خبرنامه وکیل سایبری (13 مرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

13 مرداد 1402




خبر اول:

آیا فقط تکیه بر فناوری کفایت می کند؟

با اینکه فناوری هایی مانند نرم افزارهای جاسوسی، فایروال ها، فیلترهای اسپم و هوش مصنوعی (AI) به طور فزاینده ای می توانند تدابیر محافظتی را فراهم کنند اما در نهایت این ما هستیم که به عنوان انسان هدف قرار می گیریم و به نوعی حلقه ای ضعیف از نگاه مجرمان سایبری محسوب می شویم.

از دست دادن پول، حریم خصوصی و داده‌های شخصی، مواجه با سرقت، و گاهی اوقات عواقب مادام‌العمر ناشی از تماسی که به نظر می‌رسد کاملا قانونی ست، یا ایمیلی که بظاهر از سوی یک بانک یا موسسه معتبر ارسال شده، همه همه بخاطر گرفتاری در دام مجرمان سایبری اتفاق می افتد.

به غیر از بکارگیری فناوری، چه اقدامات دیگری می توانیم انجام دهیم؟

در مرحله اول، درک این نکته مهم است که کلاهبرداران از مهندسی اجتماعی برای سوء استفاده از اعتماد شما استفاده می کنند. آنها شما را برای انجام کارهایی مانند: فاش کردن رمز عبور یا کلیک کردن روی یک پیوند، ارائه حساب‌ها و اطلاعات شخصی، پرداخت یا انتقال پول به یک حساب ظاهراً امن فریب می دهند. آنها می دانند که شما صرف نظر از فناوری، در نهایت می توانید امنیت و هشدارها را نادیده بگیرید. برای پیروزی یک مجرم در یک حمله، تنها به یک ایمیل، تماس تلفنی یا پیام متنی نیاز می باشد که از سوی یک همکار، دوست، بانک، پلیس یا شرکت مورد اعتمادتان ارسال شده باشد.

بنابراین، اگر پیوندها و پیوست‌ها از سوی منبع قابل اعتمادی ارسال نشده باشند، از آن‌ها دوری کنید، زیرا اکثر جرایم سایبری موفق زمانی شروع می‌شوند که حس کنجکاوی یا احساس فوریت در شما ایجاد می شود تا داده‌های شخصی تان را وارد کنید یا بر روی پیوندی کلیک کنید که موجب دانلود بدافزار شود.

محافظت از خودتان یا کسب و کارتان در برابر این مهندسی اجتماعی به دلیل غیرقابل پیش بینی بودن انسان و قابلیت غافلگیر شدنش دشوار می باشد. بنابراین باید همیشه هوشیار باشید و «به هیچکس اعتماد نکنید».

هیچ اشکالی ندارد که شک داشته باشید و هدف آن تماس، پیامک یا ایمیل را زیر سوال ببرید. اگر بقدری خوب به نظر می رسد که شک برانگیز می باشد، احتمالاً همینطور است.

اگر یک تماس فوری برای انجام کاری گرفته شده، فکر کنید و عجله نکنید چون بانک ها هرگز با شما تماس نمی گیرند تا رمز عبور آنلاین بانکی شما را بخواهند یا از شما درخواست انتقال پول به یک حساب جدید نمایند.

منبع خبر : iwobserver




خبر دوم:

چرا آمریکا باید بیشتر بر روی انعطاف پذیری سایبری تمرکز کند تا رعایت انطباق؟

تعداد حملات رو به رو بیشتر می شود و آمار حاصل از آن، قابل توجه می باشد. در سال گذشته، 800.944 شکایت مرتبط با جرایم سایبری یا نزدیک به 2200 مورد در روز به مرکز شکایات جرایم اینترنتی FBI گزارش شده است. با این که تعداد شکایات پنج درصد کاهش یافته، ارزش دلاری زیان احتمالی با 48 درصد افزایش به 10.2 میلیارد دلار رسیده است.

در اواسط ژوئن، مجرمان مرتبط با روسیه، چندین آژانس فدرال را مورد نقض قرار دادند. از جمله این آژانس‌ها، وزارت انرژی بود که بر روی سلاح‌های هسته‌ای نظارت می‌کند.

قانونگذاران، بودجه بیشتری را جهت امنیت سایبری برای سال مالی 2024 پیشنهاد کرده اند و 13.5 میلیارد دلار برای پنتاگون و 12.7 میلیارد دلار دیگر برای سایر آژانس ها در نظر گرفته اند. بسته بودجه پیشنهادی شامل 3.1 میلیارد دلار برای آژانس امنیت سایبری و امنیت زیرساخت می باشد که نشان دهنده افزایش ​​145 میلیون دلاری در بودجه فعلی آژانس می باشد.

این گام، یک گام مثبت به سمت پیشرفت می باشد، اما مشکل اینجاست که دولت فدرال آمریکا در طول تاریخ، تمایل زیادی به ایجاد قوانین و مقررات مرتبط با انطباق و اجرای آن‌ها داشته است. این نگرش به چند دلیل، باعث متوقف شدن پیشرفت در راستای تحقق اهداف می‌شود.

اول، دشمنان، نیازی به رعایت استانداردهای انطباق ندارند.. آنها فقط به پیروزی در هر نبرد و ایجاد آسیب حداکثری اهمیت می دهند.

دوم، دیدگاه انطباقی، به جای اقدامات پیش بینی کننده، واکنشی می باشد. با هر نقض موفق، سیاستگذاران به دنبال "رفع" مشکل از طریق بهبود انطباق هستند. این رویکرد، یک رویکرد کند و ناکارآمد می باشد زیرا تا زمان تصویب و اجرای استانداردهای جدید، عوامل تهدید راه‌های دیگری برای دور زدن تدابیر امنیتی جدید پیدا می کنند. فهرست طولانی و رو به رشدی از سازمان هایی وجود دارد که استانداردهای انطباق را رعایت کرده اند، اما طعمه مجرمان شده اند.

انطباق، پایین‌ترین پله در پلکان امنیت سایبری می باشد که شامل رشد و کارآمدی می شود. علاقه‌مندی به انطباق دارای عواقب منفی دیگری هم می باشد. هزینه‌های ناشی از زمان و پول به حدی سنگین می‌تواند باشد که کسب‌وکارها تصمیم می‌گیرند در فرصت‌های قراردادهای فدرال شرکت نکنند. این مورد مانعی ست که برخی از استعدادهای ماهر سایبری کشور را از بهبود دفاع ملی‌ باز دارد.

دولت فدرال باید با پیمانکاران دفاعی همکاری نزدیک داشته باشد تا کشور بتواند از انطباق و بلوغ فراتر رفته و به اثربخشی دست یابد. در به بررسی نحوه انجام این کار می پردازیم:

۱. باید بدانید که چه دارایی‌هایی نیاز به حفاظت دارند و قابلیت‌های منابع دفاع سایبری خود را بشناسید. بسیاری از استراتژی‌های امنیت سایبری با ایجاد لیستی از فناوری‌ها و استانداردهای انطباقی که برای جلوگیری از نقض‌ها لازم می باشد، آغاز می‌شوند. رویکرد بهتری وجود دارد. به جای ایجاد یک لیست از تمام ضعف‌های ممکن در دفاع‌های سایبری خود، تمرکز را بر شناسایی دارایی‌ها (داده‌ها، مالکیت فکری، اسرار تجاری) که می‌خواهید از آنها محافظت کنید و منابعی که در دسترس دارید (نرم‌افزارها، سرورها، دستگاه‌های شبکه، ذخیره‌سازی ابری) قرار دهید. این اطلاعات در ایجاد یک برنامه جامع برای حفاظت از این دارایی‌ها نقش کلیدی دارد.

۲. یک تهدید مبنای طراحی تعیین کنید. تهدید مبنای طراحی (DBT) نوعی ارزیابی می باشد که پروفایل‌های تهدید خاصی را که می‌خواهید از طریق اقدامات سایبری خود در برابر آن‌ها مقاومت داشته باشید، شناسایی می‌کند. تمام اطلاعات مرتبط، از جمله بررسی حملات سایبری گذشته و پاسخ‌ها، جمع آوری شود و ویژگی‌های عوامل تهدید احتمالی تجزیه و تحلیل شوند. این کار پیش‌زمینه‌ای را برای ایجاد یک برنامه دقیق تر برای حفاظت از دارایی‌ها و پاسخ به حملات فراهم می‌کند. همچنین به شما در کاهش زمان صرف شده جهت واکنش به هشدارهای غلط کمک خواهد کرد.

۳. پایه‌ی عملکرد خود را برای اندازه‌گیری پیشرفت تعیین کنید. اگر نتوانید پیشرفت خود را اندازه‌گیری کنید، دستیابی به اهداف سازمانی در سطح بالا ممکن است به طور مناسب انجام نشود. تشکیل یک پایه‌ی اندازه‌گیری عملکرد به همه اعضای تیم کمک می‌کند تا بدانند سازمان در حال پیشرفت می باشد یا خیر. این پایه، به مدیران و رهبران در تشخیص واقعی موفقیت جهت ایجاد دفاع سایبری انعطاف‌پذیر کمک می‌کند.

هیچ سازمانی نمی تواند به حفاظت 100 درصدی در برابر حمله سایبری دست یابد. هیچ ابزاری برای رسیدن به حفاظت کامل وجود ندارد. هر روز که می گذرد، سرعت فناوری شتاب می گیرد و دشمنان ما توانایی های خود را برای فرار از دفاع ما، سرقت داده های محرمانه ما و گروگان گیری شرکت ها بهبود می بخشند.

تنها راه تقویت دفاع و حفظ انعطاف‌پذیری سایبری ما، از طریق یک استراتژی متمرکز می باشد که اهمیت بیشتری به اثربخشی و اهمیت کمتری به انطباق می‌دهد. زمانی که این اتفاق بیفتد، دارایی ها و منابع ما بهتر تراز و یکپارچه شده و در برابر دشمنانمان محافظت می شوند.

منبع خبر : manufacturing




خبر سوم:

یوروپل: دستگیری اعضای باند سو استفاده جنسی

مجریان قانون رومانی و بریتانیا، هفت نفر از اعضای یک گروه جرایم سازمان یافته را که مسئول قاچاق انسان به منظور سو استفاده جنسی بودند، دستگیر کردند. در روز عملیات که در آگوست 2023 انجام شد، پلیس اتباع رومانیایی را در چندین یورش همزمان در لندن، بریتانیا و یاش واقع در رومانی دستگیر کرد. بر اساس این تحقیقات که توسط یوروپل و یوروجاست (آژانس همکاری قضایی اتحادیه اروپا) حمایت می‌شد، مظنونان، زنان آسیب‌پذیر را از رومانی به بریتانیا آورده بودند. در مجموع، هشت قربانی در نتیجه عملیات هماهنگ، که بخشی از بودجه آن توسط EMPACT (پلتفرم چندتخصصی اروپایی در برابر تهدیدات جنایی)تامین شده بود، محافظت شدند. نیروهای مجری قانون تعدادی سلاح، مقادیر زیادی پول نقد، جواهرات و یک خودروی لوکس را کشف و ضبط کردند.

به طور معمول، قربانیان قبل از اینکه برای استثمار جنسی به بریتانیا آورده شوند، در رومانی استخدام می شدند. این گروه جنایی سازمان یافته یک آژانس خدمات اسکورت در لندن اداره می کرد که از طریق آن خدمات جنسی ارائه شده توسط قربانیان خود را تبلیغ می کرد. هنگامی که سرویس اسکورت یک رزرو دریافت می کرد، اعضای گروه جنایی، زنان رومانیایی را نزد مشتری می آوردند و حداقل نیمی از مبلغ را پس از انجام خدمات دریافت می کردند. قربانیان علاوه بر ارائه بیشتر درآمدهای خود، باید هزینه حمل و نقل، اسکان و تبلیغات را هم می پرداختند، که این امر آنها را از نظر مالی به قاچاقچیان وابسته می کرد. اعضای گروه جنایی برای تحت کنترل نگه داشتن زنان استثمار شده به تهدید و خشونت هم متوسل می شدند. قاچاقچیان علاوه بر مظنون شدن به اجبار زنان برای تن فروشی، به خاطر جرم پولشویی هم تحت تعقیب هستند.

نقش یوروپل

از ابتدای تحقیق، یوروپل با برگزاری جلسات عملیاتی و ایجاد یک پست فرمان مجازی در مقر خود در لاهه تحقیق را حمایت کرد. در طول روز اقدام، یوروپل از نیروهای پلیس درگیر حمایت تحلیلی و عملیاتی کرد و کارکنانی را با یک دفتر سیار به رومانی اعزام کرد. یوروپل همچنین در تیم تحقیقاتی مشترکی که توسط Eurojust تشکیل شده بود، شرکت کرد که در آن نمایندگان سازمان های قضایی و مجری قانون از هر دو کشور با هم بر روی این پرونده کار کردند.. دو افسر پلیس رومانیایی در روز اقدام در لندن و چهار افسر پلیس متروپولیتن در عملیات در رومانی شرکت کردند. این مبادله کارکنان بین رومانی و بریتانیا از طریق کمک مالی EMPACT با ارزش بالا تامین شد.

منبع خبر : europol




خبر چهارم:

هموار شدن مسیر جنایی با ظهور ابزارهای جدید هوش مصنوعی

هوش مصنوعی (AI) به طور فزاینده ای محبوب شده و در دسترس عموم قرار گرفته است. در حالی که این فناوری مزایای بسیاری دارد اما فرصت های جدیدی را هم برای مجرمان فراهم کرده است. ظهور هوش مصنوعی منجر به ظهور اشکال جدید جرم و جنایت شده است.

یک نمونه در این زمینه، استفاده از نرم افزار ترکیب متن و ایجاد تصویر مبتنی بر هوش مصنوعی می باشد. کلاهبرداران از این ابزارها برای ایجاد ایمیل‌های قانع‌کننده، پیام‌های فیشینگ و اسکریپت‌های تلفنی که به نظر می‌رسد از سوی منابع قانونی مانند بانک‌ها یا نمایندگان خدمات مشتری ارسال شده اند، سوء استفاده می کنند. این پیام‌ها برای فریب افراد جهت ارائه اطلاعات شخصی یا انتقال پول استفاده می‌شوند.

اداره تحقیقات فدرال (FBI) هشدار داده است که هکرها اکنون از ابزارهای مولد هوش مصنوعی مانند ChatGPT برای انجام جرایم سایبری استفاده می کنند. این مسئله، چالش بزرگتری را برای سازمان های مجری قانون ایجاد می کند زیرا این جنایات نیازمند تلاش بیشتری برای مقابله هستند. از کلاهبردارانی که تکنیک های خود را اصلاح می کنند، گرفته تا تروریست هایی که از هوش مصنوعی برای پنهان کردن خودشان استفاده می کنند، مجرمان از هوش مصنوعی برای پیشبرد فعالیت های غیرقانونی شان استفاده می کنند.

یکی دیگر از روندهای نگران کننده در این زمینه، استفاده از دیپ فیک می باشد که شامل تصاویر و صداهای جعلی می باشد که با استفاده از داده های بیومتریک ایجاد می شوند. دیپ فیک برای انجام فعالیت های مجرمانه مختلف از جمله کلاهبرداری استفاده می شود. در دسترس بودن و پیچیدگی ابزارهای هوش مصنوعی، ساخت دیپ فیک های متقاعد کننده را برای کلاهبرداران آسان تر کرده و تعداد این جنایات را افزایش داده است.

با این که توسعه دهندگان هوش مصنوعی تلاش می کنند تا محصولات هوش مصنوعی را برچسب گذاری کنند و امنیت را افزایش دهند اما نگرانی ها در مورد توانایی شرکت های فناوری جهت نظارت بر خودشان همچنان وجود دارد. همچنین قانون گذاران شخص ثالث، برای اطمینان از استفاده صحیح از هوش مصنوعی و محافظت در برابر سوء استفاده ها باید حضور داشته باشند.

از آنجایی که هوش مصنوعی به پیشرفت خود ادامه می دهد و در دسترس قرار می گیرد، افراد و سازمان ها هم باید مراقب باشند و اقدامات احتیاطی لازم را برای محافظت از خودشان در برابر فعالیت های مجرمانه مبتنی بر هوش مصنوعی انجام دهند.