من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (14 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
14 تیر 1402
خبر اول:
بخش های مالی، تجارت الکترونیک و بازی در چنگال کلاهبرداری های سایبری
با رشد تراکنش های دیجیتال، بخش های مالی، تجارت الکترونیک و بازی به عنوان اهداف اصلی کلاهبرداری های سایبری در نظر گرفته می شوند.
بر اساس گزارش ها، صنعت تجارت الکترونیک به دلیل حجم بالای تراکنشهای آنلاین و درگیری اطلاعات حساس مشتریان با خطرات قابل توجهی روبرو می باشد. همچنین، با توجه به جذابیت قابل توجهی که صنعت بازی آنلاین به دست آورده است، به عنوان هدفی مناسب برای حملات سایبری مطرح میشود.
رایج ترین انواع کلاهبرداری سایبری شامل تصاحب حساب، سرقت هویت، سوء استفاده از تبلیغات و کلاهبرداری های بیمه و ... می باشد.
کلاهبرداری های مرتبط با حساب حدود 65 درصد از کل موارد کلاهبرداری در بخش خدمات مالی را تشکیل می دهد.
برای کاهش خطرات مرتبط با کلاهبرداری سایبری، اولویت بندی و اجرای اقدامات امنیت سایبری در این بخش ها ضروری می باشد. این بخشها میتوانند با سرمایهگذاری در فناوریهای امنیتی پیشرفته، انجام ممیزیهای منظم و اجرای پروتکلهای سختگیرانه حفاظت از داده، دفاع خود را در برابر تهدیدات سایبری افزایش دهند.
کسب و کارهایی که در این بخشها فعالیت میکنند، باید فعال باشند و با تاکتیکهای مجرمانه سایبری در حال تکامل برای محافظت از اطلاعات مشتریان خود و حفظ اعتماد به پلتفرمهایشان همگام شوند.
این تصور اشتباه شایع می باشد که فقط سازمانهای بزرگ مستعد حملات سایبری هستند، اما باید گفت که شرکتهای کوچک و متوسط هم در تیررس کلاهبرداران قرار دارند.
اگر منابع برای دفاع محدود باشد، این مشاغل به اهداف آسانی برای مجرمان سایبری تبدیل میشوند که از آسیبپذیریهایشان با نیت مخرب سوء استفاده می گردد.
در سطح جهانی، حملات سایبری که مشاغل کوچک و شرکت های کوچک و متوسط را هدف قرار می دهند، 43 درصد از کل حوادث را تشکیل می دهند.
منبع خبر : thehindubusinessline
خبر دوم:
هوش مصنوعی مزیت است یا تهدید؟
ابزارهای هوش مصنوعی به یافتن آسیبپذیریها کمک میکنند، اما ممکن است این امکان را برای مجرمان سایبری فراهم کنند که حملات شان را پیچیدهتر کنند.
ظهور ابزارهای هوش مصنوعی (AI) در زمینه امنیت سایبری، نحوه محافظت از سیستمها و شبکههای دیجیتال را تغییر داده است. با این که فناوریهای هوش مصنوعی میتوانند به شناسایی و پیشگیری از تهدیدات سایبری کمک کنند، اما مجرمان سایبری هم میتوانند از آنها برای خودکارسازی و اصلاح حملات شان استفاده کنند.
مدلهای زبان بزرگتر مانند ChatGPT و/یا Bard، ساخت سریع ایمیلهای فیشینگ پیچیده و معتبر را برای مجرمان سایبری آسانتر کرده است. علاوه بر این، مهاجمان می توانند سبک های ارتباطی افراد یا سازمان های مورد اعتماد را تقلید کنند و اثربخشی حملات خود را افزایش دهند.
ابزارهایی مانند ChatGPT یا سایر نمونه ها به مجرمان سایبری اجازه میدهند که حملات شان را تا حدی که قبلاً امکانپذیر نبوده، تقویت و خودکار نمایند. حتی مجرمان سایبری مبتدی هم می توانند از این ابزارها استفاده کنند تا نوشتن کدهای مخرب آسان تر شود، گونه های بدافزار موجود را تغییر دهند و آنها را تاثیرگذارتر عرضه کنند.
از سوی دیگر، مدلهای هوش مصنوعی هم میتوانند در معرض حملات و دستکاریهای مجرمانه سایبری قرار بگیرند که شایعترین آنها مسمومیت داده یا حملات مهندسی معکوس می باشد. در حملات مهندسی معکوس، جنایتکاران سعی میکنند تا نحوه کارکرد یک مدل هوش مصنوعی را تحلیل و درک کنند؛ به این ترتیب میتوانند نقاط ضعف آن را شناسایی کرده و سپس اقدام به ساخت حملات خاصی نمایند.
علیرغم نگرانیها و خطرات مرتبط با هوش مصنوعی، این فناوریها فرصتی عالی هم برای سازمانها جهت تقویت و حمایت از تیمهای امنیت سایبری شان ایجاد میکند.
هوش مصنوعی قادر است چند منبع داده را مانند گزارشات رویدادها، گزارشات ترافیک شبکه و گزارشات اعتبارسنجی را تجزیه و تحلیل کرده و رابطه و الگوهایی که ممکن است به نشانه حمله یا نقض امنیت باشند را شناسایی نماید.
تاثیر هوش مصنوعی بر امنیت سایبری دوجانبه می باشد، نه تنها مزایای قابل توجهی دارد، بلکه چالش ها و خطرات جدیدی را هم برای شرکت ها به همراه دارد. بنابراین، لازم است تا جهت استفاده از ابزارهای هوش مصنوعی، تدابیر مناسبی اجرا شود چون تضمین حفاظت و امنیت امری مهم تلقی می شود.
منبع خبر : nationworldnews
خبر سوم:
افزایش قابل توجه حملات سایبری علیه دستگاه های تلفن همراه
بر اساس گزارش جدیدی که از سوی Zimperiumیعنی ارائهدهنده پلتفرم امنیتی تلفن همراه منتشر شده، افزایش کسبوکارهای مبتنی بر موبایل باعث ایجاد شکافهای آسیبپذیری شده که توسط مجرمان سایبری و دولتهای ملی مورد سوء استفاده قرار میگیرند.
در واقع، حدود 43 درصد از تمام دستگاههای در معرض خطر به طور کامل مورد سوء استفاده قرار گرفته اند و فقط مربوط به جیلبریک یا روت شدن دستگاه ها نبوده است. این روند، افزایش 187 درصدی را نسبت به سال گذشته نشان میدهد.
استفاده بیش از حد از دستگاه های تلفن همراه، سطح حمله گسترده تری را ایجاد کرده است.
دستگاههای همراه بخشی جداییناپذیر از روش کار، ارتباط، مسیریابی، بانکداری و اطلاعرسانی ما هستند و به همین دلیل فرصتهای جدیدی برای نرمافزارهای مخرب ایجاد میکنند. بر اساس گزارش تهدیدات جهانی موبایل در سال گذشته،60 درصد از نقاط پایانی که به منابع سازمانی دسترسی داشتند، دستگاههای همراه بودند و این مسئله به نظر نمیرسد که کاهش یابد. شرکتهایی که از دستگاههای همراه استفاده میکنند، باید تدابیر امنیتی موبایل را افزایش داده و از این طریق، از اطلاعات شخصی کارمندان و اطلاعات حساس متعلق به سازمان محافظت کنند.
یافته های کلیدی بر اساس گزارش:
· 80٪ از سایت های فیشینگ، دستگاه های تلفن همراه را به طور خاص هدف قرار می دهند یا برای تاثیر گذاری بر روی عملکرد دسکتاپ و موبایل طراحی شده اند. احتمال اینکه کاربر به طور متوسط شش تا ده برابر بیشتر از حملات مبتنی بر ایمیل در معرض حملات فیشینگ پیامکی قرار بگیرد، وجود دارد.
· بر اساس آمار Zimperium در سال 2022، در مورد هر دستگاهی که با تکنولوژی ضد فیشینگ پوشش داده شده، بصورت متوسط چهار لینک مخرب یا فیشینگ تشخیص داده شده است. این مسئله نشان میدهد که حملات فیشینگ بر روی دستگاههای همراه رایج و تأثیرگذار هستند. به همین دلیل، بسیار مهم است که تدابیر امنیتی قوی اعمال شود تا در برابر این تهدیدات محافظت شود.
· اروپا، خاورمیانه و آفریقای شمالی(EMEA) و امریکای شمالی بالاترین درصد دستگاههایی را دارند که تحت تأثیر جاسوس افزار قرار گفته اند. در منطقه EMEA این درصد 35٪ و در امریکای شمالی 25٪ می باشد. این آمار نشان میدهد که مناطق مذکور با مشکلات امنیتی مرتبط با نرمافزارهای جاسوسی مواجه هستند. این اطلاعات بر اهمیت اجرای تدابیر امنیتی قوی، بهخصوص در این مناطق، تأکید میکند. برای محافظت از دستگاههای همراه، باید از نرمافزارهای ضد ویروس و ضد جاسوسی استفاده کرد، بهروزرسانیهای سیستم عامل را انجام داد و از منابع قابل اعتماد برای دانلود نرمافزار استفاده کرد. همچنین، آگاهی درباره روشهای حمله جاسوسی و عملیاتی که جاسوسان بر روی دستگاهها انجام میدهند، نیز بسیار مفید می باشد.
· در سال 2022، تعداد آسیبپذیریهای بحرانی در سیستم عامل اندروید با یک افزایش 138٪ روبهرو شد. این افزایش نشان میدهد که تعداد آسیبپذیریهای مهم در اندروید در این سال افزایش یافته است.
· در مقابل، سیستم عامل iOS به عنوان هدف اصلی در حملات با استفاده از آسیبپذیریهای جدید و ناشناخته قرار دارد.
· بین سالهای 2021 تا 2022، تعداد کل نمونههای بدافزار تلفن همراه 51 درصد افزایش یافت و بیش از 920000 نمونه از جمله Dirty RatMilad، MoneyMonger و Dark Herring شناسایی شد.
· در سال 2021، Zimperium بدافزار را در 1 دستگاه از 50 دستگاه اندرویدی شناسایی کرد. در سال 2022 این آمار به طور قابل توجهی افزایش یافت و به 1 مورد از هر 20 دستگاه رسید.
· تقریباً 2٪ از تمام برنامههای تلفن همراه iOS و 10٪ از تمام برنامههای تلفن همراه Android به نمونههای ابری ناامن دسترسی داشتند.
سؤال اساسی که سازمانهای امروزی با آن روبهرو هستند، این است که چگونه از "فرصتهای فراهم شده توسط فناوری موبایل" بهرهبرداری شود، بدون اینکه در معرض خطرات بیشتر قرار بگیرند.
برای رشد و پیشرفت، بسیار مهم است که سازمانها یک استراتژی امنیتی بر مبنای موبایل را به کار بگیرند. در این استراتژی، آنها باید به طور مداوم ریسک را به حداقل برسانند و آن را در نزدیکترین نقطه به کاربر و دستگاه ارزیابی کنند. همچنین، آنها باید وضعیت آسیبپذیری را به طور مداوم ارزیابی کنند تا در یک وضعیت شناخته شده و با دید کامل فعالیت کنند. آنها باید در مواجهه با ریسک، اقدامات پاسخگو را انجام دهند و همچنین از ارزیابی و بهروزرسانی مداوم نسبت به مقررات حفاظت از حریم خصوصی جهانی و ریسکهایی که بر روی برنامههایی که توسعه یافته و استفاده میشوند، تأثیر میگذارند، اطمینان حاصل کنند.
منبع خبر : msspalert
خبر چهارم:
لایحه جدید بریتانیا، برای مقابله با جرایم مرتبط با ارزهای دیجیتال
در اقدامی مهم برای مبارزه با جرایم مرتبط با ارزهای دیجیتال، مجری قانون بریتانیا لایحه جرایم اقتصادی و شفافیت شرکتی را تصویب کرد. این قانون جدید به مقامات اختیارات بیشتری برای توقیف و مسدود کردن داراییهای ارزهای دیجیتال متخلفان میدهد که گامی مهم در نبرد مداوم علیه پولشویی و فساد در حوزه دیجیتال محسوب می شود.
از آنجایی که ارزهای دیجیتال محبوبیت پیدا کرده اند و به بخشی جدایی ناپذیر از چشم انداز مالی جهانی تبدیل شده اند، توجه مجرمانی را به خود جلب کرده اند که به دنبال سوء استفاده از ناشناس بودن و ماهیت غیرمتمرکز آنها برای دستیابی به اهداف غیرقانونی هستند. در پاسخ به این تهدید نوظهور، لایحه جرایم اقتصادی و شفافیت شرکتی برای توانمندسازی سازمانهای مجری قانون جهت مقابله موثر با جرایم مرتبط با ارزهای دیجیتال معرفی شده است.
در جلسات قبلی بر روی این لایحه، یک سری اصلاحات شد تا اطمینان حاصل شود که مفاد آن به موارد مربوط به تروریسم نیز تعمیم می یابد. علاوه بر این، اقدامات خاصی برای تسهیل توقیف داراییهای مرتبط با جرایم رمزارز انجام شده و انجام این کار برای مجریان قانون جهت کشف و مصادره وجوه مرتبط با فعالیتهای غیرقانونی امکانپذیرتر شده است. یک بند حیاتی هم به این لایحه اضافه شده که به دادگاه ها اجازه می دهد تا دستور مصادره و مسدود کردن دارایی های رمزارز متخلفان را صادر کنند.
دولت بریتانیا متعهد شده است که پیشگیری از استفاده غیرقانونی از ارزهای دیجیتال را به عنوان بخشی از سیاست گسترده تر جرایم اقتصادی خود در اولویت قرار دهد. با در نظر گرفتن این هدف، دولت به طور فعال مشاوران تاکتیکی رمزارز را در ادارات پلیس در سراسر کشور مستقر کرده است. این مشاوران تخصصی نقش اساسی در شناسایی و بازیابی ثروت های دیجیتالی مرتبط با شرکت های مجرمانه را ایفا می کنند.
مدیر کل آژانس ملی جرائم، با تاکید بر اهمیت این اقدامات، بر اهمیت اصلاحات تاکید کرد و گفت: سالهاست که مجرمان داخلی و بینالمللی از ساختار شرکتهای بریتانیا برای شستشوی عواید ناشی از جنایت و فساد خود سوء استفاده کردهاند. . با افزایش محبوبیت ارزهای دیجیتال، آنها به طور فزاینده ای به این دارایی های دیجیتال روی می آورند. این اصلاحات مورد انتظار ابزارهای حیاتی برای سرکوب هر دوی این موارد را در اختیار ما قرار می دهند.
مسیر یک لایحه از تصویب تا تبدیل شدن به قانون شامل چندین مرحله می باشد. هنگامی که یک اقدام توسط مجلس مجلس لردان (House of Lords) تصویب شود، برای تایید نهایی به مجلس عوام (House of Commons) منتقل می شود. برای تبدیل شدن به قانون، این لایحه باید تایید هر دو مجلس و همچنین موافقت سلطنتی را دریافت کند. در طول این روند قانونی، این لایحه ممکن است مورد بازنگری و بحث و بررسی قرار گیرد تا به توافق بین دو مجلس برسد و نهایتا به قانون تبدیل شود.
تصویب لایحه جرایم اقتصادی و شفافیت شرکتی در مجلس لردان، نقطه عطف مهمی در مبارزه مداوم علیه جرایم مالی مربوط به ارزهای دیجیتال در بریتانیا می باشد. اختیارات جدید اعطا شده به سازمان های مجری قانون با هدف تقویت توانایی آنها برای ردیابی، توقیف و مسدود کردن دارایی های رمزارز متخلفانی می باشد که در فعالیت های غیرقانونی شرکت دارند. با هدف قرار دادن مستمر استفاده غیرقانونی از ارزهای دیجیتال، مقامات قصد دارند شبکه های پولشویی را از بین ببرند و از گسترش فساد جلوگیری کنند.
در عصری که تراکنشهای دیجیتال به طور فزایندهای رواج پیدا میکنند، ایجاد یک چشمانداز دیجیتال امنتر و مطمئنتر ضروری می باشد. تصویب این قانون منعکس کننده عزم مجریان قانون بریتانیا برای رقابت با چالش های در حال تحول ناشی از جنایات مرتبط با ارزهای دیجیتال می باشد. با استفاده از اختیارات قابل توجه برای توقیف و مسدود کردن دارایی رمزارزی متخلفان، مقامات پیام قاطعی را منتقل میکنند مبنی بر این که با فعالیتهای غیرقانونی در دنیای دیجیتال برخورد خواهد شد. این اقدام نشان میدهد که نهادهای اجرایی تصمیم گرفتهاند با استفاده از قدرت و اختیارات افزوده، در برابر فعالیتهای غیرقانونی در زمینه رمزارزها قاطعانه عمل کنند.
منبع خبر : thecurrencyanalytics
خبر پنجم:
نوجوانان کانادایی با جعل هویت پشتیبانی Coinbase بیش از 4 میلیون دلار ارز دیجیتال سرقت کردند!
بر اساس گزارش CBC در 4 جولای، دو نوجوان کانادایی در ارتباط با سرقت 4.2 میلیون دلار ارز دیجیتال دستگیر و متهم شدند.
این نوجوانان 4.2 میلیون دلار بصورت بیت کوین و ETH سرقت کردند. آنها خودشان را به عنوان پشتیبان Coinbase معرفی کرده اند و با دسترسی غیرمجاز به حساب صرافی قربانی، مقدار قابل توجهی از بیتکوین (BTC) و اتریوم (ETH) را به سرقت بردهاند.
با این که سرقت اخیر بالغ بر 4 میلیون دلار بوده است، طبق گزارش ها، این نوجوانان در مجموع 13.4 میلیون دلار ارز دیجیتال را تحت کنترل گرفته اند.
افسر پلیس از شهر هامیلتون، روش استفاده شده توسط این مجرمان را فیشینگ هدف دار توصیف کرد. این تکنیک شامل هدف قرار دادن یک فرد خاص و فریب آنها برای فاش کردن جزئیات حسابشان می باشد.
هویت این نوجوانان فعلا فاش نشده، اما مشخص شده است که آنها از نام مستعار "Felon" و "Gaze" استفاده کرده اند. بر اساس گزارش، بخشی از وجوه سرقت شده برای خرید یک حساب کاربری در رسانههای اجتماعی، بهویژه حساب اینستاگرام «zombie@» استفاده شده است.
این دو نوجوان بخاطر سرقت بیش از 5000 دلار و تحت کنترل گرفتن اموالی که از طریق جرم به دست آمده، دستگیر و متهم شده اند.
علیرغم گزارش این پرونده توسط پلیس محلی کانادا، مقامات جنایی ایالات متحده هم نقش مهمی در تحقیقات داشتند. به گفته دفتر تحقیقات فدرال ایالات متحده (FBI) و گروه ویژه جرایم الکترونیکی، سرویس مخفی ایالات متحده (ECTF) این تحقیقات را در ژوئن 2023 آغاز کرده است. قربانی این سرقت یک شهروند آمریکایی گزارش شده است.
کوین بیس اغلب توسط کلاهبرداران جعل هویت می شود...
کوین بیس به دلیل جایگاهش به عنوان یک صرافی عمده ارزهای دیجیتال، اغلب توسط کلاهبرداران جعل هویت می شود. این شرکت حمله فیشینگ گسترده در سال 2021 را تایید کرد که طی آن 6000 کاربر وجوه شان را بین مارس و می از دست داده اند. کوین بیس متعهد شده که زیان های وارده در این دوره را جبران کند.
در سال 2022، گروهی از سرمایه گذاران شکایتی را علیه کوین بیس تنظیم کردند و ادعا کردند که این شرکت اقدامات کافی را برای جلوگیری از کلاهبرداری انجام نداده است.
کوین بیس دارای یک صفحه اختصاصی برای آموزش کاربران در مورد نحوه شناسایی و جلوگیری از کلاهبرداری های فیشینگ می باشد.
منبع خبر : cryptoslate
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (28 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 اسفند)