بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

2 تیر 1402

خبر اول:

همکاری سازمان های مجری قانون ایالات متحده برای مقابله با جرایم ارز دیجیتال

تیم ویژه جدیدی به لیست روزافزون سازمان‌های تخصصی در سراسر جهان که قصد دارند، جرم‌های مرتبط با ارزهای مجازی را از بین ببرند، ملحق شده است.

مجموعه ای از سازمان های اجرایی در ایالات متحده رسماً همکاری خود را در رسیدگی به فعالیت های مجرمانه مرتبط با دارک نت و ارز دیجیتال اعلام کرده اند.

در 20 ژوئن، بازار دارک نت و گروه ویژه جرایم ارز دیجیتال (Darknet Marketplace and Digital Currency Crimes Task Force) برای هدف قرار دادن "جرایم مبتنی بر ارزهای دیجیتال" مانند قاچاق مواد مخدر، پولشویی، سرقت اطلاعات شخصی و استثمار کودکان تاسیس شد.

نمایندگانی از بخش تحقیقات امنیت داخلی (HSI) آریزونا، دفتر وکلای عمومی آمریکا، تحقیقات جنایی خدمات درآمد داخلی(IRS)، اداره مبارزه با مواد مخدر و سرویس بازرسی پست به تازگی یک تفاهمنامه را امضا کرده‌اند تا تعهد خود را نسبت به تیم ویژه جدید مستحکم کنند.

از سال 2017، این آژانس ها با یکدیگر همکاری می کنند و شاهد افزایش استفاده از رمزارز برای اهداف غیرقانونی بوده اند. همانطور که در یک بیانیه رسمی اعلام شد، "هدف اصلی بازار دارک نت و گروه ویژه جرایم ارزهای دیجیتال، مختل کردن و از بین بردن سازمان های جنایی می باشد که از ناشناس ماندن در دارک نت یا از ارز دیجیتال برای فعالیت های غیرقانونی سوء استفاده می کنند."

آژانس های مجری قانون جهانی نیز واحدهای تخصصی را برای مبارزه با جرایم مرتبط با رمزنگاری ایجاد کرده اند. اینترپل در اواخر سال 2022 یک واحد اختصاصی جرایم کریپتو ایجاد کرد. نیروهای پلیس کانادا هم شروع به تشکیل تیم های ویژه محلی کرده اند. سازمان تحقیقات امنیت داخلی (HSI) دارای ۹۳ محل خارج از کشور در ۵۶ کشور می باشد، بنابراین تیم ویژه جدید قابلیت دسترسی بین‌المللی خواهد داشت.

در ایالات متحده، اداره تحقیقات فدرال واحد بهره برداری دارایی مجازی (Virtual Asset Exploitation Unit) را در ماه فوریه تأسیس کرد که با تیم ملی اجرای ارزهای دیجیتال وزارت دادگستری همکاری می کند. علاوه بر این، واحد سایبری کمیسیون بورس و اوراق بهادار در سال گذشته تقریباً دو برابر شد.

ایجاد چنین تیم های ویژه قدرتمندی نشان می‌دهد که اجرای قانون همچنان با چالش‌های مهمی در مورد جرایم مرتبط با کریپتو مواجه می باشد. بر اساس گزارش Chainalysis در سال گذشته، حدودا ۴۰۰۰ نفر از نهنگ های ارزهای دیجیتال (crypto whales)، از منابع غیرقانونی بهره‌مند شده‌اند و حملات فیشینگ مرتبط با ارزهای دیجیتال در همان دوره با ۴۰ درصد افزایش روبرو شده است. البته، شواهدی هم وجود دارد که نشان می‌دهد تلاش‌های نیروهای قانونی به نتایج مثبت منجر شده است.

منبع خبر : forbesindia

خبر دوم:

برنامه ریزی برای آینده جرایم سایبری

مجرمان سایبری همیشه به سرعت از فناوری‌های در حال توسعه بهره‌برداری می‌کنند. بنابراین با پیشرفت جرایم سایبری، استراتژی امنیتی شما هم باید تغییر کند.

اهمیت اعتماد صفر (Zero Trust)

بر اساس گزارش سال 2023 توسط مجمع جهانی اقتصاد 93٪ از رهبران سایبری و 86٪ از رهبران تجاری معتقدند که "بی ثباتی ژئوپلیتیک جهانی ممکن است، منجر به یک رویداد سایبری فاجعه آمیز در دو سال آینده شود."

آگاهی و ترس فزاینده نسبت به حملات سایبری، روندی مستمر را به سمت رویکرد « اعتماد صفر» در زمینه امنیت سوق خواهد داد. به زبان ساده، Zero Trust اصول امنیتی را از دیدگاه "اعتماد کن، اما تأیید کن" به "هرگز اعتماد نکن، همیشه تأیید کن" تغییر می‌دهد.

بخشی از اجرای رویکرد Zero Trust تضمین امنیت نقطه پایانی هر دستگاه کاربر می باشد. به طور معمول، این بخش یکی از بخش های آسیب پذیر در ایمن سازی داده ها می باشد چون افرادی که آنها را اداره می کنند به راحتی توسط عوامل مخرب تحت تاثیر قرار می گیرند.

اعتماد صفر به معنای بررسی این مسئله می باشد که دستگاه همان چیزی است که می گوید، مراقب شبکه های ناامن می باشد و احراز هویت دو و سه عاملی را برای اطمینان از اینکه یک شخص همان چیزی ست که می گوید و دلیل موجهی برای حضور در آنجا دارد، معرفی می کند.

در مورد سازمان هایی که به دنبال تقویت رویکرد اعتماد صفر خود هستند، تعدادی ابزار در دسترس می باشد.

هوش مصنوعی - تهدیدها و راه حل ها

با رسیدن هوش مصنوعی به نقطه اوج، مجرمان به ناچار از آن برای ارائه باج افزار و توسعه حملات فیشینگ هوشمندتر استفاده می کنند. مدل‌های زبان بزرگ (LLM) مانند ChatGPT هکرها را قادر می‌سازد تا مجموعه‌ای از کدهای مخرب را در چند ثانیه بنویسند. تولیدکنندگان صدای هوش مصنوعی(AI) هم مدام هوشمندتر می‌شوند. علاوه بر این، ابزارها و تکنیک‌هایی مانند تولیدکننده‌های تصویر و صدا (Image and audio generators) قادر به ایجاد دیپ‌فیک(deep fakes) هستند. یعنی می‌توانند تصاویر و صداهایی را ایجاد کنند که به شکلی کاملاً واقع‌گرا به نظر برسند و به عنوان افراد حقیقی عمل کنند. این قابلیت می‌تواند در تهدید امنیتی تأثیر گذار باشد، زیرا افراد مجرم می‌توانند از این فناوری‌ها استفاده کنند و تلاش کنند تا به شکل معتبر به نظر برسند و در نقش ارائه دهنده خدمات امنیتی IT شما عمل کنند.

البته هوش مصنوعی در صنعت امنیت سایبری تحول آفرین هم می باشد و محصولات برای مقابله با مجرمان سایبری هر روز هوشمندتر می شوند. هوش مصنوعی می تواند مقادیر زیادی از داده ها را بررسی و تجزیه و تحلیل کند و تهدیدات بالقوه را با دقت بالاتری شناسایی کند. به عنوان مثال، می توانیم به شناسایی ایمیل‌ها و پیام‌های مشکوک در کلاهبرداری‌های فیشینگ اشاره کنیم.

از بین بردن کامل تهدیدها غیرممکن است، اما می توان آنها را مهار کرد.

مهارت‌های امنیت سایبری همچنان در اولویت قرار دارند.

توانمندی‌ها و مهارت های داخلی (in-house skills) جهت مقابله با رقابت‌های جنگ سایبری بسیار مورد نیاز می باشد. ولی، در سراسر دنیا، کمبود جهانی در تعداد افرادی با تخصص مناسب وجود دارد. بیش از نیمی از رهبران کسب و کار و امنیت سایبری اعلام کرده‌اند که آن‌ها دارای تعداد کافی افراد و مهارت‌ها نیستند.

در این شرایط، سازمان‌ها نیازمند سیستم خدمات مدیریت شده قابل اعتماد و سیستم‌های امنیتیIT هستند. این سیستم‌ها به سازمان‌ها کمک می‌کنند تا به بهترین شکل از نظر امنیتی عمل کنند و در مقابل تهدیدات سایبری مقاومت نشان دهند. با استفاده از خدمات مدیریت شده، سازمان‌ها می‌توانند بخشی از مسئولیت‌های امنیتی خود را به شرکای امنیتی خارجی واگذار کنند که تخصص و تجربه لازم را در امنیت IT دارند. همچنین، سیستم‌های امنیتی IT مدرن و قوی نیز به سازمان‌ها کمک می‌کنند تا در تشخیص، پیشگیری و پاسخگویی به حملات سایبری بهبود یابند. این سیستم‌ها شامل محافظت از شبکه‌ها، سرورها، داده‌ها، هویت کاربران و سایر فناوری‌های اطلاعاتی می‌شوند.

رایانش ابری

تغییرات فرهنگی پس از بحران کووید-۱۹ و استفاده روزافزون از محاسبات ابری، به این معنی است که همه به طور فزاینده‌ای به صورت الگوهای ترکیبی کار می‌کنند یا به عبارتی "هرکجا" کار می‌کنند. این روند، یک روندی ست که قرار است برقرار بماند. اما می‌تواند کابوسی در امنیت سایبری هم ایجاد کند، زیرا افراد اطلاعات را از طریق اتصال به شبکه‌های راه دور، شبکه‌های ناامن و از طریق دستگاه‌های شخصی خود دریافت می‌کنند.

در این حالت، سازمان‌ها نیازمند راهکارهای قوی و جامع امنیت سایبری هستند که بتوانند این تهدیدات را مدیریت کنند. این موارد شامل استفاده از تکنولوژی‌های رمزنگاری قوی، حفاظت از اتصالات راه دور، پیاده‌سازی استانداردهای امنیتی، آموزش به کارکنان در مورد بهترین روش‌های امنیتی و استفاده از راهکارهای نظارت و تشخیص تهدیدات می‌شود.

منبع خبر : cio.com

خبر سوم:

راهکارهایی طلایی، جهت مبارزه با سرقت هویت

سرقت هویت نه تنها برای موسسات و شرکت ها بلکه برای افراد به یک تهدید بزرگ تبدیل شده است. سرقت هویت منجر به موارد کلاهبرداری بزرگی شده که در آن افراد از میلیون ها نفر کلاهبرداری کرده اند. بر اساس گزارش ها، مردم به طور فزاینده ای نسبت به جرم نگران می شوند و قدرت غلبه بر آن را ندارند. با تغییر سریع به سمت پرداخت های آنلاین و دیجیتال، کارت های شناسایی دیجیتال و تجارت آنلاین، جرایم سایبری هم افزایش یافته است.

طبق آمار، سرقت هویت یکی از جرایم سایبری است که بیشترین گزارش را در جهان دارد و با حرکت به سمت اقتصاد دیجیتال، انجام چنین جرایمی برای مجرمان آسان‌تر شده است. برای اطمینان از امنیت سایبری تان، لیستی از 5 فناوری برتر برای مبارزه با سرقت هویت را در اینجا مطرح می کنیم:

احراز هویت بیومتریک

اسکنرهای اثر انگشت، تشخیص عنبیه و تشخیص چهره ابزاری بسیار امن برای تأیید هویت ارائه می‌دهند. این سیستم ها با تکیه بر ویژگی های فیزیکی منحصر به فرد، یک لایه حفاظتی اضافی فراهم می کنند. بدین ترتیب، جعل هویت افراد برای کلاهبرداران دشوارتر می شود.

احراز هویت چند عاملی (MFA)

احراز هویت دو یا چند عاملی، فرایند احراز هویت مستقل مانند رمزهای عبور، بیومتریک، توکن ها یا دستگاه‌های تلفن همراه را ترکیب می‌کند. این رویکرد به طور قابل توجهی خطر دسترسی غیرمجاز را کاهش میدهد و تضمین می کند که حتی اگر یک عامل به خطر بیفتد، بقیه یک خط دفاعی بیشتر را ارائه می دهند.

فناوری بلاک چین

ماهیت غیرمتمرکز و مقاوم در برابر دستکاری بلاک چین این پتانسیل را دارد که مدیریت هویت را متحول کند. با ذخیره اطلاعات شخصی در سراسر شبکه های رایانه ای بلاک چین می تواند امنیت، شفافیت و کنترل بیشتری بر روی داده های حساس ارائه دهد. این امر خطر سرقت هویت را کاهش می دهد.

هوش مصنوعی (AI) و یادگیری ماشینی (ML)

الگوریتم‌های هوش مصنوعی و ML می‌توانند مقادیر زیادی از داده‌ها را برای شناسایی الگوها و ناهنجاری‌هایی که ممکن است نشان‌دهنده فعالیت متقلبانه باشند، تجزیه و تحلیل کنند. این فناوری‌ها می‌توانند رفتار مشکوک را شناسایی کنند، تلاش‌های بالقوه سرقت هویت را علامت‌گذاری کنند و به سازمان‌ها کمک کنند تا به سرعت برای کاهش خطرات واکنش نشان دهند.

راهکارهای پرداخت امن

فناوری‌های پرداخت امن، مانند رمزگذاری و رمزگذاری سرتاسری، برای محافظت از اطلاعات مالی در طول تراکنش‌ها بسیار مهم هستند. توکن‌سازی داده‌های حساس را با توکن‌های منحصربه‌فرد جایگزین می‌کند و احتمال نقض داده‌ها را کاهش می‌دهد. رمزگذاری تضمین می‌کند که داده‌ها برای افراد غیرمجاز غیرقابل خواندن می باشند.

از آنجایی که سرقت هویت همچنان یک تهدید قابل توجه است، پذیرش فناوری های پیشرفته اهمیت فزاینده ای پیدا می کند. احراز هویت بیومتریک، احراز هویت چند عاملی، بلاک چین، هوش مصنوعی و ML، و راه‌حل‌های پرداخت امن از جمله فناوری‌های برتر هستند که در مبارزه با سرقت هویت پیشرو هستند. با استفاده از این فناوری‌ها، افراد و سازمان‌ها می‌توانند بهتر از اطلاعات شخصی محافظت کنند، خطرات را کاهش دهند و محیط دیجیتالی امن‌تری را برای همه تضمین کنند.

منبع خبر : itnewsafrica

خبر چهارم:

خطر ناشی از رسانه‌های اجتماعی، در کمین کودکان و نوجوانان ما

خطر قرار گرفتن نوجوانان و کودکان که برخی از آنها در سن هشت سالگی هستند، در معرض اخاذی، آزار و اذیت و حوادث مربوط به جعل هویت در پلتفرم‌های رسانه‌های اجتماعی افزایش یافته است.

برای مثال یک دانش آموز کلاس هفتم، در استان انتاریو (کانادا) از تصاویر غیراخلاقی جنسی برای اخاذی از دانش آموز دیگری استفاده کرده است.

بسیاری از بچه‌های گیمر زمان زیادی را بر روی Discord می‌گذرانند و حدوداً 13 و 14 سال دارند.

والدین، باید بیشتر از قبل به خصوص در ماه های تابستان، با بچه هایشان صحبت کنند. فعالیت آنها را در این پلتفرم ها تحت کنترل بگیرند.

یکی از رایج‌ترین سناریوهایی که منجر به انحراف جوانان می‌شود، نوجوانی هستند که تظاهر می‌کنند، فرد دیگری هستند و همسالان خود را فریب می‌دهند تا تصاویر برهنه خود را ارسال نمایند.

برای مثال، دانش آموزی تصاویر برهنه دانش آموز دیگری را می فرستد تا او را برای ارسال تصاویر این چنینی از خودش ترغیب نماید، سپس یک گروه چت تشکیل می‌شود تا این فرد را تمسخر کنند و تصاویر او به افراد دیگر منتقل می‌شود. این عمل به طور کلی به عنوان یک روش آزار و اذیت آنلاین شناخته می‌شود که در آن خصوصیت فرد برخی از تصاویر شخصی و خصوصی او نقض می‌شود و از آن استفاده غیرقانونی و توهین آمیز صورت می‌گیرد.

اسنپ چت بیشتر به خاطر اینکه پیام هایش ناپدید می شود، محبوب می باشد و Discord معمولا برای چت های گروهی استفاده می شود.

هر دو برنامه به کاربران اجازه می‌دهند که پیام‌ها و حساب‌هایی را که نامناسب یا ناامن تلقی می کنند، گزارش دهند. حساب هایی که به نظر می رسد توسط کاربران زیر 13 سال ایجاد شده هم می تواند گزارش شود.

بطور کلی، هیچ یک از برنامه‌ها از کاربران نمی‌خواهند که سن خود را تأیید کنند. بنابراین، این امکان وجود دارد که یک فرد با استفاده از این برنامه‌ها یک حساب کاربری غیرمجاز ایجاد کند که به نظر برسد متعلق به فرد دیگری می باشد.

استفاده از هوش مصنوعی و فناوری دیپ فیک برای سوء استفاده از دانش آموزان و دانلود محتوای صریح همسالان آنها هم یکی دیگر از مشکلات جدی در این زمینه می باشد. این رفتارها می‌توانند تأثیرات منفی جدی بر روی روان و عاطفه کودکان و نوجوانان داشته باشند و لذا نیازمند توجه و مداخله مراقبتی هستند.

منبع خبر : windsor