من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (13 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
13 شهریور 1402
خبر اول:
روش های برقراری امنیت سایبری در فضای ناامن آنلاین
آسودگی و راحتی در قلمرو دیجیتال یک شمشیر دو لبه می باشد که سهولت بی نظیری را ارائه می دهد و در عین حال نیازمند احتیاط بیشتر از سوی افرادی ست که این روش جدید زندگی را انتخاب کرده اند.
بنابراین، هوشمند بودن سایبری دیگر امری اختیاری نیست و برای محافظت از خودمان و خانواده مان در برابر تهدیدات سایبری ضروری می باشد.
در اینجا، به بررسی پنج نکته حیاتی امنیت سایبری می پردازیم که به همه کمک می کند تا در این دنیای دیجیتال ایمن بمانند.
از رمز عبور خود محافظت کنید
اول از همه، رمزهای عبور خود را منحصر به فرد و قوی نگه دارید. اطمینان حاصل کنید که از رمزهای عبور مختلف برای همه حساب های خود استفاده می کنید. با انجام این کار، حتی اگر یک مهاجم موفق به هک کردن یک حساب کاربری شود، در نفوذ به بقیه حساب ها با مشکل بیشتری مواجه خواهد شد. با توجه به برنامهها و وبسایتهای متعددی که استفاده میکنیم، استفاده از مدیر رمز عبور برای مدیریت کارآمد رمز عبور مفید می باشد.
در صورت امکان، به شدت توصیه می شود که احراز هویت دو مرحله ای را فعال کنید. این اقدام امنیتی بسیار مهم می باشد. زیرا یک لایه حفاظتی اضافی به فرآیند ورود اضافه می کند. این اقدام با ترکیب چیزی که می دانید (مانند رمز عبور) با چیزی که دارید (مانند رمز یک بار مصرف) یا چیزی که هستید (مانند اسکن بیومتریک)، به طور قابل توجهی امنیت حساب را تقویت می کند و احتمال دسترسی غیرمجاز را کاهش می دهد.
2. از برنامه های پیام رسانی خود محافظت کنید
امروزه همه از واتساپ، مسنجر و اجزای پیامرسان در برنامههای رسانههای اجتماعی خود استفاده می کنند. این کانال ها توسط مهاجمان برای انتشار محتوای مخرب هم استفاده می شود.
مهاجمان از این رفتار که پیوندها باید کلیک شوند و پیوست ها باید باز شوند، سوء استفاده می کنند. و فراموش کردن این رفتار و شناسایی موارد بالقوه مخرب می تواند مشکل باشد.
هنگام باز کردن پیوندها یا پیوستها از سوی فرستندههای ناشناس بسیار مراقب باشید زیرا ممکن است بدافزار دستگاه را اجرا کنند یا آن را به یک وبسایت فیشینگ هدایت کنند. علاوه بر این، مطمئن شوید که آدرس ایمیل واقعی فرستنده را بررسی کنید تا مطمئن شوید که همان چیزی ست که می گوید.
در نهایت، اگر کسی بر روی یک لینک کلیک کند، باید مطمئن شود که هیچ گونه اطلاعات حساس یا مالی ارائه نمی دهد. مؤسسات مالی قانونی هرگز جزئیات حساب، رمز عبور یا اطلاعات کارت اعتباری را از طریق ایمیل درخواست نمی کنند. با بهروزرسانی منظم نرمافزار، استفاده از نرمافزار آنتیویروس و نصب وصلههای لازم، از خودتان در برابر پیوستهای مخرب محافظت کنید.
3. از حساب های رسانه های اجتماعی خود محافظت کنید
یک حساب رسانه اجتماعی که توسط هکرها تصرف می شود، ممکن است به منظور آسیب دادن به شهرت شما سوءاستفاده قرار گیرد، و در مورد افرادی که از آن برای اهداف تجاری استفاده میکنند، ممکن است برای پرداخت جریمه یا فقط برای آلوده کردن دنبالکندگان و دوستان شما استفاده شود. همیشه از رمزهای عبور منحصر به فرد و تأیید هویت چندعاملی برای حفاظت از حسابهای رسانههای اجتماعی خود استفاده کنید.
همیشه توصیه میشود که تنظیمات حریم خصوصی را مرور کنید تا اطمینان حاصل کنید که چه کسی میتواند به محتوا دسترسی داشته باشد و آن را مشاهده کند. در نهایت، در مورد خود محتوا و اینکه آیا می توان از آن برای اهداف نامشروع استفاده کرد، فکر کنید. ممکن است کسی فکر کند که پست کردن عکسی از خودش در خارج از کشور یا در تعطیلات بی ضرر می باشد، اما این اقدام به طور ناخواسته اطلاعاتی در مورد مکان و الگوهای سفر ارائ می دهد که به طور بالقوه می تواند برای اهداف مخرب استفاده شود.
4. از خانه خود محافظت کنید
تا سال 2025، تخمین زده می شود که 30 میلیارد دستگاه متصل، معروف به اینترنت اشیا (IoT) ما را احاطه کنند. در حالی که این دستگاهها بدون شک زندگی ما را آسانتر کردهاند اما خطرات امنیت سایبری را هم ارائه می دهند که باید مورد توجه قرار گیرند.
یکی از مشکلات کلیدی در مورد چرخه عمر دستگاه می باشد. دستگاههای اینترنت اشیا اغلب در حال استفاده هستند و بهروزرسانیهای نرمافزاری دریافت نمیکنند و آسیبپذیریهایی را که هکرها میتوانند از آنها استفاده کنند را آشکار میکنند.
روش های ساده ای وجود دارد که می توان از ایمنی خانه اطمینان حاصل کرد. اول از همه، مطمئن شوید که از یک استاندارد Wi-Fi قوی استفاده میکنید که از دسترسی در سراسر شبکه محافظت می کند. همچنین باید اطمینان حاصل شود که دستگاه ها به روز هستند و آخرین نسخه نرم افزار نصب شده است. اگر تلویزیون هوشمند پشتیبانی نمیشود و دیگر بهروزرسانی ها دریافت نمی شود، ممکن است ایده خوبی باشد که آن را از شبکه جدا کنید و بهجای آن از یک پخشکننده رسانه خارجی با پشتیبانی نرمافزار فعلی استفاده کنید.
5. فرزندان خود را آموزش دهید
کودکان خردسال بیشتر از سایرین در برابر مهندسی اجتماعی، حملات فیشینگ و قرار گرفتن در معرض محتوای نامناسب آسیب پذیر هستند.
مهمترین قدمی که شما بهعنوان والدین میتوانید بردارید این است که وقت خود را صرف آموزش و صحبت با فرزندتان در مورد حضور آنلاین، کارهایی که انجام میدهند و آنچه در اینترنت میبینند، نمایید.
در سال های اخیر، تمرکز فزاینده ای بر ایمنی آنلاین در مورد کودکان شده است و بسیاری از مدارس برنامه های آگاهی بخشی را در این زمینه اجرا کرده اند. با این حال، ایمنی از خانه شروع می شود و والدین این مسئولیت را دارند که خود و فرزندانشان را در مورد بهترین شیوه ها آموزش دهند.
منبع خبر : khaleejtimes
خبر دوم:
شبکه کلاهبرداری مستقر در چین (Smishing Triad)
یک گروه تبهکار سایبری به زبان چینی به نام "Smishing Triad" مشاهده شده است که در حال اجرای یک کمپین ضربتی گسترده جهت هدف قرار دادن شهروندان آمریکایی می باشند.
این کمپین به طرز ماهرانه ای خدمات پستی و تحویلی مختلف را جعل کرده است، از جمله پست سلطنتی (بریتانیا)، خدمات پستی نیوزلند، Correos (اسپانیا)، PostNord (سوئد)، Poste Italiane، خدمات درآمد ایتالیا، USPS، Poczta Polska (لهستان)، J&T Express (اندونزی) و پست نیوزلند.
این گروه از iMessage برای ارسال کلاهبرداری های متنی ردیابی بسته استفاده می کنند و هدف آنها جمع آوری اطلاعات شناسایی شخصی (PII) و اطلاعات پرداخت جهت سرقت هویت و کلاهبرداری از کارت اعتباری می باشد.
کمپین Smishing Triad با استفاده انحصاری از iMessages از طریق حسابهای Apple iCloud در معرض خطر، به عنوان روش اصلی تحویل استفاده کرده اند، که آن را از پیامکهای معمولی (SMS) یا تماسهای تلفنی سنتی متمایز میکند.
کیت های smishing استفاده شده توسط این گروه، برای فروش در گروه های پیام فوری تلگرام ارائه شده است و یک شبکه پررونق کلاهبرداری به عنوان یک سرویس ایجاد کرده است. Resecurity یکی از این کیت ها را به دست آورد و مهندسی معکوس کرد و آسیب پذیری تزریق SQL را کشف کرد که به آنها اجازه می داد تا داده های بیش از 108.000 قربانی را بازیابی کنند و در مورد سرقت هویت احتمالی به آنها هشدار دهد.
تحقیقات نشان می دهد که Smishing Triad با مجرمان سایبری هم همکاری می کند و زیرساخت های جرایم سایبری را به عنوان خدمات ارائه می دهد. اشتراک کیت smishing آنها از 200 دلار در ماه شروع می شود و به مشتریان کدهای فعال سازی و اسکریپت هایی را برای استقرار ارائه می دهد که اغلب از چارچوب های مختلف استفاده می کنند.
این گروه چندین خدمات پستی و تحویل را در سراسر جهان هدف قرار داده است. آنها همچنین با تزریق کدهای مخرب به پلتفرم های خرید آنلاین جهت رهگیری داده های مشتریان حمله کرده اند.
حملات Smishing همچنان در حال تکامل هستند و از اعتماد کاربران به کانال های ارتباطی SMS و iMessage سوء استفاده می کنند. Resecurity در مشاوره خود بر نیاز به آگاهی مصرف کننده تاکید کرد و به سازمان ها توصیه می کند که از مشتریان خود بهتر محافظت کنند.
جهت متوقف کردن فعالیتهای جنایی در دنیای دیجیتال توسط افرادی که در کشورهای خارجی مثل چین واقع شدهاند، نیاز به هماهنگی مناسب در حوزههای تنظیمی (قوانین و مقررات) و همکاری حقوقی با کشورهای دیگر می باشد.
منبع خبر : infosecurity
خبر سوم:
سوگیری سیاسی در پاسخ های ارائه شده توسط ChatGPT
مطالعه اخیر انجام شده توسط محققان بریتانیایی و برزیلی، نگرانی هایی را در مورد بی طرفی ChatGPT ایجاد کرده است. این مطالعه نشان می دهد کهChatGPT در پاسخ خود به سوالات ممکن است، تعصبات سیاسی داشته باشد و به طور کلی به سوی ایدئولوژی چپ در طیف سیاسی تمایل داشته باشد.
این تعصب ممکن است باعث تقویت تعصبات موجود در رسانههای سنتی شود و تأثیر بر روی مخاطبان مختلفی چون سیاستگذاران، رسانهها، گروههای سیاسی و مؤسسات آموزشی را داشته باشد.
پژوهشگران برای بررسی تعصبات سیاسی در ChatGPT، پاسخهای این مدل به سوالات و سناریوهایی که بر اساس نمودار سیاسی طراحی شده بودند و همچنین در مواقعی که مدل به نقش یک دموکرات و یک جمهوریخواه تبدیل شده بود، را مورد تجزیه و تحلیل قرار دادند.
از طریق یک رویکرد تجربی، محققان تشخیص دادند که سوگیری در پاسخهای ChatGPT ناشی از خطاهای مکانیکی نیست، بلکه یک تمایل عمدی در خروجی آن می باشد. آنها هم داده های آموزشی و هم الگوریتم را مورد بررسی قرار دادند و به این نتیجه رسیدند که هر دو عامل احتمالاً در پاسخ های مغرضانه نقش داشته اند.
این مطالعه سوگیری قابل توجهی را در پاسخ های ChatGPT به ویژه به نفع دیدگاه های همسو با حزب دموکرات نشان داده است. این تعصب به ایالات متحده محدود نمی شود، بلکه به زمینه های سیاسی برزیل و بریتانیا هم مربوط می شود. این تحقیق پیامدهای بالقوه محتوای تولید شده توسط هوش مصنوعی مغرضانه را برای سهامداران مختلف برجسته کرده و بر نیاز به تحقیقات بیشتر در مورد منابع سوگیری تأکید می کند.
پرداختن به سوگیری ها در مدل های هوش مصنوعی برای جلوگیری از تداوم تعصبات موجود و رعایت اصول بی طرفی ضروری می باشد. از آنجایی که فناوریهای هوش مصنوعی به پیشرفت خود ادامه میدهند و نقش فزایندهای در بخشهای مختلف ایفا میکنند، تلاشهای مشترک بین توسعهدهندگان، محققان و سهامداران برای به حداقل رساندن سوگیریها و ارتقای توسعه اخلاقی هوش مصنوعی بسیار مهم می باشد. این مطالعه بر نگرانیها در مورد سوگیری سیاسی در پاسخهای ChatGPT تاکید میکند و خواستار تلاشهای مداوم برای اطمینان از بی طرفی در فناوریهای هوش مصنوعی با رواج فزایندهای در جامعه می باشد.
منبع خبر : dig.watch
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 مهر)