من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (21 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
21 اسفند 1401
خبر اول:
چگونه می توانیم پاسخگوی حادثه (Incident Responder) باشیم؟
درست مثل پلیس که در خیابان ها در برابر جرم و جنایت واکنش نشان می دهد، پاسخ دهندگان حوادث نیز به صورت آنلاین به جرایم رسیدگی می کنند. آیا می توانید خودتان پاسخگوی تماستان باشید؟
خبری از افزایش جرایم سایبری نمی باشد. اما بدون مشارکت متخصصان امنیت سایبری مانند پاسخ دهندگان به حوادث، شرایط قطعا بدتر خواهد بود.
پاسخگوی حادثه نقطه قوت افراد و سازمانها محسوب می شود. با توجه به اهمیت بسیار زیادی که دارد، تقاضای زیادی با پرداخت مالی خوبی هم دارد.
شاید شما دوست داشته باشید که یک پاسخ گوی حادثه باشید. ما در این مطلب قصد داریم به بررسی یک پاسخ گوی حادثه بپردازیم.
پاسخگوی حادثه کیست؟
در امنیت سایبری، حادثه به تهدید یا حمله ای اطلاق می شود که یک سیستم را به خطر می اندازد. با توجه به این موضوع، یک واکنشدهنده حادثه، متخصصی می باشد که هر اقدام یا رویدادی را که برای یک شبکه مضر می باشد، بررسی، تجزیه و تحلیل و به آن پاسخ میدهد.
یک واکنش دهنده حادثه به تنهایی کار نمی کند. آنها با تیمی متشکل از پرسنل امنیتی کار می کنند. اما رهبر تیم هستند و اختیار تصمیم گیری در طول یک حادثه را بر عهده دارند.
منبع خبر : makeuseof
خبر دوم:
امنیت سایبری و نحوه برخورد قانونی با جرایم سایبری در امارات متحده عربی
جهان امروز بیش از حد به فناوری وابسته است. ما حتی نمی توانیم زندگی خودمان را بدون اینترنت تصور کنیم. با این که مزایای حاصل از دنیای دیجیتالی بسیار زیاد است، اما مسیر برای انجام چندین فعالیت غیرقانونی هم هموار شده است.
به همین دلیل، به قوانین سختگیرانه برای تنظیم جرایم سایبری و مجازات های شدیدتر برای افرادی که از فضای سایبری سوء استفاده می کنند، نیاز داریم. دولت امارات متحده عربی اخیراً قوانین خود را در مورد جرایم سایبری بازبینی کرده است و مقررات بسیار جامع و کارآمدتری در این مورد ارائه کرده است، Federal Decree-Law No. 34 of 2021 در مورد مبارزه با شایعات و جرایم سایبری می باشد.
حملات سایبری: قانون جرایم سایبری امارات متحده عربی تلاش می کند تا انواع مختلف حملات و تهدیدات سایبری را که در دنیای مدرن در حال وقوع هستند، ترکیب کند. حمله سایبری طبق تعریف ماده 1 قانون به معنای هرگونه هدف گیری عمدی و برنامه ریزی شده زیرساخت ها، شبکه ها، سیستم های اطلاعاتی یا روش های فناوری اطلاعات می باشد. چنین هدفگیری اساساً توانایی شان را تضعیف میکند و یا برای اهداف شخصی، رهگیری، وقفه، نفوذ یا نشت، قرار دادن دادهها و اطلاعات در معرض خطر، ایجاد اختلال در عملیات یا هر هدف مشابه دیگری انجام میشود.
جرایمی که تحت پوشش قانون جرایم سایبری امارات قرار دارند، عبارتند از:
· هک کردن یا به خطر انداختن سیستم های اطلاعاتی
· نقض اطلاعات شخصی یا دولتی
· جعل اسناد الکترونیکی
· حمایت از گروه ها یا فعالیت های تروریستی آنلاین
منبع خبر : jdsupra
خبر سوم:
اعتیاد به اینترنت، سواد جرایم سایبری و امنیت
کلمه "جرم سایبری" به حوادث جنایی اشاره دارد که با استفاده از رایانه ها یا شبکه های هدفمند رخ می دهند و می تواند افراد یا سازمان ها را تحت تأثیر قرار دهند و منجر به خسارات مالی، نقض حریم خصوصی و سرقت هویتی شوند. در نیجریه و همچنین در سایر نقاط جهان، جرم سایبری به عنوان یک تجارت و وسیله ای برای امرار معاش، به ویژه در میان جوانان کشور در نظر گرفته می شود. به عبارت ساده تر، جرایم سایبری یک رفتار جنایتکارانه می باشد که در آن رایانه به عنوان ابزاری برای ارتکاب یک جرم یا هدفی برای یک جرم استفاده می شود.
در این مطلب به بررسی جرایم سایبری، تأثیر آن بر جامعه، انواع تهدیدها، امنیت سایبری و روانشناسی انسانی می پردازیم.
جهان با ظهور شرکت های مبتنی بر اینترنت، بانکداری، تجارت، مسافرت و روزنامه نگاری، تحول قابل توجهی در استفاده از فناوری اطلاعات (IT) داشته است. مقدمه «فناوری اطلاعات» استفاده از رایانه برای شبکه های ذخیره سازی در دستگاهها و زیرساختهای فیزیکی جهت پردازش و ایجاد وسایل تبادل اطلاعات و ارتباطات تعریف می شود.
استفاده از فناوری اطلاعات یا به طور کلی «اینترنت» در ارتباطات امروزی بسیار مهم تلقی می شود زیرا در فعالیتهای روزمره هر انسانی نقش مهمی را ایفا میکند و موجب تسهیل انجام این فعالیت ها شده است.
نکته قابل توجه این است که اینترنت به قدری ساده شده که هر کسی بدون پیشینه فناوری اطلاعات، تحصیل کرده یا بی سواد، از فناوری اطلاعات بهره می برد و اینترنت تقریباً هر اقدام انسانی را آسان تر کرده است. اما سؤال اینجاست که چگونه میتوانیم با امنیت، جرایم سایبری و نحوه مواجهه با آن زمانی که «قربانی» شدیم، مقابله کنیم.
منبع خبر : thenigerialawyer
خبر چهارم:
تهدید 3 بیلیون دلاری زیر سایه ی کلاهبرداری های «قصاب خوک»
براساس جدیدترین گزارش جنایات اینترنتی FBI، افزایش قابل ملاحظه ای بر روی جرایم سرمایه گذاری در 18 ماه گذشته وجود داشته است.
به مدت هفت سال، مرکز شکایات جرایم اینترنتی افبیآی (IC3) گزارشهایی را که سازمان مجری قانون ایالات متحده در مورد انواع مختلف جرایم دیجیتال دریافت کرده را بررسی کرده است. بر اساس این بررسی، هر ساله کلاهبرداریهای مربوط به ایمیل تجاری (BEC) منجر به بیشترین ضرر شده است.. اما در جدیدترین گزارش جرایم اینترنتی که امروز برای حوادث مربوط به سال 2022 منتشر شده، کلاهبرداری های «سرمایه گذاری» به عنوان بزرگترین تهدید دیجیتال، با 3.3 بیلیون دلار ضرر در سال گذشته، از همه ی کلاهبرداری ها پیشی گرفته است.
مرکز شکایات جرایم اینترنتی افبیآی گزارش داد که کلاهبرداری BEC که در آن مهاجمان کسبوکارها را فریب میدهند تا پرداختهای جعلی انجام دهند یا پرداختهای قانونی را متوقف کنند، منجر به زیان 2.4 بیلیون دلاری در سال 2021 و 2.7 بیلیون دلاری در سال 2022 شده است. این حملات همچنان یک تهدید مهم و رو به افزایش محسوب می شوند. اما کلاهبرداریهای سرمایهگذاری، بهویژه آنهایی که ادعا میکنند مسیری را برای سرمایهگذاری در ارزهای دیجیتال ارائه میدهند، در 18 ماه گذشته به اوج خود رسیده اند. این کلاهبرداری ها با کلاهبرداریهای به اصطلاح «قصاب خوکها» تقویت شدهاند. در قصاب خوک مهاجمان از طریق پیامهای متنی یا دیگر پلتفرمهای پیامرسان با هدف یا طعمه، تماس ناشناخته برقرار میکنند، مکالمهای جهت ایجاد اعتماد رد و بدل می شود و سپس به فرد قربانی میگویند که میتوانند کمک کنند تا وارد یک معامله سرمایه گذاری پرسود شود.
منبع خبر : wired
خبر پنجم:
تایید هویت و مبارزه با جرایم ارزهای دیجیتال
رمزارزها و فناوری بلاک چین در چند سال اخیر محبوبیت خود را افزایش داده اند. با این که آنها برای تعدادی از صنایع مفید بوده اند اما سوء استفاده از هویت افراد را برای مجرمان آسان تر کرده اند. برای جلوگیری از این اتفاق، شرکت ها باید هنگام استخدام کارمندان جدید یا برخورد با مشتریانی که می خواهند به محصولات یا خدمات آنها دسترسی داشته باشند، از تأیید هویت استفاده کنند.
کلاهبرداری در ارزهای دیجیتال در حال افزایش می باشد و در واقع یک مشکل بزرگ محسوب می شود.
بر اساس گزارش کارگروه ضد فیشینگ (APWG) کلاهبرداری های مرتبط با ارزهای دیجیتال از سال 2017 تا 600 درصد افزایش یافته است. با این که تشخیص این نوع جرم برای کاربران فردی دشوار است، اما تهدیدی قابل توجه برای مشاغلی ست که در صورت عدم موفقیت در تأیید اعتبار مشتریان خود، ممکن است میلیون ها درآمد احتمالی را از دست بدهند. همانطور که رمزارزها محبوب تر و گسترده تر می شوند، نیاز به خدمات تأیید هویت مؤثر هم افزایش می یابد. ولی هنوز این فناوری ها عمدتاً توسط اکثر سازمان هایی که تراکنش های ارزهای دیجیتال مانند بیت کوین یا اتریوم را انجام می دهند، استفاده نمی شوند.
بسیاری از کسبوکارها از وجود راهحلهای مؤثر برای آنها غافل هستند و برخی دیگر فاقد منابع و تخصص لازم برای پیادهسازی این فناوریها هستند. در این مطلب، ما برخی از رایجترین تهدیدات مرتبط با کلاهبرداری را که کسبوکارهایی که از ارزهای رمزنگاری شده استفاده میکنند و اینکه چگونه میتوان با استفاده از خدمات تأیید هویت انها را کاهش داد، مورد بحث قرار خواهیم داد.
منبع خبر : .crypto-reporter
خبر ششم:
دیدگاه مدیر شرایط اضطراری در مورد حملات سایبری
شاون تالمج از دپارتمان مدیریت اضطراری ویرجینیا توضیح میدهد که چرا اشتراکگذاری اطلاعات تهدیدات سایبری برای آمادهسازی ایالت جهت واکنش در برابر حوادث عظیم در مقیاس بزرگ امری کلیدی می باشد.
در امنیت عمومی، تهدیدات سایبری یک دلیل چند وجهی برای نگرانی می باشد. تهدیدات علیه زیرساختهای عمومی حیاتی میتوانند به راحتی باعث ایجاد شرایط اضطراری در مقیاس کامل شوند و تهدیدهایی مانند باجافزار میتوانند توانایی سازمانهای ایمنی عمومی را برای پاسخگویی در محل مختل کنند.
آژانسها با همکاری یکدیگر میتوانند هوش تهدیدات سایبری را به یکی از بزرگترین داراییهای خود برای پیشبینی و آمادهسازی در برابر شرایط اضطراری مرتبط با حملات سایبری قبل از وقوع آنها تبدیل کنند.
در این مطلب، مدیر بخش مدیریت اضطراری ویرجینیا (VDEM) بنام شاون تالمج درباره نحوه استفاده آژانس او از هوش تهدیدات سایبری برای برنامه ریزی و واکنش به موقعیت های اضطراری توضیح می دهد.
وی دی ای ام (VDEM) یکی از اعضای اتحاد تهدید امنیت عمومی (PSTA) می باشد. (PSTA) یک سازمان به اشتراک گذاری و تجزیه و تحلیل هوش تهدیدات سایبری (ISAO) است که توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) به رسمیت شناخته شده است. جمع آوری، تجزیه و تحلیل، تولید و به اشتراک گذاری هوش تهدید امنیت سایبری عملی را جهت بهبود انعطاف پذیری و دفاع آژانس های ایمنی عمومی تسهیل می کند.
من بیش از 25 سال است که در فضای واکنش اضطراری و امنیت داخلی مشغول هستم..
خدمت سربازی دو درس مهم به من آموخت: اطلاعات همیشه باید تصمیمات شما را هدایت کند، و زمانی که در خط مقدم یک ماموریت یا فاجعه هستید، اتصال از اهمیت ویژه ای برخوردار می باشد. هوش تهدیدات سایبری در واقع وسیله ای برای تصمیم گیری بهتر در مورد آمادگی ایمنی و تضمین ماموریت می باشد.
منبع خبر : police1
خبر هفتم:
بازی کن درآمد کسب کن
افبیآی هشداری صادر کرد مبنی بر اینکه عوامل تهدید برنامههای بازی تقلبی با عنوان " بازی کن درآمد کسب کن" راه اندازی کرده اند که هدف آنها سرقت میلیونها دلار ارز دیجیتال می باشد.
افبیآی در بیانیهای اعلام کرد که مجرمان سایبری از برنامههای بازی که سفارشی ساختهشده اند، استفاده میکنند و وعده پاداشهای مالی جهت ترغیب کاربران به ایجاد ولت رمزنگاری، خرید ارز دیجیتال و پیوستن به یک برنامه بازی خاص جهت سرقت میلیونها دلار ارز دیجیتال را میدهند.
برنامههایی که با عنوان بازی کن درآمد کسب کن تبلیغ میشوند، انگیزههای مالی به شکل پاداشهای جعلی را در برنامه برای بازیکنان ایجاد میکنند. هنگامی که کاربران واریز وجوه را به ولت های مرتبط با برنامه متوقف می کنند، مجرمان با استفاده از یک برنامه مخرب پول را خارج می کنند. این برنامه مخرب کاملا بی خبر هنگامی که قربانی به بازی می پیوندد، فعال می شود.
سپس مجرمان از قربانیان برای بازپس گیری وجوه مبلغی را درخواست می کنند، اما قربانیان حتی در صورت پرداخت هزینه های اضافی نمی توانند پول خود را پس بگیرند.
این مدل حمله با استفاده از طرحهای مهندسی اجتماعی اجرا میشود که از طریق آن مهاجمان به صورت آنلاین با قربانیان تماس میگیرند و بتدریج با آنها رابطه برقرار میکنند تا آنها را به دانلود برنامههای جعلی ترغیب کنند.
منبع خبر : thehindu
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (8 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 فروردین)