من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (17 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
17 تیر 1402
خبر اول:
کاربران سیاه پوست در شبکههای اجتماعی به دنبال بررسی اپلیکیشن جدید اسپیل هستند....
پلتفرم اسپیل (Spill) که توسط دو کارمند سابق توییتر تأسیس شده، جدیدترین پلتفرمی است که برخی از کاربران سیاه پوست رسانه های اجتماعی در واکنش به اقدامات ایلان ماسک به آن روی آورده اند.
اسپیل یک برنامه رسانه اجتماعی جدید در بازار می باشد که توجه زیادی را به ویژه از سوی کاربران سیاه پوست به خود جلب کرده است.
بر اساس گزارش NBC News ، اسپیل که توسط دو کارمند سابق سیاه پوست توییتر بنام آلفونزو "فونز" ترل و دواریس براون تأسیس شده، جدیدترین پلتفرمی است که بسیاری از کاربران سیاه پوست رسانه های اجتماعی در واکنش به تغییرات مداوم ایلان ماسک در توییتر، که سال گذشته آن را خریداری کرده، به آن روی آورده اند.
این پلتفرم در اواسط ژوئن راهاندازی شد، پس از اقدامات ایلان ماسک در توییتر که به محدود کردن تعداد توییتها و محتوایی که کاربران میتوانند مشاهده کنند منجر شد، اسپیل (Spill) در فروشگاه اپل استور شروع به رشد کرد. یعنی بیشترین تعداد دانلودها و نصبها را در آن روزها در این فروشگاه داشت.
تعداد زیادی از اعضای جامعه نگرانیهای خود را درباره ناتوانی مدیریت صحیح گفتگوهای نفرتانگیز در توییتر بیان کردهاند و مدعی شدهاند که این پلتفرم تحت رهبری ایلان ماسک به محیطی "سمی" تبدیل شده است.
در پلتفرم اسپیل (Spill)، فید (feed) دارای دو برگه (tab) است: "My Brew" و "Fresh Tea". در برگه "My Brew"، کاربران میتوانند ارسالها و پستهای افرادی را که فالوور آنها هستند را مشاهده کنند. این برگه مشابه "For You" در توییتر است که به کاربران محتوای مخصوص به آنها را نشان میدهد.
در برگه "Fresh Tea"، کاربران میتوانند مطالب پیشنهادی یا پرطرفدار را پیدا کنند. این برگه شباهتی به برگه "Following" در توییتر دارد.
کاربران برای ثبت نام در نرم افزار تست شده بتا به کد دعوت نیاز دارند. به گفته Terrell ، بیش از 100000 نفر ثبت نام کرده اند.
در اسپیل (Spill)، محتوایی که کاربران منتشر میکنند، به عنوان "spill" شناخته میشود. طبق گفته ترل (Terrell)، این عامیانه برگرفته از اصطلاحات جامعه سیاه پوست می باشد، مانند عبارت "spilling the tea" که به معنی پرداختن به داستانهای جریانی و شایعه پراکنی ست، اما هدف آن بیشتر ایجاد یک فضای امن می باشد.
طبق گزارش شبکه NBC ترل (Terrell) گفت: هدف ما در اینجا، ساختن یک فضایی ست که بر جوانب سیاه پوست، جامعه LGBTQ (همجنسگرا) و سایر گروههای محروم متمرکز شود. ما هیچگونه نفرتی را تحمل نمیکنیم.
طبق بیانات ترل، علاوه بر بکارگیری مدیران انسانی، تیم او در حال ایجاد یک مدل هوش مصنوعی زبانی گسترده است که توسط افراد سیاه پوست LGBTQ آموزش دیده است تا بتواند محتوای تبعیضآمیز را شناسایی کند.
از طراحی اپلیکیشن و قابلیتهایی که برای ایجاد داستانهای تصویری در آن ارائه شده است، کاربران اولیه تعریف کردهاند. این طرح و قابلیتها برای ارائه داستانهای تصویری تحسین شدهاند و احساس رضایت کاربران را به دنبال داشتهاند.
نارضایتی رو به افزایش مصرفکنندگان شبکههای اجتماعی از دنبال کردن یک جامعه آنلاین جدید پس از نارضایتی شان از توییتر، یکی از موانعی است که اسپیل و گزینههای دیگر ممکن است با آن مواجه شوند.
به گفته کاربر توییتر بنام رشاد آلفرد : سیاه پوستان به دنبال فرصتی برای داشتن فضایی امن جهت به اشتراک گذاشتن افکار خود و گفتگوهای آزاد در جامعه خود هستند.
به گفته الفرد، با توجه به بازاریابی انجام شده بر روی اسپیل، او در ابتدا فکر میکرد که این پلتفرم به صورت اصلی برای جامعه سیاه پوستان طراحی شده است. اما ترل ادعا کرده که هیچ نقشه استراتژیک یا تلاش بازاریابی خاصی برای استفاده از عناصر فرهنگ سیاه پوستان در برندینگ اسپیل وجود ندارد.
با وجود این مسائل، اسپیل همچنان مورد استقبال قرار میگیرد زیرا کاربران توییتر، به ویژه کسانی که از جمعیتهای محروم هستند، به دنبال جایگزینهایی می باشند. کاربران سیاه پوست توییتر در صنعت فناوری اطلاعات از جمله اولین افرادی بودند که به بلواسکای (Bluesky) روی آوردند. بلواسکای هنوز در حال حاضر در حالت بتا ((نسخه آزمایشی)) محدود به دعوت می باشد و با چالشهای رو به افزایشی روبرو می باشد.
منبع خبر : yahoo
خبر دوم:
پیشرفت در هوش مصنوعی با زنبور عسل!
بر اساس پژوهشهای جدید، میتوان از حشرات باهوش به عنوان الگو برای توسعه ماشینهایی استفاده کرد که "مثل زنبورها فکر میکنند". این امر منجر به ایجاد سیستمهایی با کارایی بیشتر خواهد شد.
زنبورهای عسل به طرز پیچیدهای در فرایند تصمیمگیری خود عمل میکنند. آنها تواناییهایی مانند انتخاب مسیر بهینه برای جستجوی غذا، تشخیص الگوها و انتقال اطلاعات به همدیگر را دارند. این تحقیقات نشان میدهد که با درک بهتر مکانیزمهای تصمیمگیری زنبورها، میتوان در طراحی رباتها و سیستمهای خودکار موفق بود. با الهام از روشهای تصمیمگیری زنبورها، میتوان سیستمهایی را طراحی کرد که در برخورد با مسائل پیچیده و تصمیمگیریها موثرتر عمل می کنند.
به رهبری دکتر هادی مابودی از دانشگاه شفیلد در انگلستان و پروفسور اندرو بارون از دانشگاه مککواری در سیدنی، این مطالعه به بررسی راهبردهایی پرداخت که زنبورهای عسل برای انتخاب گلها جهت جمعآوری شهد و عسل از آنها استفاده میکنند.
دکتر مابودی توضیح داد که نتایج ما نشان میدهد که زنبورها در تصمیمگیری خود بسیار سریع و دقیق هستند و در عرض چند ثانیه تصمیم میگیرند که یک گل غذا فراهم میکند یا خیر.
واقعاً جالب است که زنبورها با مغز کوچک خود و تعداد محدودی نورون، تصمیمهای پیچیدهای را اتخاذ میکنند.
در این مطالعه جالب، محققان 20 زنبور را آموزش دادند تا گلهای مصنوعی با پنج رنگ مختلف را تشخیص دهند. گلهای مصنوعی برای آموزش دارای پاداش یا موانع بودند. هدف اصلی این مطالعه، بررسی فرایند تصمیمگیری زنبورها در شرایط کنترل شده بود.
در این مطالعه مشاهده شد که زنبورها توانایی قطعی در تصمیمگیری در مورد گلهایی که غذا را فراهم میکنند را دارند و این تصمیم را در میانگین 0.6 ثانیه میگیرند. جالب است که زمان تصمیمگیری زنبورها در مواجهه با گلهایی که غذا را فراهم نمیکنند، همانقدر سریع می باشد.
پروفسور بارون گفت: "یک زنبور عسل با مغزی کوچکتر از دانه کنجد، می تواند سریعتر و دقیق تر از ما تصمیم بگیرد. روباتی که برای انجام کار زنبورها برنامه ریزی شده باشد، به پشتیبان یک ابر کامپیوتر نیاز دارد."
این مطالعه، بینش های قابل توجهی را در مورد طراحی ماشین های خودکار ارائه می دهد که قادر به فکر کردن و هدایت به صورت بهینه مانند زنبورها هستند.
در یک مطالعه مرتبط، محققان دانشگاه شفیلد نیز در حال تحلیل مغز زنبورهای عسل برای توسعه فناوری خودکار جدید هستند. آنها سعی دارند مدل مغزی زنبورهای عسل که در طی آزمایشات ساخته شده را مهندسی معکوس کنند تا به توسعه فناوری خودکار پیشرفتهتری برسند.
دکتر جیمز مارشال استاد دانشگاه و همچنین مؤسس شرکت اپتران است. اپتران یک شرکت فناوری است که در حال توسعه مغزهای سیلیکونی سبک و با قیمت پایین می باشد که فرآیند تصمیمگیری حشرات را شبیهسازی میکند.
این پژوهش نشان میدهد که چگونه حداقل مدارهای عصبی به زنبورها اجازه می دهد تا تصمیمات پیچیده و مستقلی بگیرند. مغز فوق العاده کارآمد آنها که طی میلیون ها سال تکامل یافته است، می تواند الهام بخش آینده هوش مصنوعی باشد.
منبع خبر : cybernews
خبر سوم:
مدیریت رویدادهای امنیت سایبری
حملات سایبری به سازمانها در هر صنعتی بیشترین آسیب را وارد کرده است. مدیران ارشد و هیئت مدیره به طور یکسان این مسئله را به عنوان بالاترین نگرانی خود عنوان می کنند. از دولتها تا نهادهای مالی و مراکز بهداشتی، جنایتکاران سایبری نشان دادهاند که هیچ مؤسسهای مصون نیست. به خصوص با حملات به زنجیره تأمین و ارائه دهندگان خدمات فراگیر، هر سازمانی آسیبپذیر می باشد. در جهان امروزی که همه چیز به هم متصل شده است، هدف جرایم سایبری به افرادی که اطلاعات شخصی را نگه میدارند، ختم نمیشود؛ بلکه بسیاری از نهادها به دلیل اطلاعات کسب و کاری محرمانهای که نگه میدارند، مورد هدف قرار میگیرند. گزارشهای رسانهای تعداد شگفتانگیز حملات سایبری پیچیده تر از قبل و روند صعودی جرایم سایبری را نشان میدهند.
فعالیت های قابل توجهی توسط دولت ایالات متحده برای اتخاذ تدابیری جهت جلوگیری یا کاهش رویدادهای امنیت سایبری صورت گرفته است. اتحادیه اروپا همچنین اقدامات قابل توجهی برای پاسخ به تهدید جدی ناشی از مجرمان سایبری انجام داده است. چین نیز در این عرصه فعال بوده است.
برای همگام شدن با چشم انداز حقوقی در حال تحول در این زمینه، شرکت ها باید نه تنها در مورد خطراتی که با آن مواجه هستند، بلکه در مورد سیاست ها و قوانینی که می تواند بر نحوه انجام تجارت آنها تأثیر بگذارد نیز مطلع شوند. درک کامل این حوزه به ویژه برای شرکتهایی که قبلاً در تیررس مهاجمان سایبری نبودهاند و نیاز به بررسی استراتژیهایی برای مقابله با این تهدیدات پیچیده و مداوم دارند، بسیار مهم می باشد.
با توجه به ماهیت گسترده و پیچیده مسائل امنیت سایبری، حل آنها نیازمند ترکیبی از تخصصها و دانشهای مختلف می باشد. در واقع نیاز به همکاری و تعامل بین افراد و تخصصهای مختلف احساس می شود. به طور مثال، تخصصهایی مانند فناوری اطلاعات، حقوق، مهندسی امنیت، جرمشناسی رایانهای و سیاستگذاری باید با یکدیگر ترکیب شوند. همکاری بین تخصصهای مختلف برای تشخیص و پیشگیری از تهدیدات سایبری، مدیریت ریسک و تحقیقات جنایی پیشرفته لازم و ضروری می باشد.
منبع خبر : jdsupra
خبر چهارم:
پرورش فرهنگ بهبود مستمر امنیت سایبری
انطباق با مقررات و بهبود امنیت سایبری دو روی یک سکه نیستند. آنها در واقع ستون های متمایزی هستند که نیاز به توجهی تخصصی دارند. دستیابی به انطباق، یک قلعه غیرقابل نفوذ در برابر تهدیدها ایجاد نمی کند، بلکه صرفاً یک دفاع اولیه ایجاد می کند.
چگونه سازمانها میتوانند از یک ذهنیت واکنشی به سمت یک فرهنگ پیشگیرانه و مداوم در بهبود امنیت سایبری حرکت کنند؟ این سؤال جهت افزایش انعطاف پذیری سایبری بسیار مهم می باشد. افرادی که در محیطهایی با قوانین و مقررات پیچیده فعالیت میکنند، باید درک عمیقتری نسبت به شیوهها و روشهای پیشگیرانه و امنیتی در زمان واقعی و مداوم داشته باشند.
عدم برابری انطباق با امنیت
یکی از بزرگترین تصورات غلط امنیت سایبری این است که انطباق برابر با امنیت جامع می باشد.
رعایت مقررات امنیتی تنها یک پایه ابتدایی می باشد که برای حفظ امنیت اطلاعات و پیشگیری از تهدیدات کامپیوتری باید انجام شود. تیمهای سایبری باید اقدامات و ابزارهای بیشتری را برای تقویت امنیت اتخاذ کنند و همچنین با روزرسانی مداوم و پیگیری تغییرات در تهدیدات سایبری، امنیت را بهبود بخشند.
علاوه بر این، افزایش پیچیدگی چشم انداز تنظیمات قانونی امنیت سایبری باعث میشود که رویکرد مبتنی بر رعایت مقررات، به شدت پرخطر شود. سازمانها ممکن است منابع خود را برای انجام بازرسیهای سالیانه یا فصلی بهکار بگیرند. هنگامی که بازرسی با موفقیت انجام میشود، اغلب احساس رضایت بوجود میآید و ضعفهای جدید تا زمان شروع دوره بازرسی بعدی بیتوجه باقی میمانند. این روش باعث ایجاد شکافهای امنیتی میشود که دشمنان سایبری به سرعت از آن بهرهمند میشوند.
مسئولیت تغییر این فرآیند عمیقاً ریشهدار و ناکارآمد بر عهدهی رئیسان اجرایی امنیت سایبری (CISOs) می باشد. برای خروج از ذهنیت "واکنشی"، باید فرهنگی را ترویج کنند که به بهبود مستمر دفاعها و شیوههای امنیتی سایبری به جای محدود شدن به عبور از بازرسیهای دورهای اولویت بدهد. این تغییر، سنگ بنایی برای یک برخورد قوی و انعطافپذیر در حوزه امنیت خواهد بود.
بنابراین سوال کلیدی این است که: چگونه سازمان ها می توانند شروع به ایجاد فرهنگ موثر بهبود مستمر سایبری نمایند؟ همه چیز با تاکید بر شیوه های امنیتی بلادرنگ شروع می شود.
شیوه های امنیتی بلادرنگ در مقابل شیوه های امنیتی دوره ای
تعامل بین شیوههای امنیتی بلادرنگ و دورهای، نقش مهمی در مدیریت آسیبپذیریها به صورت مؤثر ایفا میکند. از آنجایی که هر کدام ارزش منحصر به فرد خود را دارند، یک استراتژی دفاع سایبری قوی باید هر دو نوع شیوه را در یک رویکرد واحد ترکیب کند.
در دنیایی که در آن تهدیدها در یک چشم به هم زدن ظاهر شده و تکامل مییابند، شیوههای امنیتی همزمان ضروری هستند. به عنوان مثال، تشخیص نقطه پایانی و تشخیص آسیب پذیری باید به عنوان فرآیندهای مداوم در نظر گرفته شوند. این فرایندها به سازمان ها در مورد تهدیدها در هنگام ظهور هشدار می دهند. کوتاهی در فعالیتهای بلادرنگ میتواند فاجعهای را به همراه داشته باشد: حملات اخیر باجافزار نشان دادهاند که میتوان با آسیبپذیریها در چند ساعت و گاهی کمتر مورد سوء استفاده قرار گرفت. یک سیستم امنیتی بلادرنگ کارآمد، فرصتی مورد نیاز برای شناسایی و اصلاح آسیبپذیریها قبل از بهرهبرداری را فراهم میکند.
از سوی دیگر، شیوههای امنیتی دورهای، مانند تست نفوذ، فرصتی برای تست استرس سیستم و کشف نقاط ضعف بالقوه فراهم میکند. ولی، ارزش آنها نباید بیش ازحد بزرگنمایی شود. تست نفوذ در واقع یک فرآیند سنجش امنیت می باشد که به طور عمده در زمانهای مشخص انجام میشود. این تست میتواند با استفاده از تکنیکها و ابزارهای مشخصی تلاش کند تا به نقاط ضعف و آسیبپذیریهای ممکن در سیستم دسترسی پیدا کنند و در نتیجه، سازمان را به وجود مشکلات در امنیت سیستم خود آگاه نماید. این امر میتواند به سازمانها کمک کند تا برخی از ضعفهای موجود را تشخیص داده و تصحیح کنند.
تعدادی از CISO ها به شدت به تست نفوذ متکی هستند و آن را با نوشدارو برای مشکلات امنیت سایبری خود اشتباه می گیرند. تستهای نفوذ ارزشمند هستند، اما برای ارائه دادههای بلادرنگ درباره تهدیداتی که یک سازمان روزانه با آن مواجه می باشد، طراحی نشدهاند.
دستیابی به تعادل، امری بسیار حائز اهمیت می باشد. رئیسان اجرایی امنیت سایبری (CISOs) باید ترکیبی از فعالیتهای به صورت لحظهای مانند نظارت بر ترافیک شبکه، جستجوی تهدیدات و شناسایی آسیبپذیریها را با فعالیتهای دورهای مانند آزمون نفوذ، ارزیابی ریسک و بازرسیها مدیریت کنند. این رویکرد اطمینان حاصل میکند که پوشش جامعی فراهم شود و از قدرت هر شیوه استفاده شود تا یک دفاع محکم و همگون در برابر تهدیدات سایبری ایجاد شود. هدف این است که یک سیستم امنیتی ایجاد شود که نه تنها در برابر بازرسیها موفقیت آمیز باشد، بلکه در مقابل تهدیدات واقعی جهانی عملکرد برتری داشته باشد.
فوریت مدیریت آسیب پذیری بلادرنگ
برای ایجاد یک فرهنگ بهبود سایبری، کسبوکارها باید یک استراتژی مؤثر مدیریت آسیبپذیری را ترویج دهند که بر ارزیابی پیوسته تهدیدات ممکن و اقدامات فعال جهت کاهش آنها تکیه کند. این فرایند نیازمند ترکیبی پیچیده از جمعآوری دادهها، اطلاعات تهدید، ارزیابی ریسک و پاسخ سریع می باشد.
یک استراتژی مدیریت آسیبپذیری بلادرنگ مبتنی بر نظارت مستمر می باشد. این مورد شامل اعمال نفوذ اطلاعات امنیتی و سیستم های مدیریت رویداد (SIEM) و پلت فرم های تشخیص و پاسخ نقطه پایانی (EDR) برای جمع آوری و تجزیه و تحلیل داده های امنیتی در سراسر شبکه می شود. این ابزارها برای شناسایی الگوها یا رفتارهای غیرعادی طراحی شده اند که می تواند نشان دهنده یک حادثه امنیتی بالقوه باشد. آنها پایه و اساس یک رویکرد واکنش به تهدیدات سایبری را فراهم میکنند و سازمانها را قادر میسازند تا در صورت شناسایی تهدید به سرعت واکنش نشان دهند.
تکمیل این سیستمها با استفاده از منابع اطلاعات تهدید، که دادههایی درباره آخرین تهدیدات و سوء استفادههای شناخته شده را فراهم میکنند، بسیار حائز اهمیت می باشد. یکپارچهسازی اطلاعات تهدید با ابزارهای SIEM و EDR، کارایی آنها را افزایش میدهد و امکان تشخیص سریعتر و دقیقتر تهدیدات را فراهم میکند.
پس از تشخیص تهدیدات، سازمانها نیازمند انجام ارزیابی ریسک هستند تا بتوانند براساس تأثیرات پتانسیلی، اولویتبندی برنامه پاسخ خود را تعیین کنند. همه آسیبپذیریها دارای سطح ریسک یکسان نیستند و باید براساس تأثیر ممکن، منابع را تخصیص دهیم. ابزارهایی مانند سیستم امتیازدهی مشترک آسیبپذیری (CVSS) روش استانداردی را برای ارزیابی شدت یک آسیبپذیری فراهم میکنند. این امر به سازمانها امکان میدهد تا تلاشهای خود را بر روی رفع آسیبپذیریهایی با ریسک بالا متمرکز کنند.
به غیر از CVSS، سازمانها باید اطمینان حاصل کنند که فرآیندهایی برای واکنش سریع و اصلاح آسیبپذیریهای شناسایی شده دارند. این فرایند ممکن است شامل سیستمهای مدیریت پچ برای استقرار سریع بهروزرسانیها یا تیمهای واکنش به حادثه برای مدیریت تهدیدات پیچیدهتر باشد.
دستیابی به فرهنگ بهبود مستمر سایبری مستلزم سرمایه گذاری بر روی این قابلیت های فنی پیشرفته می باشد. این نیازمندی به معنای رها کردن تفکرات سنتی و ترویج یک رویکرد پیشگامانه می باشد که تشخیص و پاسخ به تهدیدات به صورت لحظهای را در مرکز استراتژی سایبری سازمان قرار میدهد.
منبع خبر : helpnetsecurity
خبر پنجم:
کدام شبکه کریپتو بیشترین هک را داشته است؟
چشمانداز کریپتو دائماً در حال تحول می باشد. بر اساس جدیدترین گزارش، سرقت ارزهای دیجیتال از سال 2012 به میزان قابل توجهی 30 میلیارد دلار بوده است که بیانگر بزرگی و فراوانی نقضها در اکوسیستم ارز دیجیتال می باشد. کدام شبکه کریپتو بیشترین هک را داشته و چرا این اتفاق افتاده است؟
تجزیه و تحلیل صحنه جرم کریپتو
این گزارش که توسط یک شرکت امنیتی پیشرو به نام CipherTrace تهیه شده است، کاملا به اقدامات شرورانه مجرمان در حوزه کریپتو می پردازد. بر اساس گزارش، از زمان تولد بیتکوین و ظهور ارزهای دیجیتال، در مجموع 30 میلیارد دلار صورت مخفیانه توسط نهادهای فریبنده خارج شده است.
کدام شبکه کریپتو بیشترین هک را داشته است؟
با وجود شهرت و پذیرش گسترده اتریوم، هدفمندترین و اغلب هکشدهترین شبکه بلاک چین می باشد. مجموعه ای از عوامل به این شهرت کمک می کند. اولاً، عملکرد اتریوم فراتر از صرفاً یک ارز دیجیتال می باشد. قابلیت آن برای تسهیل ایجاد و اجرای قراردادهای هوشمند و برنامه های غیرمتمرکز (dApps) آن را برای توسعه دهندگان و متأسفانه مجرمان سایبری به چشم اندازی جذاب تبدیل می کند. ثانیا، پیچیدگی نسبی قراردادهای هوشمند اتریوم، راه های متعددی را برای بهره برداری ارائه می کند. یک آسیب پذیری نادیده گرفته شده در کد قرارداد می تواند برای تسهیل تراکنش های غیرمجاز مورد سوء استفاده قرار گیرد.
در نهایت، افزایش محبوبیت پروژههای DeFi (مالی غیرمتمرکز) که بیشتر آنها بر روی شبکه اتریوم ساخته شدهاند، هدف سودآوری را برای هکرها ایجاد کرده است. این پروژه ها اغلب شامل مبالغ قابل توجهی پول می باشند که توجه عوامل مخربی که به دنبال سوء استفاده از هرگونه نقص امنیتی احتمالی هستند را به خود جلب می کند. به این ترتیب، برای توسعه دهندگان و کاربران اتریوم بسیار مهم می باشد که از اقدامات و شیوه های امنیتی قوی برای محافظت در برابر نقض های احتمالی استفاده کنند.
گزارش ارائه شده توسط CipherTrace یک تجزیهی دقیق از داراییهای سرقت شده ارائه میدهد. بیتکوین به عنوان بزرگترین و پراستفادهترین رمزارز، بیشترین دارایی سرقت شده می باشد. علاوه بر این، توکنهای محبوب دیگری مانند اتریوم، ریپل و توکنهای مختلف DeFi نیز به طور چشمگیری در لیست داراییهای سرقت شده حضور دارند. این امر نشان میدهد که این داراییهای دیجیتال برای جنایتکاران سایبری جذابیت دارند و نیاز به تدابیر امنیتی بهبود یافته برای محافظت در برابر سرقت شدن و دسترسی غیرمجاز می باشد.
زنگ هشداری برای صنعت
با این که صنعت کریپتو همیشه از تهدیدات امنیتی که با آن مواجه می باشد، آگاه بوده است، اما گزارش CipherTrace بر نیاز به اقدامات بیشتر تاکید می کند. از آنجایی که صنعت به گسترش خود ادامه می دهد و کاربران بیشتری وارد تجارت کریپتو می شوند، امنیت باید در اولویت قرار گیرد تا از سرمایه گذاری کاربران محافظت شود.
آینده ی امن کریپتو
رقم نگران کننده 30 میلیارد دلار چالش مهمی را بوجود آورده، اما همچنین فرصتی را برای بهبود صنعت ارائه می دهد. صرافیها و پلتفرمهای DeFi در حال حاضر برای اجرای اقدامات امنیتی پیشرفته کار میکنند و با توسعه بیشتر، میتوان میزان سرقت را به میزان قابل توجهی کاهش داد. در مورد بخش رو به رشد کریپتو، بسیار مهم است که نه تنها از این حوادث گذشته درس بگیریم، بلکه از این آموخته ها برای هموار کردن آینده ای امن تر نیز استفاده کنیم.
در مواجهه با این تهدیدات، این گزارش از کل اکوسیستم میخواهد تا دفاع خود را افزایش داده و یک چارچوب امنیتی قوی برای محافظت از کاربران ایجاد نماید. همانطور که ما از حوزه نسبتاً جدید ارزهای دیجیتال عبور می کنیم، تأکید بر ایمنی و امنیت باید در خط مقدم باقی بماند تا یکپارچگی اکوسیستم کریپتو دست نخورده باقی بماند.
منبع خبر : cryptoticker
خبر ششم:
بهترین شیوه در جلوگیری از پولشویی از طریق مبادلات ارزهای دیجیتال
رمز ارزها به صورت روزانه سرتیتر اخبار هستند. در مقالاتی مانند شکست ناگهانی و چشمگیر شرکت رمزارز FTX یا استفاده از ارزهای دیجیتال در باج افزارها و سایر فعالیت های مجرمانه به چشم می خورند. در واقع، اگر به سایتهایی در دارک وب نگاه کنید، مانند سایتهایی که مواد مخدر، اطلاعات شناسایی شخصی یا اسلحه میفروشند، میبینید که پرداختها بصورت رمز ارزها ضروری می باشد. مجرمان برای جلوگیری از شناسایی و انتقال وجوه غیرقانونی خود از یک حوزه قضایی به حوزه دیگر، اجتناب از تحریم و دست زدن به کلاهبرداری و پولشویی بدون شناسایی، از ارز دیجیتال استفاده می کنند.
با این حال، این ادعا که همه ارزهای دیجیتال برای مقاصد مجرمانه استفاده میشوند، اشتباه می باشد. این ادعا نه تنها سرمایهگذاری قانونی و مشروع را نادیده میگیرد، بلکه بیانیهای است که اغلب بدون در نظر داشتن مناطق فقیر جهان استفاده میشود، جایی که ارز ملی ثابت نیست یا دسترسی به خدمات بانکی هزینهبر و محدود می باشد. در این کشورها، اغلب از رمزارزها برای انتقال پول یا خرید کالاها، اغلب از چین، برای فروش در جامعه محلی استفاده میشود. رمزارزها (به ویژه استیبلکوینها) ممکن است پایدارتر باشند و اطمینان بیشتری نسبت به روشهای پرداخت دیگر ارائه دهند.
این مسئله بانکها را در یک وضعیت چالشبرانگیز قرار میدهد. در مورد دیدگاه رمزارزها و مدیریت ریسکهای مرتبط با آنها، بانکها باید به صورت فعال و جامع به این موضوع پرداخت کنند. اتکا بر ارائهدهندگان خدمات دارایی مجازی (VASP) به تنهایی کافی نیست. برخی از VASPها ممکن است کنترلهایی مانند KYC/CDD (احراز هویت مشتری) بر روی مشتریان خود داشته باشند و فعالیتهای مشتریان را به صورت مداوم نظارت کنند. اما از منظر ریسک، بانکها باید خطرات را درک و مدیریت کنند.
خوشبختانه، چندین گام عملی وجود دارد که شرکتها میتوانند انجام دهند:
1) تعیین بیانیه ریسک و میزان قبول ریسک
در مرحله اول، باید محیط فعلی را بررسی کنید و ببینید شرکت در چه موقعیتی قرار دارد و آیا می خواهد به طور کلی از رمزارزها خودداری کند (حفظ این که موقعیت دشوار می باشد)، یک ارائه دهنده خدمات نگهداری(Custody) شود یا خدمات بانکی به VASPها (تأمین کنندگان خدمات دارایی مجازی) را ارائه دهد. شرکت باید تصمیم بگیرد و سپس ریسک آن را تعیین و مستند کند و همچنین کنترلهای لازم را برای مدیریت آن به صورت کتبی تعریف کند.
2) ایجاد آگاهی
شرکت باید به دنبال ایجاد آگاهی در بین مدیریت ارشد، عملکرد انطباق و گسترده تر در سراسر شرکت، افزایش دانش در مورد خطرات باشد.
3) نظارت بر تعرض - شامل دیدگاه مبتنی بر ریسک
نظارت بر تعرض به معنای مانیتورینگ و پایش مستمر سطح تعرض یک شرکت به خطرات مرتبط با رمزارزها می باشد.
حتی اگر یک شرکت قصد ارائه خدمات ارزهای دیجیتال را نداشته باشد، با این حال حداقل باید نگاهی دقیق به تعرض خود داشته باشد. با استفاده از مجموعه دادهها و شناخت پرداختها، یک شرکت مالی میتواند تعرض خود را در میان مشتریان خود شناسایی کند. ارتقاء شناسایی شامل ارزیابی ریسک فعالیت پرداختی و تعرض میشود. تمامی تأمینکنندگان خدمات دارایی مجازی (VASP) یکسان نیستند و تمامی تراکنشها برگرفته از منابع امن نمی باشند. در اینجا نقش تأمینکنندگان تخصصی مطرح میشود، زیرا آنها درک درستی از VASPها از منظر پروفایل ریسک ارائه می دهند.
4) شناخت منبع سرمایه مشتری
این خطر وجود دارد که شرکتها ثروت تولید شده از ارزهای دیجیتال غیرقانونی را بدون آگاهی بپذیرند. پرسیدن از مشتری که آیا ثروتش ناشی از ارزهای دیجیتال می باشد یا خیر، واقعاً کارساز نیست. در اینجا باید فرایند ردیابی ارز بکار گرفته شود، از مشتری خواسته میشود آدرس کیف پول خود را ارائه دهد تا شرکت بتواند فعالیت قبلی را از آنجا بررسی کند. این مورد شبیه به درخواست صورتحسابهای بانکی یا فیشهای حقوق ماه اخیر، یا شواهدی مبنی بر سود سرمایهگذاری، فروش سهام یا معاملات دارایی و ... می باشد.
5) تکمیل کنترل های موجود
استفاده از دادهها و هوش تحلیلی بهبود یافته میتواند کنترلهای موجود در پایش تراکنشها، کنترل تقلب، مالیات و تحریمها را تکمیل کند. این کار با ترکیب دادهها، هوش تحلیلی و هوش تحلیلی بهبود یافته، به همراه بهبودهایی در کنترلهای موجود انجام میشود. با این روش، رویکردهای جدیدی که بر اساس تحلیل دادهها می باشد، برای شناسایی ناهنجاریها و الگوهای خاص مربوط به رمزارزها استفاده میشود.
۶) ایجاد ظرفیت تحقیقاتی
افراد را فراموش نکنید! چگونه میتوانید مهارتها و دانش افراد خود را ارتقا دهید؟ بله، بخشی از این امر از طریق افزایش آگاهی است، اما مهمتر از آن این است که چه ابزارها و آموزشهای تخصصی را به بازرسان خود ارائه دهید؟ خوشبختانه، ابزارهای تحقیقاتی تخصصی وجود دارد که از طریق استفاده گسترده توسط مجریان قانون تکامل یافتهاند. این ابزارها به شرکتها اجازه میدهند تا "ارزیابی ارز" را در زنجیره دنبال کنند و منابع و جابجایی سرمایه را پیگیری کنند. این ابزارها برای استفاده عمومی در عملیات تحریمها، پایش تراکنش و کنترل تقلب مناسب نیستند، اما به بازرسان اطلاعات تهدید تخصصی امکان میدهند تا بر روی معلومات اولیه پیشرفته کرده و ردیابی رمزارزها را ادامه دهند.
سخن آخر
این مسیر یک مسیر برای شرکتها می باشد. با پیروی از مراحل تدریجی، آنها میتوانند به یک موقعیت آگاهی و کنترلهای قوی در مقابل ریسک برسند. در حال حاضر، تأمین کنندگان تخصصی در این حوزه وجود دارند که روزانه با شرکتهای مالی، مجریان قانون، VASPها و سایر شرکتها همکاری میکنند تا دادهها، هوش تحلیلی و ابزارهایی برای شناسایی و کنترل ریسکهای جرایم مالی ارائه دهند.
با کنترلهای مستند و قوی، شرکتهای مالی میتوانند درباره رویکرد خود نسبت به رمزارزها و نگهداری از داراییهای دیجیتال تصمیم بگیرند. رمزارزها یک حوزه نوظهور در پرداختها و سرمایهگذاریها هستند و شرکتهای مالی نمیتوانند آنها را نادیده بگیرند. حداقل، آنها باید کنترلهای قوی را برای تشخیص و حفاظت، نه تنها برای ایمنی خود بلکه برای ایمنی مشتریان و جامعه به طور کلی اجرا کنند.
منبع خبر : thepaypers
خبر هفتم:
کلاهبرداری رمزارز در نقش افسران پلیس تقلبی
شهر کالگری (در استان البرتا - کانادا) یک هشدار رسمی در مورد کلاهبرداری رمزارز ارسال کرده است که در آن کلاهبرداران به عنوان افسر پلیس ظاهر می شوند. این کلاهبرداری، نوعی تاکتیک مجرمانه شناخته شده می باشد که باعث شده قربانیان هزاران دلار از دست بدهند.
در برخی موارد، کلاهبرداران ادعا میکنند که افسران پلیس کالگری هستند و سعی میکنند افراد را متقاعد کنند که هزینههای قانونی قابل توجهی را بدهکار هستند. گاهی اوقات، کلاهبرداران وانمود می کنند که یکی از اعضای خانواده هستند که دستگیر شده اند و برای هزینه وکالت پول می خواهند. برخی حتی شماره تلفن ها را جعل می کنند تا قانونی تر به نظر برسند.
پلیس به شهروندان هشدار داد که مراقب افراد متقلب باشند
در موارد دیگر، کلاهبرداران به عنوان افسرانی ظاهر می شوند که از طریق یک "آژانس سایبری" شخص ثالث پرهزینه برای بازیابی وجوه از دست رفته کمک می کنند. کلاهبرداران به طور مداوم درخواست پول بصورت بیت کوین می کنند.
در پاسخ، پلیس کالگری به شهروندان گفته است که همیشه نشان پلیس، کارت شناسایی عکس دار را درخواست کنند. اگر مردم هنوز شک دارند، پلیس توصیه می کند برای تأیید بیشتر با شماره غیر اضطراری کانادا تماس بگیرید.
مقامات کالگری در بیانیه ای هشدار دادند:
کلاهبرداران اغلب از تاکتیکهای تحت فشار گذاشتن و مبتنی بر ترس برای دریافت سریع پرداخت استفاده میکنند. برای ارائه پول به غریبه ها تحت فشار نباشید و برای بررسی مشروعیت وضعیت با دوستان و خانواده مورد اعتماد صحبت کنید.
در سال 2020، پلیس کانادا دو کلاهبردار جعل هویت مقامات را بررسی کرد. کلاهبرداران با یکی از قربانیان تماس گرفتند و ادعا کردند که آنها از آژانس درآمد کانادا (CRA) هستند. سپس عوامل بد با شهروند دیگری تماس گرفتند که ادعا می کرد از سوی پلیس سواره سلطنتی کانادا می باشد.
هر دو قربانی تهدید به دستگیری شدند، مگر اینکه پول نقد را از بانک برداشت کنند و آن را به یک دستگاه خودپرداز بیت کوین واریز کنند. مجموع ضرر در هر دو کلاهبرداری از 15460 دلار گذشته است.
کلاهبرداری های کریپتو یک سوم معامله گران کریپتو کانادا را هدف قرار داده است
کلاهبرداران اغلب از بیت کوین و سایر ارزهای دیجیتال استفاده می کنند زیرا کمتر از یک حساب بانکی معمولی قابل ردیابی هستند. این فرایند به کلاهبرداران اجازه میدهد در مدت زمان کوتاهی چندین قربانی را هدف قرار دهند و سپس وجوه را بین انواع ولت ها و میکسرها جابهجا کنند تا ردپای شان را پنهان کنند.
کلاهبرداری های رمزارز یک نگرانی خاص برای کانادایی ها می باشد. نظرسنجی اخیر نشان می دهد که از هر سه معامله گر کریپتو کانادایی، یک نفر قربانی بوده است.
طبق آخرین گزارش Crypto Crime توسط Chainalysis، فعالیت غیرقانونی در ارزهای دیجیتال سهم کوچکی از حجم کل و کمتر از 1٪ می باشد.
منبع خبر : beincrypto
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 شهریور)