من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (13 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
13 مرداد 1402
خبر اول:
آیا فقط تکیه بر فناوری کفایت می کند؟
با اینکه فناوری هایی مانند نرم افزارهای جاسوسی، فایروال ها، فیلترهای اسپم و هوش مصنوعی (AI) به طور فزاینده ای می توانند تدابیر محافظتی را فراهم کنند اما در نهایت این ما هستیم که به عنوان انسان هدف قرار می گیریم و به نوعی حلقه ای ضعیف از نگاه مجرمان سایبری محسوب می شویم.
از دست دادن پول، حریم خصوصی و دادههای شخصی، مواجه با سرقت، و گاهی اوقات عواقب مادامالعمر ناشی از تماسی که به نظر میرسد کاملا قانونی ست، یا ایمیلی که بظاهر از سوی یک بانک یا موسسه معتبر ارسال شده، همه همه بخاطر گرفتاری در دام مجرمان سایبری اتفاق می افتد.
به غیر از بکارگیری فناوری، چه اقدامات دیگری می توانیم انجام دهیم؟
در مرحله اول، درک این نکته مهم است که کلاهبرداران از مهندسی اجتماعی برای سوء استفاده از اعتماد شما استفاده می کنند. آنها شما را برای انجام کارهایی مانند: فاش کردن رمز عبور یا کلیک کردن روی یک پیوند، ارائه حسابها و اطلاعات شخصی، پرداخت یا انتقال پول به یک حساب ظاهراً امن فریب می دهند. آنها می دانند که شما صرف نظر از فناوری، در نهایت می توانید امنیت و هشدارها را نادیده بگیرید. برای پیروزی یک مجرم در یک حمله، تنها به یک ایمیل، تماس تلفنی یا پیام متنی نیاز می باشد که از سوی یک همکار، دوست، بانک، پلیس یا شرکت مورد اعتمادتان ارسال شده باشد.
بنابراین، اگر پیوندها و پیوستها از سوی منبع قابل اعتمادی ارسال نشده باشند، از آنها دوری کنید، زیرا اکثر جرایم سایبری موفق زمانی شروع میشوند که حس کنجکاوی یا احساس فوریت در شما ایجاد می شود تا دادههای شخصی تان را وارد کنید یا بر روی پیوندی کلیک کنید که موجب دانلود بدافزار شود.
محافظت از خودتان یا کسب و کارتان در برابر این مهندسی اجتماعی به دلیل غیرقابل پیش بینی بودن انسان و قابلیت غافلگیر شدنش دشوار می باشد. بنابراین باید همیشه هوشیار باشید و «به هیچکس اعتماد نکنید».
هیچ اشکالی ندارد که شک داشته باشید و هدف آن تماس، پیامک یا ایمیل را زیر سوال ببرید. اگر بقدری خوب به نظر می رسد که شک برانگیز می باشد، احتمالاً همینطور است.
اگر یک تماس فوری برای انجام کاری گرفته شده، فکر کنید و عجله نکنید چون بانک ها هرگز با شما تماس نمی گیرند تا رمز عبور آنلاین بانکی شما را بخواهند یا از شما درخواست انتقال پول به یک حساب جدید نمایند.
منبع خبر : iwobserver
خبر دوم:
چرا آمریکا باید بیشتر بر روی انعطاف پذیری سایبری تمرکز کند تا رعایت انطباق؟
تعداد حملات رو به رو بیشتر می شود و آمار حاصل از آن، قابل توجه می باشد. در سال گذشته، 800.944 شکایت مرتبط با جرایم سایبری یا نزدیک به 2200 مورد در روز به مرکز شکایات جرایم اینترنتی FBI گزارش شده است. با این که تعداد شکایات پنج درصد کاهش یافته، ارزش دلاری زیان احتمالی با 48 درصد افزایش به 10.2 میلیارد دلار رسیده است.
در اواسط ژوئن، مجرمان مرتبط با روسیه، چندین آژانس فدرال را مورد نقض قرار دادند. از جمله این آژانسها، وزارت انرژی بود که بر روی سلاحهای هستهای نظارت میکند.
قانونگذاران، بودجه بیشتری را جهت امنیت سایبری برای سال مالی 2024 پیشنهاد کرده اند و 13.5 میلیارد دلار برای پنتاگون و 12.7 میلیارد دلار دیگر برای سایر آژانس ها در نظر گرفته اند. بسته بودجه پیشنهادی شامل 3.1 میلیارد دلار برای آژانس امنیت سایبری و امنیت زیرساخت می باشد که نشان دهنده افزایش 145 میلیون دلاری در بودجه فعلی آژانس می باشد.
این گام، یک گام مثبت به سمت پیشرفت می باشد، اما مشکل اینجاست که دولت فدرال آمریکا در طول تاریخ، تمایل زیادی به ایجاد قوانین و مقررات مرتبط با انطباق و اجرای آنها داشته است. این نگرش به چند دلیل، باعث متوقف شدن پیشرفت در راستای تحقق اهداف میشود.
اول، دشمنان، نیازی به رعایت استانداردهای انطباق ندارند.. آنها فقط به پیروزی در هر نبرد و ایجاد آسیب حداکثری اهمیت می دهند.
دوم، دیدگاه انطباقی، به جای اقدامات پیش بینی کننده، واکنشی می باشد. با هر نقض موفق، سیاستگذاران به دنبال "رفع" مشکل از طریق بهبود انطباق هستند. این رویکرد، یک رویکرد کند و ناکارآمد می باشد زیرا تا زمان تصویب و اجرای استانداردهای جدید، عوامل تهدید راههای دیگری برای دور زدن تدابیر امنیتی جدید پیدا می کنند. فهرست طولانی و رو به رشدی از سازمان هایی وجود دارد که استانداردهای انطباق را رعایت کرده اند، اما طعمه مجرمان شده اند.
انطباق، پایینترین پله در پلکان امنیت سایبری می باشد که شامل رشد و کارآمدی می شود. علاقهمندی به انطباق دارای عواقب منفی دیگری هم می باشد. هزینههای ناشی از زمان و پول به حدی سنگین میتواند باشد که کسبوکارها تصمیم میگیرند در فرصتهای قراردادهای فدرال شرکت نکنند. این مورد مانعی ست که برخی از استعدادهای ماهر سایبری کشور را از بهبود دفاع ملی باز دارد.
دولت فدرال باید با پیمانکاران دفاعی همکاری نزدیک داشته باشد تا کشور بتواند از انطباق و بلوغ فراتر رفته و به اثربخشی دست یابد. در به بررسی نحوه انجام این کار می پردازیم:
۱. باید بدانید که چه داراییهایی نیاز به حفاظت دارند و قابلیتهای منابع دفاع سایبری خود را بشناسید. بسیاری از استراتژیهای امنیت سایبری با ایجاد لیستی از فناوریها و استانداردهای انطباقی که برای جلوگیری از نقضها لازم می باشد، آغاز میشوند. رویکرد بهتری وجود دارد. به جای ایجاد یک لیست از تمام ضعفهای ممکن در دفاعهای سایبری خود، تمرکز را بر شناسایی داراییها (دادهها، مالکیت فکری، اسرار تجاری) که میخواهید از آنها محافظت کنید و منابعی که در دسترس دارید (نرمافزارها، سرورها، دستگاههای شبکه، ذخیرهسازی ابری) قرار دهید. این اطلاعات در ایجاد یک برنامه جامع برای حفاظت از این داراییها نقش کلیدی دارد.
۲. یک تهدید مبنای طراحی تعیین کنید. تهدید مبنای طراحی (DBT) نوعی ارزیابی می باشد که پروفایلهای تهدید خاصی را که میخواهید از طریق اقدامات سایبری خود در برابر آنها مقاومت داشته باشید، شناسایی میکند. تمام اطلاعات مرتبط، از جمله بررسی حملات سایبری گذشته و پاسخها، جمع آوری شود و ویژگیهای عوامل تهدید احتمالی تجزیه و تحلیل شوند. این کار پیشزمینهای را برای ایجاد یک برنامه دقیق تر برای حفاظت از داراییها و پاسخ به حملات فراهم میکند. همچنین به شما در کاهش زمان صرف شده جهت واکنش به هشدارهای غلط کمک خواهد کرد.
۳. پایهی عملکرد خود را برای اندازهگیری پیشرفت تعیین کنید. اگر نتوانید پیشرفت خود را اندازهگیری کنید، دستیابی به اهداف سازمانی در سطح بالا ممکن است به طور مناسب انجام نشود. تشکیل یک پایهی اندازهگیری عملکرد به همه اعضای تیم کمک میکند تا بدانند سازمان در حال پیشرفت می باشد یا خیر. این پایه، به مدیران و رهبران در تشخیص واقعی موفقیت جهت ایجاد دفاع سایبری انعطافپذیر کمک میکند.
هیچ سازمانی نمی تواند به حفاظت 100 درصدی در برابر حمله سایبری دست یابد. هیچ ابزاری برای رسیدن به حفاظت کامل وجود ندارد. هر روز که می گذرد، سرعت فناوری شتاب می گیرد و دشمنان ما توانایی های خود را برای فرار از دفاع ما، سرقت داده های محرمانه ما و گروگان گیری شرکت ها بهبود می بخشند.
تنها راه تقویت دفاع و حفظ انعطافپذیری سایبری ما، از طریق یک استراتژی متمرکز می باشد که اهمیت بیشتری به اثربخشی و اهمیت کمتری به انطباق میدهد. زمانی که این اتفاق بیفتد، دارایی ها و منابع ما بهتر تراز و یکپارچه شده و در برابر دشمنانمان محافظت می شوند.
منبع خبر : manufacturing
خبر سوم:
یوروپل: دستگیری اعضای باند سو استفاده جنسی
مجریان قانون رومانی و بریتانیا، هفت نفر از اعضای یک گروه جرایم سازمان یافته را که مسئول قاچاق انسان به منظور سو استفاده جنسی بودند، دستگیر کردند. در روز عملیات که در آگوست 2023 انجام شد، پلیس اتباع رومانیایی را در چندین یورش همزمان در لندن، بریتانیا و یاش واقع در رومانی دستگیر کرد. بر اساس این تحقیقات که توسط یوروپل و یوروجاست (آژانس همکاری قضایی اتحادیه اروپا) حمایت میشد، مظنونان، زنان آسیبپذیر را از رومانی به بریتانیا آورده بودند. در مجموع، هشت قربانی در نتیجه عملیات هماهنگ، که بخشی از بودجه آن توسط EMPACT (پلتفرم چندتخصصی اروپایی در برابر تهدیدات جنایی)تامین شده بود، محافظت شدند. نیروهای مجری قانون تعدادی سلاح، مقادیر زیادی پول نقد، جواهرات و یک خودروی لوکس را کشف و ضبط کردند.
به طور معمول، قربانیان قبل از اینکه برای استثمار جنسی به بریتانیا آورده شوند، در رومانی استخدام می شدند. این گروه جنایی سازمان یافته یک آژانس خدمات اسکورت در لندن اداره می کرد که از طریق آن خدمات جنسی ارائه شده توسط قربانیان خود را تبلیغ می کرد. هنگامی که سرویس اسکورت یک رزرو دریافت می کرد، اعضای گروه جنایی، زنان رومانیایی را نزد مشتری می آوردند و حداقل نیمی از مبلغ را پس از انجام خدمات دریافت می کردند. قربانیان علاوه بر ارائه بیشتر درآمدهای خود، باید هزینه حمل و نقل، اسکان و تبلیغات را هم می پرداختند، که این امر آنها را از نظر مالی به قاچاقچیان وابسته می کرد. اعضای گروه جنایی برای تحت کنترل نگه داشتن زنان استثمار شده به تهدید و خشونت هم متوسل می شدند. قاچاقچیان علاوه بر مظنون شدن به اجبار زنان برای تن فروشی، به خاطر جرم پولشویی هم تحت تعقیب هستند.
نقش یوروپل
از ابتدای تحقیق، یوروپل با برگزاری جلسات عملیاتی و ایجاد یک پست فرمان مجازی در مقر خود در لاهه تحقیق را حمایت کرد. در طول روز اقدام، یوروپل از نیروهای پلیس درگیر حمایت تحلیلی و عملیاتی کرد و کارکنانی را با یک دفتر سیار به رومانی اعزام کرد. یوروپل همچنین در تیم تحقیقاتی مشترکی که توسط Eurojust تشکیل شده بود، شرکت کرد که در آن نمایندگان سازمان های قضایی و مجری قانون از هر دو کشور با هم بر روی این پرونده کار کردند.. دو افسر پلیس رومانیایی در روز اقدام در لندن و چهار افسر پلیس متروپولیتن در عملیات در رومانی شرکت کردند. این مبادله کارکنان بین رومانی و بریتانیا از طریق کمک مالی EMPACT با ارزش بالا تامین شد.
منبع خبر : europol
خبر چهارم:
هموار شدن مسیر جنایی با ظهور ابزارهای جدید هوش مصنوعی
هوش مصنوعی (AI) به طور فزاینده ای محبوب شده و در دسترس عموم قرار گرفته است. در حالی که این فناوری مزایای بسیاری دارد اما فرصت های جدیدی را هم برای مجرمان فراهم کرده است. ظهور هوش مصنوعی منجر به ظهور اشکال جدید جرم و جنایت شده است.
یک نمونه در این زمینه، استفاده از نرم افزار ترکیب متن و ایجاد تصویر مبتنی بر هوش مصنوعی می باشد. کلاهبرداران از این ابزارها برای ایجاد ایمیلهای قانعکننده، پیامهای فیشینگ و اسکریپتهای تلفنی که به نظر میرسد از سوی منابع قانونی مانند بانکها یا نمایندگان خدمات مشتری ارسال شده اند، سوء استفاده می کنند. این پیامها برای فریب افراد جهت ارائه اطلاعات شخصی یا انتقال پول استفاده میشوند.
اداره تحقیقات فدرال (FBI) هشدار داده است که هکرها اکنون از ابزارهای مولد هوش مصنوعی مانند ChatGPT برای انجام جرایم سایبری استفاده می کنند. این مسئله، چالش بزرگتری را برای سازمان های مجری قانون ایجاد می کند زیرا این جنایات نیازمند تلاش بیشتری برای مقابله هستند. از کلاهبردارانی که تکنیک های خود را اصلاح می کنند، گرفته تا تروریست هایی که از هوش مصنوعی برای پنهان کردن خودشان استفاده می کنند، مجرمان از هوش مصنوعی برای پیشبرد فعالیت های غیرقانونی شان استفاده می کنند.
یکی دیگر از روندهای نگران کننده در این زمینه، استفاده از دیپ فیک می باشد که شامل تصاویر و صداهای جعلی می باشد که با استفاده از داده های بیومتریک ایجاد می شوند. دیپ فیک برای انجام فعالیت های مجرمانه مختلف از جمله کلاهبرداری استفاده می شود. در دسترس بودن و پیچیدگی ابزارهای هوش مصنوعی، ساخت دیپ فیک های متقاعد کننده را برای کلاهبرداران آسان تر کرده و تعداد این جنایات را افزایش داده است.
با این که توسعه دهندگان هوش مصنوعی تلاش می کنند تا محصولات هوش مصنوعی را برچسب گذاری کنند و امنیت را افزایش دهند اما نگرانی ها در مورد توانایی شرکت های فناوری جهت نظارت بر خودشان همچنان وجود دارد. همچنین قانون گذاران شخص ثالث، برای اطمینان از استفاده صحیح از هوش مصنوعی و محافظت در برابر سوء استفاده ها باید حضور داشته باشند.
از آنجایی که هوش مصنوعی به پیشرفت خود ادامه می دهد و در دسترس قرار می گیرد، افراد و سازمان ها هم باید مراقب باشند و اقدامات احتیاطی لازم را برای محافظت از خودشان در برابر فعالیت های مجرمانه مبتنی بر هوش مصنوعی انجام دهند.
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 اردیبهشت)