بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

21 اسفند 1401

خبر اول:

چگونه می توانیم پاسخگوی حادثه (Incident Responder) باشیم؟

درست مثل پلیس که در خیابان ها در برابر جرم و جنایت واکنش نشان می دهد، پاسخ دهندگان حوادث نیز به صورت آنلاین به جرایم رسیدگی می کنند. آیا می توانید خودتان پاسخگوی تماستان باشید؟

خبری از افزایش جرایم سایبری نمی باشد. اما بدون مشارکت متخصصان امنیت سایبری مانند پاسخ دهندگان به حوادث، شرایط قطعا بدتر خواهد بود.

پاسخگوی حادثه نقطه قوت افراد و سازمان‌ها محسوب می شود. با توجه به اهمیت بسیار زیادی که دارد، تقاضای زیادی با پرداخت مالی خوبی هم دارد.

شاید شما دوست داشته باشید که یک پاسخ گوی حادثه باشید. ما در این مطلب قصد داریم به بررسی یک پاسخ گوی حادثه بپردازیم.

پاسخگوی حادثه کیست؟

در امنیت سایبری، حادثه به تهدید یا حمله ای اطلاق می شود که یک سیستم را به خطر می اندازد. با توجه به این موضوع، یک واکنش‌دهنده حادثه، متخصصی می باشد که هر اقدام یا رویدادی را که برای یک شبکه مضر می باشد، بررسی، تجزیه و تحلیل و به آن پاسخ می‌دهد.

یک واکنش دهنده حادثه به تنهایی کار نمی کند. آنها با تیمی متشکل از پرسنل امنیتی کار می کنند. اما رهبر تیم هستند و اختیار تصمیم گیری در طول یک حادثه را بر عهده دارند.

منبع خبر : makeuseof

خبر دوم:

امنیت سایبری و نحوه برخورد قانونی با جرایم سایبری در امارات متحده عربی

جهان امروز بیش از حد به فناوری وابسته است. ما حتی نمی توانیم زندگی خودمان را بدون اینترنت تصور کنیم. با این که مزایای حاصل از دنیای دیجیتالی بسیار زیاد است، اما مسیر برای انجام چندین فعالیت غیرقانونی هم هموار شده است.

به همین دلیل، به قوانین سختگیرانه برای تنظیم جرایم سایبری و مجازات های شدیدتر برای افرادی که از فضای سایبری سوء استفاده می کنند، نیاز داریم. دولت امارات متحده عربی اخیراً قوانین خود را در مورد جرایم سایبری بازبینی کرده است و مقررات بسیار جامع و کارآمدتری در این مورد ارائه کرده است، Federal Decree-Law No. 34 of 2021 در مورد مبارزه با شایعات و جرایم سایبری می باشد.

حملات سایبری: قانون جرایم سایبری امارات متحده عربی تلاش می کند تا انواع مختلف حملات و تهدیدات سایبری را که در دنیای مدرن در حال وقوع هستند، ترکیب کند. حمله سایبری طبق تعریف ماده 1 قانون به معنای هرگونه هدف گیری عمدی و برنامه ریزی شده زیرساخت ها، شبکه ها، سیستم های اطلاعاتی یا روش های فناوری اطلاعات می باشد. چنین هدف‌گیری اساساً توانایی شان را تضعیف می‌کند و یا برای اهداف شخصی، رهگیری، وقفه، نفوذ یا نشت، قرار دادن داده‌ها و اطلاعات در معرض خطر، ایجاد اختلال در عملیات یا هر هدف مشابه دیگری انجام می‌شود.

جرایمی که تحت پوشش قانون جرایم سایبری امارات قرار دارند، عبارتند از:

· هک کردن یا به خطر انداختن سیستم های اطلاعاتی

· نقض اطلاعات شخصی یا دولتی

· جعل اسناد الکترونیکی

· حمایت از گروه ها یا فعالیت های تروریستی آنلاین

منبع خبر : jdsupra

خبر سوم:

اعتیاد به اینترنت، سواد جرایم سایبری و امنیت

کلمه "جرم سایبری" به حوادث جنایی اشاره دارد که با استفاده از رایانه ها یا شبکه های هدفمند رخ می دهند و می تواند افراد یا سازمان ها را تحت تأثیر قرار دهند و منجر به خسارات مالی، نقض حریم خصوصی و سرقت هویتی شوند. در نیجریه و همچنین در سایر نقاط جهان، جرم سایبری به عنوان یک تجارت و وسیله ای برای امرار معاش، به ویژه در میان جوانان کشور در نظر گرفته می شود. به عبارت ساده تر، جرایم سایبری یک رفتار جنایتکارانه می باشد که در آن رایانه به عنوان ابزاری برای ارتکاب یک جرم یا هدفی برای یک جرم استفاده می شود.

در این مطلب به بررسی جرایم سایبری، تأثیر آن بر جامعه، انواع تهدیدها، امنیت سایبری و روانشناسی انسانی می پردازیم.

جهان با ظهور شرکت های مبتنی بر اینترنت، بانکداری، تجارت، مسافرت و روزنامه نگاری، تحول قابل توجهی در استفاده از فناوری اطلاعات (IT) داشته است. مقدمه «فناوری اطلاعات» استفاده از رایانه برای شبکه های ذخیره سازی در دستگاه‌ها و زیرساخت‌های فیزیکی جهت پردازش و ایجاد وسایل تبادل اطلاعات و ارتباطات تعریف می شود.

استفاده از فناوری اطلاعات یا به طور کلی «اینترنت» در ارتباطات امروزی بسیار مهم تلقی می شود زیرا در فعالیت‌های روزمره هر انسانی نقش مهمی را ایفا می‌کند و موجب تسهیل انجام این فعالیت ها شده است.

نکته قابل توجه این است که اینترنت به قدری ساده شده که هر کسی بدون پیشینه فناوری اطلاعات، تحصیل کرده یا بی سواد، از فناوری اطلاعات بهره می برد و اینترنت تقریباً هر اقدام انسانی را آسان تر کرده است. اما سؤال اینجاست که چگونه می‌توانیم با امنیت، جرایم سایبری و نحوه مواجهه با آن زمانی که «قربانی» شدیم، مقابله کنیم.

منبع خبر : thenigerialawyer

خبر چهارم:

تهدید 3 بیلیون دلاری زیر سایه ی کلاهبرداری های «قصاب خوک»

براساس جدیدترین گزارش جنایات اینترنتی FBI، افزایش قابل ملاحظه ای بر روی جرایم سرمایه گذاری در 18 ماه گذشته وجود داشته است.

به مدت هفت سال، مرکز شکایات جرایم اینترنتی اف‌بی‌آی (IC3) گزارش‌هایی را که سازمان مجری قانون ایالات متحده در مورد انواع مختلف جرایم دیجیتال دریافت کرده را بررسی کرده است. بر اساس این بررسی، هر ساله کلاهبرداری‌های مربوط به ایمیل تجاری (BEC) منجر به بیشترین ضرر شده است.. اما در جدیدترین گزارش جرایم اینترنتی که امروز برای حوادث مربوط به سال 2022 منتشر شده، کلاهبرداری های «سرمایه گذاری» به عنوان بزرگترین تهدید دیجیتال، با 3.3 بیلیون دلار ضرر در سال گذشته، از همه ی کلاهبرداری ها پیشی گرفته است.

مرکز شکایات جرایم اینترنتی اف‌بی‌آی گزارش داد که کلاهبرداری BEC که در آن مهاجمان کسب‌وکارها را فریب می‌دهند تا پرداخت‌های جعلی انجام دهند یا پرداخت‌های قانونی را متوقف کنند، منجر به زیان 2.4 بیلیون دلاری در سال 2021 و 2.7 بیلیون دلاری در سال 2022 شده است. این حملات همچنان یک تهدید مهم و رو به افزایش محسوب می شوند. اما کلاهبرداری‌های سرمایه‌گذاری، به‌ویژه آنهایی که ادعا می‌کنند مسیری را برای سرمایه‌گذاری در ارزهای دیجیتال ارائه می‌دهند، در 18 ماه گذشته به اوج خود رسیده اند. این کلاهبرداری ها با کلاهبرداری‌های به اصطلاح «قصاب خوک‌ها» تقویت شده‌اند. در قصاب خوک مهاجمان از طریق پیام‌های متنی یا دیگر پلت‌فرم‌های پیام‌رسان با هدف یا طعمه، تماس ناشناخته برقرار می‌کنند، مکالمه‌ای جهت ایجاد اعتماد رد و بدل می شود و سپس به فرد قربانی می‌گویند که می‌توانند کمک کنند تا وارد یک معامله سرمایه گذاری پرسود شود.

منبع خبر : wired

خبر پنجم:

تایید هویت و مبارزه با جرایم ارزهای دیجیتال

رمزارزها و فناوری بلاک چین در چند سال اخیر محبوبیت خود را افزایش داده اند. با این که آنها برای تعدادی از صنایع مفید بوده اند اما سوء استفاده از هویت افراد را برای مجرمان آسان تر کرده اند. برای جلوگیری از این اتفاق، شرکت ها باید هنگام استخدام کارمندان جدید یا برخورد با مشتریانی که می خواهند به محصولات یا خدمات آنها دسترسی داشته باشند، از تأیید هویت استفاده کنند.

کلاهبرداری در ارزهای دیجیتال در حال افزایش می باشد و در واقع یک مشکل بزرگ محسوب می شود.

بر اساس گزارش کارگروه ضد فیشینگ (APWG) کلاهبرداری های مرتبط با ارزهای دیجیتال از سال 2017 تا 600 درصد افزایش یافته است. با این که تشخیص این نوع جرم برای کاربران فردی دشوار است، اما تهدیدی قابل توجه برای مشاغلی ست که در صورت عدم موفقیت در تأیید اعتبار مشتریان خود، ممکن است میلیون ها درآمد احتمالی را از دست بدهند. همانطور که رمزارزها محبوب تر و گسترده تر می شوند، نیاز به خدمات تأیید هویت مؤثر هم افزایش می یابد. ولی هنوز این فناوری ها عمدتاً توسط اکثر سازمان هایی که تراکنش های ارزهای دیجیتال مانند بیت کوین یا اتریوم را انجام می دهند، استفاده نمی شوند.

بسیاری از کسب‌وکارها از وجود راه‌حل‌های مؤثر برای آنها غافل هستند و برخی دیگر فاقد منابع و تخصص لازم برای پیاده‌سازی این فناوری‌ها هستند. در این مطلب، ما برخی از رایج‌ترین تهدیدات مرتبط با کلاهبرداری را که کسب‌وکارهایی که از ارزهای رمزنگاری شده استفاده می‌کنند و اینکه چگونه می‌توان با استفاده از خدمات تأیید هویت انها را کاهش داد، مورد بحث قرار خواهیم داد.

منبع خبر : .crypto-reporter

خبر ششم:

دیدگاه مدیر شرایط اضطراری در مورد حملات سایبری

شاون تالمج از دپارتمان مدیریت اضطراری ویرجینیا توضیح می‌دهد که چرا اشتراک‌گذاری اطلاعات تهدیدات سایبری برای آماده‌سازی ایالت جهت واکنش در برابر حوادث عظیم در مقیاس بزرگ امری کلیدی می باشد.

در امنیت عمومی، تهدیدات سایبری یک دلیل چند وجهی برای نگرانی می باشد. تهدیدات علیه زیرساخت‌های عمومی حیاتی می‌توانند به راحتی باعث ایجاد شرایط اضطراری در مقیاس کامل شوند و تهدیدهایی مانند باج‌افزار می‌توانند توانایی سازمان‌های ایمنی عمومی را برای پاسخگویی در محل مختل کنند.

آژانس‌ها با همکاری یکدیگر می‌توانند هوش تهدیدات سایبری را به یکی از بزرگترین دارایی‌های خود برای پیش‌بینی و آماده‌سازی در برابر شرایط اضطراری مرتبط با حملات سایبری قبل از وقوع آنها تبدیل کنند.

در این مطلب، مدیر بخش مدیریت اضطراری ویرجینیا (VDEM) بنام شاون تالمج درباره نحوه استفاده آژانس او از هوش تهدیدات سایبری برای برنامه ریزی و واکنش به موقعیت های اضطراری توضیح می دهد.

وی دی ای ام (VDEM) یکی از اعضای اتحاد تهدید امنیت عمومی (PSTA) می باشد. (PSTA) یک سازمان به اشتراک گذاری و تجزیه و تحلیل هوش تهدیدات سایبری (ISAO) است که توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA) به رسمیت شناخته شده است. جمع آوری، تجزیه و تحلیل، تولید و به اشتراک گذاری هوش تهدید امنیت سایبری عملی را جهت بهبود انعطاف پذیری و دفاع آژانس های ایمنی عمومی تسهیل می کند.

من بیش از 25 سال است که در فضای واکنش اضطراری و امنیت داخلی مشغول هستم..

خدمت سربازی دو درس مهم به من آموخت: اطلاعات همیشه باید تصمیمات شما را هدایت کند، و زمانی که در خط مقدم یک ماموریت یا فاجعه هستید، اتصال از اهمیت ویژه ای برخوردار می باشد. هوش تهدیدات سایبری در واقع وسیله ای برای تصمیم گیری بهتر در مورد آمادگی ایمنی و تضمین ماموریت می باشد.

منبع خبر : police1

خبر هفتم:

بازی کن درآمد کسب کن

اف‌بی‌آی هشداری صادر کرد مبنی بر اینکه عوامل تهدید برنامه‌های بازی تقلبی با عنوان " بازی کن درآمد کسب کن" راه اندازی کرده اند که هدف آنها سرقت میلیون‌ها دلار ارز دیجیتال می باشد.

اف‌بی‌آی در بیانیه‌ای اعلام کرد که مجرمان سایبری از برنامه‌های بازی که سفارشی ساخته‌شده اند، استفاده می‌کنند و وعده پاداش‌های مالی جهت ترغیب کاربران به ایجاد ولت رمزنگاری، خرید ارز دیجیتال و پیوستن به یک برنامه بازی خاص جهت سرقت میلیون‌ها دلار ارز دیجیتال را می‌دهند.

برنامه‌هایی که با عنوان بازی‌ کن درآمد کسب کن تبلیغ می‌شوند، انگیزه‌های مالی به شکل پاداش‌های جعلی را در برنامه برای بازیکنان ایجاد می‌کنند. هنگامی که کاربران واریز وجوه را به ولت های مرتبط با برنامه متوقف می کنند، مجرمان با استفاده از یک برنامه مخرب پول را خارج می کنند. این برنامه مخرب کاملا بی خبر هنگامی که قربانی به بازی می پیوندد، فعال می شود.

سپس مجرمان از قربانیان برای بازپس گیری وجوه مبلغی را درخواست می کنند، اما قربانیان حتی در صورت پرداخت هزینه های اضافی نمی توانند پول خود را پس بگیرند.

این مدل حمله با استفاده از طرح‌های مهندسی اجتماعی اجرا می‌شود که از طریق آن مهاجمان به صورت آنلاین با قربانیان تماس می‌گیرند و بتدریج با آنها رابطه برقرار می‌کنند تا آنها را به دانلود برنامه‌های جعلی ترغیب کنند.

منبع خبر : thehindu