خبرنامه وکیل سایبری (15 خرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

15 خرداد 1402




خبر اول:

اقدامات ساده اما ضرروی برای جلوگیری از گرفتار شدن در دام کلاهبرداری

اکثر افراد بر این باورند که از فناوری باهوش تر هستند، اما در واقع اینطور نیست چون که بیشتر آنها ایمیل‌های افرادی را که نمی‌شناسند، باز می‌کنند، اطلاعات شخصی خود را در اختیار غریبه‌ها قرار می‌دهند و فکر می‌کنند در اکثر سایت‌های خرید آنلاین در ایمنی کامل هستند.

کلاهبرداری های فریبنده، کلاهبرداری های تلفنی و کلاهبرداری های خرید آنلاین به ترتیب کلاهبرداری هایی هستد که بیشترین افراد را گرفتار می کنند.

بهترین روش های محافظت از خودمان در دنیای آنلاین

· بهترین راه برای محافظت از خودتان این است که مرورگرتان مانند کروم، فایرفاکس و سافاری را همیشه به روز نگه دارید.

· در مرحله بعد، اطلاعات شخصی زیادی را در رسانه های اجتماعی به اشتراک نگذارید. حتی جزئیات به ظاهر بی ضرر مانند نام حیوان خانگی شما می تواند سرنخ هایی را در مورد رمز عبور شما فاش کند.

· هرگز پیوندهای ایمیل‌ها را بدون نگاه دقیق باز نکنید. اگر روی یک پیوند کلیک کنید، ممکن است بدافزار، ویروس و موارد دیگر را دانلود کنید.

· اگر ایمیلی دریافت کردید که از شما می‌خواهد در یک نظرسنجی یا پیشنهادی برای کسب درآمد شرکت کنید، هرگز روی آن کلیک نکنید.

· در نهایت، از آزمون های آنلاینی که در فیس بوک و سایر سایت های رسانه های اجتماعی ظاهر می شوند، صرف نظر کنید. این آزمون ها می توانند داده های شما را جمع آوری کرده و بفروشند.

· هنگام پر کردن اطلاعات مراقبت های بهداشتی به صورت آنلاین محتاط باشید. در حال حاضر، ارائه دهندگان از شما می خواهند که فرم ها را از قبل پر کنید. در مورد درج شماره ملی یا نام خانوادگی خود مراقب باشید. در عوض، روز قرار ملاقات، این اطلاعات را شخصاً به آنها بدهید.

· از احراز هویت دو مرحله ای غافل نشوید و اگر وب سایت یا برنامه ای آن را ارائه می دهد، همیشه از آن استفاده کنید.

منبع خبر : wmar2news




خبر دوم:

جرایم سایبری در کمین سفرهای بین المللی

سفر به خارج از کشور، چه برای تجارت یا تفریح، مزایای ملموس زیادی را برای افراد و سازمان ها به همراه دارد.

با در نطر گرفتن تحولات روز افزون دیجیتال، سفر به خارج از کشور می تواند خطرات زیادی را برای داده ها و سیستم های شما ایجاد کند. اگر اقدامات احتیاطی را برای ایمن سازی داده های خود و مشتریان، تامین کنندگان و سایر کارمندان کسب و کار خود که ممکن است در فضای ابری ذخیره شده اند، انجام ندهید، ممکن است قربانی یک حمله سایبری شوید.

جرایم سایبری می تواند اشکال مختلفی داشته باشد و مجرمان سایبری برای اجرای روش های حمله خود روز به روز باهوش تر و حرفه ای تر می شوند.

در هنگام سفر، از یکپارچگی داده ها محافظت کنید

در بحبوحه چشم‌انداز تهدید فزاینده و نیاز روزافزون به محافظت از اطلاعات حساس در برابر حملات سایبری پیچیده‌تر، مهم است که بدانیم سفرهای خارجی فرصت‌های مهمی را برای هدف قرار دادن مسافران از همه جا بی‌خبر یا بی‌گناه در اختیار مهاجمان قرار می‌دهند.

هیچ تعجبی ندارد که در مسیر رسیدن به مقصد مورد حمله قرار بگیرید، تشخیص چنین نفوذی زمان بر می باشد. از گذرواژه‌های سرقت شده گرفته تا دستگاه‌های در معرض خطر، عواقب ناشی از حمله یا نقض سایبری می باشد که می‌تواند فاجعه‌بار باشد و در بدترین حالت، به کسب‌وکاری آسیب می رساند که به امنیت کل سازمانش اطمینان ندارد.

تفاوت‌های فرهنگی، موانع زبانی و آداب و رسوم رفتاری در مجموع می‌توانند حفاظت ایمن از داده‌ها و اطلاعات را برای مسافران دشوارتر کنند. فرقی نمی کند که سفر بین المللی موقتی یا سفری طولانی مدت به خارج از کشور باشد، شما نباید امنیت داده ها و دستگاه های خود را نادیده بگیرید.

بسیار مهم و حیاتی ست که آگاهی و آمادگی سایبری خودتان را با شناخت انواع خطراتی که در خارج از کشور ممکن است با آن مواجه شوید و نحوه ی حصول اطمینان از ایمنی داده‌هایتان تقویت کنید.

7 روش محافظت از اطلاعات شخصی در خارج از کشور

استفاده از شبکه خصوصی مجازی (VPN)

وی پی ان یک شبکه امن و رمزگذاری شده می باشد که هر مسافر بین المللی باید با آن آشنا باشد. VPN ها، شما را قادر می سازند تا از طریق یک سرور در مکان دیگری به اینترنت متصل شوید، از حریم خصوصی شما هنگام ارسال و دریافت اطلاعات محافظت می کند.

همانطور که پروتکل‌های TLS و SSL داده‌های انتقال‌یافته از طریق HTTP را رمزگذاری می‌کنند، VPN‌ها هم با تحت کنترل گرفتن محلی که شما اطلاعات را از آن درخواست می‌کنید، همین کار را انجام می‌دهند، بدین ترتیب تا حد زیادی سارقان اطلاعات نمی توانند اطلاعات شما را ضبط کنند.

با استفاده از VPN، می توانید از فعالیت های آنلاین خود در برابر نگاه های کنجکاو محافظت کنید و اطمینان حاصل کنید که اطلاعات حساس شما خصوصی باقی می مانند. استفاده از VPN در هنگام دسترسی به شبکه های WiFi عمومی که اغلب ناامن و در معرض هک هستند، بسیار مهم و حیاتی می باشد.

از بکارگیری شبکه های وای فای عمومی و کامپیوترها خودداری کنید

شبکه‌های وای‌فای عمومی، مانند شبکه‌های فرودگاه‌ها، هتل‌ها و کافه‌ها، بستر مناسبی برای مجرمان سایبری هستند. این شبکه ها اغلب ناامن و رمزگذاری نشده هستند، یعنی هر کسی می تواند به آنها دسترسی داشته باشد و داده های شما را رهگیری کند. فعالیت‌های مرورگر، اطلاعات مالی و تراکنش‌ها همگی می‌توانند توسط یک عامل مخرب رهگیری و سرقت شوند.

به جای استفاده از وای فای عمومی، از شبکه تلفن همراه یا یک هات اسپات شخصی استفاده کنید. مجرمان اغلب نقاط مهمی با ظاهری بی خطر همراه با نام های گمراه کننده ایجاد می کنند، و اگر شما کاملا بی خبر به این شبکه ها متصل شوید، هر اطلاعاتی که در حین اتصال ارسال می کنید به راحتی به سرقت می رود.

یک مهاجم می تواند از ابزارهای دیگری هم برای آلوده کردن دستگاه شما به بدافزار از راه دور استفاده کند.

اجتناب از بکارگیری رایانه های عمومی جدی بگیرید. شما نمی دانید چه چیزی بر روی این دستگاه ها نصب شده، بنابراین ایمن ترین روش این است که فقط از بکارگیری آنها اجتناب کنید.

دستگاه های خود را به روز نگه دارید

اطمینان حاصل کنید که همه دستگاه‌های شما از جمله گوشی‌های هوشمند، لپ‌تاپ، تبلت و نرم‌افزار با جدیدترین نرم‌افزارها و وصله‌های امنیتی به‌روز شده‌اند. اطمینان از اینکه دستگاه‌های شما بر روی جدیدترین و ایمن‌ترین سیستم‌عامل‌ها کار می‌کنند، برای محافظت از آنها در برابر حملات سایبری بسیار مهم تلقی می شود. این به روز رسانی ها اغلب شامل پیشرفت های امنیتی هستند که آسیب پذیری های قابل سوء استفاده را برطرف می کنند.

احراز هویت چند عاملی را فعال کنید

احراز هویت چند عاملی (MFA) یک لایه امنیتی اضافی ست که علاوه بر نام کاربری و رمز عبور نیاز به تأیید دیگری هم دارید تا بتوانید به حساب‌هایتان دسترسی داشته باشید.

اشکال متداول MFA شامل ارسال یک رمز عبور یکبار مصرف (OTP) به ایمیل مشتری، اعلان‌های سریع، پیام‌های متنی، تأیید تلفن، بیومتریک یا اعلان‌های تشخیص چهره می باشد.

اطمینان حاصل کنید که MFA را در هر دستگاه یا نرم افزاری که از آن پشتیبانی می کند، فعال کرده اید. این مسئله تضمین می کند که هیچ دسترسی غیرمجاز به کسی داده نخواهد شد، حتی اگر رمز عبور شما به خطر بیفتد.

در واقع، MFA می تواند به عنوان یک سیستم هشدار اولیه عمل کند تا به شما اطلاع دهد که رمز عبور شما فاش شده است.

وقتی یک اعلانMFA در هنگامی که خودتان در حال ورود به سیستم نیستید، دریافت می کنید، این امر نشان می‌دهد که احتمالاً اطلاعات شناسایی شما در معرض خطر قرار گرفته است و افراد غیرمجاز به آن دسترسی پیدا کرده‌اند. به هیچ وجه نباید به اینگونه اعلان‌های ناخواسته MFA پاسخ دهید. همچنین هیچگاه کدهایMFA را با هیچ کسی به اشتراک نگذارید. یعنی حتی اگر کسی شما را قانع کرد یا ظاهراً معتبر به نظر می رسید، نباید این کدها را به او اعلام کنید. این توصیه‌ها به منظور حفظ امنیت حساب شما و جلوگیری از سوء استفاده از اطلاعات شناسایی شما می باشد.

رمزهای عبور قوی ایجاد کنید

بسیاری از مردم به دلیل استفاده از رمز عبور یکسان برای چندین بار ورود و دستگاه‌ها مختلف مقصر هستند و متوجه خطر ذاتی چنین عملی نیستند. استفاده از رمزهای عبور قوی و منحصر به فرد برای هر دستگاه یا ورود به سیستم یکی از موثرترین راه ها برای محافظت از حساب های شما می باشد. یک راه حل قابل مدیریت این است که از یک ابزار مدیریت و تولید رمز عبور استفاده کنید تا ایجاد و ذخیره رمزهای عبور مختلف شما را آسان تر کند.

مراقب کلاهبرداری های فیشینگ باشید

فیشینگ تکنیکی است که توسط مجرمان سایبری برای فریب شما جهت افشای اطلاعات حساس مانند رمز عبور یا سایر اطلاعات مورد استفاده قرار می گیرد. این کلاهبرداری ها اغلب به شکل یک ایمیل یا پیام متنی می باشد که به نظر می رسد از سوی یک منبع قانونی، مانند بانک شما یا یک سازمان دولتی باشد. با این که کشف بیشتر کلاهبرداری های فیشینگ دشوار می باشد اما هنوز هم چند مورد وجود دارد که واقعا خنده دار می باشند.

برای اینکه قربانی کلاهبرداری های فیشینگ نشوید، همیشه مراقب ایمیل ها و پیام های متنی ناخواسته باشید و هرگز روی لینک ها کلیک نکنید یا پیوست های ارسالی از سوی منابع ناشناس را دانلود نکنید.

قابلیت Find My Device یا Find My iPhone Features را فعال کنید

قابلیت Find My Device قابلیتی می باشد که در اکثر تلفن های هوشمند اندرویدی موجود می باشد، معادل آن در گوشی اپل Find My iPhone می باشد که به شما امکان می دهد تا در صورت گم شدن یا سرقت شدن گوشی، دستگاه خود را پیدا کنید. با فعال کردن این ویژگی، می‌توانید دستگاه خود را از راه دور قفل کنید، داده‌های آن را پاک کنید یا مکان آن را ردیابی کنید که می‌تواند به جلوگیری از دسترسی مجرمان به اطلاعات حساس شما کمک کند.

عواقب جرایم سایبری در سفر به خارج از کشور می تواند بسیار ویرانگر باشد. اگر دستگاه شما به دست افراد متخلف بیافتد، مشتریان شما هم بسته به میزان داده های قابل دستیابی، ممکن است در معرض خطر قرار بگیرند. بنابراین، انجام برخی اقدامات پیشگیرانه ساده، به حفظ اطلاعات مهم و حیاتی تجاری کمک زیادی می کند.

منبع خبر : tripwire




خبر سوم:

مبارزه با جرایمی که در کمین کسب و کارها نشسته اند

انواع مختلف سازمان‌ها مورد هدف جرایم سایبری قرار می‌گیرند و تأثیر آن بر اساس اندازه و مسئولیت شرکت متفاوت می باشد. شرکت های مختلف احتمالات ریسک متفاوتی را به همراه دارند.

عاملی که سطح خطر را شکل می دهد، این است که حملات سایبری به طور فزاینده ای پیچیده می شوند. بنابراین این احتمال وجود دارد که رویدادی رخ دهد.

هزینه یک حمله می تواند بسیار بیشتر از تعویض لپ تاپ یا تعمیر پایگاه داده باشد، پس برای حفاظت از شرکت تان بی معطلی اقدام کنید و مراحل زیر را اجرا کنید:

بررسی کنید که نرم افزار آنتی ویروس به روز را در رایانه تجاری، تلفن های کاری و تبلت خود دارید تا از خودتان در برابر حملات سایبری محافظت کنید.

بانک‌ها و سایر ارگان‌های رسمی هرگز جزئیاتی مانند شماره کارت اعتباری یا سایر اطلاعات شخصی را از طریق تلفن یا ایمیل درخواست نمی‌کنند، بنابراین اگر کسی چنین درخواستی داشت، مراقب باشید زیرا ممکن است سعی در کلاهبرداری از شما داشته باشد.

به کارمندان کسب و کار خود آموزش های امنیتی اجباری ارائه دهید تا مطمئن شوید که از کلاهبرداری ها و جرایم سایبری بالقوه مانند فیشینگ آگاه هستند و می دانند که چگونه با یک حمله مقابله کنند.

اگر در موقعیتی قرار گرفتید که به طور غیرمنتظره ای پول از دست داده اید، مهم است که بانک شما در اسرع وقت از این موضوع مطلع شود، زیرا بسته به شرایط، ممکن است بتواند به یافتن مقصر کمک کند یا پول شما را برگرداند.

به طور خاص، حملات باج افزار و بدافزار در حال تبدیل شدن به یک خطر جدی برای مشاغل در همه جا هستند. علاوه بر این، مجرمان سایبری در یافتن راه‌های بدیع و نادرست برای نفوذ به سیستم‌های سازمان‌ها ماهر هستند.

منبع خبر : digitaljournal




خبر چهارم:

خوب و بدهای هوش مصنوعی

به توانایی یک ربات کنترل شده توسط کامپیوتر یا یک کامپیوتر دیجیتال برای انجام وظایف مرتبط با انسان و موجودات هوشمند، هوش مصنوعی می گویند.

هوش مصنوعی اغلب در پروژه توسعه سیستم‌هایی به کار می‌رود که دارای فرآیندهای فکری مشخصه انسان‌ها هستند، مانند توانایی استدلال، کشف معنا، تعمیم یا یادگیری از تجربه.

با وجود پیشرفت‌های حاصل از هوش مصنوعی، چندین مورد از دستکاری، سوء استفاده و اطلاعات نادرست هوش مصنوعی هم ثبت شده است.

حوادثی باورنکردنی اما واقعی

· بر اساس بانک اطلاعات حوادث هوش مصنوعی، اولین حادثه در سال ۲۰۱۵ رخ داده، برنامه YouTube Kids که توسط گوگل ارائه می‌شد، در سال ۲۰۱۵ با مشکلاتی مرتبط با هوش مصنوعی مواجه شد. در آن زمان، برنامه از الگوریتم‌های فیلترینگ هوش مصنوعی برای نمایش محتوای مناسب برای کودکان استفاده می‌کرد. اما این الگوریتم‌ها با مشکلاتی مواجه شدند و محتوای نامناسب و نگران‌کننده ای به کودکان نمایش می‌دادند.

· حادثه دیگری که در فوریه 2023 ثبت شده، مربوط به محمد خضیر 35 ساله در هند می باشد که ویژگی های تشخیص چهره او با یک مظنون به دزدی زنجیر مطابقت داشته است. ظاهرا خدیر به دلیل این خطا در بازداشت پلیس شکنجه و کشته شده است.

· در ماه مه، یک وکیل در پرونده ی حقوقی خود برای انجام تحقیقات و ارائه مدارک به دادگاه از ChatGPT استفاده کرده است. هوش مصنوعی یکسری پرونده های دادگاهی را جهت ارائه وکیل مطرح کرده اما دادگاه تشخیص داده که هرگز چنین مواردی وجود نداشته و استنادات نادرست می باشد. همین مسئله موجب شد که وکیل به دلیل استناد به پرونده های جعلی مجازات شود.

در گزارشی که در آوریل ۲۰۲۳ منتشر شد و مربوط به حوادث هوش مصنوعی می باشد، این پایگاه داده، اتهامات غلط، تقلب، استفاده از سیستم‌های ترکیب صدا توسط افراد برای تقلید از عزیزان به منظور کسب سود مالی، دسترسی غیرمجاز به سیستم‌های دولتی، انجام تماس‌های سوءاستفاده از نیروی ویژه و تقلید از موسیقی‌دانان را به عنوان دسته‌بندی‌هایی از حوادث هوش مصنوعی ثبت کرده است. این حوادث نشان می‌دهند که در استفاده از فناوری‌های هوش مصنوعی، خطرات و سوءاستفاده‌های مختلفی وجود دارد. لذا حفظ آگاهی و رفع این مسائل برای اطمینان از استفاده مسئولانه و اخلاقی از هوش مصنوعی بسیار حائز اهمیت می باشد.

این گزارش خاطرنشان کرد که ChatGPT ظاهراً داستان‌های نادرستی در مورد یک شهردار استرالیایی ایجاد کرده که به دلیل رشوه‌گیری در زندان بوده و به دروغ یک استاد را به آزار جنسی متهم کرده است.

بدون شک، این موارد نشان دهنده چندین روش دستکاری هوش مصنوعی و روبات ها می باشد.

بر اساس گزارش دیلی میل، تعدادی از دانشمندان معتقدند که هوش مصنوعی می‌تواند منجر به انقراض بشریت شود و باعث حوادث فاجعه‌باری مانند جنگ‌های هسته‌ای و همه‌گیری شود.

دولت‌ها باید کارهایی که در حال انجام می باشند را پیگیری کنند. آنها باید بتوانند رسیدگی دقیق انجام دهند. در واقع، این حداقل کاری ست که برای هر بخش دیگری مانند ساخت هواپیما یا اتومبیل یا داروسازی انجام می دهند.

همچنین افرادی که به این سیستم‌ها نزدیک هستند، باید نوعی گواهینامه داشته باشند. در واقع، در این زمینه به آموزش اخلاقی نیاز داریم.

اگر هوش مصنوعی به دست افراد نادرست بیافتد، انقراض انسان مسئله ای جدی می باشد. بنابراین، در این زمینه نیاز به سیاستی می باشد که استفاده و پذیرش هوش مصنوعی را هدایت کند. این سیاست می تواند از سوء استفاده مردم از ابزارهایی که "به منظور بهبود زندگی برای همه ما طراحی شده اند" جلوگیری کند.

ساختارهای بسیاری در هوش مصنوعی باعث می‌شود که سخنرانی‌هایی شبیه به صدای فرد مورد هدف ایجاد شود. تفاوت بین صدای واقعی و تقلبی برای یک انسان عادی غیرقابل درک می باشد. اگر مراقب نباشیم، تشخیص واقعیت از تقلب دشوار خواهد بود.

هوش مصنوعی به تأثیرگذاری بر زندگی ما ادامه خواهد داد. به همین دلیل است که اجرای سیاستی که بتواند اتخاذ، استقرار و پیاده سازی ابزارها یا ساختارهای هوش مصنوعی را هدایت کند، بسیار مهم تلقی می شود.

بخاطر آسیب‌پذیری هوش مصنوعی و ابزارهای روباتیک به کاربران توصیه می شود که مراقب باشند تا از ارسال اطلاعات به افرادی که می‌توانند نمونه اولیه را تولید کنند، جلوگیری کنند.

مسئله امنیت یک موضوع جهانی می باشد که نمی‌توان آن را ریشه‌کن کرد، اما می‌توان آن را تا سطح قابل مدیریت به حداقل رساند. به همین دلیل است که همه باید مراقب خودشان باشند تا در معرض وب سایت های غیر ضروری قرار نگیرند.

مردم کارهای زیادی را در رسانه‌های اجتماعی انجام می‌دهند و از همین بستر رسانه ها جزئیات زیادی به دست می‌آید. مردم عکس‌ها و یادداشت‌های صوتی خود را در رسانه‌های اجتماعی بدون توجه به عواقب آن، قرار می دهند.

نیاز به هوشیاری و آگاهی در تعاملات رسانه های اجتماعی برای جلوگیری از آسیب پذیری در برابر کلاهبرداران امری ضرروی می باشد.

اگر کسی برای درخواست پول با شما تماس گرفت، می‌توانید با تماس با افراد مرتبط، قبل از اینکه کیفتان را خالی کنید، از وضعیت موجود مطلع شوید. دولت و کاربران فردی نقش بسزایی در تضمین امنیت در سطوح مختلف دارند.

زمانی که یک ربات از کنترل خارج شود، می تواند مشکلی را به همراه داشته باشد. قبل از استقرار ربات، باید سیاستی وجود داشته باشد که استفاده از هوش مصنوعی را کنترل کند.

با اینکه روباتیک و هوش مصنوعی برای استفاده ایمن هستند، اما بسته به شخصی که به آنها دسترسی دارد و هدفی که برایش استفاده میشود، می توانند مخرب هم باشند.

با اینکه ابزارهای هوش مصنوعی می توانند صداها و چهره افراد را شبیه سازی کنند و برای کلاهبرداری یا فریب مردم استفاده شوند، اما عمدا برای چنین اهدافی طراحی نشده اند.

در مورد اقداماتی که کاربران اینترنت و هوش مصنوعی می توانند برای محافظت از خود انجام دهند، توصیه می شود که آپلود «ویدیوهای طولانی غیر ضروری در محیطی که به راحتی فیلتر می شود» را محدود کنند.

توصیه می شود که منبع را ردیابی کنید. وقتی به هر تصویر یا ویدیوی خاصی نگاه می کنید، باید بررسی کنید که آیا ویدیو از منبع خاصی برداشته شده یا خیر.

پیشرفت در امنیت سایبری برای اطمینان از حفاظت از داده ها و ردیابی منابع داده امری حیاتی تلقی می شود.

منبع خبر : punchng