من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (20 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
20 اسفند 1401
خبر اول:
تشکیلات جرایم سایبری، زیر سایه ی اطلاعات کاربری سرقت شده می تازد...
بر اساس تحقیقات جدید، گروه های تبهکار بیشتر بر روی دستیابی به اطلاعات کاربری سرقت شده، جهت دور زدن اقدامات امنیتی تمرکز می کنند.
تشکیلات جرایم سایبری مدتهاست که با عنوان یک بازار آزاد عمل می کند. در این بازار آزاد فروشندگان محصولات و خدمات، با خریداران و پیمانکاران ارتباط می گیرند و همراه می شوند.
یکی از با ارزش ترین آیتم های موجود در این بازار، اطلاعات کاربری سرقت شده می باشد چون این اطلاعات می توانند امکان دسترسی به شبکه ها، پایگاه های داده و سایر دارایی های متعلق به سازمان ها را برای مهاجمان فراهم کنند. بنابراین، مجرمان سایبری بر روی این آیتم ارزشمند متمرکز می شوند و برای آنها حیاتی تلقی می شود.
بر اساس گزارشی جدید از سوی محققان Flashpoint : «در سال گذشته، 4.518 مورد نقض اطلاعاتی گزارش شده است. عاملان تهدید 22.62 بیلیون اطلاعات کاربری و سوابق شخصی را افشا کرده اند و یا به سرقت برده اند. این موارد شامل، اطلاعات حساب و داده های مالی، ایمیل ها و کدهای ملی بوده است." بیش از 60 درصد از این اطلاعات کاربری و سایر جزئیات از طریق سازمان ها در بخش اطلاعات به سرقت رفته است. این سازمان ها عموماً میزبان داده های مشتریان بسیاری از صنایع دیگر می باشند.
منبع خبر : csoonline
خبر دوم:
توقیف دامنه اینترتی فروش بدافزار
مقامات فدرال در لس آنجلس، یک دامنه اینترنتی را که برای فروش بدافزار رایانه ای توسط مجرمان سایبری جهت کنترل رایانه های آلوده و سرقت طیف گسترده ای از اطلاعات استفاده می شده، توقیف کردند.
حکم توقیفی که توسط قاضی دادگاه ایالات متحده در 3 مارس تأیید و در روز سه شنبه اجرا شد، منجر به توقیف سایتی با آدرس اینترنتی www.worldwiredlabs.com گردید که در آن تروجان دسترسی از راه دور NetWire (RAT) ارائه می شده است. NetWireبرنامه ای پیچیده می باشد که قادر به هدف قرار دادن و آلوده کردن سیستم عامل رایانه هاست.
بر اساس اسناد دادگاهی موجود در لس آنجلس، «RAT نوعی بدافزار می باشد که امکان نظارت پنهانی را فراهم میکند، به درب پشتی اجازه کنترل اجرایی و دسترسی از راه دور بدون محدودیت و غیرمجاز به رایانه قربانی، بدون اطلاع یا اجازه وی را می دهد».
منبع خبر : justice
خبر سوم:
اتصالات دیجیتالی منجر به افزایش خطر حملات سایبری می شود...
اتصال دیجیتالی کارایی را افزایش می دهد اما از طرفی هم کارگزاران ترابری، حاملان و هاب ها را بیشتر از پیش در معرض هدف مجرمان سایبری قرار می دهد.
نیاز به اتصالات بیشتر مابین فناوری هایی مانند IT، OT و IoT و همچنین فروشندگان مختلف این صنعت را به سمت سطوح تازه ای از کارایی ناوگان، بهینه سازی مسیر و سود خالص سوق داده است. اما لازم به یادآوری ست که خطرات زیادی هم به همراه دارد.
صنعت دریایی تحت فشار شدید ناشی از همه گیری کووید و درگیری روسیه و اوکراین قرار گرفته است. عنصر دیگری که این سیستم را تحت فشار قرار می دهد، موج فزاینده تهدیدات سایبری در سطح جهانی می باشد.
وقتی صحبت از حملات سایبری باجافزار بر روی زیرساختهای حیاتی و زیربخشهای کشتیسازی و تامین می شود، بخش دریایی به خاطر نقشش به عنوان یک کانون بندر دریایی، یکی از بخشهای هدف در سنگاپور محسوب می شود.
منبع خبر : theloadstar
خبر چهارم:
کلاهبرداری از طریق کدهای QR
فناوریهای مصرفی زندگی ما را بهبود میبخشند اما میتوانند روش های جدیدی هم جهت تهدید حریم خصوصی و سرقت هویت ما در اختیار مجرمان سایبری قرار دهند. با افزایش محبوبیت کدهای QR (کدهای پاسخ سریع) مجرمان سایبری شروع به استفاده از این کدها برای انجام حملات مخرب کردهاند.
کدهای QR که در دهه 1990 اختراع شدند، استفاده از آنها در طول همه گیری افزایش یافت. آنها دسترسی به اطلاعات و انجام فعالیت ها را به روش غیر لمسی برای افراد فراهم کردند. بر اساس گزارش Insider Intelligence کاربران گوشی های هوشمند آمریکایی که از اسکن کد QR استفاده می کنند، از 83.4 میلیون نفر در سال 2022 به 99.5 میلیون نفر در سال 2025 افزایش خواهند یافت.
گوشی های هوشمند، اسکن کد QR را آسان می کنند. با گرفتن دوربین گوشی به سمت کد QR، مصرف کنندگان می توانند به تبلیغات، بلیط های دیجیتال و موارد دیگر دسترسی داشته باشند. ولی همه کدهای QR قانونی نیستند.
کلاهبرداری کد QR شایع می باشد
در کلاهبرداریهای کد QR، معمولاً کدهای QR ایمن را سرقت و اسکنر از همه جا بی خبر را به سمت وبسایتهای فیشینگ میفرستند که اطلاعات شخصی حساس را سرقت می کنند. آنها از این واقعیت که چشم انسان نمی تواند یک کد QR تقلبی را تشخیص دهد، سوء استفاده می کنند. همه ی ما بنوعی مطمئن هستیم که این کد ما را سمت وب سایت معتبر هدایت می کند.
منبع خبر : infosecurity
خبر پنجم:
ورشکستگی در متاورس
تجدید ساختار و ورشکستگی در متاورس هم اتفاق میافتد و قوانین نامشخص و در حال تحول مالکیت دیجیتالی میتواند تأثیرات قابل توجهی بر روی دریافت کنندگان داشته باشد.
شرکتها بر اساس انتظار بازدهی کلان در آینده، سرمایه هایشان را به سمت متاورس سوق می دهند. سرمایه گذاری در متاورس در سال 2022 بیش از دو برابر شد و کارشناسان صنعت پیش بینی کرده اند که متاورس می تواند تا سال 2030 به ارزش 5 بیلیون دلار برسد.
اما نوآوری مستلزم ریسک می باشد و هر مبتکری به سرمنزل مقصود نمی رسد. درست مانند زندگی واقعی، اجتناب ناپذیر می باشد که برخی از بازیکنانی که در حال ساخت و فعالیت در متاورس هستند، با چالش هایی روبرو شوند که آنها را مجبور به بازسازی یا ورشکستگی کند. در واقع، آنچه اخیراً یک بازار پررونق متاورس املاک و مستغلات تلقی می شد، نشانههای قابل توجهی از تعدیل را نشان داده و سرمایهگذاران شک دارند که آیا حباب مسکن متاورس در شرف ترکیدن است یا خیر.
از آنجایی که داراییهای متاورس (از جمله املاک و مستغلات) عمدتاً از داراییهای دیجیتال و مالکیت معنوی تشکیل شدهاند، مسائل مربوط به مالکیت آن داراییها، نقطه عطف ورشکستگی یا اقدامات تجدید ساختار خواهد بود.
همانطور که پرونده های اخیر ورشکستگی کریپتو نشان می دهد، ابهام حقوقی در مورد مالکیت دارایی های دیجیتال می تواند دعوای پرهزینه ای را بین طلبکاران و امانتداران املاک در مورد آنچه که "اموال دارایی" را تشکیل می دهد، ایجاد نماید، مجموعه دارایی هایی که دارایی های ورشکستگی را تشکیل می دهند و جهت رضایتمندی بستانکاران استفاده می شوند.
منبع خبر : mondaq
خبر ششم:
جرایم سایبری
تهدید فزاینده امنیت سایبری:
جرم سایبری به عنوان جرمی تعریف می شود که در آن رایانه مورد هدف انجام جرم می باشد و یا به عنوان ابزاری جهت ارتکاب جرم استفاده می شود.
جرایم سایبری در بالاترین حد خود قرار دارند و افراد، مشاغل و کشورها را تحت تأثیر قرار می دهند.
هزینههای ناشی از امنیت سایبری در هند به دلیل جنبش دیجیتالسازی گسترده به سرعت در حال افزایش می باشد.
با انتقال تدریجی دادهها به داخل حوزه باز و شرکتهای متعددی که به کارمندان اجازه میدهند تا از خانههای خود در جریان همهگیری کار کنند، اطلاعات حساس در معرض آسیبپذیریهای امنیتی قرار می گیرد.
افزایش پرداختی های دیجیتال هم جرایم پیچیده سایبری را افزایش داده است.
جرایم سایبری در طول همه گیری جهانی تقریباً 500 درصد در هند افزایش یافته است.
قانون فناوری اطلاعات 2000، که به امنیت سایبری و جرایم سایبری می پردازد، جهت رسیدگی به تغییرات عصر جدید در نحوه عملکرد کسب و کارها و روش کار جرایم در فضای سایبری مجهز نمی باشد.
حملات باج افزار در گذشته بر ضرورت این هزینه ها افزوده است.
فضای سایبری همچنان یک حوزه کلیدی جهت نوآوری محسوب می شود.
تقاضای دولت برای هند دیجیتال موجب افزایش تقاضا برای استعدادهای امنیت سایبری شده است.
منبع خبر : insightsonindia
خبر هفتم:
چگونه با جرایم سایبری مبارزه کنیم؟
وقتی صحبت از امنیت سایبری به میان می آید، خبر خوب برای استرالیا این است که به خوبی برای مقابله با تهدید آماده شده است. دولت در حال سرمایهگذاری بر روی یک استراتژی جدید امنیت سایبری می باشد و جهت ایجاد قابلیتهای حاکمیتی فراوان اقدام کرده است.
با اینکه، ممکن است ما به خوبی آماده مقابله شویم اما نمیتوانیم به دستاوردهای خود قانع باشیم.
ایمن سازی کشور در برابر عوامل مخرب آنلاین به یک اقدام مشترک عظیم نیاز دارد. کسب و کار و دولت باید بیشتر از قبل برای کمک به کاهش تهدیدات سایبری همکاری کنند.
چرا باید هنگام همکاری بایکدیگر هوشیار باشیم؟ چون در حال حاضر، شاهد صنعتی شدن جرایم سایبری هستیم و مقیاس تهدید بقدری ست که تا به الان شاهد آن نبوده ایم.
قبلا مجرمان سایبری نیاز به داشتن نوعی پیشینه هک، مهارتهای فنی و ایدهای در مورد هدف خود، داشتند. آنها ممکن بود در ارائه نوعی بدافزار یا راه اندازی یک حمله فیشینگ مهارت داشتند.
گاهی اوقات، سارقان سایبری با هم همکاری می کردند تا حملات متعددی را انجام دهند اما همین مسئله هم نیاز به تیم هایی متشکل از افراد با مهارت های مختلف داشت.
منبع خبر : afr
خبر هشتم:
گوگل وان (Google One) به شما می گوید که آیا اطلاعات شخصی شما در دارک وب می باشد یا خیر!
گوگل وان (Google One ) خدمات رایگان VPN و نظارت بر دارک وب را برای همه مشترکین بدون دریافت هزینه اضافی ارائه می دهد.
دو ویژگی امنیتی جدید برای مشترکین Google One در چند هفته آینده ارائه خواهد شد.
گوگل گفت: اولین سرویس یک سرویس شبکه خصوصی مجازی رایگان (VPN) می باشد که با رمزگذاری جلسات مرورگر آنلاین و پنهان سازی آدرس پروتکل اینترنت (IP) شما از داده های تان محافظت می کند و " در برابر استراق سمع توسط هکرها در شبکه های ناامن" سپر می شود.
گوگل گفت: "در حین انتقال، داده های ناامن می توانند توسط هکرها رهگیری شوند که همین مسئله حریم خصوصی و امنیت کلی شما را به خطر می اندازد."
این سرویس VPN در همه دستگاههای Android، iOS، Windows و Mac کار میکند و میتواند توسط حداکثر پنج عضو به اشتراک گذاشته شود.
منبع خبر : cybernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (2 دی)