من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (2 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
2 تیر 1402
خبر اول:
همکاری سازمان های مجری قانون ایالات متحده برای مقابله با جرایم ارز دیجیتال
تیم ویژه جدیدی به لیست روزافزون سازمانهای تخصصی در سراسر جهان که قصد دارند، جرمهای مرتبط با ارزهای مجازی را از بین ببرند، ملحق شده است.
مجموعه ای از سازمان های اجرایی در ایالات متحده رسماً همکاری خود را در رسیدگی به فعالیت های مجرمانه مرتبط با دارک نت و ارز دیجیتال اعلام کرده اند.
در 20 ژوئن، بازار دارک نت و گروه ویژه جرایم ارز دیجیتال (Darknet Marketplace and Digital Currency Crimes Task Force) برای هدف قرار دادن "جرایم مبتنی بر ارزهای دیجیتال" مانند قاچاق مواد مخدر، پولشویی، سرقت اطلاعات شخصی و استثمار کودکان تاسیس شد.
نمایندگانی از بخش تحقیقات امنیت داخلی (HSI) آریزونا، دفتر وکلای عمومی آمریکا، تحقیقات جنایی خدمات درآمد داخلی(IRS)، اداره مبارزه با مواد مخدر و سرویس بازرسی پست به تازگی یک تفاهمنامه را امضا کردهاند تا تعهد خود را نسبت به تیم ویژه جدید مستحکم کنند.
از سال 2017، این آژانس ها با یکدیگر همکاری می کنند و شاهد افزایش استفاده از رمزارز برای اهداف غیرقانونی بوده اند. همانطور که در یک بیانیه رسمی اعلام شد، "هدف اصلی بازار دارک نت و گروه ویژه جرایم ارزهای دیجیتال، مختل کردن و از بین بردن سازمان های جنایی می باشد که از ناشناس ماندن در دارک نت یا از ارز دیجیتال برای فعالیت های غیرقانونی سوء استفاده می کنند."
آژانس های مجری قانون جهانی نیز واحدهای تخصصی را برای مبارزه با جرایم مرتبط با رمزنگاری ایجاد کرده اند. اینترپل در اواخر سال 2022 یک واحد اختصاصی جرایم کریپتو ایجاد کرد. نیروهای پلیس کانادا هم شروع به تشکیل تیم های ویژه محلی کرده اند. سازمان تحقیقات امنیت داخلی (HSI) دارای ۹۳ محل خارج از کشور در ۵۶ کشور می باشد، بنابراین تیم ویژه جدید قابلیت دسترسی بینالمللی خواهد داشت.
در ایالات متحده، اداره تحقیقات فدرال واحد بهره برداری دارایی مجازی (Virtual Asset Exploitation Unit) را در ماه فوریه تأسیس کرد که با تیم ملی اجرای ارزهای دیجیتال وزارت دادگستری همکاری می کند. علاوه بر این، واحد سایبری کمیسیون بورس و اوراق بهادار در سال گذشته تقریباً دو برابر شد.
ایجاد چنین تیم های ویژه قدرتمندی نشان میدهد که اجرای قانون همچنان با چالشهای مهمی در مورد جرایم مرتبط با کریپتو مواجه می باشد. بر اساس گزارش Chainalysis در سال گذشته، حدودا ۴۰۰۰ نفر از نهنگ های ارزهای دیجیتال (crypto whales)، از منابع غیرقانونی بهرهمند شدهاند و حملات فیشینگ مرتبط با ارزهای دیجیتال در همان دوره با ۴۰ درصد افزایش روبرو شده است. البته، شواهدی هم وجود دارد که نشان میدهد تلاشهای نیروهای قانونی به نتایج مثبت منجر شده است.
منبع خبر : forbesindia
خبر دوم:
برنامه ریزی برای آینده جرایم سایبری
مجرمان سایبری همیشه به سرعت از فناوریهای در حال توسعه بهرهبرداری میکنند. بنابراین با پیشرفت جرایم سایبری، استراتژی امنیتی شما هم باید تغییر کند.
اهمیت اعتماد صفر (Zero Trust)
بر اساس گزارش سال 2023 توسط مجمع جهانی اقتصاد 93٪ از رهبران سایبری و 86٪ از رهبران تجاری معتقدند که "بی ثباتی ژئوپلیتیک جهانی ممکن است، منجر به یک رویداد سایبری فاجعه آمیز در دو سال آینده شود."
آگاهی و ترس فزاینده نسبت به حملات سایبری، روندی مستمر را به سمت رویکرد « اعتماد صفر» در زمینه امنیت سوق خواهد داد. به زبان ساده، Zero Trust اصول امنیتی را از دیدگاه "اعتماد کن، اما تأیید کن" به "هرگز اعتماد نکن، همیشه تأیید کن" تغییر میدهد.
بخشی از اجرای رویکرد Zero Trust تضمین امنیت نقطه پایانی هر دستگاه کاربر می باشد. به طور معمول، این بخش یکی از بخش های آسیب پذیر در ایمن سازی داده ها می باشد چون افرادی که آنها را اداره می کنند به راحتی توسط عوامل مخرب تحت تاثیر قرار می گیرند.
اعتماد صفر به معنای بررسی این مسئله می باشد که دستگاه همان چیزی است که می گوید، مراقب شبکه های ناامن می باشد و احراز هویت دو و سه عاملی را برای اطمینان از اینکه یک شخص همان چیزی ست که می گوید و دلیل موجهی برای حضور در آنجا دارد، معرفی می کند.
در مورد سازمان هایی که به دنبال تقویت رویکرد اعتماد صفر خود هستند، تعدادی ابزار در دسترس می باشد.
هوش مصنوعی - تهدیدها و راه حل ها
با رسیدن هوش مصنوعی به نقطه اوج، مجرمان به ناچار از آن برای ارائه باج افزار و توسعه حملات فیشینگ هوشمندتر استفاده می کنند. مدلهای زبان بزرگ (LLM) مانند ChatGPT هکرها را قادر میسازد تا مجموعهای از کدهای مخرب را در چند ثانیه بنویسند. تولیدکنندگان صدای هوش مصنوعی(AI) هم مدام هوشمندتر میشوند. علاوه بر این، ابزارها و تکنیکهایی مانند تولیدکنندههای تصویر و صدا (Image and audio generators) قادر به ایجاد دیپفیک(deep fakes) هستند. یعنی میتوانند تصاویر و صداهایی را ایجاد کنند که به شکلی کاملاً واقعگرا به نظر برسند و به عنوان افراد حقیقی عمل کنند. این قابلیت میتواند در تهدید امنیتی تأثیر گذار باشد، زیرا افراد مجرم میتوانند از این فناوریها استفاده کنند و تلاش کنند تا به شکل معتبر به نظر برسند و در نقش ارائه دهنده خدمات امنیتی IT شما عمل کنند.
البته هوش مصنوعی در صنعت امنیت سایبری تحول آفرین هم می باشد و محصولات برای مقابله با مجرمان سایبری هر روز هوشمندتر می شوند. هوش مصنوعی می تواند مقادیر زیادی از داده ها را بررسی و تجزیه و تحلیل کند و تهدیدات بالقوه را با دقت بالاتری شناسایی کند. به عنوان مثال، می توانیم به شناسایی ایمیلها و پیامهای مشکوک در کلاهبرداریهای فیشینگ اشاره کنیم.
از بین بردن کامل تهدیدها غیرممکن است، اما می توان آنها را مهار کرد.
مهارتهای امنیت سایبری همچنان در اولویت قرار دارند.
توانمندیها و مهارت های داخلی (in-house skills) جهت مقابله با رقابتهای جنگ سایبری بسیار مورد نیاز می باشد. ولی، در سراسر دنیا، کمبود جهانی در تعداد افرادی با تخصص مناسب وجود دارد. بیش از نیمی از رهبران کسب و کار و امنیت سایبری اعلام کردهاند که آنها دارای تعداد کافی افراد و مهارتها نیستند.
در این شرایط، سازمانها نیازمند سیستم خدمات مدیریت شده قابل اعتماد و سیستمهای امنیتیIT هستند. این سیستمها به سازمانها کمک میکنند تا به بهترین شکل از نظر امنیتی عمل کنند و در مقابل تهدیدات سایبری مقاومت نشان دهند. با استفاده از خدمات مدیریت شده، سازمانها میتوانند بخشی از مسئولیتهای امنیتی خود را به شرکای امنیتی خارجی واگذار کنند که تخصص و تجربه لازم را در امنیت IT دارند. همچنین، سیستمهای امنیتی IT مدرن و قوی نیز به سازمانها کمک میکنند تا در تشخیص، پیشگیری و پاسخگویی به حملات سایبری بهبود یابند. این سیستمها شامل محافظت از شبکهها، سرورها، دادهها، هویت کاربران و سایر فناوریهای اطلاعاتی میشوند.
رایانش ابری
تغییرات فرهنگی پس از بحران کووید-۱۹ و استفاده روزافزون از محاسبات ابری، به این معنی است که همه به طور فزایندهای به صورت الگوهای ترکیبی کار میکنند یا به عبارتی "هرکجا" کار میکنند. این روند، یک روندی ست که قرار است برقرار بماند. اما میتواند کابوسی در امنیت سایبری هم ایجاد کند، زیرا افراد اطلاعات را از طریق اتصال به شبکههای راه دور، شبکههای ناامن و از طریق دستگاههای شخصی خود دریافت میکنند.
در این حالت، سازمانها نیازمند راهکارهای قوی و جامع امنیت سایبری هستند که بتوانند این تهدیدات را مدیریت کنند. این موارد شامل استفاده از تکنولوژیهای رمزنگاری قوی، حفاظت از اتصالات راه دور، پیادهسازی استانداردهای امنیتی، آموزش به کارکنان در مورد بهترین روشهای امنیتی و استفاده از راهکارهای نظارت و تشخیص تهدیدات میشود.
منبع خبر : cio.com
خبر سوم:
راهکارهایی طلایی، جهت مبارزه با سرقت هویت
سرقت هویت نه تنها برای موسسات و شرکت ها بلکه برای افراد به یک تهدید بزرگ تبدیل شده است. سرقت هویت منجر به موارد کلاهبرداری بزرگی شده که در آن افراد از میلیون ها نفر کلاهبرداری کرده اند. بر اساس گزارش ها، مردم به طور فزاینده ای نسبت به جرم نگران می شوند و قدرت غلبه بر آن را ندارند. با تغییر سریع به سمت پرداخت های آنلاین و دیجیتال، کارت های شناسایی دیجیتال و تجارت آنلاین، جرایم سایبری هم افزایش یافته است.
طبق آمار، سرقت هویت یکی از جرایم سایبری است که بیشترین گزارش را در جهان دارد و با حرکت به سمت اقتصاد دیجیتال، انجام چنین جرایمی برای مجرمان آسانتر شده است. برای اطمینان از امنیت سایبری تان، لیستی از 5 فناوری برتر برای مبارزه با سرقت هویت را در اینجا مطرح می کنیم:
احراز هویت بیومتریک
اسکنرهای اثر انگشت، تشخیص عنبیه و تشخیص چهره ابزاری بسیار امن برای تأیید هویت ارائه میدهند. این سیستم ها با تکیه بر ویژگی های فیزیکی منحصر به فرد، یک لایه حفاظتی اضافی فراهم می کنند. بدین ترتیب، جعل هویت افراد برای کلاهبرداران دشوارتر می شود.
احراز هویت چند عاملی (MFA)
احراز هویت دو یا چند عاملی، فرایند احراز هویت مستقل مانند رمزهای عبور، بیومتریک، توکن ها یا دستگاههای تلفن همراه را ترکیب میکند. این رویکرد به طور قابل توجهی خطر دسترسی غیرمجاز را کاهش میدهد و تضمین می کند که حتی اگر یک عامل به خطر بیفتد، بقیه یک خط دفاعی بیشتر را ارائه می دهند.
فناوری بلاک چین
ماهیت غیرمتمرکز و مقاوم در برابر دستکاری بلاک چین این پتانسیل را دارد که مدیریت هویت را متحول کند. با ذخیره اطلاعات شخصی در سراسر شبکه های رایانه ای بلاک چین می تواند امنیت، شفافیت و کنترل بیشتری بر روی داده های حساس ارائه دهد. این امر خطر سرقت هویت را کاهش می دهد.
هوش مصنوعی (AI) و یادگیری ماشینی (ML)
الگوریتمهای هوش مصنوعی و ML میتوانند مقادیر زیادی از دادهها را برای شناسایی الگوها و ناهنجاریهایی که ممکن است نشاندهنده فعالیت متقلبانه باشند، تجزیه و تحلیل کنند. این فناوریها میتوانند رفتار مشکوک را شناسایی کنند، تلاشهای بالقوه سرقت هویت را علامتگذاری کنند و به سازمانها کمک کنند تا به سرعت برای کاهش خطرات واکنش نشان دهند.
راهکارهای پرداخت امن
فناوریهای پرداخت امن، مانند رمزگذاری و رمزگذاری سرتاسری، برای محافظت از اطلاعات مالی در طول تراکنشها بسیار مهم هستند. توکنسازی دادههای حساس را با توکنهای منحصربهفرد جایگزین میکند و احتمال نقض دادهها را کاهش میدهد. رمزگذاری تضمین میکند که دادهها برای افراد غیرمجاز غیرقابل خواندن می باشند.
از آنجایی که سرقت هویت همچنان یک تهدید قابل توجه است، پذیرش فناوری های پیشرفته اهمیت فزاینده ای پیدا می کند. احراز هویت بیومتریک، احراز هویت چند عاملی، بلاک چین، هوش مصنوعی و ML، و راهحلهای پرداخت امن از جمله فناوریهای برتر هستند که در مبارزه با سرقت هویت پیشرو هستند. با استفاده از این فناوریها، افراد و سازمانها میتوانند بهتر از اطلاعات شخصی محافظت کنند، خطرات را کاهش دهند و محیط دیجیتالی امنتری را برای همه تضمین کنند.
منبع خبر : itnewsafrica
خبر چهارم:
خطر ناشی از رسانههای اجتماعی، در کمین کودکان و نوجوانان ما
خطر قرار گرفتن نوجوانان و کودکان که برخی از آنها در سن هشت سالگی هستند، در معرض اخاذی، آزار و اذیت و حوادث مربوط به جعل هویت در پلتفرمهای رسانههای اجتماعی افزایش یافته است.
برای مثال یک دانش آموز کلاس هفتم، در استان انتاریو (کانادا) از تصاویر غیراخلاقی جنسی برای اخاذی از دانش آموز دیگری استفاده کرده است.
بسیاری از بچههای گیمر زمان زیادی را بر روی Discord میگذرانند و حدوداً 13 و 14 سال دارند.
والدین، باید بیشتر از قبل به خصوص در ماه های تابستان، با بچه هایشان صحبت کنند. فعالیت آنها را در این پلتفرم ها تحت کنترل بگیرند.
یکی از رایجترین سناریوهایی که منجر به انحراف جوانان میشود، نوجوانی هستند که تظاهر میکنند، فرد دیگری هستند و همسالان خود را فریب میدهند تا تصاویر برهنه خود را ارسال نمایند.
برای مثال، دانش آموزی تصاویر برهنه دانش آموز دیگری را می فرستد تا او را برای ارسال تصاویر این چنینی از خودش ترغیب نماید، سپس یک گروه چت تشکیل میشود تا این فرد را تمسخر کنند و تصاویر او به افراد دیگر منتقل میشود. این عمل به طور کلی به عنوان یک روش آزار و اذیت آنلاین شناخته میشود که در آن خصوصیت فرد برخی از تصاویر شخصی و خصوصی او نقض میشود و از آن استفاده غیرقانونی و توهین آمیز صورت میگیرد.
اسنپ چت بیشتر به خاطر اینکه پیام هایش ناپدید می شود، محبوب می باشد و Discord معمولا برای چت های گروهی استفاده می شود.
هر دو برنامه به کاربران اجازه میدهند که پیامها و حسابهایی را که نامناسب یا ناامن تلقی می کنند، گزارش دهند. حساب هایی که به نظر می رسد توسط کاربران زیر 13 سال ایجاد شده هم می تواند گزارش شود.
بطور کلی، هیچ یک از برنامهها از کاربران نمیخواهند که سن خود را تأیید کنند. بنابراین، این امکان وجود دارد که یک فرد با استفاده از این برنامهها یک حساب کاربری غیرمجاز ایجاد کند که به نظر برسد متعلق به فرد دیگری می باشد.
استفاده از هوش مصنوعی و فناوری دیپ فیک برای سوء استفاده از دانش آموزان و دانلود محتوای صریح همسالان آنها هم یکی دیگر از مشکلات جدی در این زمینه می باشد. این رفتارها میتوانند تأثیرات منفی جدی بر روی روان و عاطفه کودکان و نوجوانان داشته باشند و لذا نیازمند توجه و مداخله مراقبتی هستند.
منبع خبر : windsor
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (12 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 خرداد)