من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (18 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
18 اسفند 1401
خبر اول:
اهداف ژئوپلیتیکی و زنجیره تامین فناوری اطلاعات طعمه ی جدید مجرمان سایبری
بر اساس گزارش جدید، بخش خدمات مالی از جمله بیمه، همچنان یکی از صنایعی ست که در معرض هدف حملات سایبری قرار دارد.
در جدیدترین گزارش منتشر شده از سوی CyberCube، زنجیره تامین فناوری اطلاعات و اهداف ژئوپلیتیکی باید به مناطق کلیدی مورد توجه جهت بیمه سایبری تبدیل شوند.
خدمات مالی یکی از شش صنعت مورد هدف حملات سایبری می باشند. در عین حال، پیشبینی می شود که اقدامات بیشتری برای به خطر انداختن زنجیرههای تامین فناوری اطلاعات و اهداف ژئوپلیتیکی مانند سازمانهای دولتی و سازمانهای غیردولتی صورت بگیرد.
به گفته ی CyberCube : مراقبت بهداشتی با توجه به موقعیت ذاتی اش در شرایط ناامنی قرار دارد. بنابراین، حملات بیشتری در سال 2023 در این زمینه پیش بینی می شود.
منبع خبر : insurancetimes
خبر دوم:
تیم های امنیتی از جنگ سایبری چه چیزهایی یاد می گیرند؟
با گذشت اولین سالگرد تهاجم روسیه به اوکراین، رهبران امنیتی چه چیزهایی می توانند از 12 ماه گذشته یاد بگیرند...
روزها، هفتهها، حتی ماهها قبل از عبور ارتش روسیه از مرز اوکراین در 24 فوریه 2022، کارشناسان امنیتی درباره یک جنگ سایبری قریبالوقوع هشدار دادند که تا بحال نظیر آن دیده نشده است.
صحبت از حملات مخرب علیه اهداف مهم در غرب که ممکن است ناتو را به درگیری بکشاند، زمانی افزایش یافت که قبل از تهاجم، حجم فزاینده ای از حملات سایبری علیه اهداف در اوکراین برای ایجاد زمینه جهت حمله روسیه انجام شد. این مسئله با کشف data wiper های متعدد به اوج خود رسید، بدافزارهایی که شبیه به قفل کننده های باجافزاری به نظر میرسند و عمل میکنند، اما به جای رمزگذاری، دادهها را از بین میبرند.
عوامل تهدید مستقر در روسیه در جامعه امنیت سایبری غیرقابل تحمل شدهاند چون بسیار فعال، بسیار پیچیده و بسیار خطرناک هستند.
تاریخ ژئوپلیتیکی اخیر هم پیشینه ای را ایجاد می کند که پر از حملات سایبری مرتبط با دولت روسیه به اوکراین می باشد و برخی از آنها مانند باج افزار NotPetya دارای تأثیرات جهانی قابل توجهی می باشند.
منبع خبر : computerweekly
خبر سوم:
رمزگذاری خط مشی سایبری
شرکت CFCاخیراً یک سرویس رمزگذاری برای بیمه نامه های سایبری خود راه اندازی کرده است که اولین نمونه از این نوع در صنعت می باشد، اما MGA ( نماینده بیمه با اختیارات خاص) نمی خواهد به این انحصار پایبند باشد.
رهبر توسعه سایبری CFC بنام Lindsey Nelson و تیمش امیدوارند که این پیشرفت در سایر سازمان های بیمه هم طنین انداز شود و آنها هم از این سرویس پیروی کنند.
رهبر توسعه سایبری می گوید: "حتما میدانید که ما نمیخواهیم مالک این فضا باشیم و درواقع، تنها بازاری باشیم که این سرویس را به مشتریان ارائه میدهد."
"ما معتقدیم، هر فردی که یک خط مشی سایبری ارائه می دهد، باید برای انجام این کار در فرمت رمزگذاری شده اقدام نماید."
خط مشی سایبری رمزگذاری شده CFC - اتخاذ اقدامات پیشگیرانه را بدنبال دارد
به گفته ی Nelson، این ابتکار برای تمامی طرفین حاضر به غیر ار عوامل مخرب احتمالی، مزایایی بهمراه دارد.
وی گفت: "در ابتدا، باید اطمینان حاصل شود که اسناد سیاستی به دست افراد نادرست، بهویژه عوامل تهدید، نمیافتد."
منبع خبر : insurancebusinessmag
خبر چهارم:
مبارزه با جرایم مالی در متاورس
متاورس با سرعتی باورنکردنی در حال گسترش می باشد و انواع جدیدی از کلاهبرداری، پولشویی و سایر خطرات ناشی از جرایم مالی را به همراه دارد که باید با آنها مقابله کنیم.
دنیای مجازی متاورس مبتنی بر اینترنت، بسیاری از مردم را به سمت خود جذب کرده که تا پایان دهه پنج بیلیون نفر میتوانند از آن استفاده کنند. متاورس در حال تبدیل شدن به یک ماشین پولساز عظیم می باشد که ارزش بازار آن می تواند تا سال 2030 به 13 تریلیون دلار برسد.
بدون شک این آخرین نسخه اینترنت دارای مزایای زیادی می باشد. اما خطرات زیادی هم در آن وجود دارد. با حضور افراد و پول های کلان، فرصت های بی شماری برای مجرمان بوجود آمده و آنها مرتکب کلاهبرداری، جرایم پولشویی و سایر جرایم شده اند.
با اینکه این فعالیت های غیرقانونی در دنیای مجازی انجام می شود، اما پیامدهای واقعی برای قربانیان دارد. به همین دلیل است که موسسات مالی، تنظیمکنندهها، سازمانهای مجری قانون و دولتها در سطح جهانی نگران هستند و جهت مدیریت تهدیدات اقدام میکنند. اینترپل، سازمان بین المللی پلیس جنایی، نیروهای خود را در این زمینه بسیج کرده اند.
اینترپل از ایجاد یک گروه متخصص در متاورس برای جمعآوری نظرات افسران پلیس در سطح جهانی و برای اطمینان از ایمن بودن این دنیای مجازی جدید با برنامه ریزی خبر داد. اینترپل همچنین از متاورس کاملاً عملیاتی خود برای استفاده توسط نیروهای پلیس در سراسر جهان رونمایی کرد. این محیط به افسران پلیس مجهز به هدست واقعیت مجازی (VR) اجازه میدهد تا از نسخه مجازی مقر اینترپل در لیون، فرانسه بازدید کنند، با افسران دیگر از طریق آواتارهایشان تعامل داشته باشند و دورههای آموزشی در تحقیقات فارنزیک و سایر قابلیتهای پلیسی را بگذرانند.
منبع خبر : jdsupra
خبر پنجم:
جان بخشی به متاورس
محصولات و خدمات Web3 قادر به ارائه راهحلهای دیجیتالی برای مشکلات دنیای واقعی در بخشهای مختلف مانند: مراقبتهای بهداشتی، مدیریت عمومی، نظم و قانون، سرگرمی، آموزش... هستند. Web3 به گروهی از فناوریها از جمله بلاک چین، داراییهای دیجیتال مجازی مانند NFT، DeFi و ... اشاره دارد. امکان تمرکززدایی و افزایش شفافیت را فراهم میکند و به کاربران اینترنت اجازه میدهد تا مالکیت دادههای خود را حفظ کنند.
کاربردهای این فناوری تحول آفرین در هند رو به افزایش می باشد. بر اساس گزارش KMPG، هند پس از ایالات متحده، اندونزی، ژاپن و فیلیپین در رتبه پنجم جهان از نظر علاقه مصرف کنندگان به محصولات و خدمات مبتنی بر بلاک چین قرار دارد. بیش از 5 میلیون هندی (از نوامبر 2021) که بسیاری از آنها «دهه هشتادی» بودند، علاقه خود را به توکنهای غیرقابل تعویض (NFT) نشان دادهاند. بیش از نیمی از مصرف کنندگان مورد بررسی گفتند که هم به کالاهای فیزیکی و هم به کالاهای مجازی علاقه دارند و حدود 46 درصد گفتند که مایل به خرید از متاورس هستند.
مراقبت های بهداشتی
ماهیت بسیار حساس و شخصی سوابق پزشکی مستلزم تغییر در نحوه عملکرد صنعت مراقبت های بهداشتی می باشد. امکانات مدرن مراقبت های بهداشتی که تحت Web 2.0 کار می کنند، به مراکز داده ای تبدیل شده اند که اطلاعات بیمار را کنترل و کسب درآمد می کنند و در واقع چشم اندازی ست که موجب نگرانی های اخلاقی جدی می شود. سیستم اطلاعات غیرمتمرکز بیمار تحت Web3 تمرکزش بر روی بیماران به عنوان مرکز سیستم مراقبت های بهداشتی می باشد و صرفاً منبع درآمد تلقی نمی شود. به عنوان مثال، متاورس مراقبت های بهداشتی Web3 می تواند به بیماران اجازه دهد که با پزشکان بدون از دست رفتن کنترل اطلاعات شخصی خود تعامل داشته باشند. مهمتر از همه اینکه، Web3 پتانسیل ارائه کمک مجازی یکپارچه به بیمارانی را دارد که ممکن است نتوانند به مراقبت های بهداشتی با کیفیت دسترسی داشته باشند.
منبع خبر : dailypioneer
خبر ششم:
تحقیقات مستقل در مورد سقوط FTX
امین ایالات متحده که توسط وزارت دادگستری در پرونده ورشکستگی FTX منصوب شده، جهت حمایت از یک بازرس مستقل درخواست تجدید نظر کرده است.
وی درخواست تجدید نظر در مورد تصمیم قاضی مبنی بر عدم انتصاب بازرس مستقل برای بررسی سقوط صرافی ورشکسته را ارائه کرد.
پیش از این، درخواست امین ایالات متحده که توسط وزارت دادگستری برای حفظ یکپارچگی روند ورشکستگی FTX انتخاب شده بود، رد شد. در ماه فوریه، قاضی گفت که انتصاب یک بازرس مستقل "باعث افزایش خطر ناشی از ضرر و زیان از طریق افشای ناخواسته یا هک می شود."
قاضی همچنین خاطرنشان کرد که یک بازرس مستقل از وجوهی استفاده خواهد کرد که می تواند به طلبکارانی که بیلیون ها دلار در پی سقوط FTX در نوامبر گذشته از دست داده اند، بازگردانده شود. وی تخمین زد که تحقیقات ممکن است بیش از 100 میلیون دلار هزینه داشته باشد و معادل صورت حسابی ست که توسط بدهکاران FTX ارائه شده است.
منبع خبر : decrypt
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (6 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 آبان)