من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (13 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
13 اسفند 1401
خبر اول:
5 پیشرفت برتر امنیتی برای محافظت در برابر جرایم سایبری بخش عمومی
مدیر عامل Firstserv's با به اشتراک گذاشتن تجربه کاری خود با NHS Foundation Trust تأکید می کند که چگونه خدمات مدیریت شده و میزبانی ابر در مبارزه با جرایم سایبری بخش عمومی بسیار مهم و حیاتی محسوب می شوند.
راه حل کاهش جرایم سایبری بخش عمومی یافتن کارشناسان مورد اعتماد، برای ارائه راه حل های مدیریت شده و میزبانی ابر ایمن از جمله جبران فاجعه، بک آپ های مدیریت شده و نظارت بر سرور می باشد.
جرایم سایبری بخش عمومی در سال گذشته بیشتر از قبل قابل ملاحظه بوده است. ضعف مهارت های دیجیتال، کار در منزل، دسترسی چندگانه به دستگاه ها و عدم آگاهی سایبری در بین کارکنان همگی به افزایش خطر سایبری کمک کرده اند.
ضعف مهارت های فناوری اطلاعات سازمان ها را در معرض خطر قرار می دهد
در دسامبر 2021، Trust یک راه حل قوی سیستم تشخیص نفوذ و پیشگیری (IDS/IPS) نصب کرد، اما هیچ وقت مورد استفاده قرار نگرفت چون تیم IT داخلی فاقد مهارت لازم برای نصب پیکربندی زیرساخت کلیدی بودند.
به دلیل فعال نبودن سیستم، Trust قادر به شناسایی حملات و تکنیک ها نبود. کارمندان آنها دانش کافی برای شناسایی این حملات را نداشتند.
این شرایط یک موقعیت پرخطر بود، زیرا عدم شناسایی ترافیک مخرب منجر به حمله می شود.
منبع خبر : openaccessgovernment
خبر دوم:
تهدید غیرقابل انکار ناشی از جرایم سایبری
خطرات ناشی از حملات سایبری در راستای تنش های بین المللی و جنایات سازمان یافته در حال افزایش می باشد. آیا سازمان تان، آماده ی مقابله با این خطرات می باشد؟
از آنجایی که در آگوست 2022 سیستم خدمات بهداشت ملی بریتانیا هم مورد تهدید قرار گرفت پس نتیجه می گیریم حتی بزرگترین و بهترین خدمات عمومی هم در معرض خطر قرار دارد. سیستم های فناوری اطلاعات با بدافزار LockBit 3.0 بهمراه نتایج ویرانگری مورد هدف قرار گرفتند و بسیاری متحمل زیان های هنگفتی شدند.
پس از حمله روسیه به اوکراین، مرکز امنیت سایبری ملی از سازمانهای بریتانیا خواسته است تا دفاع آنلاین خود را تقویت کنند.
عوامل تهدید (مثلاً عوامل تحت حمایت دولت، جنایات سازمان یافته، هکتیویست ها) از ضعف های دفاعی برای آسیب رساندن به سازمان ها یا اخاذی پول سوء استفاده می کنند. با پیشرفت این روش ها، بهترین روش این است که امنیت سایبری را در اولویت قرار دهیم و با سناریوهای حمله و نحوه دفاع در برابر آنها آشنا شویم.
انکار سرویس
در یک رویداد انکار سرویس (DoS) مهاجمان حجم زیادی از درخواستها را جهت غلبه بر سیستم هدف ارسال میکنند. انکار سرویس توزیع شده (DDoS) از چندین منبع برای حمله به هدف استفاده می کند. سه روش کارآمد جهت دفاع وجود دارد.
منبع خبر : publicfinance
خبر سوم:
تمرکز بر روی جرایم سایبری در کانادا
از آنجایی که گزارشهای کلاهبرداری در استان انتاریو (کانادا) بیش از پیش رایجتر شده، آژانسهای پیشگیری از جرم امیدوارند آموزش عمومی در مورد تاکتیکهای کلاهبرداران به مردم کمک کند تا از قربانی شدن خود جلوگیری کنند.
مارس، نوزدهمین ماه پیشگیری سالانه از کلاهبرداری توسط مجریان قانون می باشد و امسال موضوع مورد بحث این است که « در جعبه ابزار یک کلاهبردار چه چیز هایی وجود دارد؟»
سازمانهای مجری قانون در بیانیهای اعلام کردند که این کمپین بیانگر نیاز به آموزش و تجهیز مصرفکنندگان و کسبوکارها در مورد برخی از رایجترین تکنیکهای کلاهبرداری می باشد.
ابتکار در آموزش اقدام مشترک پلیس استان انتاریو، مرکز مبارزه با کلاهبرداری در کانادا، پلیس سواره نظام سلطنتی کانادا و اداره رقابت های اقتصادی کانادا می باشد
در دهه گذشته، فناوری به طور کامل چشم انداز کلاهبرداری را تغییر داده و بیش از هر زمان دیگری گسترده و پیچیده شده است.
در سال 2022، مرکز مبارزه با کلاهبرداری در کانادا گزارشهایی مربوط به کلاهبرداری دریافت کرده که مجموعاً 530 میلیون دلار خسارت به قربانیان وارد کرده است. این میزان تقریباً 40 درصد افزایش نسبت به سال 2021 داشته و زیان بیسابقه 380 میلیون دلاری وارد کرده است.
منبع خبر : stratfordtoday
خبر چهارم:
تهدید حریم خصوصی داده ها
در این عصر جهانی شدن فناوری، جرایم مرتبط با آن نیز تکامل یافته که منجر به افزایش جرایم سایبری شده است. جرم ارتکابی در دنیای سایبری یا مجازی به عنوان جرایم سایبری تعریف می شود. جرایم سایبری زیادی وجود دارد. به عنوان مثال، کلاهبرداری با هویت شخصی، سرقت بانکی یا مالی، فروش و سرقت داده های شرکت، رمزارزربایی، جاسوسی سایبری، حملات باج افزار و .....
پس از اعلام حق حریم خصوصی به عنوان بخشی جدایی ناپذیر از ماده 21 قانون اساسی هند در مورد دادرسی K.S. Puttaswamy (Retd.) & Anr. در مقابل Union of India & Ors این موضوع توجه بیشتری را به خود جلب کرد.
اهمیت حریم خصوصی باید به طور جداگانه تفسیر شود تا مفهوم حریم خصوصی داده ها هم بخوبی درک شود.
حریم خصوصی تعریف دقیقی ندارد، بنابراین می توان آن را به عنوان حق یک شخص برای کنترل مکانیسم استفاده از داده هایش تعریف کرد. هنگام گشت و گذار در اینترنت، آنها تحت نظر قرار نمی گیرند. از این رو، حریم خصوصی داده ها زیرمجموعه ای از امنیت داده می باشد که با مدیریت داده ها مشخص می کند که چه کسی و به چه شکلی از آن استفاده کند.
جرایم سایبری و حفظ حریم خصوصی داده ها
جرم سایبری یک جرم کیفری بر روی وب، جرم کیفری در رابطه با اینترنت، نقض قانون بر روی اینترنت، ارتکاب غیرقانونی در رابطه با اینترنت، جرایم رایانه ای، تخلف از طریق وب، فساد در اینترنت، اخلال در عملیات از طریق برنامه های مخرب در اینترنت، فروش کالای قاچاق در اینترنت، تعقیب قربانیان در اینترنت و سرقت هویت در اینترنت می باشد.
منبع خبر : livelaw
خبر پنجم:
کمیت بیش از کیفیت در جرایم سایبری
در مقایسه با انجام یک حمله پیچیده علیه شرکتها و سازمانها، مجرمان سایبری به دنبال گسترش مقیاس اقتصادی خود با حمله ساده بیش از هر زمان دیگری هستند. عوامل تهدید به جای استفاده از یک بردار حمله علیه یک شرکت، کل زنجیره تامین را هدف قرار می دهند.
مهاجمان در حال حرکت به سمت انجام عملیاتهای خود به بهترین نحو ممکن هستند و اکنون به دنبال ایجاد اقتصاد مقیاس هستند.
به همین ترتیب، گروههای باجافزار بهجای رمزگذاری دادهها و سپس رمزگشایی آنها در سمت سرور، میتوانند اطلاعات را سرقت و تهدید کنند که در صورت عدم پاسخگویی به درخواست باجافزار، آنها را به صورت عمومی منتشر میکنند. وقتی دادهها به سرقت میرود، اولویت اصلی سازمانها حل سریع مشکلات و اطمینان از افشا نشدن دادههای مشتری می باشد.
عوامل تهدید، عملیات تجاری را نه تنها در تکنیک ها یا فرآیندها بلکه در ابزارهایی که استفاده می کنند، نیز بهینه می کنند.
انتظار داریم شاهد حرکت رو به جلو باشیم، این که عوامل بیشتری از هر ابزاری که برای انجام کار لازم است، استفاده کنند و کارایی خود را تا حد امکان افزایش دهند. تا زمانی که رازهایی برای سرقت و کسب درآمد وجود داشته باشد، حملات جدید و مهاجمان جدیدی وجود خواهد داشت که باید با آنها مقابله کنیم.
منبع خبر : i-hls
خبر ششم:
اشتباهات دیگران، درس عبرتی ست برای استارت آپ ها
با افزایش جرایم سایبری شرکتی، زمان آن فرا رسیده که استارت آپ ها از اشتباهات دیگران درس بگیرند.
شما فکر می کنید که حمله سایبری برای شما اتفاق نمی افتد، اما اینطور نیست. این پیامی ست که کسبوکارها در هر اندازه و صنایع متوجه آن میشوند، زیرا جرایم سایبری مدام مبهمتر و پیچیدهتر از قبل میشوند.
با این که این داستان های عبرت انگیز می تواند برای بنیانگذاران هشدار دهنده باشد اما درس های مهمی در مورد امنیت سایبری وجود دارد.
استارتآپها برای محافظت بهتر از دادهها و سیستمهای خود چه کاری میتوانند انجام دهند؟
چگونه اعتبار خود را در معرض خطر قرار ندهیم؟
با این که آموزش تیم تان در مورد بهترین شیوه ها باید اولین خط دفاعی در حوزه محافظت از داده های شرکت در برابر تهدیدات خارجی باشد، گاهی اوقات این رویه به تنهایی کافی نیست. اکثریت حملات سایبری نامعمول در استرالیا عمدتاً به دلیل خطای انسانی اتفاق می افتد.
هر دو حمله به شرکت مخابراتی Optus و شرکت بیمه سلامت Medibank تا حد زیادی ناشی از عدم مراقبت و خطای انسانی بوده است. حمله Optus از طریق نقض یک رابط برنامه نویسی کاربردی (API) اتفاق افتاده که اساساً مجموعه ی اطلاعاتی بوده، به صورت آنلاین باز شده و امکان دسترسی به داده های حساس مشتری را برای هکرها فراهم کرده است.
منبع خبر : startupdaily
خبر هفتم:
شاخ های مجازی اینستاگرام از ربات های روسی استفاده می کنند..
بر اساس تحقیقات Cybernews شاخ های مجازی برتر اینستاگرام جهت تقویت حضور خود به رباتهای روسی تکیه میکنند.
یک سرویس ربات که ظاهراً به روسیه مرتبط می باشد، اطلاعات و پیامهای خصوصی مشتریان را فاش کرده و نشان داده که تقریباً نیم میلیون از حساب جعلی آن توسط شاخ های مجازی معروف استفاده میشود.
توییتر سالانه بیش از 310 میلیون حساب ربات را حذف می کند که معادل تقریباً 10 حساب ربات در هر ثانیه می باشد.
بر اساس برآوردها اینستاگرام حدود 95 میلیون اکانت جعلی در بین کل کاربران یک بیلیونی خود داشته که نشان می دهد تقریباً از هر ده حساب یک حساب واقعی نیست. ایلان ماسک، تلاش کرد تا رباتهایی که این پلتفرم را با مشکل مواجه می کنند، سرکوب کند. ولی، ارقام بدست آمده از سوی سایت SparkToro نشان میدهد که بیش از نیمی از فالوورهای ماسک «جعلی» هستند یعنی اینکه آنها حسابهای اسپم، رباتها یا غیرفعال هستند.
منبع خبر : cybernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (15 مهر)