من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (15 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
15 خرداد 1402
خبر اول:
اقدامات ساده اما ضرروی برای جلوگیری از گرفتار شدن در دام کلاهبرداری
اکثر افراد بر این باورند که از فناوری باهوش تر هستند، اما در واقع اینطور نیست چون که بیشتر آنها ایمیلهای افرادی را که نمیشناسند، باز میکنند، اطلاعات شخصی خود را در اختیار غریبهها قرار میدهند و فکر میکنند در اکثر سایتهای خرید آنلاین در ایمنی کامل هستند.
کلاهبرداری های فریبنده، کلاهبرداری های تلفنی و کلاهبرداری های خرید آنلاین به ترتیب کلاهبرداری هایی هستد که بیشترین افراد را گرفتار می کنند.
بهترین روش های محافظت از خودمان در دنیای آنلاین
· بهترین راه برای محافظت از خودتان این است که مرورگرتان مانند کروم، فایرفاکس و سافاری را همیشه به روز نگه دارید.
· در مرحله بعد، اطلاعات شخصی زیادی را در رسانه های اجتماعی به اشتراک نگذارید. حتی جزئیات به ظاهر بی ضرر مانند نام حیوان خانگی شما می تواند سرنخ هایی را در مورد رمز عبور شما فاش کند.
· هرگز پیوندهای ایمیلها را بدون نگاه دقیق باز نکنید. اگر روی یک پیوند کلیک کنید، ممکن است بدافزار، ویروس و موارد دیگر را دانلود کنید.
· اگر ایمیلی دریافت کردید که از شما میخواهد در یک نظرسنجی یا پیشنهادی برای کسب درآمد شرکت کنید، هرگز روی آن کلیک نکنید.
· در نهایت، از آزمون های آنلاینی که در فیس بوک و سایر سایت های رسانه های اجتماعی ظاهر می شوند، صرف نظر کنید. این آزمون ها می توانند داده های شما را جمع آوری کرده و بفروشند.
· هنگام پر کردن اطلاعات مراقبت های بهداشتی به صورت آنلاین محتاط باشید. در حال حاضر، ارائه دهندگان از شما می خواهند که فرم ها را از قبل پر کنید. در مورد درج شماره ملی یا نام خانوادگی خود مراقب باشید. در عوض، روز قرار ملاقات، این اطلاعات را شخصاً به آنها بدهید.
· از احراز هویت دو مرحله ای غافل نشوید و اگر وب سایت یا برنامه ای آن را ارائه می دهد، همیشه از آن استفاده کنید.
منبع خبر : wmar2news
خبر دوم:
جرایم سایبری در کمین سفرهای بین المللی
سفر به خارج از کشور، چه برای تجارت یا تفریح، مزایای ملموس زیادی را برای افراد و سازمان ها به همراه دارد.
با در نطر گرفتن تحولات روز افزون دیجیتال، سفر به خارج از کشور می تواند خطرات زیادی را برای داده ها و سیستم های شما ایجاد کند. اگر اقدامات احتیاطی را برای ایمن سازی داده های خود و مشتریان، تامین کنندگان و سایر کارمندان کسب و کار خود که ممکن است در فضای ابری ذخیره شده اند، انجام ندهید، ممکن است قربانی یک حمله سایبری شوید.
جرایم سایبری می تواند اشکال مختلفی داشته باشد و مجرمان سایبری برای اجرای روش های حمله خود روز به روز باهوش تر و حرفه ای تر می شوند.
در هنگام سفر، از یکپارچگی داده ها محافظت کنید
در بحبوحه چشمانداز تهدید فزاینده و نیاز روزافزون به محافظت از اطلاعات حساس در برابر حملات سایبری پیچیدهتر، مهم است که بدانیم سفرهای خارجی فرصتهای مهمی را برای هدف قرار دادن مسافران از همه جا بیخبر یا بیگناه در اختیار مهاجمان قرار میدهند.
هیچ تعجبی ندارد که در مسیر رسیدن به مقصد مورد حمله قرار بگیرید، تشخیص چنین نفوذی زمان بر می باشد. از گذرواژههای سرقت شده گرفته تا دستگاههای در معرض خطر، عواقب ناشی از حمله یا نقض سایبری می باشد که میتواند فاجعهبار باشد و در بدترین حالت، به کسبوکاری آسیب می رساند که به امنیت کل سازمانش اطمینان ندارد.
تفاوتهای فرهنگی، موانع زبانی و آداب و رسوم رفتاری در مجموع میتوانند حفاظت ایمن از دادهها و اطلاعات را برای مسافران دشوارتر کنند. فرقی نمی کند که سفر بین المللی موقتی یا سفری طولانی مدت به خارج از کشور باشد، شما نباید امنیت داده ها و دستگاه های خود را نادیده بگیرید.
بسیار مهم و حیاتی ست که آگاهی و آمادگی سایبری خودتان را با شناخت انواع خطراتی که در خارج از کشور ممکن است با آن مواجه شوید و نحوه ی حصول اطمینان از ایمنی دادههایتان تقویت کنید.
7 روش محافظت از اطلاعات شخصی در خارج از کشور
استفاده از شبکه خصوصی مجازی (VPN)
وی پی ان یک شبکه امن و رمزگذاری شده می باشد که هر مسافر بین المللی باید با آن آشنا باشد. VPN ها، شما را قادر می سازند تا از طریق یک سرور در مکان دیگری به اینترنت متصل شوید، از حریم خصوصی شما هنگام ارسال و دریافت اطلاعات محافظت می کند.
همانطور که پروتکلهای TLS و SSL دادههای انتقالیافته از طریق HTTP را رمزگذاری میکنند، VPNها هم با تحت کنترل گرفتن محلی که شما اطلاعات را از آن درخواست میکنید، همین کار را انجام میدهند، بدین ترتیب تا حد زیادی سارقان اطلاعات نمی توانند اطلاعات شما را ضبط کنند.
با استفاده از VPN، می توانید از فعالیت های آنلاین خود در برابر نگاه های کنجکاو محافظت کنید و اطمینان حاصل کنید که اطلاعات حساس شما خصوصی باقی می مانند. استفاده از VPN در هنگام دسترسی به شبکه های WiFi عمومی که اغلب ناامن و در معرض هک هستند، بسیار مهم و حیاتی می باشد.
از بکارگیری شبکه های وای فای عمومی و کامپیوترها خودداری کنید
شبکههای وایفای عمومی، مانند شبکههای فرودگاهها، هتلها و کافهها، بستر مناسبی برای مجرمان سایبری هستند. این شبکه ها اغلب ناامن و رمزگذاری نشده هستند، یعنی هر کسی می تواند به آنها دسترسی داشته باشد و داده های شما را رهگیری کند. فعالیتهای مرورگر، اطلاعات مالی و تراکنشها همگی میتوانند توسط یک عامل مخرب رهگیری و سرقت شوند.
به جای استفاده از وای فای عمومی، از شبکه تلفن همراه یا یک هات اسپات شخصی استفاده کنید. مجرمان اغلب نقاط مهمی با ظاهری بی خطر همراه با نام های گمراه کننده ایجاد می کنند، و اگر شما کاملا بی خبر به این شبکه ها متصل شوید، هر اطلاعاتی که در حین اتصال ارسال می کنید به راحتی به سرقت می رود.
یک مهاجم می تواند از ابزارهای دیگری هم برای آلوده کردن دستگاه شما به بدافزار از راه دور استفاده کند.
اجتناب از بکارگیری رایانه های عمومی جدی بگیرید. شما نمی دانید چه چیزی بر روی این دستگاه ها نصب شده، بنابراین ایمن ترین روش این است که فقط از بکارگیری آنها اجتناب کنید.
دستگاه های خود را به روز نگه دارید
اطمینان حاصل کنید که همه دستگاههای شما از جمله گوشیهای هوشمند، لپتاپ، تبلت و نرمافزار با جدیدترین نرمافزارها و وصلههای امنیتی بهروز شدهاند. اطمینان از اینکه دستگاههای شما بر روی جدیدترین و ایمنترین سیستمعاملها کار میکنند، برای محافظت از آنها در برابر حملات سایبری بسیار مهم تلقی می شود. این به روز رسانی ها اغلب شامل پیشرفت های امنیتی هستند که آسیب پذیری های قابل سوء استفاده را برطرف می کنند.
احراز هویت چند عاملی را فعال کنید
احراز هویت چند عاملی (MFA) یک لایه امنیتی اضافی ست که علاوه بر نام کاربری و رمز عبور نیاز به تأیید دیگری هم دارید تا بتوانید به حسابهایتان دسترسی داشته باشید.
اشکال متداول MFA شامل ارسال یک رمز عبور یکبار مصرف (OTP) به ایمیل مشتری، اعلانهای سریع، پیامهای متنی، تأیید تلفن، بیومتریک یا اعلانهای تشخیص چهره می باشد.
اطمینان حاصل کنید که MFA را در هر دستگاه یا نرم افزاری که از آن پشتیبانی می کند، فعال کرده اید. این مسئله تضمین می کند که هیچ دسترسی غیرمجاز به کسی داده نخواهد شد، حتی اگر رمز عبور شما به خطر بیفتد.
در واقع، MFA می تواند به عنوان یک سیستم هشدار اولیه عمل کند تا به شما اطلاع دهد که رمز عبور شما فاش شده است.
وقتی یک اعلانMFA در هنگامی که خودتان در حال ورود به سیستم نیستید، دریافت می کنید، این امر نشان میدهد که احتمالاً اطلاعات شناسایی شما در معرض خطر قرار گرفته است و افراد غیرمجاز به آن دسترسی پیدا کردهاند. به هیچ وجه نباید به اینگونه اعلانهای ناخواسته MFA پاسخ دهید. همچنین هیچگاه کدهایMFA را با هیچ کسی به اشتراک نگذارید. یعنی حتی اگر کسی شما را قانع کرد یا ظاهراً معتبر به نظر می رسید، نباید این کدها را به او اعلام کنید. این توصیهها به منظور حفظ امنیت حساب شما و جلوگیری از سوء استفاده از اطلاعات شناسایی شما می باشد.
رمزهای عبور قوی ایجاد کنید
بسیاری از مردم به دلیل استفاده از رمز عبور یکسان برای چندین بار ورود و دستگاهها مختلف مقصر هستند و متوجه خطر ذاتی چنین عملی نیستند. استفاده از رمزهای عبور قوی و منحصر به فرد برای هر دستگاه یا ورود به سیستم یکی از موثرترین راه ها برای محافظت از حساب های شما می باشد. یک راه حل قابل مدیریت این است که از یک ابزار مدیریت و تولید رمز عبور استفاده کنید تا ایجاد و ذخیره رمزهای عبور مختلف شما را آسان تر کند.
مراقب کلاهبرداری های فیشینگ باشید
فیشینگ تکنیکی است که توسط مجرمان سایبری برای فریب شما جهت افشای اطلاعات حساس مانند رمز عبور یا سایر اطلاعات مورد استفاده قرار می گیرد. این کلاهبرداری ها اغلب به شکل یک ایمیل یا پیام متنی می باشد که به نظر می رسد از سوی یک منبع قانونی، مانند بانک شما یا یک سازمان دولتی باشد. با این که کشف بیشتر کلاهبرداری های فیشینگ دشوار می باشد اما هنوز هم چند مورد وجود دارد که واقعا خنده دار می باشند.
برای اینکه قربانی کلاهبرداری های فیشینگ نشوید، همیشه مراقب ایمیل ها و پیام های متنی ناخواسته باشید و هرگز روی لینک ها کلیک نکنید یا پیوست های ارسالی از سوی منابع ناشناس را دانلود نکنید.
قابلیت Find My Device یا Find My iPhone Features را فعال کنید
قابلیت Find My Device قابلیتی می باشد که در اکثر تلفن های هوشمند اندرویدی موجود می باشد، معادل آن در گوشی اپل Find My iPhone می باشد که به شما امکان می دهد تا در صورت گم شدن یا سرقت شدن گوشی، دستگاه خود را پیدا کنید. با فعال کردن این ویژگی، میتوانید دستگاه خود را از راه دور قفل کنید، دادههای آن را پاک کنید یا مکان آن را ردیابی کنید که میتواند به جلوگیری از دسترسی مجرمان به اطلاعات حساس شما کمک کند.
عواقب جرایم سایبری در سفر به خارج از کشور می تواند بسیار ویرانگر باشد. اگر دستگاه شما به دست افراد متخلف بیافتد، مشتریان شما هم بسته به میزان داده های قابل دستیابی، ممکن است در معرض خطر قرار بگیرند. بنابراین، انجام برخی اقدامات پیشگیرانه ساده، به حفظ اطلاعات مهم و حیاتی تجاری کمک زیادی می کند.
منبع خبر : tripwire
خبر سوم:
مبارزه با جرایمی که در کمین کسب و کارها نشسته اند
انواع مختلف سازمانها مورد هدف جرایم سایبری قرار میگیرند و تأثیر آن بر اساس اندازه و مسئولیت شرکت متفاوت می باشد. شرکت های مختلف احتمالات ریسک متفاوتی را به همراه دارند.
عاملی که سطح خطر را شکل می دهد، این است که حملات سایبری به طور فزاینده ای پیچیده می شوند. بنابراین این احتمال وجود دارد که رویدادی رخ دهد.
هزینه یک حمله می تواند بسیار بیشتر از تعویض لپ تاپ یا تعمیر پایگاه داده باشد، پس برای حفاظت از شرکت تان بی معطلی اقدام کنید و مراحل زیر را اجرا کنید:
بررسی کنید که نرم افزار آنتی ویروس به روز را در رایانه تجاری، تلفن های کاری و تبلت خود دارید تا از خودتان در برابر حملات سایبری محافظت کنید.
بانکها و سایر ارگانهای رسمی هرگز جزئیاتی مانند شماره کارت اعتباری یا سایر اطلاعات شخصی را از طریق تلفن یا ایمیل درخواست نمیکنند، بنابراین اگر کسی چنین درخواستی داشت، مراقب باشید زیرا ممکن است سعی در کلاهبرداری از شما داشته باشد.
به کارمندان کسب و کار خود آموزش های امنیتی اجباری ارائه دهید تا مطمئن شوید که از کلاهبرداری ها و جرایم سایبری بالقوه مانند فیشینگ آگاه هستند و می دانند که چگونه با یک حمله مقابله کنند.
اگر در موقعیتی قرار گرفتید که به طور غیرمنتظره ای پول از دست داده اید، مهم است که بانک شما در اسرع وقت از این موضوع مطلع شود، زیرا بسته به شرایط، ممکن است بتواند به یافتن مقصر کمک کند یا پول شما را برگرداند.
به طور خاص، حملات باج افزار و بدافزار در حال تبدیل شدن به یک خطر جدی برای مشاغل در همه جا هستند. علاوه بر این، مجرمان سایبری در یافتن راههای بدیع و نادرست برای نفوذ به سیستمهای سازمانها ماهر هستند.
منبع خبر : digitaljournal
خبر چهارم:
خوب و بدهای هوش مصنوعی
به توانایی یک ربات کنترل شده توسط کامپیوتر یا یک کامپیوتر دیجیتال برای انجام وظایف مرتبط با انسان و موجودات هوشمند، هوش مصنوعی می گویند.
هوش مصنوعی اغلب در پروژه توسعه سیستمهایی به کار میرود که دارای فرآیندهای فکری مشخصه انسانها هستند، مانند توانایی استدلال، کشف معنا، تعمیم یا یادگیری از تجربه.
با وجود پیشرفتهای حاصل از هوش مصنوعی، چندین مورد از دستکاری، سوء استفاده و اطلاعات نادرست هوش مصنوعی هم ثبت شده است.
حوادثی باورنکردنی اما واقعی
· بر اساس بانک اطلاعات حوادث هوش مصنوعی، اولین حادثه در سال ۲۰۱۵ رخ داده، برنامه YouTube Kids که توسط گوگل ارائه میشد، در سال ۲۰۱۵ با مشکلاتی مرتبط با هوش مصنوعی مواجه شد. در آن زمان، برنامه از الگوریتمهای فیلترینگ هوش مصنوعی برای نمایش محتوای مناسب برای کودکان استفاده میکرد. اما این الگوریتمها با مشکلاتی مواجه شدند و محتوای نامناسب و نگرانکننده ای به کودکان نمایش میدادند.
· حادثه دیگری که در فوریه 2023 ثبت شده، مربوط به محمد خضیر 35 ساله در هند می باشد که ویژگی های تشخیص چهره او با یک مظنون به دزدی زنجیر مطابقت داشته است. ظاهرا خدیر به دلیل این خطا در بازداشت پلیس شکنجه و کشته شده است.
· در ماه مه، یک وکیل در پرونده ی حقوقی خود برای انجام تحقیقات و ارائه مدارک به دادگاه از ChatGPT استفاده کرده است. هوش مصنوعی یکسری پرونده های دادگاهی را جهت ارائه وکیل مطرح کرده اما دادگاه تشخیص داده که هرگز چنین مواردی وجود نداشته و استنادات نادرست می باشد. همین مسئله موجب شد که وکیل به دلیل استناد به پرونده های جعلی مجازات شود.
در گزارشی که در آوریل ۲۰۲۳ منتشر شد و مربوط به حوادث هوش مصنوعی می باشد، این پایگاه داده، اتهامات غلط، تقلب، استفاده از سیستمهای ترکیب صدا توسط افراد برای تقلید از عزیزان به منظور کسب سود مالی، دسترسی غیرمجاز به سیستمهای دولتی، انجام تماسهای سوءاستفاده از نیروی ویژه و تقلید از موسیقیدانان را به عنوان دستهبندیهایی از حوادث هوش مصنوعی ثبت کرده است. این حوادث نشان میدهند که در استفاده از فناوریهای هوش مصنوعی، خطرات و سوءاستفادههای مختلفی وجود دارد. لذا حفظ آگاهی و رفع این مسائل برای اطمینان از استفاده مسئولانه و اخلاقی از هوش مصنوعی بسیار حائز اهمیت می باشد.
این گزارش خاطرنشان کرد که ChatGPT ظاهراً داستانهای نادرستی در مورد یک شهردار استرالیایی ایجاد کرده که به دلیل رشوهگیری در زندان بوده و به دروغ یک استاد را به آزار جنسی متهم کرده است.
بدون شک، این موارد نشان دهنده چندین روش دستکاری هوش مصنوعی و روبات ها می باشد.
بر اساس گزارش دیلی میل، تعدادی از دانشمندان معتقدند که هوش مصنوعی میتواند منجر به انقراض بشریت شود و باعث حوادث فاجعهباری مانند جنگهای هستهای و همهگیری شود.
دولتها باید کارهایی که در حال انجام می باشند را پیگیری کنند. آنها باید بتوانند رسیدگی دقیق انجام دهند. در واقع، این حداقل کاری ست که برای هر بخش دیگری مانند ساخت هواپیما یا اتومبیل یا داروسازی انجام می دهند.
همچنین افرادی که به این سیستمها نزدیک هستند، باید نوعی گواهینامه داشته باشند. در واقع، در این زمینه به آموزش اخلاقی نیاز داریم.
اگر هوش مصنوعی به دست افراد نادرست بیافتد، انقراض انسان مسئله ای جدی می باشد. بنابراین، در این زمینه نیاز به سیاستی می باشد که استفاده و پذیرش هوش مصنوعی را هدایت کند. این سیاست می تواند از سوء استفاده مردم از ابزارهایی که "به منظور بهبود زندگی برای همه ما طراحی شده اند" جلوگیری کند.
ساختارهای بسیاری در هوش مصنوعی باعث میشود که سخنرانیهایی شبیه به صدای فرد مورد هدف ایجاد شود. تفاوت بین صدای واقعی و تقلبی برای یک انسان عادی غیرقابل درک می باشد. اگر مراقب نباشیم، تشخیص واقعیت از تقلب دشوار خواهد بود.
هوش مصنوعی به تأثیرگذاری بر زندگی ما ادامه خواهد داد. به همین دلیل است که اجرای سیاستی که بتواند اتخاذ، استقرار و پیاده سازی ابزارها یا ساختارهای هوش مصنوعی را هدایت کند، بسیار مهم تلقی می شود.
بخاطر آسیبپذیری هوش مصنوعی و ابزارهای روباتیک به کاربران توصیه می شود که مراقب باشند تا از ارسال اطلاعات به افرادی که میتوانند نمونه اولیه را تولید کنند، جلوگیری کنند.
مسئله امنیت یک موضوع جهانی می باشد که نمیتوان آن را ریشهکن کرد، اما میتوان آن را تا سطح قابل مدیریت به حداقل رساند. به همین دلیل است که همه باید مراقب خودشان باشند تا در معرض وب سایت های غیر ضروری قرار نگیرند.
مردم کارهای زیادی را در رسانههای اجتماعی انجام میدهند و از همین بستر رسانه ها جزئیات زیادی به دست میآید. مردم عکسها و یادداشتهای صوتی خود را در رسانههای اجتماعی بدون توجه به عواقب آن، قرار می دهند.
نیاز به هوشیاری و آگاهی در تعاملات رسانه های اجتماعی برای جلوگیری از آسیب پذیری در برابر کلاهبرداران امری ضرروی می باشد.
اگر کسی برای درخواست پول با شما تماس گرفت، میتوانید با تماس با افراد مرتبط، قبل از اینکه کیفتان را خالی کنید، از وضعیت موجود مطلع شوید. دولت و کاربران فردی نقش بسزایی در تضمین امنیت در سطوح مختلف دارند.
زمانی که یک ربات از کنترل خارج شود، می تواند مشکلی را به همراه داشته باشد. قبل از استقرار ربات، باید سیاستی وجود داشته باشد که استفاده از هوش مصنوعی را کنترل کند.
با اینکه روباتیک و هوش مصنوعی برای استفاده ایمن هستند، اما بسته به شخصی که به آنها دسترسی دارد و هدفی که برایش استفاده میشود، می توانند مخرب هم باشند.
با اینکه ابزارهای هوش مصنوعی می توانند صداها و چهره افراد را شبیه سازی کنند و برای کلاهبرداری یا فریب مردم استفاده شوند، اما عمدا برای چنین اهدافی طراحی نشده اند.
در مورد اقداماتی که کاربران اینترنت و هوش مصنوعی می توانند برای محافظت از خود انجام دهند، توصیه می شود که آپلود «ویدیوهای طولانی غیر ضروری در محیطی که به راحتی فیلتر می شود» را محدود کنند.
توصیه می شود که منبع را ردیابی کنید. وقتی به هر تصویر یا ویدیوی خاصی نگاه می کنید، باید بررسی کنید که آیا ویدیو از منبع خاصی برداشته شده یا خیر.
پیشرفت در امنیت سایبری برای اطمینان از حفاظت از داده ها و ردیابی منابع داده امری حیاتی تلقی می شود.
منبع خبر : punchng
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 اسفند)