بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

13 اسفند 1401

خبر اول:

5 پیشرفت برتر امنیتی برای محافظت در برابر جرایم سایبری بخش عمومی

مدیر عامل Firstserv's با به اشتراک گذاشتن تجربه کاری خود با NHS Foundation Trust تأکید می کند که چگونه خدمات مدیریت شده و میزبانی ابر در مبارزه با جرایم سایبری بخش عمومی بسیار مهم و حیاتی محسوب می شوند.

راه حل کاهش جرایم سایبری بخش عمومی یافتن کارشناسان مورد اعتماد، برای ارائه راه حل های مدیریت شده و میزبانی ابر ایمن از جمله جبران فاجعه، بک آپ های مدیریت شده و نظارت بر سرور می باشد.

جرایم سایبری بخش عمومی در سال گذشته بیشتر از قبل قابل ملاحظه بوده است. ضعف مهارت های دیجیتال، کار در منزل، دسترسی چندگانه به دستگاه ها و عدم آگاهی سایبری در بین کارکنان همگی به افزایش خطر سایبری کمک کرده اند.

ضعف مهارت های فناوری اطلاعات سازمان ها را در معرض خطر قرار می دهد

در دسامبر 2021، Trust یک راه حل قوی سیستم تشخیص نفوذ و پیشگیری (IDS/IPS) نصب کرد، اما هیچ وقت مورد استفاده قرار نگرفت چون تیم IT داخلی فاقد مهارت لازم برای نصب پیکربندی زیرساخت کلیدی بودند.

به دلیل فعال نبودن سیستم، Trust قادر به شناسایی حملات و تکنیک ها نبود. کارمندان آن‌ها دانش کافی برای شناسایی این حملات را نداشتند.

این شرایط یک موقعیت پرخطر بود، زیرا عدم شناسایی ترافیک مخرب منجر به حمله می شود.

منبع خبر : openaccessgovernment

خبر دوم:

تهدید غیرقابل انکار ناشی از جرایم سایبری

خطرات ناشی از حملات سایبری در راستای تنش های بین المللی و جنایات سازمان یافته در حال افزایش می باشد. آیا سازمان تان، آماده ی مقابله با این خطرات می باشد؟

از آنجایی که در آگوست 2022 سیستم خدمات بهداشت ملی بریتانیا هم مورد تهدید قرار گرفت پس نتیجه می گیریم حتی بزرگترین و بهترین خدمات عمومی هم در معرض خطر قرار دارد. سیستم های فناوری اطلاعات با بدافزار LockBit 3.0 بهمراه نتایج ویرانگری مورد هدف قرار گرفتند و بسیاری متحمل زیان های هنگفتی شدند.

پس از حمله روسیه به اوکراین، مرکز امنیت سایبری ملی از سازمان‌های بریتانیا خواسته است تا دفاع آنلاین خود را تقویت کنند.

عوامل تهدید (مثلاً عوامل تحت حمایت دولت، جنایات سازمان یافته، هکتیویست ها) از ضعف های دفاعی برای آسیب رساندن به سازمان ها یا اخاذی پول سوء استفاده می کنند. با پیشرفت این روش ها، بهترین روش این است که امنیت سایبری را در اولویت قرار دهیم و با سناریوهای حمله و نحوه دفاع در برابر آنها آشنا شویم.

انکار سرویس

در یک رویداد انکار سرویس (DoS) مهاجمان حجم زیادی از درخواست‌ها را جهت غلبه بر سیستم هدف ارسال می‌کنند. انکار سرویس توزیع شده (DDoS) از چندین منبع برای حمله به هدف استفاده می کند. سه روش کارآمد جهت دفاع وجود دارد.

منبع خبر : publicfinance

خبر سوم:

تمرکز بر روی جرایم سایبری در کانادا

از آنجایی که گزارش‌های کلاهبرداری در استان انتاریو (کانادا) بیش از پیش رایج‌تر شده، آژانس‌های پیشگیری از جرم امیدوارند آموزش عمومی در مورد تاکتیک‌های کلاهبرداران به مردم کمک کند تا از قربانی شدن خود جلوگیری کنند.

مارس، نوزدهمین ماه پیشگیری سالانه از کلاهبرداری توسط مجریان قانون می باشد و امسال موضوع مورد بحث این است که « در جعبه ابزار یک کلاهبردار چه چیز هایی وجود دارد؟»

سازمان‌های مجری قانون در بیانیه‌ای اعلام کردند که این کمپین بیانگر نیاز به آموزش و تجهیز مصرف‌کنندگان و کسب‌وکارها در مورد برخی از رایج‌ترین تکنیک‌های کلاهبرداری می باشد.

ابتکار در آموزش اقدام مشترک پلیس استان انتاریو، مرکز مبارزه با کلاهبرداری در کانادا، پلیس سواره نظام سلطنتی کانادا و اداره رقابت های اقتصادی کانادا می باشد

در دهه گذشته، فناوری به طور کامل چشم انداز کلاهبرداری را تغییر داده و بیش از هر زمان دیگری گسترده و پیچیده شده است.

در سال 2022، مرکز مبارزه با کلاهبرداری در کانادا گزارش‌هایی مربوط به کلاهبرداری دریافت کرده که مجموعاً 530 میلیون دلار خسارت به قربانیان وارد کرده است. این میزان تقریباً 40 درصد افزایش نسبت به سال 2021 داشته و زیان بی‌سابقه 380 میلیون دلاری وارد کرده است.

منبع خبر : stratfordtoday

خبر چهارم:

تهدید حریم خصوصی داده ها

در این عصر جهانی شدن فناوری، جرایم مرتبط با آن نیز تکامل یافته که منجر به افزایش جرایم سایبری شده است. جرم ارتکابی در دنیای سایبری یا مجازی به عنوان جرایم سایبری تعریف می شود. جرایم سایبری زیادی وجود دارد. به عنوان مثال، کلاهبرداری با هویت شخصی، سرقت بانکی یا مالی، فروش و سرقت داده های شرکت، رمزارزربایی، جاسوسی سایبری، حملات باج افزار و .....

پس از اعلام حق حریم خصوصی به عنوان بخشی جدایی ناپذیر از ماده 21 قانون اساسی هند در مورد دادرسی K.S. Puttaswamy (Retd.) & Anr. در مقابل Union of India & Ors این موضوع توجه بیشتری را به خود جلب کرد.

اهمیت حریم خصوصی باید به طور جداگانه تفسیر شود تا مفهوم حریم خصوصی داده ها هم بخوبی درک شود.

حریم خصوصی تعریف دقیقی ندارد، بنابراین می توان آن را به عنوان حق یک شخص برای کنترل مکانیسم استفاده از داده هایش تعریف کرد. هنگام گشت و گذار در اینترنت، آنها تحت نظر قرار نمی گیرند. از این رو، حریم خصوصی داده ها زیرمجموعه ای از امنیت داده می باشد که با مدیریت داده ها مشخص می کند که چه کسی و به چه شکلی از آن استفاده کند.

جرایم سایبری و حفظ حریم خصوصی داده ها

جرم سایبری یک جرم کیفری بر روی وب، جرم کیفری در رابطه با اینترنت، نقض قانون بر روی اینترنت، ارتکاب غیرقانونی در رابطه با اینترنت، جرایم رایانه ای، تخلف از طریق وب، فساد در اینترنت، اخلال در عملیات از طریق برنامه های مخرب در اینترنت، فروش کالای قاچاق در اینترنت، تعقیب قربانیان در اینترنت و سرقت هویت در اینترنت می باشد.

منبع خبر : livelaw

خبر پنجم:

کمیت بیش از کیفیت در جرایم سایبری

در مقایسه با انجام یک حمله پیچیده علیه شرکت‌ها و سازمان‌ها، مجرمان سایبری به دنبال گسترش مقیاس اقتصادی خود با حمله ساده بیش از هر زمان دیگری هستند. عوامل تهدید به جای استفاده از یک بردار حمله علیه یک شرکت، کل زنجیره تامین را هدف قرار می دهند.

مهاجمان در حال حرکت به سمت انجام عملیات‌های خود به بهترین نحو ممکن هستند و اکنون به دنبال ایجاد اقتصاد مقیاس هستند.

به همین ترتیب، گروه‌های باج‌افزار به‌جای رمزگذاری داده‌ها و سپس رمزگشایی آن‌ها در سمت سرور، می‌توانند اطلاعات را سرقت و تهدید کنند که در صورت عدم پاسخگویی به درخواست باج‌افزار، آن‌ها را به صورت عمومی منتشر می‌کنند. وقتی داده‌ها به سرقت می‌رود، اولویت اصلی سازمان‌ها حل سریع مشکلات و اطمینان از افشا نشدن داده‌های مشتری می باشد.

عوامل تهدید، عملیات تجاری را نه تنها در تکنیک ها یا فرآیندها بلکه در ابزارهایی که استفاده می کنند، نیز بهینه می کنند.

انتظار داریم شاهد حرکت رو به جلو باشیم، این که عوامل بیشتری از هر ابزاری که برای انجام کار لازم است، استفاده کنند و کارایی خود را تا حد امکان افزایش دهند. تا زمانی که رازهایی برای سرقت و کسب درآمد وجود داشته باشد، حملات جدید و مهاجمان جدیدی وجود خواهد داشت که باید با آنها مقابله کنیم.

منبع خبر : i-hls

خبر ششم:

اشتباهات دیگران، درس عبرتی ست برای استارت آپ ها

با افزایش جرایم سایبری شرکتی، زمان آن فرا رسیده که استارت آپ ها از اشتباهات دیگران درس بگیرند.

شما فکر می کنید که حمله سایبری برای شما اتفاق نمی افتد، اما اینطور نیست. این پیامی ست که کسب‌وکارها در هر اندازه و صنایع متوجه آن می‌شوند، زیرا جرایم سایبری مدام مبهم‌تر و پیچیده‌تر از قبل می‌شوند.

با این که این داستان های عبرت انگیز می تواند برای بنیانگذاران هشدار دهنده باشد اما درس های مهمی در مورد امنیت سایبری وجود دارد.

استارت‌آپ‌ها برای محافظت بهتر از داده‌ها و سیستم‌های خود چه کاری می‌توانند انجام دهند؟

چگونه اعتبار خود را در معرض خطر قرار ندهیم؟

با این که آموزش تیم تان در مورد بهترین شیوه ها باید اولین خط دفاعی در حوزه محافظت از داده های شرکت در برابر تهدیدات خارجی باشد، گاهی اوقات این رویه به تنهایی کافی نیست. اکثریت حملات سایبری نامعمول در استرالیا عمدتاً به دلیل خطای انسانی اتفاق می افتد.

هر دو حمله به شرکت مخابراتی Optus و شرکت بیمه سلامت Medibank تا حد زیادی ناشی از عدم مراقبت و خطای انسانی بوده است. حمله Optus از طریق نقض یک رابط برنامه نویسی کاربردی (API) اتفاق افتاده که اساساً مجموعه ی اطلاعاتی بوده، به صورت آنلاین باز شده و امکان دسترسی به داده های حساس مشتری را برای هکرها فراهم کرده است.

منبع خبر : startupdaily

خبر هفتم:

شاخ های مجازی اینستاگرام از ربات های روسی استفاده می کنند..

بر اساس تحقیقات Cybernews شاخ های مجازی برتر اینستاگرام جهت تقویت حضور خود به ربات‌های روسی تکیه می‌کنند.

یک سرویس ربات که ظاهراً به روسیه مرتبط می باشد، اطلاعات و پیام‌های خصوصی مشتریان را فاش کرده و نشان داده که تقریباً نیم میلیون از حساب جعلی آن توسط شاخ های مجازی معروف استفاده می‌شود.

توییتر سالانه بیش از 310 میلیون حساب ربات را حذف می کند که معادل تقریباً 10 حساب ربات در هر ثانیه می باشد.

بر اساس برآوردها اینستاگرام حدود 95 میلیون اکانت جعلی در بین کل کاربران یک بیلیونی خود داشته که نشان می دهد تقریباً از هر ده حساب یک حساب واقعی نیست. ایلان ماسک، تلاش کرد تا ربات‌هایی که این پلتفرم را با مشکل مواجه می کنند، سرکوب کند. ولی، ارقام بدست آمده از سوی سایت SparkToro نشان می‌دهد که بیش از نیمی از فالوورهای ماسک «جعلی» هستند یعنی اینکه آنها حساب‌های اسپم، ربات‌ها یا غیرفعال هستند.

منبع خبر : cybernews