من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (14 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
14 شهریور 1402
خبر اول:
نحوه برنامه ریزی یک حمله توسط یک هکر
آیا تا به حال به این مسئله فکر کرده اید که در ذهن یک مجرم سایبری چه می گذرد؟ آنها چگونه حملات خود را در رابطه با قربانیان ناآگاه برنامه ریزی و اجرا می کنند؟ ابزارها و تکنیک هایی که آنها برای نفوذ به رایانه ها و شبکه ها و سرقت داده ها استفاده می کنند، چیست؟
دانستن این پاسخ ها، می تواند به شما کمک کند که از لیست هدف هکرها خارج شوید. جرایم سایبری یک تهدید جدی و رو به رشد می باشد که میلیونها نفر و کسبوکار را در سراسر جهان تحت تأثیر قرار میدهد. البته، ناگفته نماند که مجرمان سایبری به طور مداوم راههای جدیدی برای حمله به ما پیدا میکنند.
در اینجا به بررسی چهار مرحله ای که یک مجرم سایبری معمولاً هنگام طراحی یک حمله سایبری انجام می دهد، میپردازیم. سپس، به چند نکته مهم در مورد نحوه محافظت از خودتان در برابر این تهدیدها اشاره می کنیم.
4 مرحله ای که یک مجرم سایبری همیشه هنگام طراحی یک حمله سایبری انجام می دهد:
یک مجرم سایبری باید قبل از انجام هر کار دیگری، شخص یا سازمان خاصی را برای حمله پیدا کند. آنها از راه های مختلفی برای این کار استفاده می کنند. ولی، آنها معمولاً هر کسی را که ساده ترین و آسیب پذیرترین طعمه به نظر می رسد، مورد هدف قرار می دهند.
رسانههای اجتماعی: مجرمان سایبری میتوانند از پلتفرمهای رسانههای اجتماعی مانند فیسبوک، اینستاگرام، توییتر یا تردز برای یافتن اطلاعات شخصی مانند: موقعیت مکانی، شغل، سرگرمیها، علایق و ... استفاده کنند که این امر میتواند به آنها کمک کند تا حملات یا کلاهبرداریهای خود را تنظیم کنند.
دارک وب: مجرمان سایبری همچنین می توانند از دارک وب برای خرید یا فروش داده های سرقت شده مانند شماره کارت اعتباری، رمز عبور، نام کاربری و .. استفاده کنند که می تواند برای دسترسی به حساب های آنلاین یا سرقت هویت استفاده شود.
کارگزاران اطلاعات: کلاهبرداران سایبری از کارگزاران اطلاعاتی برای به دست آوردن اطلاعاتی که از منابع عمومی جمع آوری می شود، مانند سوابق وسایل نقلیه موتوری، گزارش های دادگاه و لیست های ثبت نام رای دهندگان استفاده می کنند. این اطلاعات می تواند جزئیات شخصی مانند نام کامل، آدرس و شماره تلفن شما را که می تواند برای هدف قرار دادن یا جعل هویت شما مورد استفاده قرار گیرد، بیان نماید.
اسکن شبکه: کلاهبرداران سایبری از ابزارهای اسکن شبکه برای کنترل اینترنت در دستگاه ها یا سیستم هایی که دارای آسیب پذیری یا امنیت ضعیف هستند، استفاده می کنند. آنها از این آسیبپذیریها برای دستیابی به دسترسی یا حملات استفاده میکنند.
اولین قدم و شاید مهم ترین اقدام یک هکر پیدا کردن یک هدف مشخص باشد زیرا بدون وجود یک هدف مشخص، هکر نمیتواند جرم یا اقدامات خود را انجام دهد.
پس از یافتن یک هدف بالقوه، یک مجرم سایبری احتمالاً تحقیقاتی را برای جمعآوری حداکثر اطلاعات ممکن انجام میدهد تا اطلاعات شما را سرقت کند. آنها برای انجام این کار، از ابزارها و تکنیک های مختلفی استفاده می کنند، مانند:
ابزار شناسایی: آنها می توانند ابزارهای شناسایی را برای اسکن شبکه هدف و کشف آدرس IP، پورت های باز، سیستم عامل، سرویس ها و ... به کار گیرند.
مهندسی اجتماعی: برای فریب دادن هدف جهت افشای اطلاعات حساس مانند: رمز عبور، سوالات امنیتی یا جزئیات شخصی استفاده می شود. آنها این کار را با جعل هویت یا شخصی مورد اعتماد هدف، مانند یک دوست، یک همکار یا یک نماینده خدمات مشتری از سوی یک سازمان آشنا انجام می دهند. این ابزارها شامل ایمیلهای فیشینگ یا تماسهای تلفنی برای فریب دادن هدف جهت کلیک کردن بر روی پیوندها یا پیوستهای مخرب یا دانلود بدافزارهای خطرناک می باشد.
کی لاگرها: این تکنیک توسط مجرمان سایبری برای ضبط مخفیانه ضربه های کلید هدف و گرفتن اعتبارنامه ها، پیام ها و ایمیل ها استفاده می شود. آنها اغلب با استفاده از بدافزار یا دسترسی فیزیکی برای ادامه جاسوسی برای مدت زمان طولانی و جمعآوری شماره حسابها، کارتهای اعتباری و هرگونه داده ارزشمند، کی لاگرها را بر روی دستگاه هدف نصب میکنند.
با تحقیق در مورد هدف خود، یک مجرم سایبری می تواند درک بهتری از عادات، ترجیحات و آسیب پذیری هایش به دست آورد. این امر می تواند به آنها کمک کند تا یک حمله مؤثرتر و سفارشی تر را برنامه ریزی و اجرا کنند.
گسترده ترین روشی که یک هکر بواسطه آن به شبکه نفوذ می کند، فیشینگ می باشد.
ایمیل های فیشینگ و وب سایت ها
این فرایند می تواند یک کلاهبرداری ایمیلی فیشینگ با پیوندهای مخرب متصل شده باشد یا حتی یک وب سایت فیشینگ که شبیه یک شرکت قانونی طراحی شده تا قربانی را تحریک کند که اطلاعاتش را ارائه دهد.
یکی از حملات پرطرفدار در حال حاضر، حملات فیشینگ هستند. هکرها از ابزارهایی به عنوان "فیشینگ به عنوان یک سرویس" استفاده میکنند که به طور عمده تمام کارهای غیرقانونی را برای آنها انجام میدهد. با استفاده از یک الگوی فریبنده و قوی که ممکن است هر کسی را فریب دهد، هکرها فقط باید صبر کنند و به قربانی اجازه دهند که با این ترفندها فریب بخورد. به عبارت دیگر، آنها توسط این ابزارها میتوانند به سادگی حملات فیشینگ را انجام دهند بدون اینکه نیاز به تلاش زیادی داشته باشند.
نمایش تصویر دیجیتالی از موی انسانی
یک هکر میتواند از نمایشهای ترسناک استفاده کند تا قربانی را گول بزند و نرمافزار مخرب را بر روی دستگاه قربانی نصب کند. در این مثال خاص، هکر به قربانی یک تصویر دیجیتالی از موی انسانی نشان می دهد که بر روی صفحه تلفن یا تبلت قربانی ظاهر میشود. وقتی قربانی سعی میکند این تصویر را پاک کند یا از صفحه دستگاه خود دور کند، در واقعیت (نرمافزار مخرب) دانلود میشود و به سیستم دستگاه قربانی نفوذ میکند. این مثال نشاندهنده ابزارها و ترفندهایی ست که هکرها برای انجام حملات سایبری ابداع میکنند تا به اهداف خود برسند.
تبلیغات جعلی
هکرها ممکن است از تبلیغات جعلی استفاده کنند و آنها را در سایتهای رسانههای اجتماعی مانند فیسبوک منتشر کنند، به این امید که قربانی در دام آنها بیفتد. به جای اینکه به سمت یک شرکت واقعی هدایت شوید، مستقیماً در دام مجرمان گرفتار می شوید. امکانات در دسترس، برای یک هکر ماهر واقعا بی پایان می باشد.
این آخرین مرحله حمله هکرها و پربارترین مرحله برای آنها می باشد. پس از دسترسی به یک سیستم، آنها هر اطلاعات ارزشمندی را که می توانند به دست آورند، با کمک ابزارهای پس از بهره برداری، مانند AdFind و Cobalt Strike که برای جمع آوری و انتقال داده ها از شبکه های در معرض خطر طراحی شده اند، در اسرع وقت استخراج می کنند. آنها یا با داده های به سرقت رفته ناپدید می شوند یا بسته به هدف و انگیزه حمله، از داده ها برای اخاذی از قربانیان شان استفاده می کنند.
خوشبختانه، اقدامات احتیاطی وجود دارد که می توانید برای جلوگیری از تبدیل شدن به قربانی بعدی این مجرمان سایبری انجام دهید.
اگر هکرها نتوانند اطلاعات شما را در اینترنت پیدا کنند، نمی توانند به راحتی از شما به عنوان هدف استفاده کنند. سایتهای کارگزار دادهای که توسط کلاهبرداران اداره میشوند با دادههای شخصی که هکرها از شما سرقت می کنند، از جمله آدرسهای ایمیل، شمارههای ملی و موارد دیگر تامین میشوند. آنها این کار را انجام می دهند تا بتوانند اطلاعات را به اشخاص ثالث بفروشند و سود ببرند.
در حالی که هیچ سرویسی قول حذف تمام داده های شما را از اینترنت نمی دهد، مشترک شدن در یک سرویس حذف خوب موثرترین راه برای نظارت مداوم و خودکار کردن فرآیند حذف مداوم اطلاعات شما از صدها سایت می باشد.
نصب نرم افزار آنتی ویروس قوی می تواند به جلوگیری از ورود هکرها به تلفن، تبلت و رایانه شما کمک کند. این امر همچنین از کلیک کردن بر روی پیوندهای مخربی که قصد نصب بدافزار را دارند، جلوگیری می کند و به هکرها اجازه نمی دهد که به اطلاعات شخصی شما دسترسی پیدا کنند.
شرکتهای سرقت هویت میتوانند اطلاعات شخصی مانند : شماره ملی، شماره تلفن و آدرس ایمیل شما را کنترل کنند و هنگامی که در دارک وب به فروش میرسند یا برای افتتاح حساب به نام شما استفاده میشوند، به شما هشدار دهند. آنها همچنین می توانند به شما در مسدود کردن حساب های بانکی و کارت اعتباری خود برای جلوگیری از استفاده غیرمجاز بیشتر توسط مجرمان کمک کنند.
نکات طلایی
مجرمان سایبری معمولاً هنگام طراحی یک حمله سایبری از یک فرآیند چهار مرحله ای پیروی می کنند که شامل یافتن هدف، تحقیق در مورد هدف آنها، نفوذ به شبکه و در دست گرفتن کنترل می شود. برای محافظت از خودتان، به شما پیشنهاد می کنیم که اطلاعات شخصی خود را از اینترنت پاک کنید، نرم افزار آنتی ویروس خوب داشته باشید و از خدمات محافظت از سرقت هویت استفاده کنید.
منبع خبر : yahoo
خبر دوم:
تنظیم اثرات رسانه های اجتماعی بر سلامت روان
رسانه اجتماعی به تمام جنبه های زندگی ما، به ویژه زندگی جوانان نفوذ کرده است. در سال 2022، 95 درصد از نوجوانان 13 تا 17 ساله از رسانه های اجتماعی استفاده کرده اند و بیش از نیمی از آنها گزارش داده اند که کنار گذاشتن این رسانه ها کار سختی می باشد.
با افزایش استفاده از فضای مجازی و رسانههای اجتماعی، این تکنولوژی بر زمان ما هم تأثیر گذاشته است. به عبارت دیگر، استفاده زیاد از رسانههای اجتماعی با افزایش تنهایی و انزوا ارتباط دارد. برای مثال، یک مطالعه در ایالات متحده نشان داده، جوانانی که بیش از دو ساعت در روز از رسانههای اجتماعی استفاده میکنند، احساس تنهایی و انزوای اجتماعی بیشتری را تجربه می کنند.
بخاطر استفاده گسترده از فناوری، تأثیر رسانه های اجتماعی بر سلامت ما، به ویژه بر ذهن های در حال رشد جوانان، اخیراً مورد توجه قرار گرفته است.
بر اساس 20 مطالعه ای که انجام شده، رابطه معناداری بین تماشای رسانههای اجتماعی، نگرانیهای مرتبط با ظاهر بدن، و اختلالات تغذیه ای وجود دارد. "مقایسه اجتماعی" به عنوان بزرگترین عامل موثر در این ارتباط تلقی میشود، به این معنا که افراد در محیط رسانههای اجتماعی خود را با دیگران مقایسه میکنند و این مسئله میتواند به نگرانیهای مرتبط با تصویر بدنی و اختلالات تغذیه منجر شود.
محصولات رسانههای اجتماعی با هدف جلب توجه و مشارکت بیشتر کاربران، از استراتژیهای بازاریابی و روانشناسی پیشرفته استفاده میکنند. به منظور دستیابی به این هدف، طراحیهای جذابی اعمال میشوند که بر روی طرز تفکر کاربران تأثیر میگذارند. به عنوان مثال، ویژگیهایی مانند اسکرول بیپایان، اعلانهای مداوم و محتواهای سریع و جذاب که به صورت کوتاه ارائه میشوند، نمونههایی از این طراحیهای جذاب در محصولات رسانههای اجتماعی هستند.
تقریباً از هر 3 نوجوان، 1 نفر از استفاده از رسانه های اجتماعی تا نیمه شب یا بعد از آن گزارش می دهد. این مسئله خواب نوجوانان را در سنین رشد با اختلال موجه می کند. تحقیقات نشان داده است که استفاده مکرر از رسانه های اجتماعی با تغییراتی در ساختار مغزی مشابه با تغییرات در افراد مبتلا به سوء مصرف مواد یا اعتیاد به قمار مرتبط می باشد. این یافتهها میتوانند توضیح دهند که چگونه استفاده زیاد از رسانههای اجتماعی با افزایش احتمال ابتلا به ADHD (اختلال کم توجهی) در ارتباط می باشد.
بدین ترتیب احتمال آسیب هایی که به کودکان و نوجوانان در بحرانی ترین سال های رشد مغز آنها وارد می شود، به ویژه در مناطقی که برای بلوغ سالم ضروری هستند، مانند: (کنترل تکانه)، (کنترل عاطفی) و (حافظه) را نمی توان نادیده گرفت.
کودکان و نوجوانان ما از تأثیر رسانههای اجتماعی بر سلامت روانی و عملکرد شان بی اطلاع هستند و در واقع، کمبود دسترسی به اطلاعات و عدم شفافیت از سوی شرکتهای فناوری، موانع اصلی برای درک کامل این تأثیرات محسوب می شوند.
انتخاب ارتباط و جامعه
همچنان که تهدیدات پیشرو، پیچیده و چند وجهی هستند، پاسخ ما هم باید جامع و چندجانبه باشد. گزارشها تعداد زیادی توصیه ارائه میدهند که میتوانند در تمام سطوح جامعه اجرا شوند و به مواجهه با این بحرانها کمک کنند.
درمان تنهایی که بسیاری از افراد را در برگرفته، نمیتواند فقط با تجویز دارو انجام شود. به جای اینکه فقط دارو به بیماران تجویز شود، مداخلات اجتماعی و مشارکتی میتواند مفید باشد. این مداخلات شامل اتصال بیماران به گروهها و فعالیتهای اجتماعی در جامعه و حتی درمانهای گروهی می باشد. این اقدامات میتوانند به عنوان یک درمان قوی در مقابل افزایش تنهایی عمل کنند.
این استراتژیها باید همراه با دیگر اقدامات صورت گیرد تا تاثیرات فرعی تکنولوژی بر ذهنهای ما و تاثیرات آن بر سلامت ما را کاهش دهد.
با هدف به رسمیت شناختن این چالش رو به رشد، آکادمی اطفال آمریکا دستورالعمل هایی را در مورد چگونگی مشاوره والدین و کودکان در مورد استفاده از رسانه های اجتماعی منتشر کرده است. از جمله توصیههای برجسته آن عبارتند از: اجتناب از استفاده از رسانههای اجتماعی در افراد کمتر از 18 ماه، محدود کردن زمان استفاده از صفحه نمایش به 1 ساعت در روز برای سنین 2 تا 5 سال. خاموش کردن تمام وسایل الکترونیکی 1 ساعت قبل از خواب؛ ایجاد مکانهای بدون صفحه نمایش در اتاقهای خواب، وقت غذا و بازی والدین و کودکان برای جلوگیری از استفاده از صفحه نمایش توسط کودکان و والدین.
با توجه به گستردگی مسائلی که با آن روبرو هستیم، اقدامات باید همواره به سمت تغییر سیاست ها و تغییرات در سطح سیستم ها پیش برود.
فقدان شفافیت و دسترسی به دادههای شرکتهای فناوری، درک کامل تأثیر محصولات آنها را با مشکل مواجه کرده است.
بر اساس توصیه این گزارش، استاندارد "اولویت ایمنی" برای محصولات رسانههای اجتماعی هم باید اعمال شود. این اصل میخواهد تا پیش از عرضه و در دسترس قرار گرفتن محصولات، یک آستانه ایمنی معین توسط ارزیابان مستقل مورد تایید قرار گیرد. فراگیری شواهد در مورد افزایش ضرر این فناوریها بر سلامت روانی، به خصوص در مورد کودکان و نوجوانان، باید به مقامات نظارتی و سیاستگذاران انگیزه دهد تا هم اکنون استاندارد "اولویت ایمنی" را برای معرفی هر محصول جدید رسانههای اجتماعی اعمال کنند.
منبع خبر : kevinmd
خبر سوم:
سرمایه گذاری تروریست ها بر روی ارزدیجیتال
نخست وزیر هند در مصاحبه ای اعلام کرد که سازمان های تروریستی از پلتفرم های کریپتو، متاورس ها، دارک وب و سایر راه های دیجیتالی برای انتقال پول از مواد مخدر به تامین مالی ترور استفاده می کنند.
بر اساس برآوردهای بانک جهانی، حملات سایبری از سال 2019 تا 2023 حدود 5.2 میلیارد دلار ضرر در سطح جهان داشته است.
اخبار جعلی اعتبار رسانه ها را از بین می برد...
نخست وزیر افزود جرایم سایبری می تواند پیامدهای اجتماعی داشته باشد. انتشار اخبار جعلی می تواند اعتبار رسانه ها را از بین ببرد و در نهایت منجر به هرج و مرج شود. اخبار جعلی و به دیپ فیک ها می توانند ابزارهایی برای ناآرامی اجتماعی باشند.
هند در تابستان امسال میزبان کنفرانس G20 درباره جنایت و امنیت در گوروگرام بود که در آن موضوعاتی مانند متاورس، هوش مصنوعی و NFT مورد بحث قرار گرفت. شرکت کنندگان نسبت به فعالیت غیرقانونی سایبری، اصول و هنجارهای فضای سایبری ابراز نگرانی کردند.
هماهنگی در زمینه پیشگیری لازم و ضروری می باشد...
شرکت کنندگان کنفرانس بر نیاز به هماهنگی در راهبردهای پیشگیری و کاهش و نیاز به دستیابی به توافقات بین المللی پیچیده در مورد مقابله با استفاده از فناوری اطلاعات و ارتباطات برای اهداف جنایی تاکید کردند.
با این که همکاری جهانی در برخی زمینه ها مطلوب می باشد، اما در حوزه امنیت سایبری «اجتناب ناپذیر» تلقی می شود.
به دلیل پراکنده بودن عوامل مختلف مرتبط با تهدیدات (مثل افراد مسئول، داراییها، سرورها و منابع مالی)، مقابله با این تهدیدات به تنهایی توسط یک کشور یا سازمان به طور موثر ممکن نیست. برای مواجهه با این نوع تهدیدات، نیاز به همکاری و تعامل بین کشورها و سازمانها داریم. در غیر این صورت، توسعه ی چندان موفقی در مقابله با این تهدیدات انجام نمیشود.
وزیر امور داخلی هند تاکید دارد که تهدیدات امنیتی جهانی تغییر کردهاند و با گذر زمان، تکنولوژیهای مختلفی نقش ایفا کردهاند. وی از کشورهای عضو G20 خواسته که اطلاعات مربوط به جرایم سایبری را به صورت لحظه ای با یکدیگر به اشتراک بگذارند. در کل، این بیان نشان میدهد که تهدیدات جهانی امنیتی به دلیل پیشرفت تکنولوژی و تغییرات در روند جرمانگاری و ابزارهای مورد استفاده تغییر کرده و نیازمند همکاری بینالمللی برای مقابله با آنها هستند.
منبع خبر : banklesstimes
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (1 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (2 آبان)