خبرنامه وکیل سایبری (19 تیر)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

19 تیر 1402




خبر اول:

متریال کودک آزاری آنلاین در استرالیا

به صورت اتفاقی ممکن است در فضای آنلاین با برخی متریال سوءاستفاده از کودکان (مثل "پورنوگرافی کودکان") روبرو شوید که این تجربه می‌تواند بسیار ناراحت‌کننده باشد و ممکن است نگران باشید که این مسئله اتهام یا مجازات قانونی داشته باشد.

جرایم پورنوگرافی کودکان در استان نیوساوت ولز (در جنوب خاوری استرالیا ) قابل اعمال می باشد:

داشتن و دسترسی به پورنوگرافی کودکان در هر دو سطح ایالتی و فدرال جرم محسوب می شود.

بخش H91 قانون جرایم 1900 (NSW) به تشریح جرم تولید، انتشار یا داشتن متریال کودک آزاری می پردازد. این جرم حداکثر 10 سال حبس دارد.

"متریال سوءاستفاده از کودکان" تحت این قانون به معنای متریالی می باشد که در آن نحوه تصویرسازی یا توصیف به گونه‌ای است که افراد منطقی آن را در همه شرایط آزاردهنده می‌دانند. به عبارتی دیگر، متریالی که ممکن است شامل تصاویر، فیلم‌ها، متن‌ها و سایر مواردی باشد که توصیف یا نمایش خشونت، سوءاستفاده یا آزار فیزیکی یا جنسی به کودکان را دربردارد و به طور کلی در نظر عموم توهین‌آمیز بنظر برسد:

فردی که به عنوان قربانی شکنجه، خشونت یا سوءاستفاده فیزیکی، نمایان می شود، و یا اینکه به نظر می‌رسد یا ضمناً اشاره شود که کودک قربانی ست

فردی که بنظر می رسد یا بصورت ضمنی اشاره می شود، کودکی ست که درگیر انجام حرکت جنسی یا فعالیت جنسی (به هر شکلی که باشد، با حضور دیگران یا بدون حضور دیگران) می باشد

فردی که به عنوان یک فرد کودک در حضور فرد دیگری است که در حال انجام یک حالت جنسی یا فعالیت جنسی (به طور واضح یا به نظر می‌رسد) می باشد.

اندام‌های خصوصی شخصی که به نظر می‌رسد یا ضمنا اشاره می‌شود که کودک می باشد.

بر اساس بند s 474.22 قانون کیفری 1995 (Cth) استرالیا ، استفاده از خدمات ارتباطی (مانند اینترنت) برای موارد زیر جرم فدرال می باشد:

دسترسی به متریال کودک آزاری؛

باعث انتقال متریال کودک آزاری باشید.

انتقال، در دسترس قرار دادن، انتشار، توزیع، تبلیغ یا ترویج متریال کودک آزاری؛ یا

درخواست متریال مربوط به کودک آزاری.

در اختیار داشتن یا کنترل متریال کودک آزاری از طریق سرویس ارتباطی یک تخلف دیگر بر اساس بند s474.22A محسوب می شود.

هر یک از این جرایم فدرال حداکثر 15 سال حبس دارد.

منبع خبر : mondaq




خبر دوم:

عناصر معماری امنیت شبکه مدرن

امنیت شبکه مدرن ترکیبی از چندین عنصر از جمله چارچوب امنیتی SASE، فناوری های مجازی سازی، تقسیم بندی و مدل های اعتماد صفر می باشد.

شرکت‌ها در سال‌های اخیر به سرعت مشغول اجرای پروژه‌های تحول دیجیتال گسترده که برای بهبود فرآیندهای فناوری اطلاعات در حمایت از عملیات بهینه کسب‌وکار طراحی شده‌اند، می باشند. بسیاری از سازمان ها بار کاری برنامه ها را از مراکز داده سنتی به فضای ابری منتقل کرده اند.

نوسازی شبکه که در آن شرکت ها اتوماسیون شبکه هوشمند، قابلیت برنامه ریزی، شبکه مجازی و عملکردهای امنیتی را اعمال می کنند، یک عنصر اساسی در ارتباط موثر منابع توزیع شده می باشد.

با انتقال بار کاری برنامه ها به چندین مدل کار ابری و ترکیبی، نیاز به، به روز رسانی زیرساخت شبکه ضروری می شود. امنیت سایبری مؤثر یکی از محرک‌های نوسازی شبکه می باشد زیرا از طریق مواردی مانند مجازی‌سازی توابع شبکه، سازمان‌ها می‌توانند کنترل‌های امنیتی مانند قابلیت‌های فایروال را در سراسر زیرساخت فناوری اطلاعات خود، هر جایی که منبعی وجود داشته باشد، فراهم نمایند.

امنیت شبکه مدرن چیست؟

حرکت به سمت مدل‌های کاری ترکیبی در طول همه‌گیری COVID-19 پروژه‌های تحول دیجیتال را تسریع کرد. با نیاز به ادامه همکاری و سایر عملیات به صورت مجازی، پروژه‌هایی که ماه‌ها یا بیشتر طول می‌کشید در چند روز یا چند هفته اجرا شدند. یکی از عواقب ناخوشایند این استقرار سریع این بود که امنیت بطور کامل مورد توجه قرار نگرفت.

مجرمان سایبری به سرعت از آسیب پذیری ها سوء استفاده کردند. سازمان ها هم افزایش چشمگیر حملات بدافزار را گزارش می دادند.

این تهدیدات سازمان ها را به اصلاح استراتژی های امنیتی و طراحی مجدد زیرساخت های امنیتی خود وادار می کند. شرکت ها به طور فزاینده ای به دنبال ادغام بهتر امنیت در شبکه های خود از طریق رویکردهایی مانند ((SASE)) access service edge هستند. اگرچه SASE بیشتر یک مفهوم است تا یک مدل امنیت سایبری ساختاریافته، اما معمولاً شامل چندین عنصر مانند فایروال به عنوان یک سرویس، کارگزاران امنیتی دسترسی ابری، دروازه‌های وب امن و دسترسی به شبکه اعتماد صفر می شود.

اساساً SASE شامل توابع مبتنی بر ابر می باشد و کل زیرساخت به صورت مرکزی مدیریت می شود. از منظر اتصال، SASE ترافیک را به نزدیکترین لبه شبکه به کاربر نهایی هدایت می کند. این فرایند با رویکردهای اتصال ایمن قدیمی که از VPN برای انتقال داده ها از طریق سرور مرکزی، اغلب بسیار دور از مکان پایانی استفاده می کنند، متفاوت می باشد. در نتیجه، کاربر نهایی ممکن است کاهش عملکرد را تجربه کند.

اتوماسیون شبکه، تقسیم بندی و اعتماد صفر

اتوماسیون نیز بخش مهمی از رویکرد امنیت شبکه مدرن است. سازمان‌ها می‌توانند از اتوماسیون در بخش‌بندی شبکه استفاده کنند، که در آن شبکه به زیرشبکه‌های کوچک‌تری تقسیم می‌شود که سطح حمله را کاهش می‌دهد.

تقسیم بندی شبکه می تواند با محدود کردن دسترسی به منابع داخلی به مهار حملات DoS کمک کند. مجرمان سایبری از حملات DoS جهت درگیری سرورها با ترافیک مخرب با هدف آفلاین کردن دستگاه یا شبکه استفاده می کنند. حملات DoS گاهی اوقات همراه با حملات باج افزار به عنوان مکانیزمی برای اخاذی از سازمان نقض شده یا پنهان سازی یک حمله ثانویه استفاده می شود.

با تقسیم‌بندی شبکه در معماری مدرن امنیت شبکه، ایده ساده‌سازی و بهبود وضعیت امنیتی سازمان با کاهش سطح حمله و در عین حال کاهش اختلالات و کاهش هزینه‌ها همراه می باشد.

با اعتماد صفر که یکی دیگر از عناصر اصلی در امنیت شبکه مدرن می باشد، یک موجودیت برای دسترسی به هر منبع سازمانی نیاز به مجوز، احراز هویت و اعتبارسنجی مداوم خواهد داشت.

چگونه امنیت، عملکرد را بهبود می بخشد؟

سایر عملکردهای امنیتی مجاور نیز باید بخشی از امنیت شبکه مدرن باشند، که با توسعه و اجرای موثر سیاست امنیت شبکه شروع می شود. کلید اجرای موفقیت آمیز امنیت شبکه، سطح صحیح کنترل بدون کاهش ترافیک شبکه می باشد.

به طور کلی، امنیت شبکه مدرن نه تنها می‌تواند از سرقت یا افشای دارایی‌های زیرساختی جلوگیری کند، بلکه می‌تواند با محدود کردن حوادث مخرب، به بهبود عملکرد شبکه کمک کند.

منبع خبر : techtarget




خبر سوم:

ابزارهای سیستم عامل آندروید، به طعمه شدن کاربران دیجیتال کمک می کنند...

مجرمان سایبری به طور فزاینده ای از ابزارهای تخصصی جعل دستگاه های مبتنی بر سیستم عامل اندروید برای دور زدن کنترل های ضد کلاهبرداری و جعل هویت دارندگان حساب های در معرض خطر استفاده می کنند.

بر اساس گزارش جدید واحد اطلاعات تهدیدات Hunter Resecurity، این روند نوظهور چالش‌های مهمی را برای بانکداری آنلاین، سیستم‌های پرداخت، شبکه‌های تبلیغاتی و بازارهای آنلاین در سراسر جهان ایجاد می‌کند.

با این که مرورگرهای ضد شناسایی مبتنی بر دسکتاپ حداقل از سال 2014 توسط عوامل تهدید برای دور زدن ممنوعیت حساب ها و دستکاری سیستم ها استفاده می شود اما ظهور ابزارهای تهاجمی مبتنی بر سیستم عامل تلفن همراه نشان دهنده مرز جدیدی در نوآوری های جنایی سایبری می باشد.

ابزارهای ضد شناسایی تلفن همراه، کلاهبرداران را قادر می‌سازد تا از فایل‌های کوکی به سرقت رفته سوء استفاده کنند، شناسه‌های دستگاه را دستکاری کنند و از تنظیمات شبکه منحصر به فرد قربانیان با کارایی هشداردهنده استفاده کنند. با جعل هویت مشتریان قانونی، مجرمان سایبری می‌توانند به حساب‌های در معرض خطر نیز دسترسی داشته باشند و فعالیت‌های جعلی را بدون شناسایی انجام دهند.

محققان Hunter ابتدا اطلاعات مربوط به این ابزارها را از طریق جوامع مختلف مخفی استخراج کردند، از جمله XSS (برترین انجمن مجرمان سایبری روسیه در دارک وب) و چندین گروه خصوصی تلگرام که دسترسی اعضای تایید شده را به کیت های حمله تخصصی که اغلب برای سرقت بانکی آنلاین استفاده می شود، فراهم می کند.

این ابزارها با تغییر پارامترهای داده ای کار می کنند که راه حل های ضد کلاهبرداری برای احراز هویت مشتری و شناسایی اثر انگشت دستگاه به آنها تکیه می کنند. با اجتناب از این کنترل ها، مجرمان سایبری می توانند به طور موثری کلاهبرداری هویت آنلاین را انجام دهند، وب سایت های بانکی، پورتال های تجارت الکترونیک و سایر بازارهای آنلاین را هدف قرار دهند.

با استفاده گسترده‌تر از ابزارهای ضد شناسایی مبتنی بر موبایل، خطر حملات کلاهبرداری از سوی عوامل پیچیده تهدید که از فناوری‌های ضد کلاهبرداری استفاده می‌کنند، افزایش می‌یابد.

مشتریان تلفن همراه یک «نقطه ضعف» شناخته شده برای اکثر ارائه دهندگان ضد کلاهبرداری هستند. موسسات مالی (FIs) در تلاشند امنیت و کاربرپسندی را برای مشتریان خود متعادل کنند و در نهایت آنها را قادر می سازند تا از خدمات پرداخت مختلف و پیشنهادات سرمایه گذاری بدون مسدود شدن استفاده کنند.

در پاسخ به این چالش‌ها، سازمان‌ها باید کنترل‌های بهبود یافته کاهش تقلب را توسعه دهند و در جریان جدیدترین روند جرایم سایبری قرار بگیرند.

ذینفعان در FI، شرکت‌های پرداخت و خرده‌فروشان آنلاین باید از آخرین روندهای کلاهبرداری آگاه باشند و به دنبال توسعه کنترل‌های بهتر مبتنی بر کاهش ریسک باشند که بتوانند پیشگیری از تقلب و حمایت از مصرف‌کننده را افزایش می‌دهد.

منبع خبر : infosecurity




خبر چهارم:

چگونه در برنامه جدید Threads ایمن بمانیم؟

برنامه Threads شرکت متا که توسط مارک زاکربرگ راه‌اندازی شد، در تاریخ 6 ژوئیه به صورت جهانی عرضه شد. این نسخه مبتنی بر متن اینستاگرام، در بیش از ۱۰۰ کشور منتشر شد و به سرعت محبوبیت زیادی به دست آورد. کاربران در مدت زمان بسیار کوتاهی برنامه را دانلود کردند و رکوردی در زمینه تعداد دانلودها را به ثبت رساندند. با وجود این موفقیت اولیه، Threads با برخی نگرانی‌ها درباره سیاست حفظ حریم خصوصی و نیازمندی‌های جمع‌آوری داده‌های کاربران مواجه شده است. این موضوع سؤالاتی را برانگیخته و موجب ایجاد تردید در بین برخی کاربران شده است.

در اینجا به سیاست های حفظ حریم خصوصی در این پلت فرم جدید رسانه اجتماعی می پردازیم و یاد بگیریم که چگونه از ایمنی خودمان اطمینان حاصل کنیم.

برنامه Threads چه اطلاعاتی را در مورد کاربران جمع آوری می کند؟

رسانه های اجتماعی به سرعت در حال تکامل هستند و به دلیل استفاده روزافزون از Threads و جمع آوری داده های شخصی، بحثی در مورد حریم خصوصی مطرح شده است. کاربران آشکارا جنبه‌های صمیمی زندگی خود را به اشتراک می‌گذارند، از جمله فعالیت‌های روزمره، نظرات شخصی، خریدها، مکان‌ها و سایر اطلاعات حساس، که همگی فرصت‌هایی را برای استفاده نامناسب یا مخرب فراهم می‌کنند.

اینستاگرام که توسعه‌دهنده این برنامه جدید می باشد، اعلام کرده است که این موارد کنترل داده‌هایی هستند که ممکن است در سیاست‌های حفظ حریم خصوصی برنامه درج شوند:

· سلامت و تناسب اندام

· اطلاعات مالی

· اطلاعات تماس

· تاریخچه مرورگر

· استفاده داده ای

· شناساگرها

· خریدها

· مکان یابی

· مخاطبین

· تاریخچه جستجو

· شناسه ها

· اطلاعات حساس

· سایر اطلاعات

چگونه در Threads ایمن بمانیم؟

برای استفاده مؤثر از Threads، کاربران باید بدانند که چه داده‌هایی را به اشتراک می‌گذارند، چگونه از این داده ها استفاده می‌شود و نگرانی‌های مربوط به حریم خصوصی چه مواردی هستند. شرکت ها باید اقدامات حفظ حریم خصوصی را در اولویت قرار دهند، استفاده از داده ها را شفاف تر کنند، بیش از حد به رضایت کاربر اعتماد نکنند و به کاربران کنترل بیشتری بر روی اطلاعات خود بدهند.

ضمن حفظ حریم خصوصی، کاربران باید در هنگام استفاده از Threads یا هر پلتفرم رسانه اجتماعی به برخی توصیه های عملی پایبند باشند. مهم نیست که چه اتفاقی می افتد، کاربران هرگز نباید فراموش کنند که حریم خصوصی خود را در اولویت قرار دهند.

احراز هویت دو مرحله ای:

یک سیستم احراز هویت دو مرحله ای را برای اجرای امنیت بیشتر پیاده سازی کنید. انجام این کار، به ویژه در شرایطی که رمز عبور شما به خطر افتاده است، دفاع حساب شما را تقویت می کند.

پیوندهای کلاهبرداری:

هنگام تعامل با افراد ناآشنا محتاط باشید. هرگونه تلاش برای کلیک بر روی پیوندهای آنها یا دسترسی به پیوست آنها ممکن است منجر به قرار گرفتن ناخواسته شما در معرض بدافزار یا کلاهبرداری فیشینگ شود.

برنامه‌های شخص ثالث:

برنامه‌های شخص ثالث ممکن است داده‌های زیادی را جمع‌آوری کنند، بنابراین مهم است که هنگام ارائه مجوز محتاط رفتار کنید.

اشتراک‌گذاری مکان:

به اشتراک‌گذاری داده‌های موقعیت مکانی شما می‌تواند حریم خصوصی شما را به خطر بیاندازد، بنابراین بهتر است قبل از انجام این کار خوب فکر کنید. در حقیقت، این بخش از اطلاعات بسیار مهم می باشد.

رمز عبور قوی:

برای امنیت حساب شما، داشتن یک رمز عبور قوی و متمایز ضروری می باشد.

وای فای عمومی:

هنگام تلاش برای دسترسی به حساب های رسانه های اجتماعی خود باید از شبکه های وای فای عمومی اجتناب کنید.

ردپای دیجیتال:

مراقب رفتار دیجیتالی خود باشید، هر چیزی را که می خواهید لایک کنید، نظر دهید یا پست کنید می تواند یک ردپای دیجیتال ایجاد کند که جزئیات حساسی را درباره شما ارائه می دهد.

در صورت لزوم گزارش دهید یا مسدود کنید:

اگر مشکوک هستید که یک کاربر یک ربات یا کلاهبردار می باشد، با استفاده از ویژگی های بلاک و گزارش اقدام کنید. در صورت لزوم، اگر مورد آزار و اذیت قرار می گیرید، از بکارگیری این ویژگی ها دریغ نکنید.

حریم خصوصی آنلاین می تواند یک معما برای حل کردن باشد. با این حال، با دانش، می توان با موفقیت در مسیر حریم خصوصی رسانه های اجتماعی حرکت کرد. عاقلانه است که به جای ریسک های غیر ضروری، اقدامات پیشگیرانه انجام دهیم.

منبع خبر : sportskeeda