من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (16 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
16 اردیبهشت 1402
خبر اول:
فقدان گفتگو پیرامون متاورس
اگر یک گیمر علاقمند هستید یا اخبار فناوری را از نزدیک دنبال می کنید، ممکن است اخیراً اصطلاح "متاورس" را زیاد شنیده باشید...
علیرغم هیاهوی تبلیغاتی، فقدان گفتگو در مورد این مفهوم، قرار است در دنیای فناوری غوغا به پا کند.
متاورس اساساً یک دنیای مجازی می باشد که کاملاً از دنیای فیزیکی جداست. افراد در این فضا، می توانند با استفاده از واقعیت مجازی، واقعیت افزوده و سایر فناوری ها، با یکدیگر تعامل داشته باشند، خلق کنند و هر چیزی را به شیوه ای کاملا فراگیر تجربه کنند.
چرا مردم ساکت هستند؟
یکی از دلایلی که میتواند باعث عدم توجه به متاورس شود، این است که هنوز متاورس در مراحل اولیه خود قرار دارد و بسیاری از مردم شکّ و تردید دارند که آیا در آینده به واقعیت تبدیل خواهد شد یا خیر. اگرچه فناوری واقعیت مجازی در سالهای اخیر پیشرفت قابل توجهی داشته، اما هنوز یک مسیر طولانی در پیش دارد تا بتواند تجربه حضور در فضای فیزیکی را به طور کامل تکرار کند.
دلیل دیگر، برای کمبود بحث درباره متاورس، این است که این مفهوم هنوز به طور کامل برای بسیاری از مردم قابل فهم نیست و بسیار انتزاعی به نظر میرسد. ایده یک جهان مجازی کاملاً جذاب که در آن افراد میتوانند با یکدیگر در زمان واقعی تعامل کنند و در فعالیتهای مختلف شرکت کنند، هنوز خیلی تازه می باشد و ممکن است مردم برای درک مزایای آن نیاز به زمان داشته باشند.
واقعیت این است که متاورس پتانسیل ایجاد انقلاب در شیوه زندگی، کار و تعامل ما با یکدیگر را دارد. در اینجا تنها به چند مورد از روش هایی که متاورس می تواند جهان ما را متحول کند، اشاره می کنیم:
· ایجاد فرصت های جدید برای تعامل اجتماعی
· آموزش و پرورش پیشرفته
· ایجاد مرز جدید برای تجارت
· دسترسی بهبودیافته
منبع خبر : punemirror
خبر دوم:
سه نشانه هشدار دهنده در صندوق ورودی ایمیل
هشدار در مورد جرایم سایبری برای کاربران اندروید و آیفون: به سه نشانه هشدار دهنده در صندوق ورودی ایمیل خود توجه کنید...
شما صاحب کدام گوشی هستید؟ اندروید یا آیفون؟ خب، به همه کاربران تلفن در مورد پیامک خطرناکی هشدار داده می شود که می تواند حساب بانکی شما را خالی کند. جرایم سایبری در سرتاسر جهان در حال افزایش می باشد و یک کلاهبرداری یا بدافزار میتواند پولهایی را که به سختی به دست آوردهاید همراه با جزئیات شخصی و حیاتی به سرقت ببرد. هکرها با استفاده از اطلاعات شما حتی می توانند از شما باج گیری یا کلاهبرداری کنند.
اخیراً، افزایش جرایم سایبری به صورت چشمگیری در سراسر جهان مشاهده میشود، بنابراین، داشتن آگاهی از روشهای مقابله با این حملات به مراتب مهمتر شده است. در اینجا به سه نشانه هشدار دهنده در صندوق ورودی ایمیل تان برای شناسایی ایمیلهای جعلی و ناخواسته اشاره میکنیم:
فرستنده ناشناس: اگر ایمیلی از سوی فرستندهای که هیچ اطلاعاتی در مورد آن شخص ندارید دریافت کنید، به احتمال زیاد این ایمیل دروغین و مرتبط با جرایم سایبری می باشد.
درخواست اطلاعات شخصی: اگر در ایمیل خود درخواستی برای ارائه اطلاعات شخصی مانند رمز عبور، شماره کارت اعتباری و یا اطلاعات حساس دیگر دریافت کردید، این یک نشانه هشدار دهنده می باشد.
پیام های فوری یا تهدیدآمیز: پیام های فوری یا تهدیدآمیزی که نشانه ای از خوشامد یا احترام به شما ندارند، معمولا شامل دستورالعمل هایی هستند که بدون توجه به شرایط باید به آنها عمل کنید. به طور کلی، ارسال پیام های فوری و تهدیدآمیز از سوی افراد ناشناس، یکی از شیوه هایی است که برای ایجاد اضطرار در افراد و تحریک آنها به اقداماتی نامناسب، مورد استفاده قرار می گیرد.
با توجه به موارد فوق،
· مطمئن شوید که هرگز اطلاعات شخصی خود را دراختیار سایر افراد قرار ندهید.
· پاسخ به ایمیلهای ناشناخته و مشکوک ندهید و همیشه مطمئن شوید که فرستنده ایمیل معتبری فرستاده است.
· همچنین، اگر درخواستی برای اطلاعات شخصی دریافت کردید، هیچگاه این اطلاعات را به فرستنده ارسال نکنید و از طریق روش های دیگری با فرستنده ایمیل تماس بگیرید و اطمینان حاصل کنید که ایمیل از طرف فرستنده معتبری ارسال شده است.
· همیشه به دقت ایمیلهایی که دریافت میکنید را مورد بررسی قرار دهید.
· همچنین، بهتر است که ایمیلهای مشکوک را به صندوق اسپم خود منتقل کنید تا به شما آسیب نرسد.
منبع خبر : hindustantimes
خبر سوم:
روش های خلاقانه جهت ردیابی حملات باج افزار
وقتی که نتوانید مشکلی را ارزیابی کنید، رفع آن دشوار می شود. این قاعده در دهه گذشته بر بیشتر مکالمات پیرامون باج افزارها حاکم بوده است.
مجریان قانون، کسبوکارها و سایر ذینفعان در سطح کلی میدانند که سرعت و حجم حملات موفقیتآمیز بسیار زیاد می باشد و در پنج سال گذشته هم بدتر شده، اما به دلیل عدم استانداردسازی و گزارش دهی از سوی قربانیان، تا به حال در درک تعداد و صنایعی که متضرر شدهاند و اینکه آیا این اعداد در حال بهبود یا بدتر شدن هستند، مشکل داشتهاند، به همین دلیل سیاستگذاران در سراسر جهان در حال اجرای یک سری واکنشها هستند.
با ورود نهادهای زیرساختی حیاتی به پیروی از الزامات جدید گزارشدهی اجباری درباره حوادث سایبری و پرداختهای باجافزار، انتظار میرود که اولین موج آماری گزارشهای اساسی وارد شود. این الزامات جدید به منظور برقراری شفافیت بیشتر در مورد تعداد و صنایعی که تحت حملات قرار میگیرند، به وجود آمدهاند. با این تحولات، امیدواریم که شناخت دقیق تری از حملات باجافزاری به دست آید و قابلیت پیشگیری نیز بهبود یابد. ولی، باید توجه داشت که مبارزه با باجافزارها همچنان به عنوان چالشهایی برای نهادهای امنیتی و کسبوکارها ادامه دارد و نیازمند همکاری و هماهنگی بیشتری می باشد.
کارشناسان امنیتی، قانونگذاران، بیمهگران و مجریان قانون با اطلاعاتی که در دسترس دارند، کار میکنند. از آنجایی که اخاذی دیجیتال به طور فزاینده ای به منبع اصلی بحث های سیاست در مورد امنیت سایبری تبدیل شده، ردیاب ها در دولت و بخش خصوصی نیز در جمع آوری یا تولید داده های خود در اطراف اکوسیستم باج افزار و اهداف آن بهتر و خلاق تر شده اند.
محققان خصوصی در حال جمعآوری دادههای خود هستند ...
قبل از اینکه مسئله باجافزار به اندازه کافی شناخته شود تا مقامات دولتی به آن اشاره کنند، تعداد کمی از کارشناسان امنیتی خصوصی و شرکتها متوجه شدند که در قبال قربانیان و حملات باجافزار، نقاط کوری وجود دارد و سعی کردند با روشهای خود، تاثیرات آن را در بخشها و صنایع مختلف تعیین کنند. این اقدامات میتواند به ردیابی روند حملات باجافزار در بخشهای مختلف با اطمینان بیشتری کمک کند.
مشارکت سازمان های اجرای قانون در مبارزه با باج افزارها
در چند سال گذشته، وزارت دادگستری و اداره پلیس فدرال آمریکا (FBI) برای قطع عملکرد گروههای هکری و توقف فعالیت آنها، به اقداماتی پرداخته اند که از جمله آنها میتوان به بازداشت اعضای این گروهها و تصرف زیرساختهای آنها اشاره کرد. این روشهای تحریکآمیز در برخی موارد باعث شدهاند که نتایج سختگیرانهتری به دست آید و اطلاعات مفیدی به دست محققان برای ردیابی و جلوگیری از حملات باجافزار بدهد. به عنوان مثال، در پرونده گروه باجافزار Hive، مقامات FBI توانستند به مدت چند ماه از کلیدهای رمزنگاری این گروه بهطور پنهانی استفاده کنند و آنها را به قربانیان منتقل کنند.
ردیابهای ارزهای دیجیتال در حال ابهام زدایی از بلاک چین هستند..
گروههای باجافزار بهدلیل ناشناس بودن آنها بهطور سنتی درخواست پرداخت به شکل ارزهای دیجیتال میکنند، اما در چند سال گذشته شروع به تغییر کرده است.
ردیابان ارزهای دیجیتال در حال استفاده از تکنولوژی بلاکچین برای ردیابی تراکنشهای ارزهای دیجیتال مرتبط با پرداختهای باجافزاری هستند. باجافزارها به دلیل عدم شناسایی آسان، به طور رایج از پرداختهای ارزهای دیجیتال استفاده میکنند، اما ردیابان این روش را تحلیل میکنند و سعی میکنند تراکنشهای مشکوک و مرتبط با باجافزارها را شناسایی کنند.
منبع خبر : scmagazine
خبر چهارم:
متاورس، میدان نبرد جرایم مالی جدید
فناوری، فواید و استفاده غیرقانونی از آن، همیشه در رقابت تسلیحاتی با مقرراتی می باشد که از ما محافظت می کند و از عوامل بد جلوگیری می کند. متاورس آخرین برخورد نوآوری در تاریخ می باشد که باید در مقابل قوانین و مقرراتی که برای محافظت از ما در این فضا تعیین میشود، پیروز شده یا شکست بخورد. به عبارت دیگر، این تناقضات بین فناوری و قوانین در طول تاریخ وجود داشته و همچنان هم خواهدبود.
ارزش اقتصاد جهانی تقریباً 100 تریلیون دلار می باشد که حدود 2 تریلیون دلار آن به وجوه غیرقانونی مرتبط می باشد. با استفاده از همین نسبت، اندازه بازار متاورس تا سال 2029 به ارزش تقریبی 1.5 تریلیون دلار تخمین زده می شود که ممکن است 300 بیلیون دلار به معاملات مرتبط با جرم و جنایت مربوط شود. این یک پیشبینی محافظهکارانه از ارزش جنایات متاورس می باشد، زیرا ماهیت ناشناس معاملات و ماهیت مبهم قیمت داراییها، متاورس را از نظر طراحی، به مراتب جرمپسندتر میکند.
فرصت های متاورس
از دیدگاهی دیگر، این محیط مجازی فرصتهایی برای ایجاد و پرورش کسب و کارهای جدید و ساختن ارتباطات اجتماعی جدید را فراهم میکند. از طریق این فضاهای مجازی، کاربران میتوانند تعاملات اجتماعی را تجربه کنند، خلاقیت خود را به نمایش بگذارند و برای تحقق آرزوهای خود در یک دنیای مجازی برنامه ریزی کنند.
از طرف دیگر، فرصت برای پولشویی در معاملات مرتبط با کالاهای مجازی بیش از پیش محسوس می باشد. خرید و فروش کالاهای مجازی با ارزش بالا به صورت ناشناس به عنوان یک وسیله برای انتقال پول بسیار آسان می باشد. ولی، باید توجه داشت که این فضاهای مجازی بسیاری از ویژگیهای معاملات بالقوه را در اختیار قرار میدهند که قابلیت تقلید و تقلب را بیشتر میکند. به همین دلیل، مقررات و نظارت در این حوزه بسیار مهم هستند تا از سوء استفادههای مرتبط با پولشویی جلوگیری شود.
3 چالشی که باید متاورس به آنها غلبه کند:
چند مانع وجود دارد که متاورس باید جهت مقابله با سواستفاده های مالی بر آنها غلبه کند. این موارد شامل ارزش واقعی داراییهای متاورس، حفظ ناشناس بودن تراکنش در حین شناخت منبع وجوه، و مقایسه تراکنشها با الگوهای آنلاین و آفلاین کاربر می باشد.
منبع خبر : paymentsjournal
خبر پنجم:
مهمترین عناوین خبری هفت روز گذشته ی امنیت سایبری
اطلاعات بیمارانِ بیمارستانی در کانادا در معرض خطر
اطلاعات بیمارانی که توسط بیمارستان نگهداری میشد، توسط یک هکر کپی شده است. علت این اتفاق، قرار دادن اطلاعات بر روی یک سرور تست می باشد. این خبر میتواند نشان دهنده عدم توجه به مسائل امنیتی در مورد نگهداری اطلاعات حساس در سرورها باشد. به نظر میرسد که عدم توجه به مسائل امنیتی در مورد نگهداری و مدیریت دادهها، مشکلی می باشد که به طور مداوم برای بسیاری از شرکتها و سازمانها وجود دارد.
شهر دالاس در چنگال یک حمله باج افزار
شهر دالاس در تگزاس، در حال بازیابی یک حمله باج افزار می باشد. این حمله منجر به بسته شدن دادگاههای شهری و وبسایتهای پلیس و آتش نشانی شده است. هرچند که خدمات پلیس و آتش نشانی تحت تأثیر قرار نگرفتهاند، اما وبسایت های شهر دالاس هنوز به صورت کامل فعال نشده و در حال بازیابی میباشد.
رای دادگاه ایالت نیوجرسی
دادگاهی در ایالت نیوجرسی آمریکا در مورد یکی از بیمهگران سایبری تصمیم مهمی گرفته است. در سال ۲۰۱۷، شرکت Merck در یک حمله سایبری به نامNotPetya آسیب دید و بیش از ۱ بیلیون دلار ضرر دید. بعد از این حادثه، شرکت Merck از بیمهگرش درخواست کمک جهت پرداخت این ضررها کرد. اما بیمهگر این درخواست را رد کرد و به یادداشت بیمهنامه با این مضمون اشاره کرد که هیچ پوششی برای این نوع حملات در آن وجود ندارد. در پاسخ به این رد درخواست، Merck دعوایی را در دادگاه مطرح کرد.. در این تصمیم، دادگاه بیمهگر را موظف به پرداخت بخشی از هزینههای ضرر ناشی از حمله سایبری کرده است. این تصمیم به عنوان یک قضیه حقوقی مهم در زمینه بیمههای سایبری در نظر گرفته میشود که میتواند تأثیرات مهمی در آینده داشته باشد.
عدم رعایت دستور حریم خصوصی توسط فیسبوک
کمیسیون تجارت فدرال (FTC ) آمریکا ادعا کرده که فیسبوک دستور حریم خصوصی که سه سال پیش از طرف این کمیسیون صادر شده بود را کاملاً رعایت نکرده است.
فیسبوک وعده داده بود کنترلی بر روی ارتباطات کودکان از طریق برنامه Messenger Kids داشته باشد، اما واقعیت این است که والدین توسط این برنامه به گونهای گمراه شدهاند که نمیتوانند این کنترل را داشته باشند. علاوه بر این، FTC معتقد است که فیسبوک به برخی توسعهدهندگان برنامه دسترسی غیرقانونی به اطلاعات کاربران خصوصی فراهم کرده است.
10 نوع جدید از نرمافزارهای مخرب در پلتفرمهای شرکت متا
شرکت متا، در گزارش تهدیدات فصلی خود گفت که به تازگی تقریباً 10 نوع جدید از نرمافزارهای مخرب را در پلتفرمهای خود شناسایی کرده است که شامل چندین افزونه مرورگر ChatGPT و ابزارهای تولید محتوا می باشد.
دستگیری 288 نفر در دارک وب
یک عملیات پلیسی با همکاری نه کشور در برابر تجارت مواد مخدر در دارک وب انجام شد که منجر به دستگیری 288 نفر گردید. در این عملیات، پلیس آلمان در پایان سال 2021 زیرساختهای سایتMonopoly Market را توقیف کرد. این توقیف موجب شد که فعالیتهای این سایت قطع شود. همچنین در سال 2020، بازار آنلاینHydra نیز تعطیل شد. در این عملیات، که نشان دهنده همکاری پلیسی در سطح بین المللی می باشد، نه کشور مشارکت داشتند..
منبع خبر : itworldcanada
خبر ششم:
راه اندازی برنامه گواهی نامه امنیت سایبری گوگل
گوگل برنامهی گواهینامه امنیت سایبری را راهاندازی کرد. این برنامه، یک دورهی آموزشی آنلاین و تعاملی با محتوایی مربوط به امنیت سایبری است که به دانشجویان کمک میکند تا مهارتهای لازم برای ورود به حرفهی امنیت سایبری را کسب کنند. این برنامه، شامل چندین درس و تمرین عملی میباشد و دارای پایاننامه می باشد. دورهی گواهینامه امنیت سایبری گوگل، به صورت رایگان در دسترس قرار دارد.
در این برنامه، دانشجویان مفاهیم امنیت سایبری را یاد میگیرند، به دنبال شناسایی تهدیدات و آسیبپذیریهای امنیتی هستند و راهکارهای امنیتی را برای محافظت از سازمان ها ارائه میدهند. در پایان دوره، دانشجویان با دریافت گواهی امنیت سایبری از گوگل میتوانند به عنوان یک تکنسین امنیتی سایبری کار کنند یا به مرحله بعدی یعنی کار در حوزه های امنیتی مانند شبکه، امنیت اطلاعات و مدیریت حملات سایبری بروند.
گوگل در حال حاضر گواهینامه های حرفه ای در زمینه های تجزیه و تحلیل داده، هوش تجاری، بازاریابی دیجیتال و تجارت الکترونیک، پشتیبانی فنی IT، مدیریت پروژه و طراحی UX را ارائه می دهد. این گواهینامه ها از طریق پلتفرم Coursera در دسترس هستند و اگر در مدت شش ماه تکمیل شوند، تقریباً 300 دلار هزینه دارند.
منبع خبر : edscoop
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 مرداد)