خبرنامه وکیل سایبری (17 تیر)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

17 تیر 1402



خبر اول:

کاربران سیاه پوست در شبکه‌های اجتماعی به دنبال بررسی اپلیکیشن جدید اسپیل هستند....

پلتفرم اسپیل (Spill) که توسط دو کارمند سابق توییتر تأسیس شده، جدیدترین پلتفرمی است که برخی از کاربران سیاه پوست رسانه های اجتماعی در واکنش به اقدامات ایلان ماسک به آن روی آورده اند.

اسپیل یک برنامه رسانه اجتماعی جدید در بازار می باشد که توجه زیادی را به ویژه از سوی کاربران سیاه پوست به خود جلب کرده است.

بر اساس گزارش NBC News ، اسپیل که توسط دو کارمند سابق سیاه پوست توییتر بنام آلفونزو "فونز" ترل و دواریس براون تأسیس شده، جدیدترین پلتفرمی است که بسیاری از کاربران سیاه پوست رسانه های اجتماعی در واکنش به تغییرات مداوم ایلان ماسک در توییتر، که سال گذشته آن را خریداری کرده، به آن روی آورده اند.

این پلتفرم در اواسط ژوئن راه‌اندازی شد، پس از اقدامات ایلان ماسک در توییتر که به محدود کردن تعداد توییت‌ها و محتوایی که کاربران می‌توانند مشاهده کنند منجر شد، اسپیل (Spill) در فروشگاه اپل استور شروع به رشد کرد. یعنی بیشترین تعداد دانلودها و نصب‌ها را در آن روزها در این فروشگاه داشت.

تعداد زیادی از اعضای جامعه نگرانی‌های خود را درباره ناتوانی مدیریت صحیح گفتگوهای نفرت‌انگیز در توییتر بیان کرده‌اند و مدعی شده‌اند که این پلتفرم تحت رهبری ایلان ماسک به محیطی "سمی‌" تبدیل شده است.

در پلتفرم اسپیل (Spill)، فید (feed) دارای دو برگه (tab) است: "My Brew" و "Fresh Tea". در برگه "My Brew"، کاربران می‌توانند ارسال‌ها و پست‌های افرادی را که فالوور آنها هستند را مشاهده کنند. این برگه مشابه "For You" در توییتر است که به کاربران محتوای مخصوص به آنها را نشان می‌دهد.

در برگه "Fresh Tea"، کاربران می‌توانند مطالب پیشنهادی یا پرطرفدار را پیدا کنند. این برگه شباهتی به برگه "Following" در توییتر دارد.

کاربران برای ثبت نام در نرم افزار تست شده بتا به کد دعوت نیاز دارند. به گفته Terrell ، بیش از 100000 نفر ثبت نام کرده اند.

در اسپیل (Spill)، محتوایی که کاربران منتشر می‌کنند، به عنوان "spill" شناخته می‌شود. طبق گفته ترل (Terrell)، این عامیانه برگرفته از اصطلاحات جامعه سیاه پوست می باشد، مانند عبارت "spilling the tea" که به معنی پرداختن به داستان‌های جریانی و شایعه پراکنی ست، اما هدف آن بیشتر ایجاد یک فضای امن می باشد.

طبق گزارش شبکه NBC ترل (Terrell) گفت: هدف ما در اینجا، ساختن یک فضایی ست که بر جوانب سیاه پوست، جامعه LGBTQ (همجنسگرا) و سایر گروه‌های محروم متمرکز شود. ما هیچگونه نفرتی را تحمل نمی‌کنیم.

طبق بیانات ترل، علاوه بر بکارگیری مدیران انسانی، تیم او در حال ایجاد یک مدل هوش مصنوعی زبانی گسترده است که توسط افراد سیاه پوست LGBTQ آموزش دیده است تا بتواند محتوای تبعیض‌آمیز را شناسایی کند.

از طراحی اپلیکیشن و قابلیت‌هایی که برای ایجاد داستان‌های تصویری در آن ارائه شده است، کاربران اولیه تعریف کرده‌اند. این طرح و قابلیت‌ها برای ارائه داستان‌های تصویری تحسین شده‌اند و احساس رضایت کاربران را به دنبال داشته‌اند.

نارضایتی رو به افزایش مصرف‌کنندگان شبکه‌های اجتماعی از دنبال کردن یک جامعه آنلاین جدید پس از نارضایتی شان از توییتر، یکی از موانعی است که اسپیل و گزینه‌های دیگر ممکن است با آن مواجه شوند.

به گفته کاربر توییتر بنام رشاد آلفرد : سیاه پوستان به دنبال فرصتی برای داشتن فضایی امن جهت به اشتراک گذاشتن افکار خود و گفتگوهای آزاد در جامعه خود هستند.

به گفته الفرد، با توجه به بازاریابی انجام شده بر روی اسپیل، او در ابتدا فکر می‌کرد که این پلتفرم به صورت اصلی برای جامعه سیاه پوستان طراحی شده است. اما ترل ادعا کرده که هیچ نقشه استراتژیک یا تلاش بازاریابی خاصی برای استفاده از عناصر فرهنگ سیاه پوستان در برندینگ اسپیل وجود ندارد.

با وجود این مسائل، اسپیل همچنان مورد استقبال قرار می‌گیرد زیرا کاربران توییتر، به ویژه کسانی که از جمعیت‌های محروم هستند، به دنبال جایگزین‌هایی می باشند. کاربران سیاه پوست توییتر در صنعت فناوری اطلاعات از جمله اولین افرادی بودند که به بلواسکای (Bluesky) روی آوردند. بلواسکای هنوز در حال حاضر در حالت بتا ((نسخه آزمایشی)) محدود به دعوت می باشد و با چالش‌های رو به افزایشی روبرو می باشد.

منبع خبر : yahoo



خبر دوم:

پیشرفت در هوش مصنوعی با زنبور عسل!


بر اساس پژوهش‌های جدید، می‌توان از حشرات باهوش به عنوان الگو برای توسعه ماشین‌هایی استفاده کرد که "مثل زنبورها فکر می‌کنند". این امر منجر به ایجاد سیستم‌هایی با کارایی بیشتر خواهد شد.

زنبورهای عسل به طرز پیچیده‌ای در فرایند تصمیم‌گیری خود عمل می‌کنند. آنها توانایی‌هایی مانند انتخاب مسیر بهینه برای جستجوی غذا، تشخیص الگوها و انتقال اطلاعات به همدیگر را دارند. این تحقیقات نشان می‌دهد که با درک بهتر مکانیزم‌های تصمیم‌گیری زنبورها، می‌توان در طراحی ربات‌ها و سیستم‌های خودکار موفق بود. با الهام از روش‌های تصمیم‌گیری زنبورها، می‌توان سیستم‌هایی را طراحی کرد که در برخورد با مسائل پیچیده و تصمیم‌گیری‌ها موثرتر عمل می کنند.

به رهبری دکتر هادی مابودی از دانشگاه شفیلد در انگلستان و پروفسور اندرو بارون از دانشگاه مک‌کواری در سیدنی، این مطالعه به بررسی راهبردهایی پرداخت که زنبورهای عسل برای انتخاب گل‌ها جهت جمع‌آوری شهد و عسل از آنها استفاده می‌کنند.

دکتر مابودی توضیح داد که نتایج ما نشان می‌دهد که زنبورها در تصمیم‌گیری خود بسیار سریع و دقیق هستند و در عرض چند ثانیه تصمیم می‌گیرند که یک گل غذا فراهم می‌کند یا خیر.

واقعاً جالب است که زنبورها با مغز کوچک خود و تعداد محدودی نورون، تصمیم‌های پیچیده‌ای را اتخاذ می‌کنند.

در این مطالعه جالب، محققان 20 زنبور را آموزش دادند تا گل‌های مصنوعی با پنج رنگ مختلف را تشخیص دهند. گل‌های مصنوعی برای آموزش دارای پاداش یا موانع بودند. هدف اصلی این مطالعه، بررسی فرایند تصمیم‌گیری زنبورها در شرایط کنترل شده بود.

در این مطالعه مشاهده شد که زنبورها توانایی قطعی در تصمیم‌گیری در مورد گل‌هایی که غذا را فراهم می‌کنند را دارند و این تصمیم را در میانگین 0.6 ثانیه می‌گیرند. جالب است که زمان تصمیم‌گیری زنبورها در مواجهه با گل‌هایی که غذا را فراهم نمی‌کنند، همانقدر سریع می باشد.

پروفسور بارون گفت: "یک زنبور عسل با مغزی کوچکتر از دانه کنجد، می تواند سریعتر و دقیق تر از ما تصمیم بگیرد. روباتی که برای انجام کار زنبورها برنامه ریزی شده باشد، به پشتیبان یک ابر کامپیوتر نیاز دارد."

این مطالعه، بینش های قابل توجهی را در مورد طراحی ماشین های خودکار ارائه می دهد که قادر به فکر کردن و هدایت به صورت بهینه مانند زنبورها هستند.

در یک مطالعه مرتبط، محققان دانشگاه شفیلد نیز در حال تحلیل مغز زنبورهای عسل برای توسعه فناوری خودکار جدید هستند. آنها سعی دارند مدل مغزی زنبورهای عسل که در طی آزمایشات ساخته شده را مهندسی معکوس کنند تا به توسعه فناوری خودکار پیشرفته‌تری برسند.

دکتر جیمز مارشال استاد دانشگاه و همچنین مؤسس شرکت اپتران است. اپتران یک شرکت فناوری است که در حال توسعه مغزهای سیلیکونی سبک و با قیمت پایین می باشد که فرآیند تصمیم‌گیری حشرات را شبیه‌سازی می‌کند.

این پژوهش نشان می‌دهد که چگونه حداقل مدارهای عصبی به زنبورها اجازه می دهد تا تصمیمات پیچیده و مستقلی بگیرند. مغز فوق العاده کارآمد آنها که طی میلیون ها سال تکامل یافته است، می تواند الهام بخش آینده هوش مصنوعی باشد.

منبع خبر : cybernews



خبر سوم:

مدیریت رویدادهای امنیت سایبری

حملات سایبری به سازمان‌ها در هر صنعتی بیشترین آسیب را وارد کرده‌ است. مدیران ارشد و هیئت مدیره به طور یکسان این مسئله را به عنوان بالاترین نگرانی خود عنوان می کنند. از دولت‌ها تا نهادهای مالی و مراکز بهداشتی، جنایتکاران سایبری نشان داده‌اند که هیچ مؤسسه‌ای مصون نیست. به خصوص با حملات به زنجیره تأمین و ارائه دهندگان خدمات فراگیر، هر سازمانی آسیب‌پذیر می باشد. در جهان امروزی که همه چیز به هم متصل شده است، هدف‌ جرایم سایبری به افرادی که اطلاعات شخصی را نگه می‌دارند، ختم نمی‌شود؛ بلکه بسیاری از نهادها به دلیل اطلاعات کسب و کاری محرمانه‌ای که نگه می‌دارند، مورد هدف قرار می‌گیرند. گزارش‌های رسانه‌ای تعداد شگفت‌انگیز حملات سایبری پیچیده تر از قبل و روند صعودی جرایم سایبری را نشان می‌دهند.

فعالیت های قابل توجهی توسط دولت ایالات متحده برای اتخاذ تدابیری جهت جلوگیری یا کاهش رویدادهای امنیت سایبری صورت گرفته است. اتحادیه اروپا همچنین اقدامات قابل توجهی برای پاسخ به تهدید جدی ناشی از مجرمان سایبری انجام داده است. چین نیز در این عرصه فعال بوده است.

برای همگام شدن با چشم انداز حقوقی در حال تحول در این زمینه، شرکت ها باید نه تنها در مورد خطراتی که با آن مواجه هستند، بلکه در مورد سیاست ها و قوانینی که می تواند بر نحوه انجام تجارت آنها تأثیر بگذارد نیز مطلع شوند. درک کامل این حوزه به ویژه برای شرکت‌هایی که قبلاً در تیررس مهاجمان سایبری نبوده‌اند و نیاز به بررسی استراتژی‌هایی برای مقابله با این تهدیدات پیچیده و مداوم دارند، بسیار مهم می باشد.

با توجه به ماهیت گسترده و پیچیده مسائل امنیت سایبری، حل آنها نیازمند ترکیبی از تخصص‌ها و دانش‌های مختلف می باشد. در واقع نیاز به همکاری و تعامل بین افراد و تخصص‌های مختلف احساس می شود. به طور مثال، تخصص‌هایی مانند فناوری اطلاعات، حقوق، مهندسی امنیت، جرم‌شناسی رایانه‌ای و سیاست‌گذاری باید با یکدیگر ترکیب شوند. همکاری بین تخصص‌های مختلف برای تشخیص و پیشگیری از تهدیدات سایبری، مدیریت ریسک و تحقیقات جنایی پیشرفته لازم و ضروری می باشد.

منبع خبر : jdsupra



خبر چهارم:

پرورش فرهنگ بهبود مستمر امنیت سایبری

انطباق با مقررات و بهبود امنیت سایبری دو روی یک سکه نیستند. آنها در واقع ستون های متمایزی هستند که نیاز به توجهی تخصصی دارند. دستیابی به انطباق، یک قلعه غیرقابل نفوذ در برابر تهدیدها ایجاد نمی کند، بلکه صرفاً یک دفاع اولیه ایجاد می کند.

چگونه سازمان‌ها می‌توانند از یک ذهنیت واکنشی به سمت یک فرهنگ پیشگیرانه و مداوم در بهبود امنیت سایبری حرکت کنند؟ این سؤال جهت افزایش انعطاف پذیری سایبری بسیار مهم می باشد. افرادی که در محیط‌هایی با قوانین و مقررات پیچیده فعالیت می‌کنند، باید درک عمیق‌تری نسبت به شیوه‌ها و روش‌های پیشگیرانه و امنیتی در زمان واقعی و مداوم داشته باشند.

عدم برابری انطباق با امنیت

یکی از بزرگترین تصورات غلط امنیت سایبری این است که انطباق برابر با امنیت جامع می باشد.

رعایت مقررات امنیتی تنها یک پایه ابتدایی می باشد که برای حفظ امنیت اطلاعات و پیشگیری از تهدیدات کامپیوتری باید انجام شود. تیم‌های سایبری باید اقدامات و ابزارهای بیشتری را برای تقویت امنیت اتخاذ کنند و همچنین با روزرسانی مداوم و پیگیری تغییرات در تهدیدات سایبری، امنیت را بهبود بخشند.

علاوه بر این، افزایش پیچیدگی چشم انداز تنظیمات قانونی امنیت سایبری باعث می‌شود که رویکرد مبتنی بر رعایت مقررات، به شدت پرخطر شود. سازمان‌ها ممکن است منابع خود را برای انجام بازرسی‌های سالیانه یا فصلی به‌کار بگیرند. هنگامی که بازرسی با موفقیت انجام می‌شود، اغلب احساس رضایت بوجود می‌آید و ضعف‌های جدید تا زمان شروع دوره بازرسی بعدی بی‌توجه باقی می‌مانند. این روش باعث ایجاد شکاف‌های امنیتی می‌شود که دشمنان سایبری به سرعت از آن بهره‌مند می‌شوند.

مسئولیت تغییر این فرآیند عمیقاً ریشه‌دار و ناکارآمد بر عهده‌ی رئیسان اجرایی امنیت سایبری (CISOs) می باشد. برای خروج از ذهنیت "واکنشی"، باید فرهنگی را ترویج کنند که به بهبود مستمر دفاع‌ها و شیوه‌های امنیتی سایبری به جای محدود شدن به عبور از بازرسی‌های دوره‌ای اولویت بدهد. این تغییر، سنگ بنایی برای یک برخورد قوی و انعطاف‌پذیر در حوزه امنیت خواهد بود.

بنابراین سوال کلیدی این است که: چگونه سازمان ها می توانند شروع به ایجاد فرهنگ موثر بهبود مستمر سایبری نمایند؟ همه چیز با تاکید بر شیوه های امنیتی بلادرنگ شروع می شود.

شیوه های امنیتی بلادرنگ در مقابل شیوه های امنیتی دوره ای

تعامل بین شیوه‌های امنیتی بلادرنگ و دوره‌ای، نقش مهمی در مدیریت آسیب‌پذیری‌ها به صورت مؤثر ایفا می‌کند. از آنجایی که هر کدام ارزش منحصر به فرد خود را دارند، یک استراتژی دفاع سایبری قوی باید هر دو نوع شیوه را در یک رویکرد واحد ترکیب کند.

در دنیایی که در آن تهدیدها در یک چشم به هم زدن ظاهر شده و تکامل می‌یابند، شیوه‌های امنیتی هم‌زمان ضروری هستند. به عنوان مثال، تشخیص نقطه پایانی و تشخیص آسیب پذیری باید به عنوان فرآیندهای مداوم در نظر گرفته شوند. این فرایندها به سازمان ها در مورد تهدیدها در هنگام ظهور هشدار می دهند. کوتاهی در فعالیت‌های بلادرنگ می‌تواند فاجعه‌ای را به همراه داشته باشد: حملات اخیر باج‌افزار نشان داده‌اند که می‌توان با آسیب‌پذیری‌ها در چند ساعت و گاهی کمتر مورد سوء استفاده قرار گرفت. یک سیستم امنیتی بلادرنگ کارآمد، فرصتی مورد نیاز برای شناسایی و اصلاح آسیب‌پذیری‌ها قبل از بهره‌برداری را فراهم می‌کند.

از سوی دیگر، شیوه‌های امنیتی دوره‌ای، مانند تست نفوذ، فرصتی برای تست استرس سیستم و کشف نقاط ضعف بالقوه فراهم می‌کند. ولی، ارزش آنها نباید بیش ازحد بزرگنمایی شود. تست نفوذ در واقع یک فرآیند سنجش امنیت می باشد که به طور عمده در زمان‌های مشخص انجام می‌شود. این تست می‌تواند با استفاده از تکنیک‌ها و ابزارهای مشخصی تلاش کند تا به نقاط ضعف و آسیب‌پذیری‌های ممکن در سیستم دسترسی پیدا کنند و در نتیجه، سازمان را به وجود مشکلات در امنیت سیستم خود آگاه نماید. این امر می‌تواند به سازمان‌ها کمک کند تا برخی از ضعف‌های موجود را تشخیص داده و تصحیح کنند.

تعدادی از CISO ها به شدت به تست نفوذ متکی هستند و آن را با نوشدارو برای مشکلات امنیت سایبری خود اشتباه می گیرند. تست‌های نفوذ ارزشمند هستند، اما برای ارائه داده‌های بلادرنگ درباره تهدیداتی که یک سازمان روزانه با آن مواجه می باشد، طراحی نشده‌اند.

دستیابی به تعادل، امری بسیار حائز اهمیت می باشد. رئیسان اجرایی امنیت سایبری (CISOs) باید ترکیبی از فعالیت‌های به صورت لحظه‌ای مانند نظارت بر ترافیک شبکه، جستجوی تهدیدات و شناسایی آسیب‌پذیری‌ها را با فعالیت‌های دوره‌ای مانند آزمون نفوذ، ارزیابی ریسک و بازرسی‌ها مدیریت کنند. این رویکرد اطمینان حاصل می‌کند که پوشش جامعی فراهم شود و از قدرت هر شیوه استفاده شود تا یک دفاع محکم و همگون در برابر تهدیدات سایبری ایجاد شود. هدف این است که یک سیستم امنیتی ایجاد شود که نه تنها در برابر بازرسی‌ها موفقیت آمیز باشد، بلکه در مقابل تهدیدات واقعی جهانی عملکرد برتری داشته باشد.

فوریت مدیریت آسیب پذیری بلادرنگ

برای ایجاد یک فرهنگ بهبود سایبری، کسب‌وکارها باید یک استراتژی مؤثر مدیریت آسیب‌پذیری را ترویج دهند که بر ارزیابی پیوسته تهدیدات ممکن و اقدامات فعال جهت کاهش آنها تکیه کند. این فرایند نیازمند ترکیبی پیچیده از جمع‌آوری داده‌ها، اطلاعات تهدید، ارزیابی ریسک و پاسخ سریع می باشد.

یک استراتژی مدیریت آسیب‌پذیری بلادرنگ مبتنی بر نظارت مستمر می باشد. این مورد شامل اعمال نفوذ اطلاعات امنیتی و سیستم های مدیریت رویداد (SIEM) و پلت فرم های تشخیص و پاسخ نقطه پایانی (EDR) برای جمع آوری و تجزیه و تحلیل داده های امنیتی در سراسر شبکه می شود. این ابزارها برای شناسایی الگوها یا رفتارهای غیرعادی طراحی شده اند که می تواند نشان دهنده یک حادثه امنیتی بالقوه باشد. آنها پایه و اساس یک رویکرد واکنش به تهدیدات سایبری را فراهم می‌کنند و سازمان‌ها را قادر می‌سازند تا در صورت شناسایی تهدید به سرعت واکنش نشان دهند.

تکمیل این سیستم‌ها با استفاده از منابع اطلاعات تهدید، که داده‌هایی درباره آخرین تهدیدات و سوء استفاده‌های شناخته شده را فراهم می‌کنند، بسیار حائز اهمیت می باشد. یکپارچه‌سازی اطلاعات تهدید با ابزارهای SIEM و EDR، کارایی آنها را افزایش می‌دهد و امکان تشخیص سریع‌تر و دقیق‌تر تهدیدات را فراهم می‌کند.

پس از تشخیص تهدیدات، سازمان‌ها نیازمند انجام ارزیابی ریسک هستند تا بتوانند براساس تأثیرات پتانسیلی، اولویت‌بندی برنامه پاسخ خود را تعیین کنند. همه آسیب‌پذیری‌ها دارای سطح ریسک یکسان نیستند و باید براساس تأثیر ممکن، منابع را تخصیص دهیم. ابزارهایی مانند سیستم امتیازدهی مشترک آسیب‌پذیری (CVSS) روش استانداردی را برای ارزیابی شدت یک آسیب‌پذیری فراهم می‌کنند. این امر به سازمان‌ها امکان می‌دهد تا تلاش‌های خود را بر روی رفع آسیب‌پذیری‌هایی با ریسک بالا متمرکز کنند.

به غیر از CVSS، سازمان‌ها باید اطمینان حاصل کنند که فرآیندهایی برای واکنش سریع و اصلاح آسیب‌پذیری‌های شناسایی شده دارند. این فرایند ممکن است شامل سیستم‌های مدیریت پچ برای استقرار سریع به‌روزرسانی‌ها یا تیم‌های واکنش به حادثه برای مدیریت تهدیدات پیچیده‌تر باشد.

دستیابی به فرهنگ بهبود مستمر سایبری مستلزم سرمایه گذاری بر روی این قابلیت های فنی پیشرفته می باشد. این نیازمندی به معنای رها کردن تفکرات سنتی و ترویج یک رویکرد پیشگامانه می باشد که تشخیص و پاسخ به تهدیدات به صورت لحظه‌ای را در مرکز استراتژی سایبری سازمان قرار می‌دهد.

منبع خبر : helpnetsecurity



خبر پنجم:

کدام شبکه کریپتو بیشترین هک را داشته است؟

چشم‌انداز کریپتو دائماً در حال تحول می باشد. بر اساس جدیدترین گزارش، سرقت ارزهای دیجیتال از سال 2012 به میزان قابل توجهی 30 میلیارد دلار بوده است که بیانگر بزرگی و فراوانی نقض‌ها در اکوسیستم ارز دیجیتال می باشد. کدام شبکه کریپتو بیشترین هک را داشته و چرا این اتفاق افتاده است؟

تجزیه و تحلیل صحنه جرم کریپتو

این گزارش که توسط یک شرکت امنیتی پیشرو به نام CipherTrace تهیه شده است، کاملا به اقدامات شرورانه مجرمان در حوزه کریپتو می پردازد. بر اساس گزارش، از زمان تولد بیت‌کوین و ظهور ارزهای دیجیتال، در مجموع 30 میلیارد دلار صورت مخفیانه توسط نهادهای فریبنده خارج شده است.

کدام شبکه کریپتو بیشترین هک را داشته است؟

با وجود شهرت و پذیرش گسترده اتریوم، هدفمندترین و اغلب هک‌شده‌ترین شبکه بلاک چین می باشد. مجموعه ای از عوامل به این شهرت کمک می کند. اولاً، عملکرد اتریوم فراتر از صرفاً یک ارز دیجیتال می باشد. قابلیت آن برای تسهیل ایجاد و اجرای قراردادهای هوشمند و برنامه های غیرمتمرکز (dApps) آن را برای توسعه دهندگان و متأسفانه مجرمان سایبری به چشم اندازی جذاب تبدیل می کند. ثانیا، پیچیدگی نسبی قراردادهای هوشمند اتریوم، راه های متعددی را برای بهره برداری ارائه می کند. یک آسیب پذیری نادیده گرفته شده در کد قرارداد می تواند برای تسهیل تراکنش های غیرمجاز مورد سوء استفاده قرار گیرد.

در نهایت، افزایش محبوبیت پروژه‌های DeFi (مالی غیرمتمرکز) که بیشتر آنها بر روی شبکه اتریوم ساخته شده‌اند، هدف سودآوری را برای هکرها ایجاد کرده است. این پروژه ها اغلب شامل مبالغ قابل توجهی پول می باشند که توجه عوامل مخربی که به دنبال سوء استفاده از هرگونه نقص امنیتی احتمالی هستند را به خود جلب می کند. به این ترتیب، برای توسعه دهندگان و کاربران اتریوم بسیار مهم می باشد که از اقدامات و شیوه های امنیتی قوی برای محافظت در برابر نقض های احتمالی استفاده کنند.

گزارش ارائه شده توسط CipherTrace یک تجزیه‌ی دقیق از دارایی‌های سرقت شده ارائه می‌دهد. بیتکوین به عنوان بزرگترین و پراستفاده‌ترین رمزارز، بیشترین دارایی سرقت شده می باشد. علاوه بر این، توکن‌های محبوب دیگری مانند اتریوم، ریپل و توکن‌های مختلف DeFi نیز به طور چشمگیری در لیست دارایی‌های سرقت شده حضور دارند. این امر نشان می‌دهد که این دارایی‌های دیجیتال برای جنایتکاران سایبری جذابیت دارند و نیاز به تدابیر امنیتی بهبود یافته برای محافظت در برابر سرقت شدن و دسترسی غیرمجاز می باشد.

زنگ هشداری برای صنعت

با این که صنعت کریپتو همیشه از تهدیدات امنیتی که با آن مواجه می باشد، آگاه بوده است، اما گزارش CipherTrace بر نیاز به اقدامات بیشتر تاکید می کند. از آنجایی که صنعت به گسترش خود ادامه می دهد و کاربران بیشتری وارد تجارت کریپتو می شوند، امنیت باید در اولویت قرار گیرد تا از سرمایه گذاری کاربران محافظت شود.

آینده ی امن کریپتو

رقم نگران کننده 30 میلیارد دلار چالش مهمی را بوجود آورده، اما همچنین فرصتی را برای بهبود صنعت ارائه می دهد. صرافی‌ها و پلتفرم‌های DeFi در حال حاضر برای اجرای اقدامات امنیتی پیشرفته کار می‌کنند و با توسعه بیشتر، می‌توان میزان سرقت را به میزان قابل توجهی کاهش داد. در مورد بخش رو به رشد کریپتو، بسیار مهم است که نه تنها از این حوادث گذشته درس بگیریم، بلکه از این آموخته ها برای هموار کردن آینده ای امن تر نیز استفاده کنیم.

در مواجهه با این تهدیدات، این گزارش از کل اکوسیستم می‌خواهد تا دفاع خود را افزایش داده و یک چارچوب امنیتی قوی برای محافظت از کاربران ایجاد نماید. همانطور که ما از حوزه نسبتاً جدید ارزهای دیجیتال عبور می کنیم، تأکید بر ایمنی و امنیت باید در خط مقدم باقی بماند تا یکپارچگی اکوسیستم کریپتو دست نخورده باقی بماند.

منبع خبر : cryptoticker



خبر ششم:

بهترین شیوه در جلوگیری از پولشویی از طریق مبادلات ارزهای دیجیتال

رمز ارزها به صورت روزانه سرتیتر اخبار هستند. در مقالاتی مانند شکست ناگهانی و چشمگیر شرکت رمزارز FTX یا استفاده از ارزهای دیجیتال در باج افزارها و سایر فعالیت های مجرمانه به چشم می خورند. در واقع، اگر به سایت‌هایی در دارک وب نگاه کنید، مانند سایت‌هایی که مواد مخدر، اطلاعات شناسایی شخصی یا اسلحه می‌فروشند، می‌بینید که پرداخت‌ها بصورت رمز ارزها ضروری می باشد. مجرمان برای جلوگیری از شناسایی و انتقال وجوه غیرقانونی خود از یک حوزه قضایی به حوزه دیگر، اجتناب از تحریم و دست زدن به کلاهبرداری و پولشویی بدون شناسایی، از ارز دیجیتال استفاده می کنند.

با این حال، این ادعا که همه ارزهای دیجیتال برای مقاصد مجرمانه استفاده می‌شوند، اشتباه می باشد. این ادعا نه تنها سرمایه‌گذاری قانونی و مشروع را نادیده می‌گیرد، بلکه بیانیه‌ای است که اغلب بدون در نظر داشتن مناطق فقیر جهان استفاده می‌شود، جایی که ارز ملی ثابت نیست یا دسترسی به خدمات بانکی هزینه‌بر و محدود می باشد. در این کشورها، اغلب از رمزارزها برای انتقال پول یا خرید کالاها، اغلب از چین، برای فروش در جامعه محلی استفاده می‌شود. رمزارزها (به ویژه استیبل‌کوین‌ها) ممکن است پایدارتر باشند و اطمینان بیشتری نسبت به روش‌های پرداخت دیگر ارائه دهند.

این مسئله بانک‌ها را در یک وضعیت چالش‌برانگیز قرار می‌دهد. در مورد دیدگاه رمزارزها و مدیریت ریسک‌های مرتبط با آنها، بانک‌ها باید به صورت فعال و جامع به این موضوع پرداخت کنند. اتکا بر ارائه‌دهندگان خدمات دارایی مجازی (VASP) به تنهایی کافی نیست. برخی از VASPها ممکن است کنترل‌هایی مانند KYC/CDD (احراز هویت مشتری) بر روی مشتریان خود داشته باشند و فعالیت‌های مشتریان را به صورت مداوم نظارت کنند. اما از منظر ریسک، بانک‌ها باید خطرات را درک و مدیریت کنند.

خوشبختانه، چندین گام عملی وجود دارد که شرکت‌ها می‌توانند انجام دهند:

1) تعیین بیانیه ریسک و میزان قبول ریسک

در مرحله اول، باید محیط فعلی را بررسی کنید و ببینید شرکت در چه موقعیتی قرار دارد و آیا می خواهد به طور کلی از رمزارزها خودداری کند (حفظ این که موقعیت دشوار می باشد)، یک ارائه دهنده خدمات نگهداری(Custody) شود یا خدمات بانکی به VASPها (تأمین کنندگان خدمات دارایی مجازی) را ارائه دهد. شرکت باید تصمیم بگیرد و سپس ریسک آن را تعیین و مستند کند و همچنین کنترل‌های لازم را برای مدیریت آن به صورت کتبی تعریف کند.

2) ایجاد آگاهی

شرکت باید به دنبال ایجاد آگاهی در بین مدیریت ارشد، عملکرد انطباق و گسترده تر در سراسر شرکت، افزایش دانش در مورد خطرات باشد.

3) نظارت بر تعرض - شامل دیدگاه مبتنی بر ریسک

نظارت بر تعرض به معنای مانیتورینگ و پایش مستمر سطح تعرض یک شرکت به خطرات مرتبط با رمزارزها می باشد.

حتی اگر یک شرکت قصد ارائه خدمات ارزهای دیجیتال را نداشته باشد، با این حال حداقل باید نگاهی دقیق به تعرض خود داشته باشد. با استفاده از مجموعه داده‌ها و شناخت پرداخت‌ها، یک شرکت مالی می‌تواند تعرض خود را در میان مشتریان خود شناسایی کند. ارتقاء شناسایی شامل ارزیابی ریسک فعالیت پرداختی و تعرض می‌شود. تمامی تأمین‌کنندگان خدمات دارایی مجازی (VASP) یکسان نیستند و تمامی تراکنش‌ها برگرفته از منابع امن نمی باشند. در اینجا نقش تأمین‌کنندگان تخصصی مطرح می‌شود، زیرا آنها درک درستی از VASPها از منظر پروفایل ریسک ارائه می دهند.

4) شناخت منبع سرمایه مشتری

این خطر وجود دارد که شرکت‌ها ثروت تولید شده از ارزهای دیجیتال غیرقانونی را بدون آگاهی بپذیرند. پرسیدن از مشتری که آیا ثروتش ناشی از ارزهای دیجیتال می باشد یا خیر، واقعاً کارساز نیست. در اینجا باید فرایند ردیابی ارز بکار گرفته شود، از مشتری خواسته می‌شود آدرس کیف پول خود را ارائه دهد تا شرکت بتواند فعالیت قبلی را از آنجا بررسی کند. این مورد شبیه به درخواست صورت‌حساب‌های بانکی یا فیش‌های حقوق ماه اخیر، یا شواهدی مبنی بر سود سرمایه‌گذاری، فروش سهام یا معاملات دارایی و ... می باشد.

5) تکمیل کنترل های موجود

استفاده از داده‌ها و هوش تحلیلی بهبود یافته می‌تواند کنترل‌های موجود در پایش تراکنش‌ها، کنترل تقلب، مالیات و تحریم‌ها را تکمیل کند. این کار با ترکیب داده‌ها، هوش تحلیلی و هوش تحلیلی بهبود یافته، به همراه بهبودهایی در کنترل‌های موجود انجام می‌شود. با این روش، رویکردهای جدیدی که بر اساس تحلیل داده‌ها می باشد، برای شناسایی ناهنجاری‌ها و الگوهای خاص مربوط به رمزارزها استفاده می‌شود.

۶) ایجاد ظرفیت تحقیقاتی

افراد را فراموش نکنید! چگونه می‌توانید مهارت‌ها و دانش افراد خود را ارتقا دهید؟ بله، بخشی از این امر از طریق افزایش آگاهی است، اما مهمتر از آن این است که چه ابزارها و آموزش‌های تخصصی را به بازرسان خود ارائه دهید؟ خوشبختانه، ابزارهای تحقیقاتی تخصصی وجود دارد که از طریق استفاده گسترده توسط مجریان قانون تکامل یافته‌اند. این ابزارها به شرکت‌ها اجازه می‌دهند تا "ارزیابی ارز" را در زنجیره دنبال کنند و منابع و جابجایی سرمایه را پیگیری کنند. این ابزارها برای استفاده عمومی در عملیات تحریم‌ها، پایش تراکنش و کنترل تقلب مناسب نیستند، اما به بازرسان اطلاعات تهدید تخصصی امکان می‌دهند تا بر روی معلومات اولیه پیشرفته کرده و ردیابی رمزارزها را ادامه دهند.

سخن آخر

این مسیر یک مسیر برای شرکت‌ها می باشد. با پیروی از مراحل تدریجی، آنها می‌توانند به یک موقعیت آگاهی و کنترل‌های قوی در مقابل ریسک برسند. در حال حاضر، تأمین کنندگان تخصصی در این حوزه وجود دارند که روزانه با شرکت‌های مالی، مجریان قانون، VASPها و سایر شرکت‌ها همکاری می‌کنند تا داده‌ها، هوش تحلیلی و ابزارهایی برای شناسایی و کنترل ریسک‌های جرایم مالی ارائه دهند.

با کنترل‌های مستند و قوی، شرکت‌های مالی می‌توانند درباره رویکرد خود نسبت به رمزارزها و نگهداری از دارایی‌های دیجیتال تصمیم بگیرند. رمزارزها یک حوزه نوظهور در پرداخت‌ها و سرمایه‌گذاری‌ها هستند و شرکت‌های مالی نمی‌توانند آنها را نادیده بگیرند. حداقل، آنها باید کنترل‌های قوی را برای تشخیص و حفاظت، نه تنها برای ایمنی خود بلکه برای ایمنی مشتریان و جامعه به طور کلی اجرا کنند.

منبع خبر : thepaypers



خبر هفتم:

کلاهبرداری رمزارز در نقش افسران پلیس تقلبی

شهر کالگری (در استان البرتا - کانادا) یک هشدار رسمی در مورد کلاهبرداری رمزارز ارسال کرده است که در آن کلاهبرداران به عنوان افسر پلیس ظاهر می شوند. این کلاهبرداری، نوعی تاکتیک مجرمانه شناخته شده می باشد که باعث شده قربانیان هزاران دلار از دست بدهند.

در برخی موارد، کلاهبرداران ادعا می‌کنند که افسران پلیس کالگری هستند و سعی می‌کنند افراد را متقاعد کنند که هزینه‌های قانونی قابل توجهی را بدهکار هستند. گاهی اوقات، کلاهبرداران وانمود می کنند که یکی از اعضای خانواده هستند که دستگیر شده اند و برای هزینه وکالت پول می خواهند. برخی حتی شماره تلفن ها را جعل می کنند تا قانونی تر به نظر برسند.

پلیس به شهروندان هشدار داد که مراقب افراد متقلب باشند

در موارد دیگر، کلاهبرداران به عنوان افسرانی ظاهر می شوند که از طریق یک "آژانس سایبری" شخص ثالث پرهزینه برای بازیابی وجوه از دست رفته کمک می کنند. کلاهبرداران به طور مداوم درخواست پول بصورت بیت کوین می کنند.

در پاسخ، پلیس کالگری به شهروندان گفته است که همیشه نشان پلیس، کارت شناسایی عکس دار را درخواست کنند. اگر مردم هنوز شک دارند، پلیس توصیه می کند برای تأیید بیشتر با شماره غیر اضطراری کانادا تماس بگیرید.

مقامات کالگری در بیانیه ای هشدار دادند:

کلاهبرداران اغلب از تاکتیک‌های تحت فشار گذاشتن و مبتنی بر ترس برای دریافت سریع پرداخت استفاده می‌کنند. برای ارائه پول به غریبه ها تحت فشار نباشید و برای بررسی مشروعیت وضعیت با دوستان و خانواده مورد اعتماد صحبت کنید.

در سال 2020، پلیس کانادا دو کلاهبردار جعل هویت مقامات را بررسی کرد. کلاهبرداران با یکی از قربانیان تماس گرفتند و ادعا کردند که آنها از آژانس درآمد کانادا (CRA) هستند. سپس عوامل بد با شهروند دیگری تماس گرفتند که ادعا می کرد از سوی پلیس سواره سلطنتی کانادا می باشد.

هر دو قربانی تهدید به دستگیری شدند، مگر اینکه پول نقد را از بانک برداشت کنند و آن را به یک دستگاه خودپرداز بیت کوین واریز کنند. مجموع ضرر در هر دو کلاهبرداری از 15460 دلار گذشته است.

کلاهبرداری های کریپتو یک سوم معامله گران کریپتو کانادا را هدف قرار داده است

کلاهبرداران اغلب از بیت کوین و سایر ارزهای دیجیتال استفاده می کنند زیرا کمتر از یک حساب بانکی معمولی قابل ردیابی هستند. این فرایند به کلاهبرداران اجازه می‌دهد در مدت زمان کوتاهی چندین قربانی را هدف قرار دهند و سپس وجوه را بین انواع ولت ها و میکسرها جابه‌جا کنند تا ردپای شان را پنهان کنند.

کلاهبرداری های رمزارز یک نگرانی خاص برای کانادایی ها می باشد. نظرسنجی اخیر نشان می دهد که از هر سه معامله گر کریپتو کانادایی، یک نفر قربانی بوده است.

طبق آخرین گزارش Crypto Crime توسط Chainalysis، فعالیت غیرقانونی در ارزهای دیجیتال سهم کوچکی از حجم کل و کمتر از 1٪ می باشد.

منبع خبر : beincrypto