خبرنامه وکیل سایبری (20 اردیبهشت)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

20 اردیبهشت 1402




خبر اول:

نگاهی بر سرگذشت انجمن سایبری Breach Forums

در اواسط مارس 2022، انجمن سایبری Breach Forums بی سر و صدا شروع به کار کرد. در عرض یک سال، این پلتفرم به یکی از پربارترین انجمن های جرایم سایبری در تاریخ تبدیل شد.

به گفته FBI، این انجمن به طور غیرقانونی اطلاعات هک شده نزدیک به 14 بیلیون نفر در سراسر جهان را منتشر کرده است. اف‌بی‌آی مدیر سایت محبوب هکرها Breach Forums را دستگیر کرد. متهم کانر برایان فیتزپاتریک (Conor Brian Fitzpatrick) یک هکر 20 ساله از نیویورک می باشد که از خانه والدینش انجمن را اداره می کرده است.

ظهور سریع انجمن های متخلف

طبق بیانیه مطبوعاتی وزارت دادگستری، Breach Forums بازاری برای مجرمان سایبری برای خرید، فروش و تجارت داده های هک شده یا سرقت شده و سایر کالاهای قاچاق بود. داده‌هایی که معمولاً در این پلتفرم فروخته می‌شوند، شامل اطلاعات حساب‌های بانکی، شماره‌های ملی، سایر اطلاعات شناسایی شخصی (PII)، ابزارهای هک، پایگاه‌های اطلاعاتی نقض‌شده، خدمات دسترسی غیرمجاز به سیستم‌های قربانی و اطلاعات ورود به حساب برای حساب‌های آنلاین در معرض خطر می باشند.

انجمن دیگری بنام Raid Forumsکه یک انجمن سایبری بود، در سال 2015 شروع به کار کرد. این انجمن در آوریل 2022 با دستگیری بنیانگذار و مدیرش تعطیل شد. بر اساس اطلاعات امنیتی، بیش از 530،000 عضو در این انجمن ثبت نام کرده بودند و این انجمن یک ابزار قدرتمند برای جنایتکاران سایبری در سطوح پایین تا متوسط بوده است. مهاجمان از این انجمن برای خرید و فروش اطلاعات سرقت شده مانند اطلاعات کارت های اعتباری، حساب های بانکی، نام کاربری و رمز عبور استفاده می کردند.

جدول زمانی Breach Forums

طول عمر Raid Forums از سال 2015 تا آوریل 2022 ادامه داشت. در همین حال، Breach Forums در مارس 2022 فعالیت خود را آغاز کرد.

انجمن Breach Forums در ابتدا به شکلی کند شروع به کار کرد، اما پس از گذشت شش ماه، جامعه پویایی را در اطراف خود به دست آورد. این انجمن خود را به عنوان یک منبع "در سطح میانی" برای فروش و خرید اطلاعات سرقت شده در جرایم سایبری جهانی معرفی کرد. در ابتدا با مشکلاتی در جذب کاربران مواجه بود، اما در عرض چند ماه، تبدیل به بزرگ‌ترین انجمن فروشندگان داده‌های هک شده به زبان انگلیسی در سطح جهانی شد.

آیا مجریان قانون اجازه دادند که Breach Forums بر اساس اهدافش کار کند؟

برای مجریان قانون غیرعادی نیست که از فعالیت مجرمانه غیرقانونی آگاه باشند اما فوراً به آن عمل نکنند. اگر آنها خیلی سریع کارها را تعطیل کنند، ممکن است عاملان کارهای بزرگ فرار کنند.

مجریان قانون در کمین انجمن بودند تا بتوانند اپراتور انجمن را شناسایی و مکان یابی کنند.

چه کسی جای Breach Forums را خواهد گرفت؟

برخی از کارشناسان امنیتی معتقدند که با حذف شدن Breach Forums عوامل سایبری برای یافتن مکانی جدیدی تلاش خواهند کرد.

سقوط چشمگیر Breach Forums تأثیر زیادی بر جامعه جرایم سایبری خواهد داشت. عوامل تهدید که به دنبال فروش داده هستند، باید بازار جدیدی پیدا کنند. محققان تهدید هم که فعالیت های غیرقانونی را دنبال می کنند، باید شبکه های جدیدی را به دنبال الگوهای خطر ایجاد کنند. بخشی از هوش تهدید شامل مدیریت اطلاعات از سوی انجمن های دارک نت برای دانستن این مسئله می شود که عوامل تهدید در مورد چه چیزی صحبت می کنند.

ماجرای Breach Forums بر نیاز به هوش قوی تهدیداتی تاکید می کند. انجمن های سایبری به این زودی ها از بین نمی روند. هوش تهدید به درک چگونگی تفکر، استراتژی و حمله عوامل تهدید می‌پردازد. این دانش، راهبردهای پیشگیری، تشخیص، واکنش و بازیابی را هم ممکن می سازد.

منبع خبر : securityintelligence




خبر دوم:

محافظت از کودکان در برابر شکارچیان آنلاین

اخیراً، پسران موردهدف کلاهبرداری های «اخاذی جنسی» قرار گرفته اند. چگونه والدین می توانند از فرزندان خود محافظت کنند؟

سالانه ده ها هزار کودک قربانی اخاذی جنسی می شوند. این جنایت، یک جنایت سایبری می باشد که کودکان و نوجوانان را مجبور می‌کند تا از خودشان عکس‌ها یا فیلم‌های واضح بگیرند.

مجرمان سایبری از این جنایت برای باج گیری از کودک جهت گرفتن عکس یا پول بیشتر سوء استفاده می کنند.

مجرمان، کودکان را در اینترنت از طریق برنامه ها هدف قرار می دهند.

مجرمان از رسانه های اجتماعی برای تماس با بچه ها و گرفتن عکس ها با وعده قراردادهای مدلینگ، اعتبار بازی آنلاین و حتی پول استفاده می کنند.

چگونه می توانیم از فرزندان خود در برابر این جنایت محافظت کنیم؟

· استفاده از اینترنت را برای کودکان کوچکتر محدود کنید و همچنین فعالیت‌های آن‌ها در اینترنت بصورت دوره‌ای و ناگهانی بررسی شود تا از محتواهای غیرمناسب و مخرب در اینترنت جلوگیری شود و امنیت کودکان حفظ شود. به عبارت دیگر، والدین باید بررسی کنند که کودکانشان چه فعالیت‌هایی در اینترنت انجام می‌دهند و از این طریق از احتمال ورود آن‌ها به محتواهای نامناسب و خطرناک جلوگیری کنند.

· مهمتر از همه، به آنها بگویید که همیشه می توانند برای کمک به شما مراجعه کنند.

· والدین برای حفظ امنیت کودکان خود در اینترنت باید با آن‌ها در مورد موضوعات مختلف صحبت کنند و با کودکان رابطه راحت و صمیمانه داشته باشند. گاهی اوقات برای والدین سخت است تا درباره موضوعاتی مانند امنیت در اینترنت با کودکان خود صحبت کنند، اما برای جلوگیری از ورود آن‌ها به محتواهای نامناسب و خطرناک، برقراری یک ارتباط صمیمانه با کودکان ضروری است. به این ترتیب، کودکان به راحتی می‌توانند به والدین خود اعتماد کنند و موضوعاتی که نیاز به بحث دارند را با آن‌ها در میان بگذارند.

اگر فرزند مان قربانی جنایات جنسی شد، چه اقدامی باید انجام دهیم؟

مجرم را مسدود کنید و از همه چیز اسکرین شات بگیرید. آنها را حذف نکنید. بلافاصله جنایت را به مجری قانون محلی گزارش دهید.

وقتی تصاویری که ممکن است شامل محتوای خطرناک یا نامناسب باشند، وارد فضای اینترنت شوند، دیگر نمی‌توان آن‌ها را بازیابی کرد. یعنی تصاویری که یکبار در اینترنت منتشر شده‌اند، به راحتی می‌توانند به دست کسانی برسند که ممکن است از آن‌ها برای اهداف نامناسب استفاده کنند. در نتیجه، این جرم بسیار تهدیدآمیز می باشد و می‌تواند برای افرادی که تحت تأثیر قرار می‌گیرند، پیامدهای فراوانی بهمراه داشته باشد.

منبع خبر : wjbf




خبر سوم:

آیا دستگاه های پزشکی در برابر مجرمان سایبری محافظت می شوند؟

از آنجایی که دستگاه‌های پزشکی برای انجام عملکردهای اساسی خود یا تعامل با سایر دستگاه‌ها به اتصال شبکه وابسته هستند، بنابراین تلفن‌های هوشمند، میزبان برنامه‌های پزشکی می شوند، الگوریتم‌ها در فضای ابری ذخیره و دستگاه‌های پزشکی در برابر حملات سایبری آسیب‌پذیرتر می‌ گردند.

دستگاه‌های پزشکی همچنین دروازه‌ای به شبکه‌های بیمارستانی هستند که داده‌های حساس بیمار را ذخیره می‌کنند، مشکل را تشدید می‌کنند و نیاز به تقویت سیستم‌های امنیت سایبری برای دستگاه‌های پزشکی را تشدید می‌کنند.

تجهیزات پزشکی نیز به یک درگاه ورودی به شبکه‌های بیمارستانی برای ذخیره داده‌های حساس بیماران تبدیل شده‌اند که این مسأله مشکل را تشدید کرده و نیاز به تقویت سیستم‌های امنیت سایبری برای تجهیزات پزشکی را افزایش داده است.

در زمینه پزشکی، چندین زمینه آسیب پذیری وجود دارد:

حمله به دستگاه‌های پزشکی یا سیستم‌های مراقبت‌های بهداشتی، که جان افراد را تهدید می‌کند.

با این حملات، تجهیزات پشتیبانی کننده زندگی افراد ممکن است به نحوی تغییر یا غیرفعال شود که باعث بروز مشکلات جدی در بهبود وضعیت بیمار شود و حتی به خطر افتادن حیات او شود. علاوه بر این، حملات به سیستم‌های بهداشتی می‌تواند باعث خرابی شبکه و اختلال در عملکرد کلی سیستم شود و در نتیجه به تاخیر در ارائه خدمات بهداشتی و درمانی منجر شود که باز هم حیات بیماران و افراد به خطر می‌افتد.

حمله به دستگاه های پزشکی یا سیستم های مراقبت های بهداشتی موجب از دست رفتن، آسیب، به خطر افتادن اطلاعات سلامت شخصی و در نهایت نقض حریم خصوصی می شود.

امنیت سایبری به عنوان یک موضوع ایمنی حیاتی در نظر گرفته می شود. ارسالات جدید در زمینه تجهیزات پزشکی باید اطمینان دهنده باشند که این تجهیزات در مقابل حملات سایبری محافظت شده‌اند. برای داشتن این اطمینان، آنها باید از طریق آزمایش‌های مختلف در شرایط متفاوت و با استفاده از ابزارهای مختلف، اثبات کنند که تجهیزات پزشکی محافظت شده‌اند. در واقع، برای تضمین امنیت تجهیزات پزشکی، آزمایش‌های متنوع و شرایط مختلف باید مورد استفاده قرار گیرند.

تولیدکنندگان دستگاه‌های پزشکی موظف هستند تا اطلاعات را در امان نگه دارند و از نفوذ هکرها جلوگیری کنند. همچنین، تولیدکنندگان باید در طراحی دستگاه‌هایشان از روش‌های امنیتی پیشرفته استفاده کنند.

منبع خبر : technews




خبر چهارم:

راهنمای اجرایی، جنایات سایبری زیرزمینی

در سال‌های اخیر، جرایم سایبری زیرزمینی با شکار سازمان‌های آسیب‌پذیر به طور فزاینده‌ای پیچیده و سودآور شده است. در نتیجه، رهبران امنیتی باید آنچه را که در این شبکه زیرزمینی جهت انجام فعالیت غیرقانونی اتفاق می‌افتد، مشاهده کنند تا از سازمان‌های خود در برابر تهدیدهای نوظهور محافظت کنند و خطرات آنها را به دقت ارزیابی کنند.

تعریف جرایم سایبری زیرزمینی

جرایم سایبری زیرزمینی اصطلاحی می باشد که برای سایت‌ها، روش‌ها، پلتفرم‌ها و ابزارهای مجازی که عوامل تهدید در آن‌ها گرد هم می‌آیند و با هم ارتباط برقرار می‌کنند تا دستاوردهای غیرقانونی خود را بفروشند و خدمات و محصولات مجرمانه را خریداری کنند، بکار می رود.

چرا اصطلاح "دارک وب " دیگر مناسب نیست؟

قبل از اینکه بازارهای غیرقانونی و فروشگاه های خودکار وجود داشته باشند، اصطلاح « دارک وب » برای توصیف استفاده از یک مرورگر ناشناس، به ویژه Tor، برای تسهیل تعاملات بین مجرمان استفاده می شد. امروزه از مرورگرهای ناشناس برای فعالیت‌های بی‌خطری مانند خواندن اخبار یا پیمایش رسانه‌های اجتماعی استفاده می‌شود. از این پس استفاده از Tor نشانه فعالیت غیرقانونی محسوب نمی شود. در عوض، نشان دهنده تمایل رو به رشد افراد صادق و سختکوش برای ناشناس ماندن در حین پیمایش آنلاین می باشد.

با افزایش فعالیت‌های تجاری در اینترنت، اصطلاح "جرایم سایبری زیرزمینی" به عنوان یک توصیف دقیق‌تر و مناسب‌تر برای فعالیت‌های مجرمانه آنلاین به کار برده می‌شود. این اصطلاح به جای عبارت نامناسب "دارک وب" استفاده می‌شود. جرایم سایبری زیرزمینی نشان دهنده ماهیت تمام فعالیت‌های مجرمانه آنلاین می باشد و فقط بر رسانه‌ای که جهت دسترسی یا انجام فعالیت‌های غیرقانونی استفاده می‌شود، اشاره ندارد.

تهدیدات جدید و نوظهور

مجرمان سایبری به‌عنوان عوامل تهدید و تیم‌های امنیتی که از سازمان‌های خود دفاع می‌کنند، دائماً استراتژی‌های خود را تغییر می‌دهند. دشمنان آنلاین جامعه باید روش‌ها و فن‌آوری‌های جدیدی را برای نفوذ به سیستم‌ها توسعه دهند، که این امر باعث می‌شود سازمان‌ها از آخرین تهدیدات از طریق هوش تهدیدات سایبری مطلع شوند.

با درک نحوه عملکرد جرایم سایبری زیرزمینی، مدافعان می توانند سازمان خود و دفاعیات آن را از نقطه نظر افراد شرور ببینند و ریسک سازمان خود را با دقت بیشتری ارزیابی کنند.

گام های عملی برای نظارت بر جرایم سایبری زیرزمینی

سازمان ها باید جرایم سایبری زیرزمینی را درک کنند، از نقض های گذشته درس بگیرند، سطح حمله خود را شناسایی کنند و کارکنان خود را در مورد تهدیدات سایبری آموزش دهند. ضروری است که با اجرای بهترین شیوه های امنیت سایبری، ایجاد روش های احراز هویت کاربر قوی و کاهش سطح حمله از طریق اقدامات فنی و سازمانی، موفقیت مجرمان سایبری را دشوارتر کنیم. با درک چشم‌انداز در حال تحول جرایم سایبری و به‌روز ماندن بر اساس آخرین روندها، سازمان‌ها می‌توانند از خودشان در برابر تبدیل شدن به قربانی بعدی بهتر محافظت کنند.

منبع خبر : forbes