خبرنامه وکیل سایبری (18 اسفند)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

18 اسفند 1401




خبر اول:

اهداف ژئوپلیتیکی و زنجیره تامین فناوری اطلاعات طعمه ی جدید مجرمان سایبری

بر اساس گزارش جدید، بخش خدمات مالی از جمله بیمه، همچنان یکی از صنایعی ست که در معرض هدف حملات سایبری قرار دارد.

در جدیدترین گزارش منتشر شده از سوی CyberCube، زنجیره تامین فناوری اطلاعات و اهداف ژئوپلیتیکی باید به مناطق کلیدی مورد توجه جهت بیمه سایبری تبدیل شوند.

خدمات مالی یکی از شش صنعت مورد هدف حملات سایبری می باشند. در عین حال، پیش‌بینی می‌ شود که اقدامات بیشتری برای به خطر انداختن زنجیره‌های تامین فناوری اطلاعات و اهداف ژئوپلیتیکی مانند سازمان‌های دولتی و سازمان‌های غیردولتی صورت بگیرد.

به گفته ی CyberCube : مراقبت بهداشتی با توجه به موقعیت ذاتی اش در شرایط ناامنی قرار دارد. بنابراین، حملات بیشتری در سال 2023 در این زمینه پیش بینی می شود.

منبع خبر : insurancetimes




خبر دوم:

تیم های امنیتی از جنگ سایبری چه چیزهایی یاد می گیرند؟

با گذشت اولین سالگرد تهاجم روسیه به اوکراین، رهبران امنیتی چه چیزهایی می توانند از 12 ماه گذشته یاد بگیرند...

روزها، هفته‌ها، حتی ماه‌ها قبل از عبور ارتش روسیه از مرز اوکراین در 24 فوریه 2022، کارشناسان امنیتی درباره یک جنگ سایبری قریب‌الوقوع هشدار دادند که تا بحال نظیر آن دیده نشده است.

صحبت از حملات مخرب علیه اهداف مهم در غرب که ممکن است ناتو را به درگیری بکشاند، زمانی افزایش یافت که قبل از تهاجم، حجم فزاینده ای از حملات سایبری علیه اهداف در اوکراین برای ایجاد زمینه جهت حمله روسیه انجام شد. این مسئله با کشف data wiper های متعدد به اوج خود رسید، بدافزارهایی که شبیه به قفل‌ کننده های باج‌افزاری به نظر می‌رسند و عمل می‌کنند، اما به جای رمزگذاری، داده‌ها را از بین می‌برند.

عوامل تهدید مستقر در روسیه در جامعه امنیت سایبری غیرقابل تحمل شده‌اند چون بسیار فعال، بسیار پیچیده و بسیار خطرناک هستند.

تاریخ ژئوپلیتیکی اخیر هم پیشینه ای را ایجاد می کند که پر از حملات سایبری مرتبط با دولت روسیه به اوکراین می باشد و برخی از آنها مانند باج افزار NotPetya دارای تأثیرات جهانی قابل توجهی می باشند.

منبع خبر : computerweekly




خبر سوم:

رمزگذاری خط مشی سایبری

شرکت CFCاخیراً یک سرویس رمزگذاری برای بیمه نامه های سایبری خود راه اندازی کرده است که اولین نمونه از این نوع در صنعت می باشد، اما MGA ( نماینده بیمه با اختیارات خاص) نمی خواهد به این انحصار پایبند باشد.

رهبر توسعه سایبری CFC بنام Lindsey Nelson و تیمش امیدوارند که این پیشرفت در سایر سازمان های بیمه هم طنین انداز شود و آنها هم از این سرویس پیروی کنند.

رهبر توسعه سایبری می گوید: "حتما می‌دانید که ما نمی‌خواهیم مالک این فضا باشیم و درواقع، تنها بازاری باشیم که این سرویس را به مشتریان ارائه می‌دهد."

"ما معتقدیم، هر فردی که یک خط مشی سایبری ارائه می دهد، باید برای انجام این کار در فرمت رمزگذاری شده اقدام نماید."

خط مشی سایبری رمزگذاری شده CFC - اتخاذ اقدامات پیشگیرانه را بدنبال دارد

به گفته ی Nelson، این ابتکار برای تمامی طرفین حاضر به غیر ار عوامل مخرب احتمالی، مزایایی بهمراه دارد.

وی گفت: "در ابتدا، باید اطمینان حاصل شود که اسناد سیاستی به دست افراد نادرست، به‌ویژه عوامل تهدید، نمی‌افتد."

منبع خبر : insurancebusinessmag




خبر چهارم:

مبارزه با جرایم مالی در متاورس

متاورس با سرعتی باورنکردنی در حال گسترش می باشد و انواع جدیدی از کلاهبرداری، پولشویی و سایر خطرات ناشی از جرایم مالی را به همراه دارد که باید با آنها مقابله کنیم.

دنیای مجازی متاورس مبتنی بر اینترنت، بسیاری از مردم را به سمت خود جذب کرده که تا پایان دهه پنج بیلیون نفر می‌توانند از آن استفاده کنند. متاورس در حال تبدیل شدن به یک ماشین پولساز عظیم می باشد که ارزش بازار آن می تواند تا سال 2030 به 13 تریلیون دلار برسد.

بدون شک این آخرین نسخه اینترنت دارای مزایای زیادی می باشد. اما خطرات زیادی هم در آن وجود دارد. با حضور افراد و پول های کلان، فرصت های بی شماری برای مجرمان بوجود آمده و آنها مرتکب کلاهبرداری، جرایم پولشویی و سایر جرایم شده اند.

با اینکه این فعالیت های غیرقانونی در دنیای مجازی انجام می شود، اما پیامدهای واقعی برای قربانیان دارد. به همین دلیل است که موسسات مالی، تنظیم‌کننده‌ها، سازمان‌های مجری قانون و دولت‌ها در سطح جهانی نگران هستند و جهت مدیریت تهدیدات اقدام می‌کنند. اینترپل، سازمان بین المللی پلیس جنایی، نیروهای خود را در این زمینه بسیج کرده اند.

اینترپل از ایجاد یک گروه متخصص در متاورس برای جمع‌آوری نظرات افسران پلیس در سطح جهانی و برای اطمینان از ایمن بودن این دنیای مجازی جدید با برنامه ریزی خبر داد. اینترپل همچنین از متاورس کاملاً عملیاتی خود برای استفاده توسط نیروهای پلیس در سراسر جهان رونمایی کرد. این محیط به افسران پلیس مجهز به هدست واقعیت مجازی (VR) اجازه می‌دهد تا از نسخه مجازی مقر اینترپل در لیون، فرانسه بازدید کنند، با افسران دیگر از طریق آواتارهایشان تعامل داشته باشند و دوره‌های آموزشی در تحقیقات فارنزیک و سایر قابلیت‌های پلیسی را بگذرانند.

منبع خبر : jdsupra




خبر پنجم:

جان بخشی به متاورس

محصولات و خدمات Web3 قادر به ارائه راه‌حل‌های دیجیتالی برای مشکلات دنیای واقعی در بخش‌های مختلف مانند: مراقبت‌های بهداشتی، مدیریت عمومی، نظم و قانون، سرگرمی، آموزش... هستند. Web3 به گروهی از فناوری‌ها از جمله بلاک چین، دارایی‌های دیجیتال مجازی مانند NFT، DeFi و ... اشاره دارد. امکان تمرکززدایی و افزایش شفافیت را فراهم می‌کند و به کاربران اینترنت اجازه می‌دهد تا مالکیت داده‌های خود را حفظ کنند.

کاربردهای این فناوری تحول آفرین در هند رو به افزایش می باشد. بر اساس گزارش KMPG، هند پس از ایالات متحده، اندونزی، ژاپن و فیلیپین در رتبه پنجم جهان از نظر علاقه مصرف کنندگان به محصولات و خدمات مبتنی بر بلاک چین قرار دارد. بیش از 5 میلیون هندی (از نوامبر 2021) که بسیاری از آنها «دهه هشتادی» بودند، علاقه خود را به توکن‌های غیرقابل تعویض (NFT) نشان داده‌اند. بیش از نیمی از مصرف کنندگان مورد بررسی گفتند که هم به کالاهای فیزیکی و هم به کالاهای مجازی علاقه دارند و حدود 46 درصد گفتند که مایل به خرید از متاورس هستند.

مراقبت های بهداشتی

ماهیت بسیار حساس و شخصی سوابق پزشکی مستلزم تغییر در نحوه عملکرد صنعت مراقبت های بهداشتی می باشد. امکانات مدرن مراقبت های بهداشتی که تحت Web 2.0 کار می کنند، به مراکز داده ای تبدیل شده اند که اطلاعات بیمار را کنترل و کسب درآمد می کنند و در واقع چشم اندازی ست که موجب نگرانی های اخلاقی جدی می شود. سیستم اطلاعات غیرمتمرکز بیمار تحت Web3 تمرکزش بر روی بیماران به عنوان مرکز سیستم مراقبت های بهداشتی می باشد و صرفاً منبع درآمد تلقی نمی شود. به عنوان مثال، متاورس مراقبت های بهداشتی Web3 می تواند به بیماران اجازه دهد که با پزشکان بدون از دست رفتن کنترل اطلاعات شخصی خود تعامل داشته باشند. مهمتر از همه اینکه، Web3 پتانسیل ارائه کمک مجازی یکپارچه به بیمارانی را دارد که ممکن است نتوانند به مراقبت های بهداشتی با کیفیت دسترسی داشته باشند.

منبع خبر : dailypioneer




خبر ششم:

تحقیقات مستقل در مورد سقوط FTX

امین ایالات متحده که توسط وزارت دادگستری در پرونده ورشکستگی FTX منصوب شده، جهت حمایت از یک بازرس مستقل درخواست تجدید نظر کرده است.

وی درخواست تجدید نظر در مورد تصمیم قاضی مبنی بر عدم انتصاب بازرس مستقل برای بررسی سقوط صرافی ورشکسته را ارائه کرد.

پیش از این، درخواست امین ایالات متحده که توسط وزارت دادگستری برای حفظ یکپارچگی روند ورشکستگی FTX انتخاب شده بود، رد شد. در ماه فوریه، قاضی گفت که انتصاب یک بازرس مستقل "باعث افزایش خطر ناشی از ضرر و زیان از طریق افشای ناخواسته یا هک می شود."

قاضی همچنین خاطرنشان کرد که یک بازرس مستقل از وجوهی استفاده خواهد کرد که می تواند به طلبکارانی که بیلیون ها دلار در پی سقوط FTX در نوامبر گذشته از دست داده اند، بازگردانده شود. وی تخمین زد که تحقیقات ممکن است بیش از 100 میلیون دلار هزینه داشته باشد و معادل صورت حسابی ست که توسط بدهکاران FTX ارائه شده است.

منبع خبر : decrypt