من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (17 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
17 اردیبهشت 1402
خبر اول:
معدن طلایی برای جنایتکاران سایبری
هر ساله، مسابقه Eurovision یکی از بزرگترین رویدادهای موسیقی در اروپا می باشد. در این رویداد، افراد از کشورهای مختلف با یکدیگر رقابت می کنند و برنده با استفاده از رایگیری انتخاب میشود. مسابقه Eurovision 2023 در تاریخ 9 ماه و این بار به نمایندگی از اوکراین در لیورپول برگزار خواهد شد. تماشاگران در سراسر جهان برای دیدن اجراهای امسال هیجان زده هستند و جنایتکاران سایبری هم مشتاقند که از این شرایط سواستفاده کنند..
از بدافزار و فیشینگ گرفته تا نگرانیهای مربوط به کنترل به دادهها، به نظر میرسد که مسابقه آهنگ امسال، این مسائل را در دل خود جای خواهد داد.
قبلاً در می 2022، یک گروه هکری، حمله سایبری علیه مسابقه Eurovision جهت جلوگیری از برنده شدن اوکراین در این مسابقه را برنامه ریزی کرده بودند.
در پیامی در کانال رسمی تلگرام این گروه آمده که: "شما نمی توانید آنلاین رای دهید. شاید حمله DDoS ما مقصر همه این حوادث باشد."
با این حال، ایتالیا اعلام کرد که با موفقیت حملات انکار سرویس توزیع شده (DDoS) را در طول این رویداد مسدود کرده است.
اقدام برای کلاهبرداری: فیشینگ، بدافزار و فاکتورهای جعلی
به سازمان ها هشدار داده شده که قبل از رویداد بزرگ موسیقی در لیورپول هوشیار باشند. و به شرکتهای متعددی که با تامینکنندگان و مشتریان جدید در سراسر زنجیره تامین سروکار دارند، توصیه شده که در برابر اقدامات کلاهبرداری هوشیار باشند.
حفاظت از سازمان کسبوکارهای شرکت کننده در این رویداد و همچنین جامعه تجاری گستردهتر در سراسر منطقه حیاتی می باشد.
تعداد کلاهبرداری های فیشینگ افزایش یافته، کلاهبردارانی که سعی می کنند، اطلاعات شخصی را به دست آورند و با جعل هویت کسب و کارها پرداخت انجام دهند.
ایمیل، پیامک یا واتساپ تهدیدهای اصلی هستند که باید مراقب آنها بود. در واقع، مسیری هموار برای اقدامات بیشتر در زمینه جرایم سایبری محسوب می شوند.
گیرنده ها باید مراقب باشند و تمام اطلاعات را بررسی کنند و به آدرس های ایمیل غیر معمول، آدرس های اینترنتی اشتباه و املای نادرست توجه کنند.
ولی، مشتریان نمی توانند به طور کامل مدیریت داده های خود را در این مورد برعهده بگیرند.
شرکت Booking.com تایید کرد که "بعضی از همکاران در حوزه مسافرت و اقامتگاهها که اتاقهایی را به طرفداران مسابقه Eurovision در ماه مه ارائه میدادند، توسط ایمیلهای فیشینگ مورد هدف قرار گرفته بودند.
برخی از کسب و کارها به طور تصادفی با کلیک بر روی پیوندهای موجود در این پیام ها، سیستم های داخلی خود را به خطر می اندازند...
با اینکه هیچ نقض داده ای تایید نشد، تعدادی از طرفداران Eurovision گزارش دادند که تقریباً درگیر کلاهبرداری های مربوط به محل اقامت رزرو شده برای مسابقه در ماه مه هستند. برخی از کسانی که محل اقامت را از طریق سایت سفر پیدا کرده اند، تماس هایی از افرادی دریافت کردند که گفته اند، پرداخت انجام نشده است.
منبع خبر : cybernews
خبر دوم:
جبران کمبود نیروی متخصص با استفاده از هوش مصنوعی
از آنجایی که حملات به سیستمهای خصوصی و عمومی آنلاین، از پیشرفت صنعت جهت دفاع در برابر آنها پیشی گرفته، به زودی قرار است، مبارزان جرایم سایبری بیشتر به هوش مصنوعی تکیه کنند تا بتوانند شکاف های فزاینده ی موجود در نیروی کار متخصص این صنعت را برطرف کنند.
در پیشگیری از جنایات سایبری، یکی از چالشهای بزرگ در حال حاضر، کمبود نیروی متخصص می باشد. برای حل این مشکل، متخصصان در حال استفاده از هوش مصنوعی (AI) هستند. با این که استفاده از AI میتواند به کاهش هزینهها و زمان تصمیمگیری بپردازد، اما همکاری بین انسان و AI همچنان مهم تلقی می شود..
مبارزان جرایم سایبری معتقدند که می توانند هوش مصنوعی مولد را آموزش دهند تا کارهای بسیار باورنکردنی انجام دهد و به افراد با مهارت کمتر در حوزه امنیت کمک کند تا بتوانند با تجزیه و تحلیل داده ها سریعتر و دقیق تر اقدام کنند.
اگر بار کاری بیشتری بر دوش کارکنان قرار گیرد، احتمال افزایش خستگی در آنها بیشتر میشود و در نتیجه کارکنان با تجربه سازمان را ترک می کنند. این امر میتواند موجب گسترش فاصله مهارتی در سازمان شود.
با افزایش تعامل افراد با دنیای آنلاین، آسیبپذیریهای دیجیتالی نیز افزایش یافتهاند. یعنی از انجایی که افراد بیشتر از قبل در فضای آنلاین فعالیت میکنند، آسیبپذیریهای دیجیتالی و نقاط ضعف در این حوزه نیز بیشتر و قابل توجهتر شده است.
منبع خبر : axios
خبر سوم:
آیا ورود به حساب کاربری شخص دیگر در شبکههای اجتماعی میتواند جرمی باشد؟ (استرالیا)
اگر شما شک داشته باشید که همسرتان خیانت میکند یا به دنبال کسب اطلاعات گروهی که دوستانتان در آن شرکت کردهاند، باشید، ممکن است تمایل داشته باشید که به طور ناشایستی به حساب کاربری شخص دیگری در شبکههای اجتماعی دسترسی پیدا کنید. اما ورود به حساب کاربری شخص دیگر ، بدون اجازه و اخذ مجوز قانونی، غیرقانونی تلقی می شود و میتواند موجب شود که شما به عنوان یک هکر یا مجرم سایبری شناخته شوید.
این سوال، یکی از سوالاتی است که اخیراً در دادگاهها بررسی شده است. در حقیقت، ورود به حساب کاربری شخص دیگر در شبکههای اجتماعی یکی از موضوعاتی می باشد که برای قضات و وکلای حقوقی مورد بحث و بررسی قرار گرفته است.
جرم دسترسی غیرمجاز به دادههای محدود شده در ایالت نیوساوت ولز (استرالیا)
تحت بخش 308H از Crimes Act 1900 (NSW) دسترسی غیرمجاز به دادههای محدود شده در یک کامپیوتر یا تغییر آنها، به مجازات حبس دو سال محکوم میشود.
برای اثبات جرم، دادستان باید بدون شک معقول ثابت کند که:
· شما باعث دسترسی یا تغییر داده های نگهداری شده در رایانه شده اید،
· عمدا این کارو انجام داده اید
· شما مجاز به ایجاد آن دسترسی یا تغییر نبوده اید،
· داده ها، داده های محدود بوده و شما میدانستید که این دادهها، دادههای محدود شده هستند.
جرم فدرال دسترسی غیرمجاز به داده های محدود شده
جرم مشابهی در بخش 478.1(1) از Criminal Code Act 1995 (Cth)آمده است که این بخش از قانون در سراسر کشور اعمال می شود.
برای اثبات جرم، دادستان باید بدون تردید معقول ثابت کند که:
· شما باعث دسترسی غیرمجاز به داده ها یا تغییر آنها شده اید
· شما قصد انجام این کار را داشتید،
· می دانستید که دسترسی یا اصلاح غیرمجاز است و
· داده ها، داده های محدود بوده است.
دفاع از ادعا
اگر به یکی از این جرایم متهم هستید، می توانید از اتهام خود بر این اساس دفاع کنید:
· شما قصد دسترسی به داده های محدود را نداشتید،
· دسترسی مجاز بوده یا شما حق ایجاد این دسترسی را داشته اید،
· دادههای مورد دسترسی «دادههای محدود» نبوده
اگر شما به دلایلی از قبیل تهدید، ضرورت یا خوددفاع برای دسترسی به اطلاعات محدود شده در کامپیوتر دیگران اقدام کرده باشید، این به عنوان یک دفاع قانونی قابل قبول محسوب میشود. به عبارت دیگر، در این حالت، اگر دادستان نتواند اثبات کند که اقدام شما غیر قانونی بوده، شما میتوانید از دفاع قانونی استفاده کنید.
منبع خبر : sydneycriminallawyers
خبر چهارم:
چگونه می توان از کلاهبرداری رمزارز جلوگیری کرد؟
افراد مسن اغلب مورد هدف عوامل بد قرار میگیرند، چون این افراد با نحوه عملکرد فناوری های جدید آشنا نیستند. بنابراین، آنها آسیب پذیرترین افراد هستند و می توانند متقاعد شوند که کلاهبرداری در واقع مشروع می باشد.
رمزارز بازار پیچیده و جدیدی می باشد که حتی باعث سردرگمی سرمایه گذاران باتجربه می شود و عوامل بد از این عرصه برای قربانی کردن افراد در هر سنی سوء استفاده می کنند.
فرصتهای قانونی سرمایهگذاری کریپتو هرگز از سوی افرادی که میشناسید به دست نمیآیند و از طریق صفحات رسانههای اجتماعی ارائه نمیشوند. بنابراین، اگر به شما گفته شود که از طریق فیس بوک یا یک پلتفرم مشابه برای شخصی پول بفرستید، نباید به این مسئله توجه کنید. همچنین، در صورت دریافت چنین ارتباطی، حتماً بلافاصله به مقامات اطلاع دهید.
اکنون، صرافی های آنلاین بواسطه سرقت ارزهای دیجیتالی کاربرانشان بیشتر مورد استفاده قرار میگیرند. بهعنوان مثال، شخصی که ارزهای دیجیتالی شما را سرقت میکند، مانند یک سارق بانک است که از صندوق امنیتی بانک شما، پولها را سرقت می کند. البته سرقت پولهای دیجیتالی بسیار آسانتر می باشد. عوامل بد همچنین مستقیماً با قربانیان تماس می گیرند و ایمیل می زنند، آنها را با طرح های پولدار شدن، کلاهبرداری های عاشقانه، یا با ایجاد موقعیت های اضطراری کاذب که باید فوراً با آنها برخورد شود، فریب می دهند و با احساسات قربانی بازی می کنند.
هرگز به کسی که نمیشناسید، اعتماد نکنید...
هرگز نباید اجازه دهید کسی که نمیشناسید به رایانه یا حسابهای شما دسترسی داشته باشد.
منبع خبر : livebitcoinnews
خبر پنجم:
مزایا و چالش های حاصل از تجزیه و تحلیل داده ها در امنیت سایبری
تولید و ذخیره سازی حجم فزاینده ای از داده ها توسط سازمان ها، امنیت سایبری را به اولویت اصلی شرکت ها در هر نوع تبدیل کرده است. از آنجایی که تجزیه و تحلیل کلان داده ها در حال حاضر ابزاری حیاتی برای شناسایی و جلوگیری از حملات سایبری و همچنین کاهش تأثیر آنها می باشد، افزایش کلان داده به طور قابل توجهی نحوه رویکرد سازمان ها به امنیت سایبری را تغییر داده است.
چالش های تجزیه و تحلیل داده ها در امنیت سایبری
تشخیص
ظرفیت شناسایی ناهنجاریها و الگوهایی که میتواند به یک حمله سایبری احتمالی اشاره کند، یکی از مزایای اصلی تجزیه و تحلیل کلان دادهها در امنیت سایبری می باشد. کارشناسان امنیت سایبری با تجزیه و تحلیل حجم وسیعی از داده ها می توانند رفتارهای عجیب و غریبی را که می تواند نشانه نقض یا هک باشد، تشخیص دهند.
واکنش
ظرفیت تجزیه و تحلیل کلان داده ها، برای کمک به سازمان ها در واکنش سریع و کارآمد به حملات سایبری یکی دیگر از مزایای مهم این فناوری می باشد. یک سازمان باید بتواند اندازه و وسعت یک حمله را تشخیص دهد تا در صورت بروز نقض، به سرعت برای کاهش اثرات آن اقدام کند.
جلوگیری
قبل از وقوع یک حمله سایبری، می توان از تجزیه و تحلیل کلان داده ها برای متوقف کردن حمله استفاده کرد. متخصصان امنیت سایبری می توانند با شناسایی الگوها و روندها در داده ها و انجام اقدامات لازم، تهدیدهای احتمالی را به طور فعال متوقف کنند. تجزیه و تحلیل دادهها میتواند به شناسایی نشانههای هشدار دهنده حملهای که در راه می باشد، کمک کند و به سازمانها اجازه میدهد تا اقدامات پیشگیرانه را انجام دهند.
چالش های بالقوه
استفاده از تحلیل کلان دادهها در حوزه امنیت سایبری ممکن است با مشکلاتی روبهرو شود. با جمعآوری بیشتر دادهها، ریسک نفوذ و سوء استفاده از دادهها افزایش مییابد. به همین دلیل، شرکتها باید دادهها را با امنیت و قانونیت لازم جمعآوری، ذخیره و تحلیل کنند.
برای جمع آوری، ذخیره و تجزیه و تحلیل صحیح داده ها، سازمان ها باید بر روی فناوری، پرسنل و فرآیندهای مناسب سرمایه گذاری کنند. پیچیدگی سیستم های تجزیه و تحلیل کلان داده می تواند برای این سازمان ها گران تمام شود. بنابراین سازمانها باید ابزارها و فرآیندهای مناسب را برای شناخت حجم عظیم دادهها داشته باشند.
منبع خبر : analyticsinsight
خبر ششم:
ویدیو را لایک و کسب درآمد کنید (هند)
یک نوع کلاهبرداری جدید و پرطرفداری در واتساپ دست به دست می شود. کلاهبرداری « ویدیو را لایک کنید و کسب درآمد کنید» به مردم این امکان را میدهد که با لایک کردن ویدیوهای YouTube و به اشتراک گذاری در کانالها، به سرعت درآمد کسب کنند.
پیغامی در واتساپ با شمارههایی شبیه به ۵۰۳۷۸۸۶۵۵۲۴+ یا 12268705309 +دریافت می شود. فرد پیام دهنده خود را کارمند بخش منابع انسانی معرفی می کند.
در این پیام آمده که با گذراندن 3 تا 5 دقیقه وقت بصورت آنلاین و بدون پرداخت هیچ هزینه ای به عنوان حق عضویت، می توانید درآمد قابل توجهی در روز کسب کنید.
از گیرنده پیام خواسته می شود که ویدیوها را لایک کند و در یک کانال عضو شود و یک اسکرین شات از کار انجام شده در واتس اپ بفرستد.
چه کسی دوست ندارد از این فرصت استفاده کند؟ اما یک ضرب المثل قدیمی وجود دارد که می گوید: هیچ گربه ای محض رضای خدا موش نمی گیرد...
کلاهبرداری جدیدی در بازار وجود دارد: «با لایک کردن ویدیوهای YouTube فوراً درآمد کسب کنید.»
ساختن ویدئو برای پلتفرم های رسانه های اجتماعی مانند یوتیوب، فیس بوک و سایرین به منبع درآمد اصلی بسیاری از استارتاپ های دیجیتال و حتی افراد تبدیل شده است. مجموعه ای از شماره های ناشناس پیام های انبوه را برای افرادی ارسال می کنند که به آنها پول قابل توجهی ارائه می دهند.
این پیامهای تصادفی نه تنها به افراد عادی، بلکه به مقامات و مدیران برجسته در دولت هم ارسال شده است. دکتر آلوک کومار شریواستاوا، مدیر کل آزمایشگاه ملی، هم یکی از قربانیان این کلاهبرداری می باشد. شریواستاوا میگوید که او نه تنها پیامی را در واتساپ دریافت کرده است که با لایک کردن ویدیوهای یوتیوب، پول قابل توجهی دریافت می کند، بلکه از عکس او جهت تقلب دیجیتالی سوء استفاده شده است.
منبع خبر : indiatoday
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 اسفند)