من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (19 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
19 تیر 1402
خبر اول:
متریال کودک آزاری آنلاین در استرالیا
به صورت اتفاقی ممکن است در فضای آنلاین با برخی متریال سوءاستفاده از کودکان (مثل "پورنوگرافی کودکان") روبرو شوید که این تجربه میتواند بسیار ناراحتکننده باشد و ممکن است نگران باشید که این مسئله اتهام یا مجازات قانونی داشته باشد.
جرایم پورنوگرافی کودکان در استان نیوساوت ولز (در جنوب خاوری استرالیا ) قابل اعمال می باشد:
داشتن و دسترسی به پورنوگرافی کودکان در هر دو سطح ایالتی و فدرال جرم محسوب می شود.
بخش H91 قانون جرایم 1900 (NSW) به تشریح جرم تولید، انتشار یا داشتن متریال کودک آزاری می پردازد. این جرم حداکثر 10 سال حبس دارد.
"متریال سوءاستفاده از کودکان" تحت این قانون به معنای متریالی می باشد که در آن نحوه تصویرسازی یا توصیف به گونهای است که افراد منطقی آن را در همه شرایط آزاردهنده میدانند. به عبارتی دیگر، متریالی که ممکن است شامل تصاویر، فیلمها، متنها و سایر مواردی باشد که توصیف یا نمایش خشونت، سوءاستفاده یا آزار فیزیکی یا جنسی به کودکان را دربردارد و به طور کلی در نظر عموم توهینآمیز بنظر برسد:
فردی که به عنوان قربانی شکنجه، خشونت یا سوءاستفاده فیزیکی، نمایان می شود، و یا اینکه به نظر میرسد یا ضمناً اشاره شود که کودک قربانی ست
فردی که بنظر می رسد یا بصورت ضمنی اشاره می شود، کودکی ست که درگیر انجام حرکت جنسی یا فعالیت جنسی (به هر شکلی که باشد، با حضور دیگران یا بدون حضور دیگران) می باشد
فردی که به عنوان یک فرد کودک در حضور فرد دیگری است که در حال انجام یک حالت جنسی یا فعالیت جنسی (به طور واضح یا به نظر میرسد) می باشد.
اندامهای خصوصی شخصی که به نظر میرسد یا ضمنا اشاره میشود که کودک می باشد.
بر اساس بند s 474.22 قانون کیفری 1995 (Cth) استرالیا ، استفاده از خدمات ارتباطی (مانند اینترنت) برای موارد زیر جرم فدرال می باشد:
دسترسی به متریال کودک آزاری؛
باعث انتقال متریال کودک آزاری باشید.
انتقال، در دسترس قرار دادن، انتشار، توزیع، تبلیغ یا ترویج متریال کودک آزاری؛ یا
درخواست متریال مربوط به کودک آزاری.
در اختیار داشتن یا کنترل متریال کودک آزاری از طریق سرویس ارتباطی یک تخلف دیگر بر اساس بند s474.22A محسوب می شود.
هر یک از این جرایم فدرال حداکثر 15 سال حبس دارد.
منبع خبر : mondaq
خبر دوم:
عناصر معماری امنیت شبکه مدرن
امنیت شبکه مدرن ترکیبی از چندین عنصر از جمله چارچوب امنیتی SASE، فناوری های مجازی سازی، تقسیم بندی و مدل های اعتماد صفر می باشد.
شرکتها در سالهای اخیر به سرعت مشغول اجرای پروژههای تحول دیجیتال گسترده که برای بهبود فرآیندهای فناوری اطلاعات در حمایت از عملیات بهینه کسبوکار طراحی شدهاند، می باشند. بسیاری از سازمان ها بار کاری برنامه ها را از مراکز داده سنتی به فضای ابری منتقل کرده اند.
نوسازی شبکه که در آن شرکت ها اتوماسیون شبکه هوشمند، قابلیت برنامه ریزی، شبکه مجازی و عملکردهای امنیتی را اعمال می کنند، یک عنصر اساسی در ارتباط موثر منابع توزیع شده می باشد.
با انتقال بار کاری برنامه ها به چندین مدل کار ابری و ترکیبی، نیاز به، به روز رسانی زیرساخت شبکه ضروری می شود. امنیت سایبری مؤثر یکی از محرکهای نوسازی شبکه می باشد زیرا از طریق مواردی مانند مجازیسازی توابع شبکه، سازمانها میتوانند کنترلهای امنیتی مانند قابلیتهای فایروال را در سراسر زیرساخت فناوری اطلاعات خود، هر جایی که منبعی وجود داشته باشد، فراهم نمایند.
امنیت شبکه مدرن چیست؟
حرکت به سمت مدلهای کاری ترکیبی در طول همهگیری COVID-19 پروژههای تحول دیجیتال را تسریع کرد. با نیاز به ادامه همکاری و سایر عملیات به صورت مجازی، پروژههایی که ماهها یا بیشتر طول میکشید در چند روز یا چند هفته اجرا شدند. یکی از عواقب ناخوشایند این استقرار سریع این بود که امنیت بطور کامل مورد توجه قرار نگرفت.
مجرمان سایبری به سرعت از آسیب پذیری ها سوء استفاده کردند. سازمان ها هم افزایش چشمگیر حملات بدافزار را گزارش می دادند.
این تهدیدات سازمان ها را به اصلاح استراتژی های امنیتی و طراحی مجدد زیرساخت های امنیتی خود وادار می کند. شرکت ها به طور فزاینده ای به دنبال ادغام بهتر امنیت در شبکه های خود از طریق رویکردهایی مانند ((SASE)) access service edge هستند. اگرچه SASE بیشتر یک مفهوم است تا یک مدل امنیت سایبری ساختاریافته، اما معمولاً شامل چندین عنصر مانند فایروال به عنوان یک سرویس، کارگزاران امنیتی دسترسی ابری، دروازههای وب امن و دسترسی به شبکه اعتماد صفر می شود.
اساساً SASE شامل توابع مبتنی بر ابر می باشد و کل زیرساخت به صورت مرکزی مدیریت می شود. از منظر اتصال، SASE ترافیک را به نزدیکترین لبه شبکه به کاربر نهایی هدایت می کند. این فرایند با رویکردهای اتصال ایمن قدیمی که از VPN برای انتقال داده ها از طریق سرور مرکزی، اغلب بسیار دور از مکان پایانی استفاده می کنند، متفاوت می باشد. در نتیجه، کاربر نهایی ممکن است کاهش عملکرد را تجربه کند.
اتوماسیون شبکه، تقسیم بندی و اعتماد صفر
اتوماسیون نیز بخش مهمی از رویکرد امنیت شبکه مدرن است. سازمانها میتوانند از اتوماسیون در بخشبندی شبکه استفاده کنند، که در آن شبکه به زیرشبکههای کوچکتری تقسیم میشود که سطح حمله را کاهش میدهد.
تقسیم بندی شبکه می تواند با محدود کردن دسترسی به منابع داخلی به مهار حملات DoS کمک کند. مجرمان سایبری از حملات DoS جهت درگیری سرورها با ترافیک مخرب با هدف آفلاین کردن دستگاه یا شبکه استفاده می کنند. حملات DoS گاهی اوقات همراه با حملات باج افزار به عنوان مکانیزمی برای اخاذی از سازمان نقض شده یا پنهان سازی یک حمله ثانویه استفاده می شود.
با تقسیمبندی شبکه در معماری مدرن امنیت شبکه، ایده سادهسازی و بهبود وضعیت امنیتی سازمان با کاهش سطح حمله و در عین حال کاهش اختلالات و کاهش هزینهها همراه می باشد.
با اعتماد صفر که یکی دیگر از عناصر اصلی در امنیت شبکه مدرن می باشد، یک موجودیت برای دسترسی به هر منبع سازمانی نیاز به مجوز، احراز هویت و اعتبارسنجی مداوم خواهد داشت.
چگونه امنیت، عملکرد را بهبود می بخشد؟
سایر عملکردهای امنیتی مجاور نیز باید بخشی از امنیت شبکه مدرن باشند، که با توسعه و اجرای موثر سیاست امنیت شبکه شروع می شود. کلید اجرای موفقیت آمیز امنیت شبکه، سطح صحیح کنترل بدون کاهش ترافیک شبکه می باشد.
به طور کلی، امنیت شبکه مدرن نه تنها میتواند از سرقت یا افشای داراییهای زیرساختی جلوگیری کند، بلکه میتواند با محدود کردن حوادث مخرب، به بهبود عملکرد شبکه کمک کند.
منبع خبر : techtarget
خبر سوم:
ابزارهای سیستم عامل آندروید، به طعمه شدن کاربران دیجیتال کمک می کنند...
مجرمان سایبری به طور فزاینده ای از ابزارهای تخصصی جعل دستگاه های مبتنی بر سیستم عامل اندروید برای دور زدن کنترل های ضد کلاهبرداری و جعل هویت دارندگان حساب های در معرض خطر استفاده می کنند.
بر اساس گزارش جدید واحد اطلاعات تهدیدات Hunter Resecurity، این روند نوظهور چالشهای مهمی را برای بانکداری آنلاین، سیستمهای پرداخت، شبکههای تبلیغاتی و بازارهای آنلاین در سراسر جهان ایجاد میکند.
با این که مرورگرهای ضد شناسایی مبتنی بر دسکتاپ حداقل از سال 2014 توسط عوامل تهدید برای دور زدن ممنوعیت حساب ها و دستکاری سیستم ها استفاده می شود اما ظهور ابزارهای تهاجمی مبتنی بر سیستم عامل تلفن همراه نشان دهنده مرز جدیدی در نوآوری های جنایی سایبری می باشد.
ابزارهای ضد شناسایی تلفن همراه، کلاهبرداران را قادر میسازد تا از فایلهای کوکی به سرقت رفته سوء استفاده کنند، شناسههای دستگاه را دستکاری کنند و از تنظیمات شبکه منحصر به فرد قربانیان با کارایی هشداردهنده استفاده کنند. با جعل هویت مشتریان قانونی، مجرمان سایبری میتوانند به حسابهای در معرض خطر نیز دسترسی داشته باشند و فعالیتهای جعلی را بدون شناسایی انجام دهند.
محققان Hunter ابتدا اطلاعات مربوط به این ابزارها را از طریق جوامع مختلف مخفی استخراج کردند، از جمله XSS (برترین انجمن مجرمان سایبری روسیه در دارک وب) و چندین گروه خصوصی تلگرام که دسترسی اعضای تایید شده را به کیت های حمله تخصصی که اغلب برای سرقت بانکی آنلاین استفاده می شود، فراهم می کند.
این ابزارها با تغییر پارامترهای داده ای کار می کنند که راه حل های ضد کلاهبرداری برای احراز هویت مشتری و شناسایی اثر انگشت دستگاه به آنها تکیه می کنند. با اجتناب از این کنترل ها، مجرمان سایبری می توانند به طور موثری کلاهبرداری هویت آنلاین را انجام دهند، وب سایت های بانکی، پورتال های تجارت الکترونیک و سایر بازارهای آنلاین را هدف قرار دهند.
با استفاده گستردهتر از ابزارهای ضد شناسایی مبتنی بر موبایل، خطر حملات کلاهبرداری از سوی عوامل پیچیده تهدید که از فناوریهای ضد کلاهبرداری استفاده میکنند، افزایش مییابد.
مشتریان تلفن همراه یک «نقطه ضعف» شناخته شده برای اکثر ارائه دهندگان ضد کلاهبرداری هستند. موسسات مالی (FIs) در تلاشند امنیت و کاربرپسندی را برای مشتریان خود متعادل کنند و در نهایت آنها را قادر می سازند تا از خدمات پرداخت مختلف و پیشنهادات سرمایه گذاری بدون مسدود شدن استفاده کنند.
در پاسخ به این چالشها، سازمانها باید کنترلهای بهبود یافته کاهش تقلب را توسعه دهند و در جریان جدیدترین روند جرایم سایبری قرار بگیرند.
ذینفعان در FI، شرکتهای پرداخت و خردهفروشان آنلاین باید از آخرین روندهای کلاهبرداری آگاه باشند و به دنبال توسعه کنترلهای بهتر مبتنی بر کاهش ریسک باشند که بتوانند پیشگیری از تقلب و حمایت از مصرفکننده را افزایش میدهد.
منبع خبر : infosecurity
خبر چهارم:
چگونه در برنامه جدید Threads ایمن بمانیم؟
برنامه Threads شرکت متا که توسط مارک زاکربرگ راهاندازی شد، در تاریخ 6 ژوئیه به صورت جهانی عرضه شد. این نسخه مبتنی بر متن اینستاگرام، در بیش از ۱۰۰ کشور منتشر شد و به سرعت محبوبیت زیادی به دست آورد. کاربران در مدت زمان بسیار کوتاهی برنامه را دانلود کردند و رکوردی در زمینه تعداد دانلودها را به ثبت رساندند. با وجود این موفقیت اولیه، Threads با برخی نگرانیها درباره سیاست حفظ حریم خصوصی و نیازمندیهای جمعآوری دادههای کاربران مواجه شده است. این موضوع سؤالاتی را برانگیخته و موجب ایجاد تردید در بین برخی کاربران شده است.
در اینجا به سیاست های حفظ حریم خصوصی در این پلت فرم جدید رسانه اجتماعی می پردازیم و یاد بگیریم که چگونه از ایمنی خودمان اطمینان حاصل کنیم.
برنامه Threads چه اطلاعاتی را در مورد کاربران جمع آوری می کند؟
رسانه های اجتماعی به سرعت در حال تکامل هستند و به دلیل استفاده روزافزون از Threads و جمع آوری داده های شخصی، بحثی در مورد حریم خصوصی مطرح شده است. کاربران آشکارا جنبههای صمیمی زندگی خود را به اشتراک میگذارند، از جمله فعالیتهای روزمره، نظرات شخصی، خریدها، مکانها و سایر اطلاعات حساس، که همگی فرصتهایی را برای استفاده نامناسب یا مخرب فراهم میکنند.
اینستاگرام که توسعهدهنده این برنامه جدید می باشد، اعلام کرده است که این موارد کنترل دادههایی هستند که ممکن است در سیاستهای حفظ حریم خصوصی برنامه درج شوند:
· سلامت و تناسب اندام
· اطلاعات مالی
· اطلاعات تماس
· تاریخچه مرورگر
· استفاده داده ای
· شناساگرها
· خریدها
· مکان یابی
· مخاطبین
· تاریخچه جستجو
· شناسه ها
· اطلاعات حساس
· سایر اطلاعات
چگونه در Threads ایمن بمانیم؟
برای استفاده مؤثر از Threads، کاربران باید بدانند که چه دادههایی را به اشتراک میگذارند، چگونه از این داده ها استفاده میشود و نگرانیهای مربوط به حریم خصوصی چه مواردی هستند. شرکت ها باید اقدامات حفظ حریم خصوصی را در اولویت قرار دهند، استفاده از داده ها را شفاف تر کنند، بیش از حد به رضایت کاربر اعتماد نکنند و به کاربران کنترل بیشتری بر روی اطلاعات خود بدهند.
ضمن حفظ حریم خصوصی، کاربران باید در هنگام استفاده از Threads یا هر پلتفرم رسانه اجتماعی به برخی توصیه های عملی پایبند باشند. مهم نیست که چه اتفاقی می افتد، کاربران هرگز نباید فراموش کنند که حریم خصوصی خود را در اولویت قرار دهند.
احراز هویت دو مرحله ای:
یک سیستم احراز هویت دو مرحله ای را برای اجرای امنیت بیشتر پیاده سازی کنید. انجام این کار، به ویژه در شرایطی که رمز عبور شما به خطر افتاده است، دفاع حساب شما را تقویت می کند.
پیوندهای کلاهبرداری:
هنگام تعامل با افراد ناآشنا محتاط باشید. هرگونه تلاش برای کلیک بر روی پیوندهای آنها یا دسترسی به پیوست آنها ممکن است منجر به قرار گرفتن ناخواسته شما در معرض بدافزار یا کلاهبرداری فیشینگ شود.
برنامههای شخص ثالث:
برنامههای شخص ثالث ممکن است دادههای زیادی را جمعآوری کنند، بنابراین مهم است که هنگام ارائه مجوز محتاط رفتار کنید.
اشتراکگذاری مکان:
به اشتراکگذاری دادههای موقعیت مکانی شما میتواند حریم خصوصی شما را به خطر بیاندازد، بنابراین بهتر است قبل از انجام این کار خوب فکر کنید. در حقیقت، این بخش از اطلاعات بسیار مهم می باشد.
رمز عبور قوی:
برای امنیت حساب شما، داشتن یک رمز عبور قوی و متمایز ضروری می باشد.
وای فای عمومی:
هنگام تلاش برای دسترسی به حساب های رسانه های اجتماعی خود باید از شبکه های وای فای عمومی اجتناب کنید.
ردپای دیجیتال:
مراقب رفتار دیجیتالی خود باشید، هر چیزی را که می خواهید لایک کنید، نظر دهید یا پست کنید می تواند یک ردپای دیجیتال ایجاد کند که جزئیات حساسی را درباره شما ارائه می دهد.
در صورت لزوم گزارش دهید یا مسدود کنید:
اگر مشکوک هستید که یک کاربر یک ربات یا کلاهبردار می باشد، با استفاده از ویژگی های بلاک و گزارش اقدام کنید. در صورت لزوم، اگر مورد آزار و اذیت قرار می گیرید، از بکارگیری این ویژگی ها دریغ نکنید.
حریم خصوصی آنلاین می تواند یک معما برای حل کردن باشد. با این حال، با دانش، می توان با موفقیت در مسیر حریم خصوصی رسانه های اجتماعی حرکت کرد. عاقلانه است که به جای ریسک های غیر ضروری، اقدامات پیشگیرانه انجام دهیم.
منبع خبر : sportskeeda
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 تیر)