خبرنامه وکیل سایبری (16 اردیبهشت)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

16 اردیبهشت 1402




خبر اول:

فقدان گفتگو پیرامون متاورس

اگر یک گیمر علاقمند هستید یا اخبار فناوری را از نزدیک دنبال می کنید، ممکن است اخیراً اصطلاح "متاورس" را زیاد شنیده باشید...

علیرغم هیاهوی تبلیغاتی، فقدان گفتگو در مورد این مفهوم، قرار است در دنیای فناوری غوغا به پا کند.

متاورس اساساً یک دنیای مجازی می باشد که کاملاً از دنیای فیزیکی جداست. افراد در این فضا، می توانند با استفاده از واقعیت مجازی، واقعیت افزوده و سایر فناوری ها، با یکدیگر تعامل داشته باشند، خلق کنند و هر چیزی را به شیوه ای کاملا فراگیر تجربه کنند.

چرا مردم ساکت هستند؟

یکی از دلایلی که می‌تواند باعث عدم توجه به متاورس شود، این است که هنوز متاورس در مراحل اولیه خود قرار دارد و بسیاری از مردم شکّ و تردید دارند که آیا در آینده به واقعیت تبدیل خواهد شد یا خیر. اگرچه فناوری واقعیت مجازی در سال‌های اخیر پیشرفت قابل توجهی داشته، اما هنوز یک مسیر طولانی در پیش دارد تا بتواند تجربه حضور در فضای فیزیکی را به طور کامل تکرار کند.

دلیل دیگر، برای کمبود بحث درباره متاورس، این است که این مفهوم هنوز به طور کامل برای بسیاری از مردم قابل فهم نیست و بسیار انتزاعی به نظر می‌رسد. ایده یک جهان مجازی کاملاً جذاب که در آن افراد می‌توانند با یکدیگر در زمان واقعی تعامل کنند و در فعالیت‌های مختلف شرکت کنند، هنوز خیلی تازه می باشد و ممکن است مردم برای درک مزایای آن نیاز به زمان داشته باشند.

واقعیت این است که متاورس پتانسیل ایجاد انقلاب در شیوه زندگی، کار و تعامل ما با یکدیگر را دارد. در اینجا تنها به چند مورد از روش هایی که متاورس می تواند جهان ما را متحول کند، اشاره می کنیم:

· ایجاد فرصت های جدید برای تعامل اجتماعی

· آموزش و پرورش پیشرفته

· ایجاد مرز جدید برای تجارت

· دسترسی بهبودیافته

منبع خبر : punemirror




خبر دوم:

سه نشانه هشدار دهنده در صندوق ورودی ایمیل

هشدار در مورد جرایم سایبری برای کاربران اندروید و آیفون: به سه نشانه هشدار دهنده در صندوق ورودی ایمیل خود توجه کنید...

شما صاحب کدام گوشی هستید؟ اندروید یا آیفون؟ خب، به همه کاربران تلفن در مورد پیامک خطرناکی هشدار داده می شود که می تواند حساب بانکی شما را خالی کند. جرایم سایبری در سرتاسر جهان در حال افزایش می باشد و یک کلاهبرداری یا بدافزار می‌تواند پول‌هایی را که به سختی به دست آورده‌اید همراه با جزئیات شخصی و حیاتی به سرقت ببرد. هکرها با استفاده از اطلاعات شما حتی می توانند از شما باج گیری یا کلاهبرداری کنند.

اخیراً، افزایش جرایم سایبری به صورت چشمگیری در سراسر جهان مشاهده می‌شود، بنابراین، داشتن آگاهی از روش‌های مقابله با این حملات به مراتب مهم‌تر شده است. در اینجا به سه نشانه هشدار دهنده در صندوق ورودی ایمیل تان برای شناسایی ایمیل‌های جعلی و ناخواسته اشاره می‌کنیم:

فرستنده ناشناس: اگر ایمیلی از سوی فرستنده‌ای که هیچ اطلاعاتی در مورد آن شخص ندارید دریافت کنید، به احتمال زیاد این ایمیل دروغین و مرتبط با جرایم سایبری می باشد.

درخواست اطلاعات شخصی: اگر در ایمیل خود درخواستی برای ارائه اطلاعات شخصی مانند رمز عبور، شماره کارت اعتباری و یا اطلاعات حساس دیگر دریافت کردید، این یک نشانه هشدار دهنده می باشد.

پیام های فوری یا تهدیدآمیز: پیام های فوری یا تهدیدآمیزی که نشانه ای از خوشامد یا احترام به شما ندارند، معمولا شامل دستورالعمل هایی هستند که بدون توجه به شرایط باید به آنها عمل کنید. به طور کلی، ارسال پیام های فوری و تهدیدآمیز از سوی افراد ناشناس، یکی از شیوه هایی است که برای ایجاد اضطرار در افراد و تحریک آنها به اقداماتی نامناسب، مورد استفاده قرار می گیرد.

با توجه به موارد فوق،

· مطمئن شوید که هرگز اطلاعات شخصی خود را دراختیار سایر افراد قرار ندهید.

· پاسخ به ایمیل‌های ناشناخته و مشکوک ندهید و همیشه مطمئن شوید که فرستنده ایمیل معتبری فرستاده است.

· همچنین، اگر درخواستی برای اطلاعات شخصی دریافت کردید، هیچگاه این اطلاعات را به فرستنده ارسال نکنید و از طریق روش های دیگری با فرستنده ایمیل تماس بگیرید و اطمینان حاصل کنید که ایمیل از طرف فرستنده معتبری ارسال شده است.

· همیشه به دقت ایمیل‌هایی که دریافت می‌کنید را مورد بررسی قرار دهید.

· همچنین، بهتر است که ایمیل‌های مشکوک را به صندوق اسپم خود منتقل کنید تا به شما آسیب نرسد.

منبع خبر : hindustantimes




خبر سوم:

روش های خلاقانه جهت ردیابی حملات باج افزار

وقتی که نتوانید مشکلی را ارزیابی کنید، رفع آن دشوار می شود. این قاعده در دهه گذشته بر بیشتر مکالمات پیرامون باج افزارها حاکم بوده است.

مجریان قانون، کسب‌وکارها و سایر ذینفعان در سطح کلی می‌دانند که سرعت و حجم حملات موفقیت‌آمیز بسیار زیاد می باشد و در پنج سال گذشته هم بدتر شده‌، اما به دلیل عدم استانداردسازی و گزارش دهی از سوی قربانیان، تا به حال در درک تعداد و صنایعی که متضرر شده‌اند و اینکه آیا این اعداد در حال بهبود یا بدتر شدن هستند، مشکل داشته‌اند، به همین دلیل سیاست‌گذاران در سراسر جهان در حال اجرای یک سری واکنش‌ها هستند.

با ورود نهادهای زیرساختی حیاتی به پیروی از الزامات جدید گزارش‌دهی اجباری درباره حوادث سایبری و پرداخت‌های باج‌افزار، انتظار می‌رود که اولین موج آماری گزارش‌های اساسی وارد شود. این الزامات جدید به منظور برقراری شفافیت بیشتر در مورد تعداد و صنایعی که تحت حملات قرار می‌گیرند، به وجود آمده‌اند. با این تحولات، امیدواریم که شناخت دقیق تری از حملات باج‌افزاری به دست آید و قابلیت پیشگیری نیز بهبود یابد. ولی، باید توجه داشت که مبارزه با باج‌افزارها همچنان به عنوان چالش‌هایی برای نهادهای امنیتی و کسب‌وکارها ادامه دارد و نیازمند همکاری و هماهنگی بیشتری می باشد.

کارشناسان امنیتی، قانونگذاران، بیمه‌گران و مجریان قانون با اطلاعاتی که در دسترس دارند، کار می‌کنند. از آنجایی که اخاذی دیجیتال به طور فزاینده ای به منبع اصلی بحث های سیاست در مورد امنیت سایبری تبدیل شده، ردیاب ها در دولت و بخش خصوصی نیز در جمع آوری یا تولید داده های خود در اطراف اکوسیستم باج افزار و اهداف آن بهتر و خلاق تر شده اند.

محققان خصوصی در حال جمع‌آوری داده‌های خود هستند ...

قبل از اینکه مسئله باج‌افزار به اندازه کافی شناخته شود تا مقامات دولتی به آن اشاره کنند، تعداد کمی از کارشناسان امنیتی خصوصی و شرکت‌ها متوجه شدند که در قبال قربانیان و حملات باج‌افزار، نقاط کوری وجود دارد و سعی کردند با روش‌های خود، تاثیرات آن را در بخش‌ها و صنایع مختلف تعیین کنند. این اقدامات می‌تواند به ردیابی روند حملات باج‌افزار در بخش‌های مختلف با اطمینان بیشتری کمک کند.

مشارکت سازمان های اجرای قانون در مبارزه با باج افزارها

در چند سال گذشته، وزارت دادگستری و اداره پلیس فدرال آمریکا (FBI) برای قطع عملکرد گروه‌های هکری و توقف فعالیت آن‌ها، به اقداماتی پرداخته اند که از جمله آن‌ها می‌توان به بازداشت اعضای این گروه‌ها و تصرف زیرساخت‌های آن‌ها اشاره کرد. این روش‌های تحریک‌آمیز در برخی موارد باعث شده‌اند که نتایج سختگیرانه‌تری به دست آید و اطلاعات مفیدی به دست محققان برای ردیابی و جلوگیری از حملات باج‌افزار بدهد. به عنوان مثال، در پرونده گروه باج‌افزار Hive، مقامات FBI توانستند به مدت چند ماه از کلیدهای رمزنگاری این گروه به‌طور پنهانی استفاده کنند و آن‌ها را به قربانیان منتقل کنند.

ردیاب‌های ارزهای دیجیتال در حال ابهام زدایی از بلاک چین هستند..

گروه‌های باج‌افزار به‌دلیل ناشناس بودن آن‌ها به‌طور سنتی درخواست پرداخت به شکل ارزهای دیجیتال می‌کنند، اما در چند سال گذشته شروع به تغییر کرده است.

ردیابان ارزهای دیجیتال در حال استفاده از تکنولوژی بلاک‌چین برای ردیابی تراکنش‌های ارزهای دیجیتال مرتبط با پرداخت‌های باج‌افزاری هستند. باج‌افزارها به دلیل عدم شناسایی آسان، به طور رایج از پرداخت‌های ارزهای دیجیتال استفاده می‌کنند، اما ردیابان این روش را تحلیل می‌کنند و سعی می‌کنند تراکنش‌های مشکوک و مرتبط با باج‌افزارها را شناسایی کنند.

منبع خبر : scmagazine




خبر چهارم:

متاورس، میدان نبرد جرایم مالی جدید

فناوری، فواید و استفاده غیرقانونی از آن، همیشه در رقابت تسلیحاتی با مقرراتی می باشد که از ما محافظت می کند و از عوامل بد جلوگیری می کند. متاورس آخرین برخورد نوآوری در تاریخ می باشد که باید در مقابل قوانین و مقرراتی که برای محافظت از ما در این فضا تعیین می‌شود، پیروز شده یا شکست بخورد. به عبارت دیگر، این تناقضات بین فناوری و قوانین در طول تاریخ وجود داشته و همچنان هم خواهدبود.

ارزش اقتصاد جهانی تقریباً 100 تریلیون دلار می باشد که حدود 2 تریلیون دلار آن به وجوه غیرقانونی مرتبط می باشد. با استفاده از همین نسبت، اندازه بازار متاورس تا سال 2029 به ارزش تقریبی 1.5 تریلیون دلار تخمین زده می شود که ممکن است 300 بیلیون دلار به معاملات مرتبط با جرم و جنایت مربوط شود. این یک پیش‌بینی محافظه‌کارانه از ارزش جنایات متاورس می باشد، زیرا ماهیت ناشناس معاملات و ماهیت مبهم قیمت دارایی‌ها، متاورس را از نظر طراحی، به مراتب جرم‌پسندتر می‌کند.

فرصت های متاورس

از دیدگاهی دیگر، این محیط مجازی فرصت‌هایی برای ایجاد و پرورش کسب و کارهای جدید و ساختن ارتباطات اجتماعی جدید را فراهم می‌کند. از طریق این فضاهای مجازی، کاربران می‌توانند تعاملات اجتماعی را تجربه کنند، خلاقیت خود را به نمایش بگذارند و برای تحقق آرزوهای خود در یک دنیای مجازی برنامه ریزی کنند.

از طرف دیگر، فرصت برای پولشویی در معاملات مرتبط با کالاهای مجازی بیش از پیش محسوس می باشد. خرید و فروش کالاهای مجازی با ارزش بالا به صورت ناشناس به عنوان یک وسیله برای انتقال پول بسیار آسان می باشد. ولی، باید توجه داشت که این فضاهای مجازی بسیاری از ویژگی‌های معاملات بالقوه را در اختیار قرار می‌دهند که قابلیت تقلید و تقلب را بیشتر می‌کند. به همین دلیل، مقررات و نظارت در این حوزه بسیار مهم هستند تا از سوء استفاده‌های مرتبط با پولشویی جلوگیری شود.

3 چالشی که باید متاورس به آنها غلبه کند:

چند مانع وجود دارد که متاورس باید جهت مقابله با سواستفاده های مالی بر آنها غلبه کند. این موارد شامل ارزش واقعی دارایی‌های متاورس، حفظ ناشناس بودن تراکنش در حین شناخت منبع وجوه، و مقایسه تراکنش‌ها با الگوهای آنلاین و آفلاین کاربر می باشد.

منبع خبر : paymentsjournal




خبر پنجم:

مهمترین عناوین خبری هفت روز گذشته ی امنیت سایبری

اطلاعات بیمارانِ بیمارستانی در کانادا در معرض خطر

اطلاعات بیمارانی که توسط بیمارستان نگهداری می‌شد، توسط یک هکر کپی شده است. علت این اتفاق، قرار دادن اطلاعات بر روی یک سرور تست می باشد. این خبر می‌تواند نشان دهنده عدم توجه به مسائل امنیتی در مورد نگهداری اطلاعات حساس در سرورها باشد. به نظر می‌رسد که عدم توجه به مسائل امنیتی در مورد نگهداری و مدیریت داده‌ها، مشکلی می باشد که به طور مداوم برای بسیاری از شرکت‌ها و سازمان‌ها وجود دارد.

شهر دالاس در چنگال یک حمله باج افزار

شهر دالاس در تگزاس، در حال بازیابی یک حمله باج افزار می باشد. این حمله منجر به بسته شدن دادگاه‌های شهری و وب‌سایت‌های پلیس و آتش نشانی شده است. هرچند که خدمات پلیس و آتش نشانی تحت تأثیر قرار نگرفته‌اند، اما وب‌سایت های شهر دالاس هنوز به صورت کامل فعال نشده و در حال بازیابی می‌باشد.

رای دادگاه ایالت نیوجرسی

دادگاهی در ایالت نیوجرسی آمریکا در مورد یکی از بیمه‌گران سایبری تصمیم مهمی گرفته است. در سال ۲۰۱۷، شرکت Merck در یک حمله سایبری به نامNotPetya آسیب دید و بیش از ۱ بیلیون دلار ضرر دید. بعد از این حادثه، شرکت Merck از بیمه‌گرش درخواست کمک جهت پرداخت این ضررها کرد. اما بیمه‌گر این درخواست را رد کرد و به یادداشت بیمه‌نامه با این مضمون اشاره کرد که هیچ پوششی برای این نوع حملات در آن وجود ندارد. در پاسخ به این رد درخواست، Merck دعوایی را در دادگاه مطرح کرد.. در این تصمیم، دادگاه بیمه‌گر را موظف به پرداخت بخشی از هزینه‌های ضرر ناشی از حمله سایبری کرده است. این تصمیم به عنوان یک قضیه حقوقی مهم در زمینه بیمه‌های سایبری در نظر گرفته می‌شود که می‌تواند تأثیرات مهمی در آینده داشته باشد.

عدم رعایت دستور حریم خصوصی توسط فیسبوک

کمیسیون تجارت فدرال (FTC ) آمریکا ادعا کرده که فیسبوک دستور حریم خصوصی که سه سال پیش از طرف این کمیسیون صادر شده بود را کاملاً رعایت نکرده است.

فیسبوک وعده داده بود کنترلی بر روی ارتباطات کودکان از طریق برنامه Messenger Kids داشته باشد، اما واقعیت این است که والدین توسط این برنامه به گونه‌ای گمراه شده‌اند که نمی‌توانند این کنترل را داشته باشند. علاوه بر این، FTC معتقد است که فیسبوک به برخی توسعه‌دهندگان برنامه دسترسی غیرقانونی به اطلاعات کاربران خصوصی فراهم کرده است.

10 نوع جدید از نرم‌افزارهای مخرب در پلتفرم‌های شرکت متا

شرکت متا، در گزارش تهدیدات فصلی خود گفت که به تازگی تقریباً 10 نوع جدید از نرم‌افزارهای مخرب را در پلتفرم‌های خود شناسایی کرده است که شامل چندین افزونه مرورگر ChatGPT و ابزارهای تولید محتوا می باشد.

دستگیری 288 نفر در دارک وب

یک عملیات پلیسی با همکاری نه کشور در برابر تجارت مواد مخدر در دارک وب انجام شد که منجر به دستگیری 288 نفر گردید. در این عملیات، پلیس آلمان در پایان سال 2021 زیرساخت‌های سایتMonopoly Market را توقیف کرد. این توقیف موجب شد که فعالیت‌های این سایت قطع شود. همچنین در سال 2020، بازار آنلاینHydra نیز تعطیل شد. در این عملیات، که نشان دهنده همکاری پلیسی در سطح بین المللی می باشد، نه کشور مشارکت داشتند..

منبع خبر : itworldcanada




خبر ششم:

راه اندازی برنامه گواهی نامه امنیت سایبری گوگل

گوگل برنامه‌ی گواهی‌نامه امنیت سایبری را راه‌اندازی کرد. این برنامه، یک دوره‌ی آموزشی آنلاین و تعاملی با محتوایی مربوط به امنیت سایبری است که به دانشجویان کمک می‌کند تا مهارت‌های لازم برای ورود به حرفه‌ی امنیت سایبری را کسب کنند. این برنامه، شامل چندین درس و تمرین عملی می‌باشد و دارای پایان‌نامه می باشد. دوره‌ی گواهی‌نامه امنیت سایبری گوگل، به صورت رایگان در دسترس قرار دارد.

در این برنامه، دانشجویان مفاهیم امنیت سایبری را یاد می‌گیرند، به دنبال شناسایی تهدیدات و آسیب‌پذیری‌های امنیتی هستند و راهکارهای امنیتی را برای محافظت از سازمان ها ارائه می‌دهند. در پایان دوره، دانشجویان با دریافت گواهی امنیت سایبری از گوگل می‌توانند به عنوان یک تکنسین امنیتی سایبری کار کنند یا به مرحله بعدی یعنی کار در حوزه های امنیتی مانند شبکه، امنیت اطلاعات و مدیریت حملات سایبری بروند.

گوگل در حال حاضر گواهینامه های حرفه ای در زمینه های تجزیه و تحلیل داده، هوش تجاری، بازاریابی دیجیتال و تجارت الکترونیک، پشتیبانی فنی IT، مدیریت پروژه و طراحی UX را ارائه می دهد. این گواهینامه ها از طریق پلتفرم Coursera در دسترس هستند و اگر در مدت شش ماه تکمیل شوند، تقریباً 300 دلار هزینه دارند.

منبع خبر : edscoop