بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

14 فروردین 1402

خبر اول:

مراحل ساده ای جهت محافظت از شما و کسب و کارتان

افزایش معاملات تجارت الکترونیکی شاهد جهش فعالیت های مخرب در طول ماه رمضان می باشد....

خطرات بالقوه مرتبط با افزایش فعالیت آنلاین در فصولی که تراکنش های تجارت الکترونیک بیشتر می شوند، بالا می رود.

بر اساس مطالعه، حملات ناشی از ربات‌های مخرب در ماه رمضان در امارات متحده عربی افزایش می‌یابد: ورود ربات‌ها به سایت‌های خرده‌فروشی در ایام تعطیلات ۴۵ درصد افزایش می‌یابد. به احتمال زیاد این روند در ماه رمضان که یکی از مشهورترین رویدادها در امارات متحده عربی و در سراسر جهان اسلام می باشد، ادامه خواهد داشت.

هر نوع گوشی هوشمند یا دستگاه محاسباتی به طور بالقوه می تواند نوعی "ربات" تلقی شود.

افزایش فعالیت های تجارت الکترونیک، به ویژه در ماه رمضان، خطرات ناشی از حملات سایبری را هم افزایش می دهد.

بدنبال افزایش خرید آنلاین، افراد مدام به دنبال بهترین معاملات و تخفیف های الکترونیکی هستند، به همین خاطر، کارشناسان درباره افزایش احتمالی حملات سایبری مخرب هشدار می دهند.

منبع خبر : gulfnews

خبر دوم:

حمله باج افزار علیه شهر Modesto

بر اساس گزارش The Record، عملیات باج‌افزار Snatch مسئولیت حمله باج‌افزار ماه گذشته به شهر مودستو در کالیفرنیا را پذیرفته، اما جزئیاتی در مورد میزان فعالیت‌های سرقت داده‌ یا زمان افشای اطلاعات سرقت شده، ارائه نکرده است.

بر اساس گزارش شهر مودستو، سیستم‌های رایانه‌ای دپارتمان پلیس این شهر، طی حمله باج‌افزاری در اوایل ماه گذشته به خطر افتاده است و اسامی افراد، آدرس‌ها، شماره‌های تامین اجتماعی، شماره گواهینامه رانندگی و سوابق پزشکی آنها فاش شده است.

اندرو گونزالس، مسئول امور قانونی مودستو گفت: علاوه بر اینکه شهر از آن زمان به بعد، اندازه، دامنه و تأثیر حمله را به حداقل رسانده، همچنان به تماس با افرادی که ممکن است اطلاعات آنها در حمله به خطر افتاده باشد، ادامه خواهد داد.

منبع خبر : scmagazine

خبر سوم:

احساس وحشتناک هک شدن

من همیشه تصور می‌کردم که هکرها کلاه‌های خود را پشت به رو می‌گذارند و مدام در حال نوشیدن نوشابه هستند اما حالا آنها می توانند با استفاده از گواهینامه رانندگی قدیمی من به گشت و گذار بپردازند.

من هک شده ام و این مسئله کمی نگران کننده می باشد.

من یکی از مشتریان Latitude Financial هستم که اسناد شخصی مهمی را به دست یک مجرم سایبری «از دست داده‌ام».

این اسناد مهم می توانند گواهینامه رانندگی، اطلاعات بانکی یا حتی کارت بیمه پزشکی من باشد.

پس از اینکه در 17 مارس با استفاده از یک ایمیل عمومی از سوی اندرو والداک، مدیر عامل Latitude هشدار داده شد که احتمالاً درگیر هک آنها شده ام، از آن زمان تاکنون چیزی در این مورد نشنیده ام.

بدون شک این شرکت تحت حمله قرار دارد...

اطلاعات شخصی کریس مک‌لنان هم فاش شده و در فهرست افرادی قرار دارد که باید با آن‌ها تماس گرفته شود..

داده های حساس، مشتریان فعلی و سابق (مثل من) Latitude Financial از جمله شماره گواهینامه رانندگی، 7.9 میلیون مشتری استرالیایی و نیوزلندی به سرقت رفته بود.

این هک، می تواند بزرگترین سرقت سایبری در تاریخ استرالیا محسوب شود اما مطمئن هستم که هک های بیشتری در راه می باشد.

آقای والداک در 17 مارس برای من نوشته بود که: "Latitude از مشتریان اش، به ویژه افرادی که تحت تأثیر قرار گرفته اند، عذرخواهی می کند. اگر اطلاعات شخصی شما فاش شده باشد، مستقیماً با شما تماس خواهیم گرفت."

منبع خبر : canberratimes

خبر چهارم:

خلاصه تهدیدات صنعت 2022، امور مالی و بیمه

بخش مالی و بیمه یکی از اهداف اصلی تهدیدات امنیت سایبری در سال 2022 بود.

بر اساس IBM Security X-Force Threat Index در سال 2023 ، این بخش با در برگرفتن 18.9٪ از موارد واکنش به حوادث X-Force، در رتبه دوم از نظر بیشترین حمله ی متحمل شده، قرار گرفته است. این بخش احتمالاً در سال 2023 همچنان مورد هدف باقی می ماند.

بخش مالی و بیمه به عنوان بخش هایی که بیشترین حمله را از سال 2016 تا 2020 متحمل شده اند، رتبه بندی شده اند. البته بخش تولید هم بیشترین حمله را در سال های 2021 و 2022 به خود اختصاص داده است.

تهدیدات اصلی چه تهدیداتی هستند؟

گزارش تهدید X-Force نشان می‌دهد که حملات درب پشتی در بخش مالی و بیمه، متداول‌ترین اقدام مشاهده‌شده بر روی هدف بوده اند و 29 درصد از حملات را تشکیل می‌دهند. در واقع، حملات درب پشتی که به معنای به خطر انداختن سیستم‌ها یا داده‌ها با استفاده از دور زدن اقدامات امنیتی از راه دور می باشند، رایج‌ترین نوع اقدام مهاجم بوده اند که واکنش‌گران حادثه X-Force آن را بررسی کرده اند.

حملات اصلی بعدی در این بخش، هر دو با 11 درصد، باج‌افزار (کدی که دسترسی به داده‌ها یا سیستم‌ها را تا زمان پرداخت پول مسدود می‌کند) و maldocs (فایل‌هایی مانند اسناد ورد، صفحات گسترده یا اسناد PDF که کدهای مخرب را هنگام تعامل اجرا می‌کنند.) می باشند.

منبع خبر : securityintelligence

خبر پنجم:

چگونه بلاک چین می تواند به مبارزه با جرایم سایبری کمک کند؟

کارشناسان معتقدند بلاک چین و امنیت سایبری فناوری‌های متفاوت و در عین حال مرتبط با یکدیگر هستند.

جرم و جنایت در فضای مجازی برای مردم سراسر جهان، مسئله تازه ای نمی باشد. اعتقاد بر این است که بلاک چین نقش مهمی در مبارزه با جرایم ایفا نماید. به عنوان مثال، جدیدترین پروتکل ها مانند Hedera Hashgraph ممکن است به حملات انکار سرویس توزیع شده کمک کند. بلاک چین و امنیت سایبری زمینه‌های متفاوتی هستند که در عین حال با یکدیگر مرتبط اند و در جهت بهبود امنیت داده‌ها در دنیای دیجیتال کار می‌کنند. بلاک چین ممکن است به تقویت انعطاف پذیری شبکه ها و مقابله با تهدیدات سایبری احتمالی کمک کند.

سطح امنیتی فعلی بلاک چین شامل دفتر کل عمومی و خصوصی می باشد. Deloitte در گزارش خود با عنوان “Blockchain and Cyber "، برای دسترسی به سطح تکامل، به مدل سه گانه امنیتی سیا اشاره می کند که شامل محرمانه بودن، یکپارچگی و در دسترس بودن می باشد.

علاوه بر این، بلاک چین فقط می تواند مسئولیت بر عهده بگیرد و تضمینی در این باره ارائه نمی دهد. تنها شرط لازم برای تغییر داده های موجود این است که داده های قبلی موجود در دفتر کل باید برای همه گره ها (nodes) یکسان باشد. بلاک چین ممکن است از تغییر تصادفی داده‌ها، بدون هرگونه منبع اصلی جلوگیری کند.

کارشناسان معتقدند ردیابی بلاک چین و ابزارهای تجزیه و تحلیل شفافیت را برای همه تراکنش ها فراهم می کند. طبق گزارش ها، بلاک چین ممکن است ردیابی کند که چه کسی داده ها را تغییر داده و چه زمانی تغییر داده است. این فرایند، ممکن است دستگیری هر عنصر یا عملکرد غیراخلاقی را برای مجریان قانون آسان‌تر کند.

منبع خبر : financialexpress

خبر ششم:

امنیت ایمیل

کسب و کار خود را در برابر حملات BEC ایمن سازی کنید...

به خطر افتادن ایمیل تجاری (BEC) احتمالاً بدترین نوع جرایم سایبری می باشد زیرا از اعتماد افراد سوء استفاده می کند. در واقع، این حمله از طریق روابطی تامین می‌شود که با دقت طی دهه‌ها پرورش یافته‌اند و اعتمادی را که برای همکاری و پیشرفت ضروری ست، از بین می‌برد.

تکیه بر داده های حملات گذشته برای جلوگیری از آن ایده خوبی نمی باشد زیرا عوامل بد به طور مداوم روش های خود را برای نقض امنیت شما ارتقا می دهند.

ایمیل، عامل 94 درصدی حملات سایبری می باشد. از آنجایی که ما در دوره حملات هوش مصنوعی مولد به سر می بریم که از ابزارهایی مانند ChatGPT استفاده می کنند، پس توانایی تمایز بین ارتباط مشروع و جعل هویت بسیار حیاتی می باشد.

اما در مورد حملاتی که قبلاً دیده نشده اند تکلیف چیست؟ امنیت ایمیل شما باید همه چیز را در مورد شما، کسب و کار و کاربرانتان بیاموزد تا بتواند به طور مستقل محافظت سایبری دقیق و موثری را ارائه دهد.

منبع خبر : theregister

خبر هفتم:

با پیشروی هوش مصنوعی، متا از متاورس فاصله می گیرد...

به نظر می رسد دنیای مجازی یا متاورس متوقف شده زیرا شرکت های فناوری منابع بیشتری را به فناوری هوش مصنوعی اختصاص می دهند.

متاورس، دنیای مجازی که صنعت فناوری آن را برای کسب و کار و لذت در نظر گرفته، به نظر می رسد که یکی از بزرگترین ستارگان خود بنام متا را از دست داده است.

متا که قبلا فیسبوک بود، بر روی دنیای مجازی شرط بندی کرد. مارک زاکربرگ، بهمراه بسیاری دیگر در صنعت فناوری، ادعا کرد که متاورس نحوه زندگی مردم، کار، بازی و گشت و گذار اینترنتی را متحول می کند. این شرکت حتی بخش اختصاصی خود را برای توسعه نسخه متاورس ایجاد کرد: Reality Labs. ولی، پس از اینکه Reality Labs نزدیک به 24 بیلیون دلار ضرر در دو سال گذشته را گزارش کرد، متا به سمت عصر جدیدی بنام هوش مصنوعی تغییر مسیر داد.

هوش مصنوعی که اکنون به عنوان جدیدترین و مهم‌ترین توسعه تکنولوژیکی تلقی می‌شود، میلیون‌ها نفر را در داخل و خارج از صنعت فناوری در مورد پتانسیل و قدرت خود متقاعد کرده است. ChatGPT که توسط OpenAI ایجاد شده، در حال حاضر به بخش جدایی ناپذیر زندگی بسیاری از مصرف کنندگان تبدیل شده است.

زاکربرگ ماه گذشته اعلام کرد که متا مشغول راه اندازی یک تیم جدید جهت کار بر روی توسعه هوش مصنوعی می باشد.

منبع خبر : washingtontimes