من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (18 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
18 اردیبهشت 1402
خبر اول:
مرکز سرطان، قربانی اخیر حملات سایبری
هر روز گزارش تازه ای از یک جرم سایبری به گوش مان می رسد. با اینکه هنوز از حمله به Medibank زمان زیادی نگذشته، جدیدترین حمله به یک مرکز درمانی سرطان مستقر در سیدنی، یعنی مرکز سرطان Crown Princess Mary اتفاق افتاده است.
گروه مجرمانه سایبری مدعی شده اند که هزاران پرونده را سرقت کرده و آنها را برای گرفتن باج نگه داشته اند.
در چنین سناریوهایی، مجرمان معمولاً برای «برگرداندن» دادهها به سازمان، مبلغی را درخواست می کنند و «نمونهای» هم برای تأیید ادعاهایشان در دسترس قرار می دهند.
این باندها با تهدید به انتشار داده ها از طریق وب سایت های خود، در صورت عدم پرداخت طی مهلت هفت روزه، مبلغ باج را دو برابر می کنند.
چرا خدمات و مراقبت های بهداشتی مورد هدف قرار می گیرند؟
هرگونه حمله سایبری به بخش سلامت خطرناک می باشد. با اینکه برخی از مجرمان سایبری قبلاً با مدارس و سازمانهای مراقبتهای بهداشتی کاری نداشتند اما الان شرایط تغییر کرده است.
با توجه به اینکه سرویسها و دادههای نگهداری شده توسط این سازمانها حیاتی هستند، تعجب آور نیست که شاهد این همه حملات باجافزاری علیه زیرساختهای حیاتی مراقبتهای بهداشتی باشیم.
عواملی که موجب ادامه این حملات می شود، شامل ضعف در سیستم های امنیتی، نادیده گرفتن ریسک های امنیتی، کمبود منابع مالی و فنی برای به روزرسانی سیستم های امنیتی و همچنین دسترسی نا محدود به اطلاعات حیاتی بیماران توسط کارکنان می باشد.
منبع خبر : theconversation
خبر دوم:
آیا دربرابر آواتارهایی که آزار جنسی را در ایستگاه های پلیس متاورس گزارش می کنند، آماده ایم؟
در یک دنیای مجازی، افراد از طریق آواتارهای سه بعدی که هویت فردی و سبک منحصر به فردی را در متاورس دارا هستند، شرکت می کنند. اما هنوز شرایط حقوقی یا حقیقی این آواتارها بلاتکلیف می باشد.
متاورس بدون شک به یک پلتفرم پیشگامانه برای تجارت الکترونیک، آموزش و تعاملات تجاری تبدیل شده است. ولی، زمانی که برخی از آواتارها مواردی از جمله فساد، آزار جنسی و تجاوز جنسی را گزارش می کنند، این محیط امن مختل می شود. بدین ترتیب، آواتارهای دیجیتال به عنوان واسطه ای برای گزارش جرایم و اتفاقاتی که در دنیای واقعی رخ میدهند، استفاده میشوند. این گزارشها توسط افراد با استفاده از آواتارهایشان در متاورس ارسال میشوند.
آیا امکان گزارش جرم در ایستگاه پلیس متاورس اینترپل وجود دارد؟
این روند زمانی مورد توجه قرار گرفت که اینترپل، یک ایستگاه پلیس در متاورس راه اندازی کرد. این ایستگاه در ابتدا برای تمرکز بر روی امکانات آموزشی و اجتماعی طراحی شده بود.
اما، نیاز به وجود مقررات پس از وقوع یک حادثه آزاردهنده در پلت فرم Horizon Venues که در آن، آواتار یک زن عملا مورد تجاوز گروهی قرار گرفت، احساس شد. گسترش استفاده از آواتارها برای گزارش جرایم، این ایستگاه پلیس را به عنوان یک مرکز گزارش دهی جرایم در متاورس مطرح کرد.
متأسفانه، متاورس از بدو تأسیس فعالیتهای غیرقانونی مانند تجاوز جنسی و آزار و اذیت داشته است و پناهگاهی برای افراد بدخواه برای سوء استفاده از ناشناس بودن و مشارکت در خشونت مجازی فراهم کرده است. این روند نگران کننده بی سابقه نیست. در سال 2007، مقامات آلمانی به بررسی پرونده ای در مورد سوء استفاده جنسی از کودکان در پلتفرم Second Life پرداختند.
همه این مسائل باید قبل از اینکه متاورس به جریان اصلی تبدیل شود، مورد توجه قرار گیرد. اگر کاربران بیوجدان در پشت پرده آواتارها بر این باور باشند که قوانین جریان اصلی و «زندگی واقعی» نمیتواند در مورد آنها اعمال شود، این مسئله نه تنها رفتار آنها را جسورانه تر میکند، بلکه نوعی متاورس را ایجاد میکند که ما آن را نمی خواهیم.
منبع خبر : forbes
خبر سوم:
9 روش طلایی حفاظت از کسب و کار در برابر جرایم سایبری
حملات سایبری به طور فزایندهای پیچیده و پیچیدهتر میشوند و بر روی صنایع و سازمانها در اشکال و اندازههای مختلف تأثیر میگذارند. نکته جالب این است که هر روز عاملان این حملات، ماهرتر و کاربلدتر می شوند. همکاری بین این عوامل بد، برای شناسایی و دفاع در برابر حملات چالش ایجاد می کند و دفاع را برای اکثر سازمان ها دشوارتر می کند.
رهبران باید در نظر داشته باشند که همه سازمان ها اهداف بالقوه هستند و هیچ صنعتی در برابر حملات مصون نیست. هر نقطه ضعف یا ناحیه محافظت نشده در یک شبکه به احتمال زیاد پیدا می شود و مورد سوء استفاده قرار می گیرد. جهت تقویت دفاع در برابر این تهدیدات، در اینجا به 9 نکته مفید اشاره می کنیم:
آسیبپذیریها را بررسی و اصلاح کنید
به طور مرتب شبکه خود را بخاطر نقاط ضعف امنیتی احتمالی، مانند آسیبپذیریهای نامشخص و همچنین دربهای پشتی که ممکن است، توسط عوامل مخرب مورد نفوذ قرار گرفته باشد، بررسی کنید. همه نرم افزارهای خود را به روز نگه دارید و اطمینان حاصل کنید که همه وصله ها به درستی نصب شده اند تا خطر نقض امنیت را کاهش دهید.
نظارت و واکنش به تهدیدات بصورت شبانه روزی
داشتن منابع، دانش و رویههای لازم برای شناسایی و رسیدگی به تهدیدات امنیتی در همه زمانها مهم و حیاتی می باشد. مجرمان سایبری اغلب سازمان ها را در دوره های کم ترافیک مانند تعطیلات آخر هفته، تعطیلات ملی و اواخر شب هدف قرار می دهند چون معتقدند که احتمال دستگیر شدن آنها کمتر می باشد.
امنیت خدمات دسترسی از راه دور را جدی تر بگیرید
برای اطمینان از حفظ امنیت شبکه، توصیه میشود به طور منظم اسکنهای شبکه خارجی را انجام دهید و پورتهای ابزار دسترسی از راه دور را که معمولاً استفاده میشوند، ایمن کنید. برای دستگاههایی که نیاز به دسترسی ابزار مدیریت از راه دور دارند، توصیه میشود آنها را در یک سیستم دسترسی شبکه VPN یا zero-trust (هرگز اعتماد نکردن) که از احراز هویت چند عاملی (MFA) استفاده میکند، قرار دهید.
یک مدل شبکه zero-trust را اتخاذ کنید یا حداقل برای داشتن آن اقدام کنید
تقسیم بندی می تواند به افزایش امنیت شبکه کمک زیادی کند. این کار را می توان با جداسازی سرورهای مهم و قرار دادن آنها در شبکه های محلی مجازی (VLAN) انجام داد. چنین حرکتی اجرای چارچوب امنیتی دسترسی به شبکه zero-trust را که دسترسی به شبکه خاصی را به هر کاربر می دهد، تسهیل می کند.
تقویت رمز عبور و اجرای احراز هویت چند عاملی (MFA)
آموزش کارکنان در مورد اهمیت رمزهای عبور قوی و منحصر به فرد بسیار مهم می باشد. در عین حال، به خاطر داشته باشید که حتی پیچیده ترین رمزهای عبور نیز قابل هک هستند. از این رو، توصیه می شود احراز هویت چند عاملی (MFA) را به عنوان یک لایه حفاظتی اضافی در تمام نقاط دسترسی پیاده سازی کنید.
لیست بندی تمام دارایی های شبکه
برای به حداقل رساندن احتمال فعالیتهای مخرب، انجام اسکنهای شبکه و بررسی فیزیکی برای نگهداری لیست تمام داراییها و حسابهای موجود در شبکه شما بسیار مهم می باشد. این لیست شامل شناسایی تمام رایانه های متصل و دستگاه های اینترنت اشیا می شود. عدم توجه به دستگاه های محافظت نشده می تواند خطر نقض امنیت را افزایش دهد.
حفاظت لایه ای را به تمام نقاط پایانی شبکه گسترش دهید
هر نقطه دسترسی شبکه، فرصتی را برای مهاجمان فراهم می کند تا از آنها سوء استفاده کنند. اگر فکر می کنید که شبکه شما ایمن می باشد، در واقع اینطور نیست زیرا ممکن است نقضهای امنیتی وجود داشته باشد که مورد توجه قرار نگرفته باشد. علاوه بر این، هر نقطه دسترسی باز می تواند توسط مهاجمان برای دسترسی غیرمجاز به سیستم شما استفاده شود.
از پیکربندی صحیح محصول، اطمینان حاصل کنید
پیکربندی های محصول را به طور منظم نظارت کنید تا مطمئن شوید که آنها دقیق و به روز هستند و در صورت لزوم، سیاست های امنیتی را به روز رسانی کنید.
دائما تهدیدها را با شناسایی و واکنش مدیریت شده جستجو کنید
در شرایط تهدیداتی امروز، نظارت غیرفعال بر روی سیستمهای شما کافی نمی باشد. یک رویکرد ایدهآل استفاده از شناسایی و واکنش مدیریت شده (MDR) و راهحلهای مشابهی می باشد که میتوانند به طور فعالانه تهدیدات را قبل از شروع شناسایی و خنثی کنند.
منبع خبر : indiatimes
خبر چهارم:
نقش حیاتی وکلای مدافع کیفری در حفاظت از آزادی شما
وکیل مدافع جنایی با وکالت افرادی که متهم به ارتکاب جرم شده اند، نقش مهمی در سیستم حقوقی ایفا می کند. در نهایت، نقش وکیل مدافع کیفری این است که اطمینان حاصل کند که حقوق موکل خود محافظت می شود و نتیجه عادلانه ای دریافت می کند.
روند واگذاری پرونده به وکیل مدافع کیفری
وکیل مدافع کیفری می تواند مستقیماً توسط متهم استخدام شود یا ممکن است توسط دادگاه به او محول شود. مدافعان عمومی، که توسط دفتر مدافع عمومی حقوق می گیرند، اغلب توسط دادگاه ها منصوب می شوند. وکلای خصوصی ممکن است توسط شرکت های خصوصی استخدام شوند یا ممکن است یک دفتر حقوقی مستقل داشته باشند.
وکلای عمومی معمولاً حجم پرونده بیشتری دارند و در مقایسه با وکلای خصوصی حقوق کمتری دریافت می کنند که دلیل آن فرآیند ارجاع و پرداخت از سوی اشخاصی غیر از متهمان می باشد. در شرایط خاص، دادگاه ممکن است یک وکیل خصوصی را برای رسیدگی به یک پرونده خاص تعیین کند.
نقش وکیل ارائه وکالت قانونی برای متهم، از جمله مشاوره در مورد حقوق قانونی اش، تدوین استراتژی دفاعی، و نمایندگی از آنها در دادرسی می باشد.
مصاحبه جامع درباره پرونده
برای ایجاد دفاعی قوی برای موکل خود، وکلای مدافع کیفری باید یک مصاحبه جامع با متهم انجام دهند. این مصاحبه شامل پرسیدن سوالات هدفمند در مورد پرونده برای جمع آوری اطلاعات بیشتر می باشد.
بررسی ادله در یک پرونده کیفری
تجزیه و تحلیل شواهد علیه یک متهم جنایی بخش مهمی از شغل وکیل مدافع جنایی می باشد. برای این کار وکیل باید واقعیت ها و نظریه های پرونده را به دقت بررسی کند. این فرایند ممکن است، شامل تست مستقل شواهد و بررسی کامل پرونده دادستانی برای شناسایی هرگونه ضعف باشد.
وکیل همچنین شواهد را مورد بررسی قرار می دهد تا مشخص کند که آیا نظریه های حقوقی موجود می تواند به نفع موکل باشد یا خیر. این امر مستلزم درک عمیق قانون و نگاه دقیق به جزئیات می باشد.
حفظ ارتباط با موکل در پرونده های دفاع کیفری
این امر برای مراجعه کننده جهت تصمیم گیری آگاهانه در مورد پرونده ضروری می باشد. همچنین وکیل باید در دسترس باشد تا به هر سوالی که موکل در مورد آن پرونده یا روند قانونی دارد، پاسخ دهد.
مشارکت وکیل مدافع کیفری در روند دادرسی
وکیل مدافع کیفری در طول دادگاه نقش بسیار مهمی برای موکل خود دارد. او باید با استفاده از مهارت و دانش خود، به دفاع از موکل بپردازد و سعی کند بهترین نتیجه ممکن را برای او کسب کند. این مورد شامل معرفی شواهد، بازجویی شاهدان، تهیه راهبردهای دفاعی و ارائه آنها در دادگاه می باشد. وکیل باید تمرکز و توجه خود را در طول دادگاه حفظ کند تا به موکلش کمک کند که بهترین نتیجه را بدست آورد. این نتیجه میتواند شامل کاهش تعداد اتهامات و مجازات های سنگین باشد. به علاوه، در صورتی که دفاع از موکل برای پیروزی در دادگاه کافی نباشد، وکیل ممکن است به مذاکره با دادستان و قبول شرایط و توافقنامه های خاص، به عنوان راه دیگری برای به دست آوردن نتیجه بهتر، روی آورد.
مواجهه با اتهامات می تواند یک تجربه دلهره آور باشد، اما درخواست کمک از یک وکیل مدافع ماهر بسیار مهم می باشد. آنها می توانند دانش ارزشمند، پشتیبانی و استراتژی های دفاعی موثری را ارائه دهند که به شما در دستیابی به بهترین نتیجه ممکن در پرونده تان کمک کند. یک وکیل مدافع می تواند از حقوق شما محافظت کند و شما را از طریق سیستم قانونی با اطمینان راهنمایی کند. اگر با اتهامات کیفری مواجه هستید، در جستجوی یک نمایندگی قانونی کاربلد تردید نکنید.
منبع خبر : bignewsnetwork
خبر پنجم:
کاهش تهدیدات سایبری در شبکه های وای فای حمل و نقل عمومی رایگان
هر روز، میلیونها نفر از شبکههای وایفای عمومی در فرودگاهها و خدمات حملونقل عمومی استفاده میکنند و به دنبال راحتی و سرگرمی در حین سفر هستند. ولی، این شبکه ها اغلب فاقد اقدامات امنیتی مناسب هستند و کاربران را در معرض طیف وسیعی از تهدیدات سایبری قرار می دهند.
برخی از بهترین شیوه ها برای ایمن ماندن در این مسیرهای رفت و آمد
از VPN (شبکه خصوصی مجازی) استفاده کنید: یک VPN داده های شما را رمزگذاری می کند و آنها را از طریق یک سرور امن هدایت می کند و رهگیری یا دسترسی به اطلاعات شما را برای مجرمان سایبری دشوارتر می کند.
فعال کردن احراز هویت دو مرحله ای (FA2): در صورت امکان، FA2 را در حساب های خود فعال کنید. این روش، یک لایه امنیتی اضافی را با نیاز به ارائه نوع دوم تأیید، یعنی یک پیام متنی یا برنامه تأیید هویت، علاوه بر رمز عبور، فراهم می کند.
نرم افزارها و برنامه ها را به روز نگه دارید: سیستم عامل، مرورگرهای وب و برنامه های خود را به طور منظم به روز کنید تا مطمئن شوید که آخرین وصله های امنیتی را بکار گرفته اید.
از استفاده ی Wi-Fi عمومی برای فعالیت های حساس خودداری کنید: هنگام اتصال به شبکه های Wi-Fi عمومی از دسترسی یا به اشتراک گذاری اطلاعات حساس مانند: بانکداری آنلاین یا اطلاعات شناسایی شخصی خودداری کنید.
از وبسایتهای HTTPS استفاده کنید: مطمئن شوید که وبسایتهایی که بازدید میکنید از HTTPS استفاده میکنند، این امر نشان میدهد که دادههای مبادله شده بین دستگاه شما و وبسایت رمزگذاری شده اند.
اشتراک گذاری فایل و وای فای را در صورت عدم استفاده خاموش کنید: گزینه های اشتراک گذاری فایل را در دستگاه خود غیرفعال کنید و هنگامی که از وای فای استفاده نمی کنید، آن را خاموش کنید تا از دسترسی غیرمجاز به فایل ها یا دستگاه های خود جلوگیری کنید.
از نرم افزار آنتی ویروس و فایروال استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد را نصب کنید و یک فایروال را بر روی دستگاه خود فعال کنید تا در برابر بدافزار و سایر تهدیدات محافظت شود.
مراقب ایستگاه های شارژ عمومی باشید: مجرمان سایبری می توانند از ایستگاه های شارژ عمومی برای نصب بدافزار یا سرقت داده ها از دستگاه شما سوء استفاده کنند. از شارژر خود استفاده کنید و آن را به پریز برق وصل کنید. یا از پاوربانک قابل حمل استفاده کنید.
مراقب نقاط اتصال وای فای جعلی باشید: قبل از اتصال به یک شبکه وای فای عمومی، مشروعیت آن را بررسی کنید. مجرمان سایبری اغلب نقاط جعلی را با نام های مشابه ایجاد می کنند تا کاربران را جهت برقراری ارتباط فریب دهند.
از رمزهای عبور قوی و منحصربهفرد استفاده کنید: برای هر یک از حسابهای خود رمزهای عبور قوی و منحصربهفرد ایجاد کنید و از استفاده ی رمز عبور یکسان در چندین پلتفرم خودداری کنید.
منبع خبر : itwire
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (14 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 اسفند)