بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

17 مهر 1402

خبر اول:

قوانین جدید واتساپ در زمینه جرایم سایبری

آیا واتساپ، قوانین جدیدی در زمینه جرایم سایبری برای کمک به دولت جهت نظارت و ضبط تماس‌ها و پیام‌های شما اجرا کرده است؟!

ادعا: واتس اپ دارای قوانین جدید جرایم سایبری می باشد!

مردم مدعی هستند که واتس اپ قوانین جدیدی در زمینه جرایم سایبری اجرا کرده تا به دولت کمک کند که بر همه تماس ها و پیام ها نظارت داشته باشد!

حقیقت: واتس اپ دارای قوانین جدیدی در زمینه جرایم سایبری نمی باشد!

واقعیت شماره 1: فقط چین می تواند چنین کاری را انجام دهد...

تنها کشوری که به اندازه‌ی زیادی موفق شده که این اقدامات (مانند نظارت بر تماس‌ها و پیام‌ها) را اجرا کند، چین می باشد.

برای اجرای این فرایند، نه تنها باید یک زیرساخت بزرگ و پیچیده ایجاد شود، بلکه باید قوانین مرتبط با آن هم تصویب شود. علاوه بر این، نیاز به منابع انسانی و منابع مالی هدفمندی برای حفظ و اداره این سیستم می باشد.

به همین دلیل است که چین به شدت به هوش مصنوعی و قابلیت‌های محاسبات ابری تکیه می‌کند تا به‌طور خودکار و سریع اطلاعاتی را که «حساس» در نظر می گیرد، سانسور کند.

هیچ کشور دیگری مانند چین پول و منابع را بر روی این فرایند سرمایه گذاری نکرده اما روسیه، کوبا، ویتنام، زیمبابوه و بلاروس تعدادی از فناوری های نظارتی را از چین وارد کرده اند.

واقعیت شماره 2: پیام رسان واتس اپ، اینستاگرام و فیس بوک دارای رمزگذاری سرتاسری هستند...

هر سه برنامه متعلق به فیس بوک می باشند که اکنون بر روی یک پلت فرم مشترک اجرا می شوند و رمزگذاری سرتاسری را ارائه می دهند.

رمزگذاری سرتاسری از پیام‌ها در حین انتقال از طریق اینترنت محافظت می‌کند و از نفوذ هر کسی (افراد مخرب یا سانسورچی دولت) به مکالمات شما جلوگیری می‌کند.

هر سه برنامه در چین ممنوع شده اند…

واقعیت شماره 3: دولت ها معمولاً هیچ کنترلی بر روی این برنامه ها ندارند

در خارج از کشورهای استبدادی مانند چین و روسیه، دولت‌ها به طور عمومی کنترل کمتری بر رسانه‌های اجتماعی و برنامه‌های پیام‌رسان دارند. حتی در این کشورها، کنترل‌های آنها عموماً بر روی محدود کردن دسترسی می باشد.

توانایی ایمن و خصوصی نگه داشتن مکالمات و پیام ها کلید موفقیت برنامه های پیام رسانی فوری می باشد. بنابراین واتس‌اپ، تلگرام و سیگنال هرگز به دولت‌ها اجازه دسترسی به پیام‌های کاربران یا تماس‌های صوتی را نمی‌دهند.

در واقع با پیاده سازی رمزگذاری سرتاسری، خود این شرکت ها هم به پیام ها و تماس های شما دسترسی ندارند.

واقعیت شماره 4: واتس اپ دارای سه علامت چک (تیک) نمی باشد!

پیام‌های واتس‌اپ فقط دارای دو تیک جهت اطلاع رسانی به کاربران در مورد وضعیت پیام‌هایشان هستند:

پیام با موفقیت ارسال شد.

پیام با موفقیت به تلفن گیرنده یا هر یک از دستگاه های مرتبط با آنها تحویل داده شد.

گیرنده پیام شما را خوانده است.

بنابراین، ادعای پیام ویروسی درباره وجود علامت تیک سوم (در واتساپ معمولاً به معنای تحویل داده شده به دستگاه مقابل) درست نیست و واقعیت ندارد.

واقعیت شماره 5: دولت در مورد تحقیقاتش اطلاع رسانی نمی کند

دولت‌ها به شما در مورد تحقیقاتی که در حال انجام دادن هستند، اطلاع نخواهند داد. به عبارت دیگر، اگر دولت در حال بررسی یا تحقیق در مورد مواردی باشد که ممکن است به شما مربوط شود، این امر را به شما اطلاع نخواهد داد.

انتظار نداشته باشید که واتساپ به شما اطلاع دهد که دولت در حال بررسی اطلاعات شما یا شروع مراحل قانونی علیه شما می باشد. در واقع، این اتفاق به دلیل حفظ حریم خصوصی و امنیت اطلاعات شخصی، معمولاً اتفاق نمی‌افتد.

اطلاع‌رسانی دولت به شما از طریق علامت‌گذاری در پیامک‌های فوری (مانند تیک‌های در واتساپ) معنی ندارد و نادرست می باشد. اگر دولت شما شما را به ارتکاب جرم متهم ‌کند، این امر با ارسال افسران پلیس انجام می‌شود.

منبع خبر : techarp

خبر دوم:

نحوه محافظت از کسب و کارها در برابر حملات سایبری

از آنجایی که جهان، همچنان به صورت آنلاین پیش می رود، جرایم سایبری هم در بالاترین حد خود قرار دارند. بر اساس تحقیقات Astra Security، بیش از 2200 حمله سایبری در روز در ایالات متحده اتفاق می‌افتد که تنها یک مورد نقض اطلاعات، دارای به طور متوسط 9.4 میلیون دلار هزینه می باشد. تنها در سال 2022، جرایم سایبری بالغ بر 6 میلیارد دلار خسارت وارد کرده است. طبق آمار، هزینه جرایم سایبری تا سال 2023 به 8 میلیارد دلار و تا سال 2025 به 10.5 میلیارد دلار افزایش خواهد یافت.

به طور دقیق تر، کسب و کارهای کوچک سالانه 43 درصد از حملات سایبری را به خود اختصاص می دهند. به طور متوسط، کسب و کارهای کوچک و متوسط 25000 دلار به دلیل حملات سایبری متحمل ضرر می شوند. در سال 2020، مشاغل کوچک با بیش از 700000 حمله مواجه شدند که در مجموع 2.8 میلیارد دلار خسارت بر آنها وارد شد.

از آنجایی که بیشتر زیرساخت‌ها و فرآیندهای تجاری، به رایانه و دستگاه‌های اینترنت اشیا متکی هستند، تهدیدها هم همچنان در حال رشد می باشند. افزایش استفاده از فناوری، مخاطرات امنیتی را هم به شدت افزایش می دهد.

بزرگ‌ترین تغییری که نسبت به پنج سال پیش اتفاق افتاده، افزایش پذیرش کار از راه دور می باشد. این مسئله موجب بیشتر شدن پیچیدگی امنیت شده چون باید ایمن سازی بیشتری در اتصالات به فرآیندهای اصلی کسب و کار انجام شود.

شرکت‌هایی که برای مدیریت نیروی کار از راه دور، سیاست‌گذاری و بهترین شیوه‌های فناوری را ندارند، در معرض حمله قرار دارند.

بردارهای حمله منجر به ایجاد اختلالات زیادی می شوند. داده‌های و اعتماد مشتری از بین می‌رود و آسیب‌های طولانی‌مدت به شرکت وارد می شود.

همه چیز تغییر کرده. چیزی تغییر نکرده...

افراد همچنان عامل اصلی در تهدیدات سایبری محسوب می شوند.

شما می‌توانید همه ابزارها و سیاست‌های امنیتی موجود را اعمال کنید، و هر شخص یا کاربری همچنان می‌تواند مرتکب اشتباه شود و فرصت را برای حملات سایبری ایجاد کند.

مشکل فراگیر سال گذشته، همچنان مشکل امروز هم می باشد. این مشکل، کاربران ناآگاه، بی سواد یا حواس پرت می باشد. تهدیدهای ساده ای که با یک کلیک رخ می دادند، پیچیده تر شده اند، اما همچنان لازم است که کاربر در ابتدا بر روی پیوندی که به خوبی بررسی نکرده، کلیک کند.

اعتماد انسان به همه موارد مبتنی بر داده، در معرض اطلاعات نادرستی قرار دارد که به طور ماهرانه توسط مخربان در پشت پرده ربات‌های هوش مصنوعی (AI) تولید می‌شوند. این ربات‌ها حتی می توانند آسیب‌پذیری‌هایی را برای کاربران با تجربه ایجاد کنند.

کاربران نادان نیستند، اما تهدیدات در دنیای اینترنت به شدت پیچیده‌تر و پیشرفته‌تر شده‌اند. به همین دلیل، باید با هر چیزی که مرتبط به اینترنت می باشد، با دقت و حساسیت بالا برخورد کنیم و همیشه باید در نظر داشته باشیم که ممکن است خطراتی پنهانی وجود داشته باشند.

بر اساس گزارش مجمع جهانی اقتصاد، 95 درصد از موارد نقض امنیت سایبری به دلیل خطای انسانی می باشد.

تمام نرم افزارهای ویروسی در جهان، نمی توانند مانع از باز کردن ایمیلی شوند که فکر می کنید از طرف رئیس یا مادرتان ارسال شده یا کلیک بر روی پیوندی که واقعاً معتقدید از سوی بانک ارسال شده است.

آیا فناوری می تواند با تهدیدها همگام شود؟

با این که تهدیدها به طور فزاینده ای پیچیده می شوند اما این سوال مطرح می شود که آیا فناوری هایی که برای جلوگیری از حملات سایبری طراحی شده اند می توانند سرعت خود را حفظ کنند یا خیر.

در زمینه امنیت سایبری، تیم‌های دفاعی همیشه در موقعیت عقب قرار دارند.

وقتی عوامل بد روش جدیدی برای حمله پیدا می‌کنند، ما تهدید را شناسایی و آن را تجزیه و تحلیل می‌کنیم، سپس راه‌حلی برای جلوگیری یا ترمیم آسیب‌های ناشی از حمله ایجاد می‌کنیم. امیدواریم با آخرین پیشرفت‌ها در مدل‌های زبان بزرگ و تفسیر هوشمندانه‌تر درخواست‌های انسانی، به زودی شاهد پیشرفت‌هایی در نحوه استفاده از آن برای دستیابی به تحلیل‌های پیش‌بینی‌کننده باشیم که می‌تواند به ما در شناسایی راه‌حل‌های مشکلات احتمالی کمک کند.

با این که پیشرفت‌های فناوری در دهه گذشته، در حال بهبود بوده، اما اتکا به رسانه‌های اجتماعی، ایمیل و سایر سیستم‌های منبع باز نیاز به یک وضعیت قابل اعتماد توسط کاربر دارد و مسدود کردن ۱۰۰ درصدی تهدیدات سایبری غیرممکن می باشد.

کسب و کارها برای محافظت از خودشان چه اقداماتی می توانند انجام دهند؟

با توجه به اینکه خطای انسانی یک عامل اصلی در امنیت سایبری می باشد اما تلاش و کوشش هم کلید پیشگیری محسوب می شود.

به غیر از آموزش کاربران، داشتن یک لایه محافظتی پشتیبان مفید می باشد.

افزودن لایه های محافظت‌ی ساده‌ مانند: فیلتر کردن ایمیل، آنتی‌ویروس و فیلتر کردن وب می‌تواند کمک زیادی به شما کند.

با مشاوران امنیتی در ارتباط باشید یا اگر شرایطش را دارید یک مهندس امنیتی پشتیبان استخدام کنید.

برای اینکه ضعیف ترین نقاط و تهدیدات کسب و کاری شما مشخص شود باید یک تحلیل ریسک کامل انجام شود.

شرکت‌ها توانایی ارزیابی ریسک‌ها را دارند و تعیین می‌کنند که آیا باید راه‌حل‌هایی را اجرا کنند یا آن ریسک‌ها را به عنوان بخشی از انجام کسب‌وکار بپذیرند. هدف اصلی این است که خطرات و سطوح حمله را بشناسید تا بتوانید تصمیمات بهتری بگیرید.

شرکت های کوچک باید اطمینان حاصل کنند که یک متخصص قوی در زمینه فناوری اطلاعات در شرکت خود دارند یا با او در تماس هستند.

یک متخصص، در جریان آخرین تهدیدات شبکه‌ها و دنیای متصل می باشد. او در مورد سیاست‌ها و بهترین شیوه‌ها مشاوره می‌دهد و در صورت وقوع حادثه، بهترین توصیه ها را ارائه می دهد.

نتیجه گیری

آگاهی از وجود این تهدیدات و فعال بودن در زمینه آموزش کارمندان، نیاز به صبر و حوصله دارد. منابع زیادی وجود دارند که می توانند به کسب و کارها کمک کنند تا برای محافظت از خودشان مبارزه کنند.

منبع خبر : njbmagazine

خبر سوم:

چگونه از خودمان در برابر خطرات دنیای آنلاین محافظت کنیم؟

فناوری در خانه‌، محل کار، محل خرید، و حتی در مراکز مراقبت‌های بهداشتی‌ فراگیر شده است. در واقع، فناوری به بخش مهمی از زندگی ما تبدیل شده و لحظه به لحظه به آن تکیه می کنیم تا بتوانیم موفقیت های بیشتری بدست آوریم.

اما جهان در حال تغییر می باشد، و با افزایش اتکای ما به فناوری و اینترنت، فرصت برای دشمنان جهت استفاده از فناوری علیه ما بیشتر می شود. اعتماد ما به فناوری، هر یک از ما را در برابر تهدیدات آسیب پذیرتر می کند. حملات سایبری، باج افزار و سرقت هویت تنها چند مورد از روش هایی هستند که ما را مورد هدف قرار می دهند.

در سال گذشته، مدارس و کسب‌وکارها بیش از 550 جرایم سایبری را به FBI گزارش کرده اند که مجموعاً بیش از 40 میلیون دلار از دست رفته است.

شما هم حتما تا الان با پیام هایی برای به روز رسانی نرم افزار یا نصب وصله های امنیتی در تلفن یا رایانه خود رو به رو شده اید. این پیام ها را نادیده نگیرید، این پیام ها بخشی از کاری ست که می توانید برای کمک جهت ایمن سازی دنیا انجام دهید. در اینجا چند اقدام ساده وجود دارد که افراد و خانواده ها می توانند برای محافظت از اطلاعات شان و ایمن ماندن بصورت آنلاین انجام دهند:

از رمزهای عبور قوی که طولانی، تصادفی و منحصر به فرد برای هر حساب هستند، استفاده کنید. از یک مدیر رمز عبور برای تولید و ذخیره آنها استفاده کنید. احراز هویت چند عاملی را در همه حساب‌هایی که ممکن است، فعال کنید.

قبل از کلیک کردن خوب فکر کنید تا بتوانید تلاش‌های فیشینگ را تشخیص دهید. مراقب ایمیل‌های ناخواسته، پیامک‌ها یا تماس‌هایی باشید که از شما اطلاعات شخصی تان را درخواست می کنند. در مقابل تمایل به کلیک بر روی پیوندها مقاومت کنید. بر روی پیوندها کلیک نکنید یا پیوست‌ها از سوی منابع ناشناس را باز نکنید. هر بار که دستگاه شما از شما درخواست کرد، نرم افزار خود را به روز کنید. در واقع، به‌روزرسانی‌های خودکار را در نرم‌افزار فعال کنید تا آخرین وصله‌های امنیتی دستگاه‌ تان را دریافت کنید.

با تجهیز خود به دانش و منابع مورد نیاز جهت ایمن ماندن در حالت آنلاین، می‌توانید از خودتان، خانواده، جامعه و کشورتان در برابر تهدیدات سایبری محافظت و به امنیت دنیای اطرافتان کمک کنید.

منبع خبر : idahostatesman