من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (15 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
15 اردیبهشت 1402
خبر اول:
آیا مجرمان سایبری در استفاده از هوش مصنوعی موفق هستند؟
توسعه سریع هوش مصنوعی به مجرمان کمک می کند، برای مثال، هوش مصنوعی میتواند تولید حجم زیادی از طعمه نامه های قانع کننده را ساده تر نماید.. این نوع نامهها، بهطور معمول توسط کلاهبرداران ارسال میشوند تا افراد را به ارائه اطلاعات شخصی، پرداخت هزینه یا انجام عملیات مشکوکی وادار کنند.
استفاده از هوش مصنوعی میتواند بهبود امنیت سایبری را به دنبال داشته باشد، اما احتمالاً نمیتواند بهطور کامل از تقلب سایبری جلوگیری کند. در واقع، جنایتکاران سایبری نیز از تکنولوژی هوش مصنوعی برای ایجاد حملات پیچیده و هدفمند استفاده میکنند که این مسئله تشخیص و جلوگیری از تقلب سایبری را دشوارتر می کند.
جرایم سایبری در حال افزایش می باشند، چون قبلاً، انواع صورتحسابهای جعلی، فاکتورهای تقلبی و فعالیتهای مشابه به نیروی انسانی زیادی نیاز داشت اما الان هوش مصنوعی مانند ChatGPT می تواند از طرف آنها پیغام بنویسد. این امر تولید چنین نامه هایی را ارزان تر، آسان تر، و حتی معتبرتر کرده است.
مجرمان می توانند از هوش مصنوعی برای توسعه بدافزار هم استفاده کنند اما کیفیت بدافزارهای تولید شده توسط هوش مصنوعی نسبت به بدافزارهایی که توسط یک هکر ماهر نوشته شده، کمتر می باشد.
مجرمان به جای نوشتن بدافزار خودشان، آن را از مجرمان سایبری با تجربه تر خریداری می کنند.
اگر شما به یک هوش مصنوعی برای حمله به کامپیوتر دیگران دستور دهید، احتمالاً هوش مصنوعی نمیتواند با موفقیت این کار را انجام دهد. به طور معمول، هوش مصنوعی هنگامی که به این نوع دستورات ارجاع داده میشود، الگوی مشابهی را نشان میدهد و به دلیل وجود محصولاتی با قابلیتهای مشابه، نمیتواند عملیات مورد نظر را با موفقیت انجام دهد. در واقع هوش مصنوعی نمیتواند به تنهایی فرایندهای پیچیدهای را که به تعطیلی یا حمله به سیستم کامپیوتری دیگران منجر میشود، انجام دهد.
با اینکه نامه های تقلبی پدیده جدیدی نمی باشد اما ممکن است تعداد آنها افزایش یابد. ما باید در این موارد هوشیارانه رفتار کنیم. به طور کلی ، هوش مصنوعی برای نوشتن نامه ها از یک سبک نوشتاری ثابت و حرفه ای استفاده می کند..
یکی از روندهای پرطرفدار در اینترنت، ایجاد وبسایتهایی با متون تولیدشده توسط کامپیوتر می باشد که به دنبال جذب کاربران و نمایش تبلیغات هستند. این متون ممکن است شبیه خبرهای واقعی باشند، اما حاوی اطلاعات کاملاً نادرست و غلط باشند. به طور کلی، این روند میتواند برای مخاطبان، تبلیغهای ناخواسته و محتوای کارآمد نباشد..
منبع خبر : news
خبر دوم:
خوب و بدهای این هفته ی امنیت سایبری
توقیف بین المللی | پلیس 9 صرافی پولشویی ارزهای دیجیتال را تعطیل کرد ...
افبیآی، وزارت دادگستری، پلیس سایبری و ملی اوکراین در این هفته جهت توقیف 9 وبسایت پولشویی ارزهای دیجیتال با یکدیگر همکاری کردند. به گفته مقامات، این سایتها عمدتاً توسط مجرمان سایبری و گروههای باجافزار برای خدمات پولشویی و تبادل ارزهای دیجیتال استفاده میشده است.
تهدیدات مستمر کیمسوکی | ابزار جدید Recon حملات سایبری را به سازمان های جهانی گسترش می دهد...
در گزارش جدیدی که هفته پیش منتشر شده، محققان اعلام کردند که یک گروه حملاتی با پشتیبانی کره شمالی به نام "کیمسوکی" ابزار جاسوسی تازهای را در حملات تهدیدآمیز خود علیه سازمانهای آسیایی، شمال آمریکایی و اروپایی به کار برده است. از سال ۲۰۱۲، فعالیتهای این گروه حملاتی نشان داده است که تمرکز آنها بر جمعآوری اطلاعات از طریق جاسوسی سایبری برای دولت کره شمالی است.
تهدیدات مک | فروش ابزار جاسوسی بنام اینفوستیلر در تلگرام
یک ابزار جاسوسی به نام "اینفوستیلر" که برای سیستمعامل مک آماده شده، در تلگرام به فروش میرسد. این ابزار قادر است اطلاعات حساس کاربران را جمعآوری کند و به سرورهای مختلف ارسال کند. همچنین، این ابزار جاسوسی به همراه یک حمله جدید در یوتیوب نیز شناسایی شده است. در این حمله، اسکمرهایی که به نظر میرسیده با حمایت دولتی طراحی شدهاند، از طریق کامنتهایی که در ویدئوهای یوتیوب قرار میدهند، سعی میکنند اطلاعات کاربران را جمعآوری کنند.
منبع خبر : sentinelone
خبر سوم:
تأثیر جرایم سایبری بر سلامت روان
جرایم سایبری می تواند بر سلامت روان ما تأثیر بگذارد. زورگویی سایبری نقش مهمی در این جنایات دارد.
قربانی یک جرم سایبری یا زورگویی سایبری این "توانایی" را دارد که از بدتر شدن اوضاع جلوگیری کند.
شما باید هر کاری که می توانید برای نجات خود انجام دهید و به خودتان کمک کنید. قلدری سایبری به معنای «اجبار کردن یا مجبور کردن کسی به انجام کاری که نمیخواهد انجام دهد» می باشد..
افراد در هر سنی مستعد قربانی شدن یک جنایت آنلاین هستند. به همین دلیل است که آگاهی از سلامت روان در حال حاضر بیش از گذشته مهم می باشد. فناوری و اینترنت قلدری و ارتکاب جنایت علیه دیگران را برای مردم آسان کرده است، زیرا آنها مکانی برای پنهان کردن واقعیات خود در اختیار دارند. یک شکارچی اینترنتی می تواند در طول زندگی خود 250 قربانی داشته باشد.
وقتی صحبت از شبکه های اجتماعی و بازی های آنلاین می شود، هیچ کس ناشناس نمی ماند. در واقع ، کسی نیست که نتوانیم پیدایش کنیم و ردیابی اش کنیم.
بسیاری از مظنونینی، به دلیل انتشار اطلاعات مرتبط با اقدامات آتی خود در فضای آنلاین، شناسایی شدهاند. آزار و اذیت آنلاین عاملی مهم در ایجاد جرم و جنایتهای سایبری می باشد.
این روند تأثیر قابل توجهی بر سلامت روان کودکان و بزرگسالان دارد.
بر اساس آمار، 41 درصد از بزرگسالان گزارش داده اند که مورد آزار و اذیت سایبری یا قربانی جرایم سایبری قرار گرفته اند.
نقش آزار و اذیت آنلاین در ایجاد مشکلات روانی و اجتماعی بسیار مهم می باشد. هرچه آزار و اذیت آنلاین بیشتر با انزوا همراه باشد، مشکلات برای فرد متاثر بدتر و پیچیدهتر میشوند و اوضاع را برای غلبه بر این مشکلات سختتر میکند. ولی، در نهایت به فرد متاثر، بستگی دارد که چگونه با این مشکلات روبرو شود.
منبع خبر : wjactv
خبر چهارم:
پیمایش چشمانداز تهدید فزاینده جرایم سایبری
جرایم سایبری یکی از مهمترین چالشهای پیش روی کسبوکارهای امروزی می باشد. طبق یک گزارش اخیر، انتظار میرود هزینه جهانی سالانه جرایم سایبری تا سال 2023 به بیش از 8 تریلیون دلار برسد. از آنجایی که کسبوکارها از تحول دیجیتال و روشهای جدید عملیات استقبال میکنند. در نتیجه، در معرض تعداد فزایندهای از تهدیدات سایبری مانند سرقت یا دسترسی غیرمجاز به دادهها و باجافزار هم قرار دارند.
سرعت سریع تغییرات تکنولوژیک، موجب شده که شرکتها نتوانند با آخرین تهدیدات همگام شوند.
نحوه ی تکامل جرایم سایبری
مجرمان سایبری تکامل یافته اند و به سازمان هایی با سابقه و با بودجه بندی عالی تبدیل شده اند. آنها روش های خود را تغییر داده اند و با روش های جدید حمله می کنند و بر روی انواع مختلف صنایع هم تمرکز می کنند. مانند شرکتهایی که مورد هدف قرار میدهند، سود حاصل از حملات باجافزاری اولیه را دوباره در کسبوکار سرمایهگذاری میکنند تا بتوانند شرکت مجرمانه خود را گسترش دهند و انواع جدیدی از تهدیدات و حملات را علیه سازمانها پیاده سازی کنند. آنها افراد را هدف قرار می دهند، یعنی رسانه های اجتماعی آنها را زیر نظر می گیرند، آدرس های ایمیل، شماره تلفن و رویدادهای زندگی شان را شناسایی و با استفاده از حملات فیشینگ هدفدار طراحی شده به آنها حمله می کنند.
برای ایجاد قابلیت های پیشرفته تر، آنها همان کاری را انجام می دهند که هر شرکتی انجام می دهد. در واقع، بهترین استعدادها را جهت طراحی، ساخت و تست سرویس های حمله جدید استخدام می کنند. در گذشته، شناسایی یک حمله سایبری آسان بود اما در حال حاضر کسبوکارها باید از هر جزئیات کوچک، لینک یا درخواستی که دریافت میکنند، آگاه باشند.
آماده سازی تیم های امنیت داخلی
برای تیم های امنیتی کسب و کار، این موج نوآوری به معنای حملات جدید و پیچیده تر جهت مدیریت می باشد. از آنجایی که رهبران امنیتی، اهمیت داده ها را افزایش داده اند، مهاجمان نیز به ارزش آن پی برده اند و بیشتر تلاش خود را بر روی دستیابی به آن متمرکز کرده اند. کسب اطلاعات از طریق دادههای بیمار در یک سیستم مراقبتهای بهداشتی و یا دادههای استخدامی در یک شرکت بزرگ، به یک اولویت تبدیل شده است.
تعامل با شخص ثالث
تیمهای فناوری اطلاعات، بیش از حد درگیر هستند و نیاز به مدیریت و نظارت مداوم بر ابزارهای سایبری دارند. این امر بیشتر به دلیل تعداد زیادی ابزار و محصولات سایبری می باشد که هر روز به بازار عرضه میشوند. یکی از بزرگترین خطرات در این زمینه، استفاده نادرست یا بدون مدیریت از ابزارهاست که ممکن است باعث رخ دادن حملات بزرگ سایبری شود. تعامل با یک شخص ثالث میتواند بهترین راه برای مدیریت و نظارت بر ابزارهای سایبری باشد، به خصوص در مواردی که تیمهای داخلی به دلیل شلوغی و نبود زمان و منابع، قادر به مدیریت این ابزارها نیستند.
منبع خبر : securitymagazine
خبر پنجم:
نحوه فرار از چنگ کلاهبرداری سایبری
با گسترش استفاده از اینترنت، جرایم تسهیل شده از طریق اینترنت به سرعت در حال گسترش می باشد.
کارشناسان، خواستار بهبود فوری اقدامات در زمینه آگاهی از حقوق حریم خصوصی دادهها هستند و معتقدند که فقدان آگاهی و سواد دیجیتالی، دو دلیل اصلی قربانی شدن افراد در انواع مختلف جرایم سایبری می باشد.
بسیاری از افراد، از آنچه نقض حریم خصوصی دادهها به حساب میآید یا در صورت وقوع، آن چه باید بکنند، بیاطلاع هستند و این ناآگاهی همچنان در حوزه دیجیتال ویران کننده می باشد.
افراد روزانه، مبالغ هنگفتی را بخاطر کلاهبرداران اینترنتی که در فضای دیجیتال به دنبال طعمه هستند، از دست می دهند. از طرفی مؤسسات مالی و دولتی هم ایمن نیستند.
جهان در حال مبارزه با موج جدیدی از کلاهبرداری سایبری می باشد که عمدتاً توسط جوانانی انجام می شود که کار سخت واقعی را کنار گذاشته اند و در مسیر جنایت برای جمع آوری ثروت غیرقانونی قدم برمی دارند.
بر اساس نظر برخی دانشمندان اجتماعی، کاهش ارزشها و مقولههای فرهنگی، موجب شده است که ثروت، بدون توجه به نحوه کسب آن، برتری و احترام اجتماعی بیشتری در مقابل کار سخت، اخلاص و علاقه به موفقیت مشروع بگیرد. به عبارت دیگر، در این فرهنگ، ثروتمندان به عنوان الگویی برای دیگران قرار میگیرند، بدون اینکه به روشهای کسب آن ثروت توجه شود.
این امر منجر به رقابت ناسالم در میان جوانان شده، زیرا اکثریت آنها به دنبال افراد بیگناه برای کلاهبرداری هستند و با نمایش دادن سودهای به دست آمده، به دنبال کسب شهرت غیر قانونی از جامعهای هستند که احساس ناامیدی میکند.
منبع خبر : sunnewsonline
خبر ششم:
فیشینگ در رسانه های اجتماعی
فیشینگ در شبکه های اجتماعی چیست؟
فیشینگ زمانی اتفاق می افتد که مجرمان سایبری هویت خود را جعل میکنند تا قربانیان را فریب دهند که اطلاعات حساس شان را با ایجاد احساس امنیت و فوریت کاذب به اشتراک بگذارند. در واقع، زمانی که فیشرها از طریق پلتفرم هایی مانند اینستاگرام، فیس بوک، توییتر و لینکدین حمله کنند، به آن فیشینگ در رسانه های اجتماعی می گویند. مجرمان سایبری رسانههای اجتماعی را مورد هدف قرار میدهند، زیرا میتوانند به به حسابهای مرتبط با خانواده، دوستان و مشتریان دسترسی داشته باشند...
یک کلاهبرداری فیشینگ در رسانه های اجتماعی
برای مبارزه با اقدام فیشینگ، شناسایی آن بصورت فوری بسیار مهم می باشد. از طرحهای فیشینگ رایج مطلع و مراقب فعالیتهای مشکوک در رسانههای اجتماعی خود باشید.
فیشینگ از طریق ایمیل
پلتفرمهای رسانههای اجتماعی اغلب ایمیلهایی را برای بهروزرسانی کاربران در مورد پروتکلهای امنیتی یا اطلاعات مربوط به حساب ارسال میکنند. متأسفانه، کاربران وقتی به این ایمیلها اعتماد میکنند که بنظر می رسد از سوی سایتهای رسانههای اجتماعی قانونی ارسال شده اند. این قالب های ایمیل اغلب استاندارد و آشنا هستند و در واقع یک هدف آسان برای جعل محسوب می شوند.
با توجه به تمایل کاربران به نادیده گرفتن عناصر طراحی این ایمیل ها، هکرها با استفاده از پیوندها و کلیک های جعلی در ساختار پیام از این رفتار سود می برند. هنگامی که بر روی آنها کلیک می شود، این پیوندها کاربران را به سمت سایت های مخربی هدایت می کند که در آن کلاهبرداران اطلاعات حساس را سرقت می کنند.
مشاغل لینکدین جعلی
کلاهبرداران همچنین می توانند با ایجاد صفحات جعلی شرکت و کلاهبرداری های شغلی از لینکدین سوء استفاده کنند. این کلاهبرداری ها با آگهی های شغلی تقلبی و جمع آوری اطلاعات حساس شروع می شود. سپس، مجرمان سایبری از این اطلاعات در حملات فیشینگ آتی استفاده می کنند.
پیغام های مستقیم مخرب
پلتفرم های رسانه های اجتماعی مانند اینستاگرام و فیس بوک شرایط پیغام دهی مستقیم را به آسانی فراهم می کنند. بسیاری از برنامهها همچنین دارای ویژگی پیامرسانی درونبرنامهای هستند که کلاهبرداران میتوانند از آن برای ایجاد پروفایل های جعلی و جعل هویت شخصی نزدیک به قربانی، مانند یکی از اعضای خانواده یا دوست، سوء استفاده کنند.
کلاهبرداری های کریپتو
یک کلاهبرداری رایج فیشینگ در رسانه های اجتماعی، سرمایه گذاری در ارزهای دیجیتال یا کلاهبرداری هدایا می باشد. این فعالیت های کلاهبرداری در فیس بوک و توییتر تبلیغ می شود و از طریق پروفایل های جعلی سلبریتی ها تبلیغ می شود.
آزمونهای تقلبی
مجرمان سایبری اغلب سوالاتی به ظاهر بی ضرر در پلتفرم های رسانه های اجتماعی مطرح می کنند، مانند سوال در مورد اولین شغل یا اولین ماشین شما. با اینکه ممکن است این پستها کاملا بی ضرر به نظر برسند، اما میتوانند به عنوان سوالات امنیتی برای دسترسی به اطلاعات شخصی شما استفاده شوند.
این مسئله به ویژه در فیس بوک و همچنین سایر پلتفرم های رسانه های اجتماعی رایج می باشد.
منبع خبر : infosecurity
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 مرداد)