خبرنامه وکیل سایبری (17 اردیبهشت)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

17 اردیبهشت 1402




خبر اول:

معدن طلایی برای جنایتکاران سایبری

هر ساله، مسابقه Eurovision یکی از بزرگترین رویدادهای موسیقی در اروپا می باشد. در این رویداد، افراد از کشورهای مختلف با یکدیگر رقابت می‌ کنند و برنده با استفاده از رای‌گیری انتخاب می‌شود. مسابقه Eurovision 2023 در تاریخ 9 ماه و این بار به نمایندگی از اوکراین در لیورپول برگزار خواهد شد. تماشاگران در سراسر جهان برای دیدن اجراهای امسال هیجان زده هستند و جنایتکاران سایبری هم مشتاقند که از این شرایط سواستفاده کنند..

از بدافزار و فیشینگ گرفته تا نگرانی‌های مربوط به کنترل به داده‌ها، به نظر می‌رسد که مسابقه آهنگ امسال، این مسائل را در دل خود جای خواهد داد.

قبلاً در می 2022، یک گروه هکری، حمله سایبری علیه مسابقه Eurovision جهت جلوگیری از برنده شدن اوکراین در این مسابقه را برنامه ریزی کرده بودند.

در پیامی در کانال رسمی تلگرام این گروه آمده که: "شما نمی توانید آنلاین رای دهید. شاید حمله DDoS ما مقصر همه این حوادث باشد."

با این حال، ایتالیا اعلام کرد که با موفقیت حملات انکار سرویس توزیع شده (DDoS) را در طول این رویداد مسدود کرده است.

اقدام برای کلاهبرداری: فیشینگ، بدافزار و فاکتورهای جعلی

به سازمان ها هشدار داده شده که قبل از رویداد بزرگ موسیقی در لیورپول هوشیار باشند. و به شرکت‌های متعددی که با تامین‌کنندگان و مشتریان جدید در سراسر زنجیره تامین سروکار دارند، توصیه شده که در برابر اقدامات کلاهبرداری هوشیار باشند.

حفاظت از سازمان کسب‌وکارهای شرکت کننده در این رویداد و همچنین جامعه تجاری گسترده‌تر در سراسر منطقه حیاتی می باشد.

تعداد کلاهبرداری های فیشینگ افزایش یافته، کلاهبردارانی که سعی می کنند، اطلاعات شخصی را به دست آورند و با جعل هویت کسب و کارها پرداخت انجام دهند.

ایمیل، پیامک یا واتس‌اپ تهدیدهای اصلی هستند که باید مراقب آنها بود. در واقع، مسیری هموار برای اقدامات بیشتر در زمینه جرایم سایبری محسوب می شوند.

گیرنده ها باید مراقب باشند و تمام اطلاعات را بررسی کنند و به آدرس های ایمیل غیر معمول، آدرس های اینترنتی اشتباه و املای نادرست توجه کنند.

ولی، مشتریان نمی توانند به طور کامل مدیریت داده های خود را در این مورد برعهده بگیرند.

شرکت Booking.com تایید کرد که "بعضی از همکاران در حوزه مسافرت و اقامتگاه‌ها که اتاق‌هایی را به طرفداران مسابقه Eurovision در ماه مه ارائه می‌دادند، توسط ایمیل‌های فیشینگ مورد هدف قرار گرفته بودند.

برخی از کسب و کارها به طور تصادفی با کلیک بر روی پیوندهای موجود در این پیام ها، سیستم های داخلی خود را به خطر می اندازند...

با اینکه هیچ نقض داده ای تایید نشد، تعدادی از طرفداران Eurovision گزارش دادند که تقریباً درگیر کلاهبرداری های مربوط به محل اقامت رزرو شده برای مسابقه در ماه مه هستند. برخی از کسانی که محل اقامت را از طریق سایت سفر پیدا کرده اند، تماس هایی از افرادی دریافت کردند که گفته اند، پرداخت انجام نشده است.

منبع خبر : cybernews




خبر دوم:

جبران کمبود نیروی متخصص با استفاده از هوش مصنوعی

از آنجایی که حملات به سیستم‌های خصوصی و عمومی آنلاین، از پیشرفت صنعت جهت دفاع در برابر آنها پیشی گرفته، به زودی قرار است، مبارزان جرایم سایبری بیشتر به هوش مصنوعی تکیه کنند تا بتوانند شکاف های فزاینده ی موجود در نیروی کار متخصص این صنعت را برطرف کنند.

در پیشگیری از جنایات سایبری، یکی از چالش‌های بزرگ در حال حاضر، کمبود نیروی متخصص می باشد. برای حل این مشکل، متخصصان در حال استفاده از هوش مصنوعی (AI) هستند. با این که استفاده از AI می‌تواند به کاهش هزینه‌ها و زمان تصمیم‌گیری بپردازد، اما همکاری بین انسان و AI همچنان مهم تلقی می شود..

مبارزان جرایم سایبری معتقدند که می توانند هوش مصنوعی مولد را آموزش دهند تا کارهای بسیار باورنکردنی انجام دهد و به افراد با مهارت کمتر در حوزه امنیت کمک کند تا بتوانند با تجزیه و تحلیل داده ها سریعتر و دقیق تر اقدام کنند.

اگر بار کاری بیشتری بر دوش کارکنان قرار گیرد، احتمال افزایش خستگی در آن‌ها بیشتر می‌شود و در نتیجه کارکنان با تجربه سازمان را ترک می کنند. این امر می‌تواند موجب گسترش فاصله مهارتی در سازمان شود.

با افزایش تعامل افراد با دنیای آنلاین، آسیب‌پذیری‌های دیجیتالی نیز افزایش یافته‌اند. یعنی از انجایی که افراد بیشتر از قبل در فضای آنلاین فعالیت می‌کنند، آسیب‌پذیری‌های دیجیتالی و نقاط ضعف در این حوزه نیز بیشتر و قابل توجه‌تر شده‌ است.

منبع خبر : axios




خبر سوم:

آیا ورود به حساب کاربری شخص دیگر در شبکه‌های اجتماعی می‌تواند جرمی باشد؟ (استرالیا)

اگر شما شک داشته باشید که همسرتان خیانت می‌کند یا به دنبال کسب اطلاعات گروهی که دوستانتان در آن شرکت کرده‌اند، باشید، ممکن است تمایل داشته باشید که به طور ناشایستی به حساب کاربری شخص دیگری در شبکه‌های اجتماعی دسترسی پیدا کنید. اما ورود به حساب کاربری شخص دیگر ، بدون اجازه و اخذ مجوز قانونی، غیرقانونی تلقی می شود و می‌تواند موجب شود که شما به عنوان یک هکر یا مجرم سایبری شناخته شوید.

این سوال، یکی از سوالاتی است که اخیراً در دادگاه‌ها بررسی شده است. در حقیقت، ورود به حساب کاربری شخص دیگر در شبکه‌های اجتماعی یکی از موضوعاتی می باشد که برای قضات و وکلای حقوقی مورد بحث و بررسی قرار گرفته است.

جرم دسترسی غیرمجاز به داده‌های محدود شده در ایالت نیوساوت ولز (استرالیا)

تحت بخش 308H از Crimes Act 1900 (NSW) دسترسی غیرمجاز به داده‌های محدود شده در یک کامپیوتر یا تغییر آنها، به مجازات حبس دو سال محکوم می‌شود.

برای اثبات جرم، دادستان باید بدون شک معقول ثابت کند که:

· شما باعث دسترسی یا تغییر داده های نگهداری شده در رایانه شده اید،

· عمدا این کارو انجام داده اید

· شما مجاز به ایجاد آن دسترسی یا تغییر نبوده اید،

· داده ها، داده های محدود بوده و شما می‌دانستید که این داده‌ها، داده‌های محدود شده هستند.

جرم فدرال دسترسی غیرمجاز به داده های محدود شده

جرم مشابهی در بخش 478.1(1) از Criminal Code Act 1995 (Cth)آمده است که این بخش از قانون در سراسر کشور اعمال می شود.

برای اثبات جرم، دادستان باید بدون تردید معقول ثابت کند که:

· شما باعث دسترسی غیرمجاز به داده ها یا تغییر آنها شده اید

· شما قصد انجام این کار را داشتید،

· می دانستید که دسترسی یا اصلاح غیرمجاز است و

· داده ها، داده های محدود بوده است.

دفاع از ادعا

اگر به یکی از این جرایم متهم هستید، می توانید از اتهام خود بر این اساس دفاع کنید:

· شما قصد دسترسی به داده های محدود را نداشتید،

· دسترسی مجاز بوده یا شما حق ایجاد این دسترسی را داشته اید،

· داده‌های مورد دسترسی «داده‌های محدود» نبوده

اگر شما به دلایلی از قبیل تهدید، ضرورت یا خوددفاع برای دسترسی به اطلاعات محدود شده در کامپیوتر دیگران اقدام کرده باشید، این به عنوان یک دفاع قانونی قابل قبول محسوب می‌شود. به عبارت دیگر، در این حالت، اگر دادستان نتواند اثبات کند که اقدام شما غیر قانونی بوده، شما می‌توانید از دفاع قانونی استفاده کنید.

منبع خبر : sydneycriminallawyers




خبر چهارم:

چگونه می توان از کلاهبرداری رمزارز جلوگیری کرد؟

افراد مسن اغلب مورد هدف عوامل بد قرار می‌گیرند، چون این افراد با نحوه عملکرد فناوری های جدید آشنا نیستند. بنابراین، آنها آسیب پذیرترین افراد هستند و می توانند متقاعد شوند که کلاهبرداری در واقع مشروع می باشد.

رمزارز بازار پیچیده و جدیدی می باشد که حتی باعث سردرگمی سرمایه گذاران باتجربه می شود و عوامل بد از این عرصه برای قربانی کردن افراد در هر سنی سوء استفاده می کنند.

فرصت‌های قانونی سرمایه‌گذاری کریپتو هرگز از سوی افرادی که می‌شناسید به دست نمی‌آیند و از طریق صفحات رسانه‌های اجتماعی ارائه نمی‌شوند. بنابراین، اگر به شما گفته شود که از طریق فیس بوک یا یک پلتفرم مشابه برای شخصی پول بفرستید، نباید به این مسئله توجه کنید. همچنین، در صورت دریافت چنین ارتباطی، حتماً بلافاصله به مقامات اطلاع دهید.

اکنون، صرافی های آنلاین بواسطه سرقت ارزهای دیجیتالی کاربرانشان بیشتر مورد استفاده قرار می‌گیرند. به‌عنوان مثال، شخصی که ارزهای دیجیتالی شما را سرقت می‌کند، مانند یک سارق بانک است که از صندوق امنیتی بانک شما، پول‌ها را سرقت می کند. البته سرقت پول‌های دیجیتالی بسیار آسان‌تر می باشد. عوامل بد همچنین مستقیماً با قربانیان تماس می گیرند و ایمیل می زنند، آنها را با طرح های پولدار شدن، کلاهبرداری های عاشقانه، یا با ایجاد موقعیت های اضطراری کاذب که باید فوراً با آنها برخورد شود، فریب می دهند و با احساسات قربانی بازی می کنند.

هرگز به کسی که نمیشناسید، اعتماد نکنید...

هرگز نباید اجازه دهید کسی که نمی‌شناسید به رایانه یا حساب‌های شما دسترسی داشته باشد.

منبع خبر : livebitcoinnews




خبر پنجم:

مزایا و چالش های حاصل از تجزیه و تحلیل داده ها در امنیت سایبری

تولید و ذخیره سازی حجم فزاینده ای از داده ها توسط سازمان ها، امنیت سایبری را به اولویت اصلی شرکت ها در هر نوع تبدیل کرده است. از آنجایی که تجزیه و تحلیل کلان داده ها در حال حاضر ابزاری حیاتی برای شناسایی و جلوگیری از حملات سایبری و همچنین کاهش تأثیر آنها می باشد، افزایش کلان داده به طور قابل توجهی نحوه رویکرد سازمان ها به امنیت سایبری را تغییر داده است.

چالش های تجزیه و تحلیل داده ها در امنیت سایبری

تشخیص

ظرفیت شناسایی ناهنجاری‌ها و الگوهایی که می‌تواند به یک حمله سایبری احتمالی اشاره کند، یکی از مزایای اصلی تجزیه و تحلیل کلان داده‌ها در امنیت سایبری می باشد. کارشناسان امنیت سایبری با تجزیه و تحلیل حجم وسیعی از داده ها می توانند رفتارهای عجیب و غریبی را که می تواند نشانه نقض یا هک باشد، تشخیص دهند.

واکنش

ظرفیت تجزیه و تحلیل کلان داده ها، برای کمک به سازمان ها در واکنش سریع و کارآمد به حملات سایبری یکی دیگر از مزایای مهم این فناوری می باشد. یک سازمان باید بتواند اندازه و وسعت یک حمله را تشخیص دهد تا در صورت بروز نقض، به سرعت برای کاهش اثرات آن اقدام کند.

جلوگیری

قبل از وقوع یک حمله سایبری، می توان از تجزیه و تحلیل کلان داده ها برای متوقف کردن حمله استفاده کرد. متخصصان امنیت سایبری می توانند با شناسایی الگوها و روندها در داده ها و انجام اقدامات لازم، تهدیدهای احتمالی را به طور فعال متوقف کنند. تجزیه و تحلیل داده‌ها می‌تواند به شناسایی نشانه‌های هشدار دهنده حمله‌ای که در راه می باشد، کمک کند و به سازمان‌ها اجازه می‌دهد تا اقدامات پیشگیرانه را انجام دهند.

چالش های بالقوه

استفاده از تحلیل کلان داده‌ها در حوزه امنیت سایبری ممکن است با مشکلاتی روبه‌رو شود. با جمع‌آوری بیشتر داده‌ها، ریسک نفوذ و سوء استفاده از داده‌ها افزایش می‌یابد. به همین دلیل، شرکت‌ها باید داده‌ها را با امنیت و قانونیت لازم جمع‌آوری، ذخیره و تحلیل کنند.

برای جمع آوری، ذخیره و تجزیه و تحلیل صحیح داده ها، سازمان ها باید بر روی فناوری، پرسنل و فرآیندهای مناسب سرمایه گذاری کنند. پیچیدگی سیستم های تجزیه و تحلیل کلان داده می تواند برای این سازمان ها گران تمام شود. بنابراین سازمان‌ها باید ابزارها و فرآیندهای مناسب را برای شناخت حجم عظیم داده‌ها داشته باشند.

منبع خبر : analyticsinsight




خبر ششم:

ویدیو را لایک و کسب درآمد کنید (هند)

یک نوع کلاهبرداری جدید و پرطرفداری در واتساپ دست به دست می شود. کلاهبرداری « ویدیو را لایک کنید و کسب درآمد کنید» به مردم این امکان را می‌دهد که با لایک کردن ویدیوهای YouTube و به اشتراک گذاری در کانال‌ها، به سرعت درآمد کسب کنند.

پیغامی در واتساپ با شماره‌هایی شبیه به ۵۰۳۷۸۸۶۵۵۲۴+ یا 12268705309 +دریافت می شود. فرد پیام دهنده خود را کارمند بخش منابع انسانی معرفی می کند.

در این پیام آمده که با گذراندن 3 تا 5 دقیقه وقت بصورت آنلاین و بدون پرداخت هیچ هزینه ای به عنوان حق عضویت، می توانید درآمد قابل توجهی در روز کسب کنید.

از گیرنده پیام خواسته می شود که ویدیوها را لایک کند و در یک کانال عضو شود و یک اسکرین شات از کار انجام شده در واتس اپ بفرستد.

چه کسی دوست ندارد از این فرصت استفاده کند؟ اما یک ضرب المثل قدیمی وجود دارد که می گوید: هیچ گربه ای محض رضای خدا موش نمی گیرد...

کلاهبرداری جدیدی در بازار وجود دارد: «با لایک کردن ویدیوهای YouTube فوراً درآمد کسب کنید.»

ساختن ویدئو برای پلتفرم های رسانه های اجتماعی مانند یوتیوب، فیس بوک و سایرین به منبع درآمد اصلی بسیاری از استارتاپ های دیجیتال و حتی افراد تبدیل شده است. مجموعه ای از شماره های ناشناس پیام های انبوه را برای افرادی ارسال می کنند که به آنها پول قابل توجهی ارائه می دهند.

این پیام‌های تصادفی نه تنها به افراد عادی، بلکه به مقامات و مدیران برجسته در دولت هم ارسال شده است. دکتر آلوک کومار شریواستاوا، مدیر کل آزمایشگاه ملی، هم یکی از قربانیان این کلاهبرداری می باشد. شریواستاوا می‌گوید که او نه تنها پیامی را در واتساپ دریافت کرده است که با لایک کردن ویدیوهای یوتیوب، پول قابل توجهی دریافت می کند، بلکه از عکس او جهت تقلب دیجیتالی سوء استفاده شده است.

منبع خبر : indiatoday