خبرنامه وکیل سایبری (14 تیر)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

14 تیر 1402




خبر اول:

بخش های مالی، تجارت الکترونیک و بازی در چنگال کلاهبرداری های سایبری

با رشد تراکنش های دیجیتال، بخش های مالی، تجارت الکترونیک و بازی به عنوان اهداف اصلی کلاهبرداری های سایبری در نظر گرفته می شوند.

بر اساس گزارش ها، صنعت تجارت الکترونیک به دلیل حجم بالای تراکنش‌های آنلاین و درگیری اطلاعات حساس مشتریان با خطرات قابل توجهی روبرو می باشد. همچنین، با توجه به جذابیت قابل توجهی که صنعت بازی آنلاین به دست آورده است، به عنوان هدفی مناسب برای حملات سایبری مطرح می‌شود.

رایج ترین انواع کلاهبرداری سایبری شامل تصاحب حساب، سرقت هویت، سوء استفاده از تبلیغات و کلاهبرداری های بیمه و ... می باشد.

کلاهبرداری های مرتبط با حساب حدود 65 درصد از کل موارد کلاهبرداری در بخش خدمات مالی را تشکیل می دهد.

برای کاهش خطرات مرتبط با کلاهبرداری سایبری، اولویت بندی و اجرای اقدامات امنیت سایبری در این بخش ها ضروری می باشد. این بخش‌ها می‌توانند با سرمایه‌گذاری در فناوری‌های امنیتی پیشرفته، انجام ممیزی‌های منظم و اجرای پروتکل‌های سختگیرانه حفاظت از داده، دفاع خود را در برابر تهدیدات سایبری افزایش دهند.

کسب و کارهایی که در این بخش‌ها فعالیت می‌کنند، باید فعال باشند و با تاکتیک‌های مجرمانه سایبری در حال تکامل برای محافظت از اطلاعات مشتریان خود و حفظ اعتماد به پلتفرم‌هایشان همگام شوند.

این تصور اشتباه شایع می باشد که فقط سازمان‌های بزرگ مستعد حملات سایبری هستند، اما باید گفت که شرکت‌های کوچک و متوسط هم در تیررس کلاهبرداران قرار دارند.

اگر منابع برای دفاع محدود باشد، این مشاغل به اهداف آسانی برای مجرمان سایبری تبدیل می‌شوند که از آسیب‌پذیری‌هایشان با نیت مخرب سوء استفاده می گردد.

در سطح جهانی، حملات سایبری که مشاغل کوچک و شرکت های کوچک و متوسط را هدف قرار می دهند، 43 درصد از کل حوادث را تشکیل می دهند.

منبع خبر : thehindubusinessline




خبر دوم:

هوش مصنوعی مزیت است یا تهدید؟

ابزارهای هوش مصنوعی به یافتن آسیب‌پذیری‌ها کمک می‌کنند، اما ممکن است این امکان را برای مجرمان سایبری فراهم کنند که حملات شان را پیچیده‌تر کنند.

ظهور ابزارهای هوش مصنوعی (AI) در زمینه امنیت سایبری، نحوه محافظت از سیستم‌ها و شبکه‌های دیجیتال را تغییر داده است. با این که فناوری‌های هوش مصنوعی می‌توانند به شناسایی و پیشگیری از تهدیدات سایبری کمک کنند، اما مجرمان سایبری هم می‌توانند از آنها برای خودکارسازی و اصلاح حملات شان استفاده کنند.

مدل‌های زبان بزرگ‌تر مانند ChatGPT و/یا Bard، ساخت سریع ایمیل‌های فیشینگ پیچیده و معتبر را برای مجرمان سایبری آسان‌تر کرده است. علاوه بر این، مهاجمان می توانند سبک های ارتباطی افراد یا سازمان های مورد اعتماد را تقلید کنند و اثربخشی حملات خود را افزایش دهند.

ابزارهایی مانند ChatGPT یا سایر نمونه ها به مجرمان سایبری اجازه می‌دهند که حملات شان را تا حدی که قبلاً امکان‌پذیر نبوده، تقویت و خودکار نمایند. حتی مجرمان سایبری مبتدی هم می توانند از این ابزارها استفاده کنند تا نوشتن کدهای مخرب آسان تر شود، گونه های بدافزار موجود را تغییر دهند و آنها را تاثیرگذارتر عرضه کنند.

از سوی دیگر، مدل‌های هوش مصنوعی هم می‌توانند در معرض حملات و دستکاری‌های مجرمانه سایبری قرار بگیرند که شایع‌ترین آنها مسمومیت داده یا حملات مهندسی معکوس می باشد. در حملات مهندسی معکوس، جنایتکاران سعی می‌کنند تا نحوه کارکرد یک مدل هوش مصنوعی را تحلیل و درک کنند؛ به این ترتیب می‌توانند نقاط ضعف آن را شناسایی کرده و سپس اقدام به ساخت حملات خاصی نمایند.

علیرغم نگرانی‌ها و خطرات مرتبط با هوش مصنوعی، این فناوری‌ها فرصتی عالی هم برای سازمان‌ها جهت تقویت و حمایت از تیم‌های امنیت سایبری شان ایجاد می‌کند.

هوش مصنوعی قادر است چند منبع داده را مانند گزارشات رویدادها، گزارشات ترافیک شبکه و گزارشات اعتبارسنجی را تجزیه و تحلیل کرده و رابطه و الگوهایی که ممکن است به نشانه حمله یا نقض امنیت باشند را شناسایی نماید.

تاثیر هوش مصنوعی بر امنیت سایبری دوجانبه می باشد، نه تنها مزایای قابل توجهی دارد، بلکه چالش ها و خطرات جدیدی را هم برای شرکت ها به همراه دارد. بنابراین، لازم است تا جهت استفاده از ابزارهای هوش مصنوعی، تدابیر مناسبی اجرا شود چون تضمین حفاظت و امنیت امری مهم تلقی می شود.

منبع خبر : nationworldnews




خبر سوم:

افزایش قابل توجه حملات سایبری علیه دستگاه های تلفن همراه

بر اساس گزارش جدیدی که از سوی Zimperiumیعنی ارائه‌دهنده پلتفرم امنیتی تلفن همراه منتشر شده، افزایش کسب‌وکارهای مبتنی بر موبایل باعث ایجاد شکاف‌های آسیب‌پذیری شده که توسط مجرمان سایبری و دولت‌های ملی مورد سوء استفاده قرار می‌گیرند.

در واقع، حدود 43 درصد از تمام دستگاه‌های در معرض خطر به طور کامل مورد سوء استفاده قرار گرفته اند و فقط مربوط به جیلبریک یا روت شدن دستگاه ها نبوده است. این روند، افزایش 187 درصدی را نسبت به سال گذشته نشان می‌دهد.

استفاده بیش از حد از دستگاه های تلفن همراه، سطح حمله گسترده تری را ایجاد کرده است.

دستگاه‌های همراه بخشی جدایی‌ناپذیر از روش کار، ارتباط، مسیریابی، بانکداری و اطلاع‌رسانی ما هستند و به همین دلیل فرصت‌های جدیدی برای نرم‌افزارهای مخرب ایجاد می‌کنند. بر اساس گزارش تهدیدات جهانی موبایل در سال گذشته،60 درصد از نقاط پایانی که به منابع سازمانی دسترسی داشتند، دستگاه‌های همراه بودند و این مسئله به نظر نمی‌رسد که کاهش یابد. شرکت‌هایی که از دستگاه‌های همراه استفاده می‌کنند، باید تدابیر امنیتی موبایل را افزایش داده و از این طریق، از اطلاعات شخصی کارمندان و اطلاعات حساس متعلق به سازمان محافظت کنند.

یافته های کلیدی بر اساس گزارش:

· 80٪ از سایت های فیشینگ، دستگاه های تلفن همراه را به طور خاص هدف قرار می دهند یا برای تاثیر گذاری بر روی عملکرد دسکتاپ و موبایل طراحی شده اند. احتمال اینکه کاربر به طور متوسط شش تا ده برابر بیشتر از حملات مبتنی بر ایمیل در معرض حملات فیشینگ پیامکی قرار بگیرد، وجود دارد.

· بر اساس آمار Zimperium در سال 2022، در مورد هر دستگاهی که با تکنولوژی ضد فیشینگ پوشش داده شده، بصورت متوسط چهار لینک مخرب یا فیشینگ تشخیص داده شده است. این مسئله نشان می‌دهد که حملات فیشینگ بر روی دستگاه‌های همراه رایج و تأثیرگذار هستند. به همین دلیل، بسیار مهم است که تدابیر امنیتی قوی اعمال شود تا در برابر این تهدیدات محافظت شود.

· اروپا، خاورمیانه و آفریقای شمالی(EMEA) و امریکای شمالی بالاترین درصد دستگاه‌هایی را دارند که تحت تأثیر جاسوس افزار قرار گفته اند. در منطقه EMEA این درصد 35٪ و در امریکای شمالی 25٪ می باشد. این آمار نشان می‌دهد که مناطق مذکور با مشکلات امنیتی مرتبط با نرم‌افزارهای جاسوسی مواجه هستند. این اطلاعات بر اهمیت اجرای تدابیر امنیتی قوی، به‌خصوص در این مناطق، تأکید می‌کند. برای محافظت از دستگاه‌های همراه، باید از نرم‌افزارهای ضد ویروس و ضد جاسوسی استفاده کرد، به‌روزرسانی‌های سیستم عامل را انجام داد و از منابع قابل اعتماد برای دانلود نرم‌افزار استفاده کرد. همچنین، آگاهی درباره روش‌های حمله جاسوسی و عملیاتی که جاسوسان بر روی دستگاه‌ها انجام می‌دهند، نیز بسیار مفید می باشد.

· در سال 2022، تعداد آسیب‌پذیری‌های بحرانی در سیستم عامل اندروید با یک افزایش 138٪ روبه‌رو شد. این افزایش نشان می‌دهد که تعداد آسیب‌پذیری‌های مهم در اندروید در این سال افزایش یافته است.

· در مقابل، سیستم عامل iOS به عنوان هدف اصلی در حملات با استفاده از آسیب‌پذیری‌های جدید و ناشناخته قرار دارد.

· بین سال‌های 2021 تا 2022، تعداد کل نمونه‌های بدافزار تلفن همراه 51 درصد افزایش یافت و بیش از 920000 نمونه از جمله Dirty RatMilad، MoneyMonger و Dark Herring شناسایی شد.

· در سال 2021، Zimperium بدافزار را در 1 دستگاه از 50 دستگاه اندرویدی شناسایی کرد. در سال 2022 این آمار به طور قابل توجهی افزایش یافت و به 1 مورد از هر 20 دستگاه رسید.

· تقریباً 2٪ از تمام برنامه‌های تلفن همراه iOS و 10٪ از تمام برنامه‌های تلفن همراه Android به نمونه‌های ابری ناامن دسترسی داشتند.

سؤال اساسی که سازمان‌های امروزی با آن روبه‌رو هستند، این است که چگونه از "فرصت‌های فراهم شده توسط فناوری موبایل" بهره‌برداری شود، بدون اینکه در معرض خطرات بیشتر قرار بگیرند.

برای رشد و پیشرفت، بسیار مهم است که سازمان‌ها یک استراتژی امنیتی بر مبنای موبایل را به کار بگیرند. در این استراتژی، آنها باید به طور مداوم ریسک را به حداقل برسانند و آن را در نزدیک‌ترین نقطه به کاربر و دستگاه ارزیابی کنند. همچنین، آنها باید وضعیت آسیب‌پذیری را به طور مداوم ارزیابی کنند تا در یک وضعیت شناخته شده و با دید کامل فعالیت کنند. آنها باید در مواجهه با ریسک، اقدامات پاسخگو را انجام دهند و همچنین از ارزیابی و به‌روزرسانی مداوم نسبت به مقررات حفاظت از حریم خصوصی جهانی و ریسک‌هایی که بر روی برنامه‌هایی که توسعه یافته و استفاده می‌شوند، تأثیر می‌گذارند، اطمینان حاصل کنند.

منبع خبر : msspalert




خبر چهارم:

لایحه جدید بریتانیا، برای مقابله با جرایم مرتبط با ارزهای دیجیتال

در اقدامی مهم برای مبارزه با جرایم مرتبط با ارزهای دیجیتال، مجری قانون بریتانیا لایحه جرایم اقتصادی و شفافیت شرکتی را تصویب کرد. این قانون جدید به مقامات اختیارات بیشتری برای توقیف و مسدود کردن دارایی‌های ارزهای دیجیتال متخلفان می‌دهد که گامی مهم در نبرد مداوم علیه پولشویی و فساد در حوزه دیجیتال محسوب می شود.

از آنجایی که ارزهای دیجیتال محبوبیت پیدا کرده اند و به بخشی جدایی ناپذیر از چشم انداز مالی جهانی تبدیل شده اند، توجه مجرمانی را به خود جلب کرده اند که به دنبال سوء استفاده از ناشناس بودن و ماهیت غیرمتمرکز آنها برای دستیابی به اهداف غیرقانونی هستند. در پاسخ به این تهدید نوظهور، لایحه جرایم اقتصادی و شفافیت شرکتی برای توانمندسازی سازمان‌های مجری قانون جهت مقابله موثر با جرایم مرتبط با ارزهای دیجیتال معرفی شده است.

در جلسات قبلی بر روی این لایحه، یک سری اصلاحات شد تا اطمینان حاصل شود که مفاد آن به موارد مربوط به تروریسم نیز تعمیم می یابد. علاوه بر این، اقدامات خاصی برای تسهیل توقیف دارایی‌های مرتبط با جرایم رمزارز انجام شده و انجام این کار برای مجریان قانون جهت کشف و مصادره وجوه مرتبط با فعالیت‌های غیرقانونی امکان‌پذیرتر شده است. یک بند حیاتی هم به این لایحه اضافه شده که به دادگاه ها اجازه می دهد تا دستور مصادره و مسدود کردن دارایی های رمزارز متخلفان را صادر کنند.

دولت بریتانیا متعهد شده است که پیشگیری از استفاده غیرقانونی از ارزهای دیجیتال را به عنوان بخشی از سیاست گسترده تر جرایم اقتصادی خود در اولویت قرار دهد. با در نظر گرفتن این هدف، دولت به طور فعال مشاوران تاکتیکی رمزارز را در ادارات پلیس در سراسر کشور مستقر کرده است. این مشاوران تخصصی نقش اساسی در شناسایی و بازیابی ثروت های دیجیتالی مرتبط با شرکت های مجرمانه را ایفا می کنند.

مدیر کل آژانس ملی جرائم، با تاکید بر اهمیت این اقدامات، بر اهمیت اصلاحات تاکید کرد و گفت: سال‌هاست که مجرمان داخلی و بین‌المللی از ساختار شرکت‌های بریتانیا برای شستشوی عواید ناشی از جنایت و فساد خود سوء استفاده کرده‌اند. . با افزایش محبوبیت ارزهای دیجیتال، آنها به طور فزاینده ای به این دارایی های دیجیتال روی می آورند. این اصلاحات مورد انتظار ابزارهای حیاتی برای سرکوب هر دوی این موارد را در اختیار ما قرار می دهند.

مسیر یک لایحه از تصویب تا تبدیل شدن به قانون شامل چندین مرحله می باشد. هنگامی که یک اقدام توسط مجلس مجلس لردان (House of Lords) تصویب شود، برای تایید نهایی به مجلس عوام (House of Commons) منتقل می شود. برای تبدیل شدن به قانون، این لایحه باید تایید هر دو مجلس و همچنین موافقت سلطنتی را دریافت کند. در طول این روند قانونی، این لایحه ممکن است مورد بازنگری و بحث و بررسی قرار گیرد تا به توافق بین دو مجلس برسد و نهایتا به قانون تبدیل شود.

تصویب لایحه جرایم اقتصادی و شفافیت شرکتی در مجلس لردان، نقطه عطف مهمی در مبارزه مداوم علیه جرایم مالی مربوط به ارزهای دیجیتال در بریتانیا می باشد. اختیارات جدید اعطا شده به سازمان های مجری قانون با هدف تقویت توانایی آنها برای ردیابی، توقیف و مسدود کردن دارایی های رمزارز متخلفانی می باشد که در فعالیت های غیرقانونی شرکت دارند. با هدف قرار دادن مستمر استفاده غیرقانونی از ارزهای دیجیتال، مقامات قصد دارند شبکه های پولشویی را از بین ببرند و از گسترش فساد جلوگیری کنند.

در عصری که تراکنش‌های دیجیتال به طور فزاینده‌ای رواج پیدا می‌کنند، ایجاد یک چشم‌انداز دیجیتال امن‌تر و مطمئن‌تر ضروری می باشد. تصویب این قانون منعکس کننده عزم مجریان قانون بریتانیا برای رقابت با چالش های در حال تحول ناشی از جنایات مرتبط با ارزهای دیجیتال می باشد. با استفاده از اختیارات قابل توجه برای توقیف و مسدود کردن دارایی رمزارزی متخلفان، مقامات پیام قاطعی را منتقل می‌کنند مبنی بر این که با فعالیت‌های غیرقانونی در دنیای دیجیتال برخورد خواهد شد. این اقدام نشان می‌دهد که نهادهای اجرایی تصمیم گرفته‌اند با استفاده از قدرت و اختیارات افزوده، در برابر فعالیت‌های غیرقانونی در زمینه رمزارزها قاطعانه عمل کنند.

منبع خبر : thecurrencyanalytics




خبر پنجم:

نوجوانان کانادایی با جعل هویت پشتیبانی Coinbase بیش از 4 میلیون دلار ارز دیجیتال سرقت کردند!

بر اساس گزارش CBC در 4 جولای، دو نوجوان کانادایی در ارتباط با سرقت 4.2 میلیون دلار ارز دیجیتال دستگیر و متهم شدند.

این نوجوانان 4.2 میلیون دلار بصورت بیت کوین و ETH سرقت کردند. آنها خودشان را به عنوان پشتیبان Coinbase معرفی کرده اند و با دسترسی غیرمجاز به حساب صرافی قربانی، مقدار قابل توجهی از بیت‌کوین (BTC) و اتریوم (ETH) را به سرقت برده‌اند.

با این که سرقت اخیر بالغ بر 4 میلیون دلار بوده است، طبق گزارش ها، این نوجوانان در مجموع 13.4 میلیون دلار ارز دیجیتال را تحت کنترل گرفته اند.

افسر پلیس از شهر هامیلتون، روش استفاده شده توسط این مجرمان را فیشینگ هدف دار توصیف کرد. این تکنیک شامل هدف قرار دادن یک فرد خاص و فریب آنها برای فاش کردن جزئیات حسابشان می باشد.

هویت این نوجوانان فعلا فاش نشده، اما مشخص شده است که آنها از نام مستعار "Felon" و "Gaze" استفاده کرده اند. بر اساس گزارش، بخشی از وجوه سرقت شده برای خرید یک حساب کاربری در رسانه‌های اجتماعی، به‌ویژه حساب اینستاگرام «zombie@» استفاده شده است.

این دو نوجوان بخاطر سرقت بیش از 5000 دلار و تحت کنترل گرفتن اموالی که از طریق جرم به دست آمده، دستگیر و متهم شده اند.

علیرغم گزارش این پرونده توسط پلیس محلی کانادا، مقامات جنایی ایالات متحده هم نقش مهمی در تحقیقات داشتند. به گفته دفتر تحقیقات فدرال ایالات متحده (FBI) و گروه ویژه جرایم الکترونیکی، سرویس مخفی ایالات متحده (ECTF) این تحقیقات را در ژوئن 2023 آغاز کرده است. قربانی این سرقت یک شهروند آمریکایی گزارش شده است.

کوین بیس اغلب توسط کلاهبرداران جعل هویت می شود...

کوین بیس به دلیل جایگاهش به عنوان یک صرافی عمده ارزهای دیجیتال، اغلب توسط کلاهبرداران جعل هویت می شود. این شرکت حمله فیشینگ گسترده در سال 2021 را تایید کرد که طی آن 6000 کاربر وجوه شان را بین مارس و می از دست داده اند. کوین بیس متعهد شده که زیان های وارده در این دوره را جبران کند.

در سال 2022، گروهی از سرمایه گذاران شکایتی را علیه کوین بیس تنظیم کردند و ادعا کردند که این شرکت اقدامات کافی را برای جلوگیری از کلاهبرداری انجام نداده است.

کوین بیس دارای یک صفحه اختصاصی برای آموزش کاربران در مورد نحوه شناسایی و جلوگیری از کلاهبرداری های فیشینگ می باشد.

منبع خبر : cryptoslate