالیت های مجرمانه و مجرمان می باشد، در واقع ، رویه ای می باشد که روند تحقیقات را برای سازمان های مجری قانون بسیار کارآمدتر و درک انسانی ما از فعالیت های مجرمانه و جنایتکاران را بسیار واضح تر و شفاف تر کرده است.
راهنمای عمومی
دو نوع گزارش تحلیل اطلاعاتی وجود دارد که تحلیلگران اطلاعات جنایی اینترپل تولید می کنند: عملیاتی و استراتژیک..
تحلیل عملیاتی:
هدف از این گزارش دستگیری، اخلال در یک شرکت مجرمانه، توقیف یا ضبط عواید مجرمانه می باشد. این تحلیل پیوندهایی ما بین مظنونان، شکاف های اطلاعاتی، سرنخ های تحقیقاتی و نقش هایی که مجرمان ایفا می کنند، پیدا می کند.
این گزارش شامل هشدارهای مربوط به جنایت، مظنون، سرنخ تحقیقاتی و بررسی میانی، گزارشهای رسانهای/رسانههای اجتماعی می باشد. علاوه بر این، نتایج حاصل از عملیات انجام شده توسط نیروهای پلیس را نیز شامل می شود.
تحلیل استراتژیک:
این تحلیل ارزیابی تهدید، الگو/روند و/یا رفتار یک جنایتکار یا مجرمان مرتبط با جرم می باشد. این تحلیل به عواملی که بر جرایم خاص تأثیر میگذارند و نحوه ی تکامل جرایم در طول زمان می پردازد. این گزارشها به ادارات پلیس ارائه میشود و رئوس مطالب شامل روند جرم، هشدار زودهنگام و گزارش پویش محیط می باشد.
منبع خبر : greydynamics
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (8 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 فرودین)