بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

15 اردیبهشت 1402

خبر اول:

آیا مجرمان سایبری در استفاده از هوش مصنوعی موفق هستند؟

توسعه سریع هوش مصنوعی به مجرمان کمک می کند، برای مثال، هوش مصنوعی میتواند تولید حجم زیادی از طعمه نامه های قانع کننده را ساده تر نماید.. این نوع نامه‌ها، به‌طور معمول توسط کلاهبرداران ارسال می‌شوند تا افراد را به ارائه اطلاعات شخصی، پرداخت هزینه یا انجام عملیات مشکوکی وادار کنند.

استفاده از هوش مصنوعی می‌تواند بهبود امنیت سایبری را به دنبال داشته باشد، اما احتمالاً نمی‌تواند به‌طور کامل از تقلب سایبری جلوگیری کند. در واقع، جنایتکاران سایبری نیز از تکنولوژی هوش مصنوعی برای ایجاد حملات پیچیده و هدفمند استفاده می‌کنند که این مسئله تشخیص و جلوگیری از تقلب سایبری را دشوارتر می کند.

جرایم سایبری در حال افزایش می باشند، چون قبلاً، انواع صورت‌حساب‌های جعلی، فاکتورهای تقلبی و فعالیت‌های مشابه به نیروی انسانی زیادی نیاز داشت اما الان هوش مصنوعی مانند ChatGPT می تواند از طرف آنها پیغام بنویسد. این امر تولید چنین نامه هایی را ارزان تر، آسان تر، و حتی معتبرتر کرده است.

مجرمان می توانند از هوش مصنوعی برای توسعه بدافزار هم استفاده کنند اما کیفیت بدافزارهای تولید شده توسط هوش مصنوعی نسبت به بدافزارهایی که توسط یک هکر ماهر نوشته شده، کمتر می باشد.

مجرمان به جای نوشتن بدافزار خودشان، آن را از مجرمان سایبری با تجربه تر خریداری می کنند.

اگر شما به یک هوش مصنوعی برای حمله به کامپیوتر دیگران دستور دهید، احتمالاً هوش مصنوعی نمی‌تواند با موفقیت این کار را انجام دهد. به طور معمول، هوش مصنوعی هنگامی که به این نوع دستورات ارجاع داده می‌شود، الگوی مشابهی را نشان می‌دهد و به دلیل وجود محصولاتی با قابلیت‌های مشابه، نمی‌تواند عملیات مورد نظر را با موفقیت انجام دهد. در واقع هوش مصنوعی نمی‌تواند به تنهایی فرایندهای پیچیده‌ای را که به تعطیلی یا حمله به سیستم کامپیوتری دیگران منجر می‌شود، انجام دهد.

با اینکه نامه های تقلبی پدیده جدیدی نمی باشد اما ممکن است تعداد آنها افزایش یابد. ما باید در این موارد هوشیارانه رفتار کنیم. به طور کلی ، هوش مصنوعی برای نوشتن نامه ها از یک سبک نوشتاری ثابت و حرفه ای استفاده می کند..

یکی از روندهای پرطرفدار در اینترنت، ایجاد وب‌سایت‌هایی با متون تولیدشده توسط کامپیوتر می باشد که به دنبال جذب کاربران و نمایش تبلیغات هستند. این متون ممکن است شبیه خبرهای واقعی باشند، اما حاوی اطلاعات کاملاً نادرست و غلط باشند. به طور کلی، این روند می‌تواند برای مخاطبان، تبلیغ‌های ناخواسته و محتوای کارآمد نباشد..

منبع خبر : news

خبر دوم:

خوب و بدهای این هفته ی امنیت سایبری

توقیف بین المللی | پلیس 9 صرافی پولشویی ارزهای دیجیتال را تعطیل کرد ...

اف‌بی‌آی، وزارت دادگستری، پلیس سایبری و ملی اوکراین در این هفته جهت توقیف 9 وب‌سایت پول‌شویی ارزهای دیجیتال با یکدیگر همکاری کردند. به گفته مقامات، این سایت‌ها عمدتاً توسط مجرمان سایبری و گروه‌های باج‌افزار برای خدمات پولشویی و تبادل ارزهای دیجیتال استفاده می‌شده است.

تهدیدات مستمر کیمسوکی | ابزار جدید Recon حملات سایبری را به سازمان های جهانی گسترش می دهد...

در گزارش جدیدی که هفته‌ پیش منتشر شده، محققان اعلام کردند که یک گروه حملاتی با پشتیبانی کره شمالی به نام "کیمسوکی" ابزار جاسوسی تازه‌ای را در حملات تهدیدآمیز خود علیه سازمان‌های آسیایی، شمال آمریکایی و اروپایی به کار برده است. از سال ۲۰۱۲، فعالیت‌های این گروه حملاتی نشان داده است که تمرکز آن‌ها بر جمع‌آوری اطلاعات از طریق جاسوسی سایبری برای دولت کره شمالی است.

تهدیدات مک | فروش ابزار جاسوسی بنام اینفوستیلر در تلگرام

یک ابزار جاسوسی به نام "اینفوستیلر" که برای سیستم‌عامل مک آماده شده، در تلگرام به فروش می‌رسد. این ابزار قادر است اطلاعات حساس کاربران را جمع‌آوری کند و به سرورهای مختلف ارسال کند. همچنین، این ابزار جاسوسی به همراه یک حمله جدید در یوتیوب نیز شناسایی شده است. در این حمله، اسکمرهایی که به نظر می‌رسیده با حمایت دولتی طراحی شده‌اند، از طریق کامنت‌هایی که در ویدئوهای یوتیوب قرار می‌دهند، سعی می‌کنند اطلاعات کاربران را جمع‌آوری کنند.

منبع خبر : sentinelone

خبر سوم:

تأثیر جرایم سایبری بر سلامت روان

جرایم سایبری می تواند بر سلامت روان ما تأثیر بگذارد. زورگویی سایبری نقش مهمی در این جنایات دارد.

قربانی یک جرم سایبری یا زورگویی سایبری این "توانایی" را دارد که از بدتر شدن اوضاع جلوگیری کند.

شما باید هر کاری که می توانید برای نجات خود انجام دهید و به خودتان کمک کنید. قلدری سایبری به معنای «اجبار کردن یا مجبور کردن کسی به انجام کاری که نمی‌خواهد انجام دهد» می باشد..

افراد در هر سنی مستعد قربانی شدن یک جنایت آنلاین هستند. به همین دلیل است که آگاهی از سلامت روان در حال حاضر بیش از گذشته مهم می باشد. فناوری و اینترنت قلدری و ارتکاب جنایت علیه دیگران را برای مردم آسان کرده است، زیرا آنها مکانی برای پنهان کردن واقعیات خود در اختیار دارند. یک شکارچی اینترنتی می تواند در طول زندگی خود 250 قربانی داشته باشد.

وقتی صحبت از شبکه های اجتماعی و بازی های آنلاین می شود، هیچ کس ناشناس نمی ماند. در واقع ، کسی نیست که نتوانیم پیدایش کنیم و ردیابی اش کنیم.

بسیاری از مظنونینی، به دلیل انتشار اطلاعات مرتبط با اقدامات آتی خود در فضای آنلاین، شناسایی شده‌اند. آزار و اذیت آنلاین عاملی مهم در ایجاد جرم و جنایت‌های سایبری می باشد.

این روند تأثیر قابل توجهی بر سلامت روان کودکان و بزرگسالان دارد.

بر اساس آمار، 41 درصد از بزرگسالان گزارش داده اند که مورد آزار و اذیت سایبری یا قربانی جرایم سایبری قرار گرفته اند.

نقش آزار و اذیت آنلاین در ایجاد مشکلات روانی و اجتماعی بسیار مهم می باشد. هرچه آزار و اذیت آنلاین بیشتر با انزوا همراه باشد، مشکلات برای فرد متاثر بدتر و پیچیده‌تر می‌شوند و اوضاع را برای غلبه بر این مشکلات سخت‌تر می‌کند. ولی، در نهایت به فرد متاثر، بستگی دارد که چگونه با این مشکلات روبرو شود.

منبع خبر : wjactv

خبر چهارم:

پیمایش چشم‌انداز تهدید فزاینده جرایم سایبری

جرایم سایبری یکی از مهم‌ترین چالش‌های پیش روی کسب‌وکارهای امروزی می باشد. طبق یک گزارش اخیر، انتظار می‌رود هزینه جهانی سالانه جرایم سایبری تا سال 2023 به بیش از 8 تریلیون دلار برسد. از آنجایی که کسب‌وکارها از تحول دیجیتال و روش‌های جدید عملیات استقبال می‌کنند. در نتیجه، در معرض تعداد فزاینده‌ای از تهدیدات سایبری مانند سرقت یا دسترسی غیرمجاز به داده‌ها و باج‌افزار هم قرار دارند.

سرعت سریع تغییرات تکنولوژیک، موجب شده که شرکت‌ها نتوانند با آخرین تهدیدات همگام شوند.

نحوه ی تکامل جرایم سایبری

مجرمان سایبری تکامل یافته اند و به سازمان هایی با سابقه و با بودجه بندی عالی تبدیل شده اند. آنها روش های خود را تغییر داده اند و با روش های جدید حمله می کنند و بر روی انواع مختلف صنایع هم تمرکز می کنند. مانند شرکت‌هایی که مورد هدف قرار می‌دهند، سود حاصل از حملات باج‌افزاری اولیه را دوباره در کسب‌وکار سرمایه‌گذاری می‌کنند تا بتوانند شرکت مجرمانه خود را گسترش دهند و انواع جدیدی از تهدیدات و حملات را علیه سازمان‌ها پیاده سازی کنند. آنها افراد را هدف قرار می دهند، یعنی رسانه های اجتماعی آنها را زیر نظر می گیرند، آدرس های ایمیل، شماره تلفن و رویدادهای زندگی شان را شناسایی و با استفاده از حملات فیشینگ هدفدار طراحی شده به آنها حمله می کنند.

برای ایجاد قابلیت های پیشرفته تر، آنها همان کاری را انجام می دهند که هر شرکتی انجام می دهد. در واقع، بهترین استعدادها را جهت طراحی، ساخت و تست سرویس های حمله جدید استخدام می کنند. در گذشته، شناسایی یک حمله سایبری آسان بود اما در حال حاضر کسب‌وکارها باید از هر جزئیات کوچک، لینک یا درخواستی که دریافت می‌کنند، آگاه باشند.

آماده سازی تیم های امنیت داخلی

برای تیم های امنیتی کسب و کار، این موج نوآوری به معنای حملات جدید و پیچیده تر جهت مدیریت می باشد. از آنجایی که رهبران امنیتی، اهمیت داده ها را افزایش داده اند، مهاجمان نیز به ارزش آن پی برده اند و بیشتر تلاش خود را بر روی دستیابی به آن متمرکز کرده اند. کسب اطلاعات از طریق داده‌های بیمار در یک سیستم مراقبت‌های بهداشتی و یا داده‌های استخدامی در یک شرکت بزرگ، به یک اولویت تبدیل شده است.

تعامل با شخص ثالث

تیم‌های فناوری اطلاعات، بیش از حد درگیر هستند و نیاز به مدیریت و نظارت مداوم بر ابزارهای سایبری دارند. این امر بیشتر به دلیل تعداد زیادی ابزار و محصولات سایبری می باشد که هر روز به بازار عرضه می‌شوند. یکی از بزرگترین خطرات در این زمینه، استفاده نادرست یا بدون مدیریت از ابزارهاست که ممکن است باعث رخ دادن حملات بزرگ سایبری شود. تعامل با یک شخص ثالث می‌تواند بهترین راه برای مدیریت و نظارت بر ابزارهای سایبری باشد، به خصوص در مواردی که تیم‌های داخلی به دلیل شلوغی و نبود زمان و منابع، قادر به مدیریت این ابزارها نیستند.

منبع خبر : securitymagazine

خبر پنجم:

نحوه فرار از چنگ کلاهبرداری سایبری

با گسترش استفاده از اینترنت، جرایم تسهیل شده از طریق اینترنت به سرعت در حال گسترش می باشد.

کارشناسان، خواستار بهبود فوری اقدامات در زمینه آگاهی از حقوق حریم خصوصی داده‌ها هستند و معتقدند که فقدان آگاهی و سواد دیجیتالی، دو دلیل اصلی قربانی شدن افراد در انواع مختلف جرایم سایبری می باشد.

بسیاری از افراد، از آنچه نقض حریم خصوصی داده‌ها به حساب می‌آید یا در صورت وقوع، آن چه باید بکنند، بی‌اطلاع هستند و این ناآگاهی همچنان در حوزه دیجیتال ویران کننده می‌ باشد.

افراد روزانه، مبالغ هنگفتی را بخاطر کلاهبرداران اینترنتی که در فضای دیجیتال به دنبال طعمه هستند، از دست می دهند. از طرفی مؤسسات مالی و دولتی هم ایمن نیستند.

جهان در حال مبارزه با موج جدیدی از کلاهبرداری سایبری می باشد که عمدتاً توسط جوانانی انجام می شود که کار سخت واقعی را کنار گذاشته اند و در مسیر جنایت برای جمع آوری ثروت غیرقانونی قدم برمی دارند.

بر اساس نظر برخی دانشمندان اجتماعی، کاهش ارزش‌ها و مقوله‌های فرهنگی، موجب شده است که ثروت، بدون توجه به نحوه کسب آن، برتری و احترام اجتماعی بیشتری در مقابل کار سخت، اخلاص و علاقه به موفقیت مشروع بگیرد. به عبارت دیگر، در این فرهنگ، ثروتمندان به عنوان الگویی برای دیگران قرار می‌گیرند، بدون اینکه به روش‌های کسب آن ثروت توجه شود.

این امر منجر به رقابت ناسالم در میان جوانان شده، زیرا اکثریت آنها به دنبال افراد بیگناه برای کلاهبرداری هستند و با نمایش دادن سودهای به دست آمده، به دنبال کسب شهرت غیر قانونی از جامعه‌ای هستند که احساس ناامیدی می‌کند.

منبع خبر : sunnewsonline

خبر ششم:

فیشینگ در رسانه های اجتماعی

فیشینگ در شبکه های اجتماعی چیست؟

فیشینگ زمانی اتفاق می افتد که مجرمان سایبری هویت خود را جعل می‌کنند تا قربانیان را فریب دهند که اطلاعات حساس شان را با ایجاد احساس امنیت و فوریت کاذب به اشتراک بگذارند. در واقع، زمانی که فیشرها از طریق پلتفرم هایی مانند اینستاگرام، فیس بوک، توییتر و لینکدین حمله کنند، به آن فیشینگ در رسانه های اجتماعی می گویند. مجرمان سایبری رسانه‌های اجتماعی را مورد هدف قرار می‌دهند، زیرا می‌توانند به به حساب‌های مرتبط با خانواده، دوستان و مشتریان دسترسی داشته باشند...

یک کلاهبرداری فیشینگ در رسانه های اجتماعی

برای مبارزه با اقدام فیشینگ، شناسایی آن بصورت فوری بسیار مهم می باشد. از طرح‌های فیشینگ رایج مطلع و مراقب فعالیت‌های مشکوک در رسانه‌های اجتماعی خود باشید.

فیشینگ از طریق ایمیل

پلتفرم‌های رسانه‌های اجتماعی اغلب ایمیل‌هایی را برای به‌روزرسانی کاربران در مورد پروتکل‌های امنیتی یا اطلاعات مربوط به حساب ارسال می‌کنند. متأسفانه، کاربران وقتی به این ایمیل‌ها اعتماد می‌کنند که بنظر می رسد از سوی سایت‌های رسانه‌های اجتماعی قانونی ارسال شده اند. این قالب های ایمیل اغلب استاندارد و آشنا هستند و در واقع یک هدف آسان برای جعل محسوب می شوند.

با توجه به تمایل کاربران به نادیده گرفتن عناصر طراحی این ایمیل ها، هکرها با استفاده از پیوندها و کلیک های جعلی در ساختار پیام از این رفتار سود می برند. هنگامی که بر روی آنها کلیک می شود، این پیوندها کاربران را به سمت سایت های مخربی هدایت می کند که در آن کلاهبرداران اطلاعات حساس را سرقت می کنند.

مشاغل لینکدین جعلی

کلاهبرداران همچنین می توانند با ایجاد صفحات جعلی شرکت و کلاهبرداری های شغلی از لینکدین سوء استفاده کنند. این کلاهبرداری ها با آگهی های شغلی تقلبی و جمع آوری اطلاعات حساس شروع می شود. سپس، مجرمان سایبری از این اطلاعات در حملات فیشینگ آتی استفاده می کنند.

پیغام های مستقیم مخرب

پلتفرم های رسانه های اجتماعی مانند اینستاگرام و فیس بوک شرایط پیغام دهی مستقیم را به آسانی فراهم می کنند. بسیاری از برنامه‌ها همچنین دارای ویژگی پیام‌رسانی درون‌برنامه‌ای هستند که کلاهبرداران می‌توانند از آن برای ایجاد پروفایل های جعلی و جعل هویت شخصی نزدیک به قربانی، مانند یکی از اعضای خانواده یا دوست، سوء استفاده کنند.

کلاهبرداری های کریپتو

یک کلاهبرداری رایج فیشینگ در رسانه های اجتماعی، سرمایه گذاری در ارزهای دیجیتال یا کلاهبرداری هدایا می باشد. این فعالیت های کلاهبرداری در فیس بوک و توییتر تبلیغ می شود و از طریق پروفایل های جعلی سلبریتی ها تبلیغ می شود.

آزمونهای تقلبی

مجرمان سایبری اغلب سوالاتی به ظاهر بی ضرر در پلتفرم های رسانه های اجتماعی مطرح می کنند، مانند سوال در مورد اولین شغل یا اولین ماشین شما. با اینکه ممکن است این پست‌ها کاملا بی ضرر به نظر برسند، اما می‌توانند به عنوان سوالات امنیتی برای دسترسی به اطلاعات شخصی شما استفاده شوند.

این مسئله به ویژه در فیس بوک و همچنین سایر پلتفرم های رسانه های اجتماعی رایج می باشد.

منبع خبر : infosecurity