من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (17 مهر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
17 مهر 1402
خبر اول:
قوانین جدید واتساپ در زمینه جرایم سایبری
آیا واتساپ، قوانین جدیدی در زمینه جرایم سایبری برای کمک به دولت جهت نظارت و ضبط تماسها و پیامهای شما اجرا کرده است؟!
ادعا: واتس اپ دارای قوانین جدید جرایم سایبری می باشد!
مردم مدعی هستند که واتس اپ قوانین جدیدی در زمینه جرایم سایبری اجرا کرده تا به دولت کمک کند که بر همه تماس ها و پیام ها نظارت داشته باشد!
حقیقت: واتس اپ دارای قوانین جدیدی در زمینه جرایم سایبری نمی باشد!
واقعیت شماره 1: فقط چین می تواند چنین کاری را انجام دهد...
تنها کشوری که به اندازهی زیادی موفق شده که این اقدامات (مانند نظارت بر تماسها و پیامها) را اجرا کند، چین می باشد.
برای اجرای این فرایند، نه تنها باید یک زیرساخت بزرگ و پیچیده ایجاد شود، بلکه باید قوانین مرتبط با آن هم تصویب شود. علاوه بر این، نیاز به منابع انسانی و منابع مالی هدفمندی برای حفظ و اداره این سیستم می باشد.
به همین دلیل است که چین به شدت به هوش مصنوعی و قابلیتهای محاسبات ابری تکیه میکند تا بهطور خودکار و سریع اطلاعاتی را که «حساس» در نظر می گیرد، سانسور کند.
هیچ کشور دیگری مانند چین پول و منابع را بر روی این فرایند سرمایه گذاری نکرده اما روسیه، کوبا، ویتنام، زیمبابوه و بلاروس تعدادی از فناوری های نظارتی را از چین وارد کرده اند.
واقعیت شماره 2: پیام رسان واتس اپ، اینستاگرام و فیس بوک دارای رمزگذاری سرتاسری هستند...
هر سه برنامه متعلق به فیس بوک می باشند که اکنون بر روی یک پلت فرم مشترک اجرا می شوند و رمزگذاری سرتاسری را ارائه می دهند.
رمزگذاری سرتاسری از پیامها در حین انتقال از طریق اینترنت محافظت میکند و از نفوذ هر کسی (افراد مخرب یا سانسورچی دولت) به مکالمات شما جلوگیری میکند.
هر سه برنامه در چین ممنوع شده اند…
واقعیت شماره 3: دولت ها معمولاً هیچ کنترلی بر روی این برنامه ها ندارند
در خارج از کشورهای استبدادی مانند چین و روسیه، دولتها به طور عمومی کنترل کمتری بر رسانههای اجتماعی و برنامههای پیامرسان دارند. حتی در این کشورها، کنترلهای آنها عموماً بر روی محدود کردن دسترسی می باشد.
توانایی ایمن و خصوصی نگه داشتن مکالمات و پیام ها کلید موفقیت برنامه های پیام رسانی فوری می باشد. بنابراین واتساپ، تلگرام و سیگنال هرگز به دولتها اجازه دسترسی به پیامهای کاربران یا تماسهای صوتی را نمیدهند.
در واقع با پیاده سازی رمزگذاری سرتاسری، خود این شرکت ها هم به پیام ها و تماس های شما دسترسی ندارند.
واقعیت شماره 4: واتس اپ دارای سه علامت چک (تیک) نمی باشد!
پیامهای واتساپ فقط دارای دو تیک جهت اطلاع رسانی به کاربران در مورد وضعیت پیامهایشان هستند:
پیام با موفقیت ارسال شد.
پیام با موفقیت به تلفن گیرنده یا هر یک از دستگاه های مرتبط با آنها تحویل داده شد.
گیرنده پیام شما را خوانده است.
بنابراین، ادعای پیام ویروسی درباره وجود علامت تیک سوم (در واتساپ معمولاً به معنای تحویل داده شده به دستگاه مقابل) درست نیست و واقعیت ندارد.
واقعیت شماره 5: دولت در مورد تحقیقاتش اطلاع رسانی نمی کند
دولتها به شما در مورد تحقیقاتی که در حال انجام دادن هستند، اطلاع نخواهند داد. به عبارت دیگر، اگر دولت در حال بررسی یا تحقیق در مورد مواردی باشد که ممکن است به شما مربوط شود، این امر را به شما اطلاع نخواهد داد.
انتظار نداشته باشید که واتساپ به شما اطلاع دهد که دولت در حال بررسی اطلاعات شما یا شروع مراحل قانونی علیه شما می باشد. در واقع، این اتفاق به دلیل حفظ حریم خصوصی و امنیت اطلاعات شخصی، معمولاً اتفاق نمیافتد.
اطلاعرسانی دولت به شما از طریق علامتگذاری در پیامکهای فوری (مانند تیکهای در واتساپ) معنی ندارد و نادرست می باشد. اگر دولت شما شما را به ارتکاب جرم متهم کند، این امر با ارسال افسران پلیس انجام میشود.
منبع خبر : techarp
خبر دوم:
نحوه محافظت از کسب و کارها در برابر حملات سایبری
از آنجایی که جهان، همچنان به صورت آنلاین پیش می رود، جرایم سایبری هم در بالاترین حد خود قرار دارند. بر اساس تحقیقات Astra Security، بیش از 2200 حمله سایبری در روز در ایالات متحده اتفاق میافتد که تنها یک مورد نقض اطلاعات، دارای به طور متوسط 9.4 میلیون دلار هزینه می باشد. تنها در سال 2022، جرایم سایبری بالغ بر 6 میلیارد دلار خسارت وارد کرده است. طبق آمار، هزینه جرایم سایبری تا سال 2023 به 8 میلیارد دلار و تا سال 2025 به 10.5 میلیارد دلار افزایش خواهد یافت.
به طور دقیق تر، کسب و کارهای کوچک سالانه 43 درصد از حملات سایبری را به خود اختصاص می دهند. به طور متوسط، کسب و کارهای کوچک و متوسط 25000 دلار به دلیل حملات سایبری متحمل ضرر می شوند. در سال 2020، مشاغل کوچک با بیش از 700000 حمله مواجه شدند که در مجموع 2.8 میلیارد دلار خسارت بر آنها وارد شد.
از آنجایی که بیشتر زیرساختها و فرآیندهای تجاری، به رایانه و دستگاههای اینترنت اشیا متکی هستند، تهدیدها هم همچنان در حال رشد می باشند. افزایش استفاده از فناوری، مخاطرات امنیتی را هم به شدت افزایش می دهد.
بزرگترین تغییری که نسبت به پنج سال پیش اتفاق افتاده، افزایش پذیرش کار از راه دور می باشد. این مسئله موجب بیشتر شدن پیچیدگی امنیت شده چون باید ایمن سازی بیشتری در اتصالات به فرآیندهای اصلی کسب و کار انجام شود.
شرکتهایی که برای مدیریت نیروی کار از راه دور، سیاستگذاری و بهترین شیوههای فناوری را ندارند، در معرض حمله قرار دارند.
بردارهای حمله منجر به ایجاد اختلالات زیادی می شوند. دادههای و اعتماد مشتری از بین میرود و آسیبهای طولانیمدت به شرکت وارد می شود.
همه چیز تغییر کرده. چیزی تغییر نکرده...
افراد همچنان عامل اصلی در تهدیدات سایبری محسوب می شوند.
شما میتوانید همه ابزارها و سیاستهای امنیتی موجود را اعمال کنید، و هر شخص یا کاربری همچنان میتواند مرتکب اشتباه شود و فرصت را برای حملات سایبری ایجاد کند.
مشکل فراگیر سال گذشته، همچنان مشکل امروز هم می باشد. این مشکل، کاربران ناآگاه، بی سواد یا حواس پرت می باشد. تهدیدهای ساده ای که با یک کلیک رخ می دادند، پیچیده تر شده اند، اما همچنان لازم است که کاربر در ابتدا بر روی پیوندی که به خوبی بررسی نکرده، کلیک کند.
اعتماد انسان به همه موارد مبتنی بر داده، در معرض اطلاعات نادرستی قرار دارد که به طور ماهرانه توسط مخربان در پشت پرده رباتهای هوش مصنوعی (AI) تولید میشوند. این رباتها حتی می توانند آسیبپذیریهایی را برای کاربران با تجربه ایجاد کنند.
کاربران نادان نیستند، اما تهدیدات در دنیای اینترنت به شدت پیچیدهتر و پیشرفتهتر شدهاند. به همین دلیل، باید با هر چیزی که مرتبط به اینترنت می باشد، با دقت و حساسیت بالا برخورد کنیم و همیشه باید در نظر داشته باشیم که ممکن است خطراتی پنهانی وجود داشته باشند.
بر اساس گزارش مجمع جهانی اقتصاد، 95 درصد از موارد نقض امنیت سایبری به دلیل خطای انسانی می باشد.
تمام نرم افزارهای ویروسی در جهان، نمی توانند مانع از باز کردن ایمیلی شوند که فکر می کنید از طرف رئیس یا مادرتان ارسال شده یا کلیک بر روی پیوندی که واقعاً معتقدید از سوی بانک ارسال شده است.
آیا فناوری می تواند با تهدیدها همگام شود؟
با این که تهدیدها به طور فزاینده ای پیچیده می شوند اما این سوال مطرح می شود که آیا فناوری هایی که برای جلوگیری از حملات سایبری طراحی شده اند می توانند سرعت خود را حفظ کنند یا خیر.
در زمینه امنیت سایبری، تیمهای دفاعی همیشه در موقعیت عقب قرار دارند.
وقتی عوامل بد روش جدیدی برای حمله پیدا میکنند، ما تهدید را شناسایی و آن را تجزیه و تحلیل میکنیم، سپس راهحلی برای جلوگیری یا ترمیم آسیبهای ناشی از حمله ایجاد میکنیم. امیدواریم با آخرین پیشرفتها در مدلهای زبان بزرگ و تفسیر هوشمندانهتر درخواستهای انسانی، به زودی شاهد پیشرفتهایی در نحوه استفاده از آن برای دستیابی به تحلیلهای پیشبینیکننده باشیم که میتواند به ما در شناسایی راهحلهای مشکلات احتمالی کمک کند.
با این که پیشرفتهای فناوری در دهه گذشته، در حال بهبود بوده، اما اتکا به رسانههای اجتماعی، ایمیل و سایر سیستمهای منبع باز نیاز به یک وضعیت قابل اعتماد توسط کاربر دارد و مسدود کردن ۱۰۰ درصدی تهدیدات سایبری غیرممکن می باشد.
کسب و کارها برای محافظت از خودشان چه اقداماتی می توانند انجام دهند؟
با توجه به اینکه خطای انسانی یک عامل اصلی در امنیت سایبری می باشد اما تلاش و کوشش هم کلید پیشگیری محسوب می شود.
به غیر از آموزش کاربران، داشتن یک لایه محافظتی پشتیبان مفید می باشد.
افزودن لایه های محافظتی ساده مانند: فیلتر کردن ایمیل، آنتیویروس و فیلتر کردن وب میتواند کمک زیادی به شما کند.
با مشاوران امنیتی در ارتباط باشید یا اگر شرایطش را دارید یک مهندس امنیتی پشتیبان استخدام کنید.
برای اینکه ضعیف ترین نقاط و تهدیدات کسب و کاری شما مشخص شود باید یک تحلیل ریسک کامل انجام شود.
شرکتها توانایی ارزیابی ریسکها را دارند و تعیین میکنند که آیا باید راهحلهایی را اجرا کنند یا آن ریسکها را به عنوان بخشی از انجام کسبوکار بپذیرند. هدف اصلی این است که خطرات و سطوح حمله را بشناسید تا بتوانید تصمیمات بهتری بگیرید.
شرکت های کوچک باید اطمینان حاصل کنند که یک متخصص قوی در زمینه فناوری اطلاعات در شرکت خود دارند یا با او در تماس هستند.
یک متخصص، در جریان آخرین تهدیدات شبکهها و دنیای متصل می باشد. او در مورد سیاستها و بهترین شیوهها مشاوره میدهد و در صورت وقوع حادثه، بهترین توصیه ها را ارائه می دهد.
نتیجه گیری
آگاهی از وجود این تهدیدات و فعال بودن در زمینه آموزش کارمندان، نیاز به صبر و حوصله دارد. منابع زیادی وجود دارند که می توانند به کسب و کارها کمک کنند تا برای محافظت از خودشان مبارزه کنند.
منبع خبر : njbmagazine
خبر سوم:
چگونه از خودمان در برابر خطرات دنیای آنلاین محافظت کنیم؟
فناوری در خانه، محل کار، محل خرید، و حتی در مراکز مراقبتهای بهداشتی فراگیر شده است. در واقع، فناوری به بخش مهمی از زندگی ما تبدیل شده و لحظه به لحظه به آن تکیه می کنیم تا بتوانیم موفقیت های بیشتری بدست آوریم.
اما جهان در حال تغییر می باشد، و با افزایش اتکای ما به فناوری و اینترنت، فرصت برای دشمنان جهت استفاده از فناوری علیه ما بیشتر می شود. اعتماد ما به فناوری، هر یک از ما را در برابر تهدیدات آسیب پذیرتر می کند. حملات سایبری، باج افزار و سرقت هویت تنها چند مورد از روش هایی هستند که ما را مورد هدف قرار می دهند.
در سال گذشته، مدارس و کسبوکارها بیش از 550 جرایم سایبری را به FBI گزارش کرده اند که مجموعاً بیش از 40 میلیون دلار از دست رفته است.
شما هم حتما تا الان با پیام هایی برای به روز رسانی نرم افزار یا نصب وصله های امنیتی در تلفن یا رایانه خود رو به رو شده اید. این پیام ها را نادیده نگیرید، این پیام ها بخشی از کاری ست که می توانید برای کمک جهت ایمن سازی دنیا انجام دهید. در اینجا چند اقدام ساده وجود دارد که افراد و خانواده ها می توانند برای محافظت از اطلاعات شان و ایمن ماندن بصورت آنلاین انجام دهند:
از رمزهای عبور قوی که طولانی، تصادفی و منحصر به فرد برای هر حساب هستند، استفاده کنید. از یک مدیر رمز عبور برای تولید و ذخیره آنها استفاده کنید. احراز هویت چند عاملی را در همه حسابهایی که ممکن است، فعال کنید.
قبل از کلیک کردن خوب فکر کنید تا بتوانید تلاشهای فیشینگ را تشخیص دهید. مراقب ایمیلهای ناخواسته، پیامکها یا تماسهایی باشید که از شما اطلاعات شخصی تان را درخواست می کنند. در مقابل تمایل به کلیک بر روی پیوندها مقاومت کنید. بر روی پیوندها کلیک نکنید یا پیوستها از سوی منابع ناشناس را باز نکنید. هر بار که دستگاه شما از شما درخواست کرد، نرم افزار خود را به روز کنید. در واقع، بهروزرسانیهای خودکار را در نرمافزار فعال کنید تا آخرین وصلههای امنیتی دستگاه تان را دریافت کنید.
با تجهیز خود به دانش و منابع مورد نیاز جهت ایمن ماندن در حالت آنلاین، میتوانید از خودتان، خانواده، جامعه و کشورتان در برابر تهدیدات سایبری محافظت و به امنیت دنیای اطرافتان کمک کنید.
منبع خبر : idahostatesman
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 اسفند)