من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (21 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
21 خرداد 1402
خبر اول:
12 نکته طلایی جهت ایمن سازی کسب و کارتان
با این که هیچ راهی برای تضمین این که یک سازمان هیچ وقت مورد حمله قرار نگیرد، وجود ندارد اما آنها می توانند اقدامات ساده ای را برای محافظت از کسب و کار خود انجام دهند.
بر اساس تحقیقات اخیر، بیش از 85 درصد از شرکت ها در سال گذشته قربانی یک حمله باج افزار شده اند.
در اینجا به چند نکته برای ایمن سازی سازمان تان اشاره می کنیم:
شک داشته باشید
اگر موردی هست که بیش از حد خوب به نظر می رسد، باید شک کنید. علائم هشدار دهنده فیشینگ، مهندسی اجتماعی و سایر کلاهبرداری ها را بشناسید و احتیاط کنید. بر روی پیوندهای ناشناخته کلیک نکنید، پیوستهای غیرمنتظره یا مشکوک را باز نکنید یا اطلاعات خود را در اختیار کسی که نمیشناسید ، قرار ندهید.
از رمزهای عبور قوی و غیر تکراری استفاده کنید
هر چه رمز عبور طولانی تر باشد، قوی تر می باشد. از رمز عبورهایی استفاده کنید که حدس زدن آنها برای دیگران دشوار باشد. از یک رمز عبور واحد چندین بار استفاده نکنید.
عجله نکنید
عجله نکنید تا دچار اشتباهات ساده نشوید. مراقب تکمیل خودکار ایمیل ها باشید تا اطلاعات حساس را برای شخص اشتباهی ارسال نکنید. زمانی که فقط قصد ارسال اطلاعات به یک نفر را داشتید، به طور تصادفی به همه ارسال نکنید.
مراقب بدافزارها باشید
ویروسها، کرمهای کامپیوتری و تروجانها میتوانند در وبسایتهای بظاهر قانونی، بستههای نرمافزار رایگان آنلاین و ایمیلهای فیشینگ پنهان شوند. مطمئن شوید که یک برنامه ضد بدافزار را فعال کرده اید و به روز می کنید.
در رفت و آمد هم ایمن بمانید
نباید زمانی که دفتر را ترک کردید، امنیت را نادیده بگیرد. مراقب اطراف خود باشید. در مورد اطلاعات حساس، مانند جزئیات بانکی یا اطلاعات پزشکی، در مکانی که دیگران می توانند صدای شما را بشنوند، صحبت نکنید. صفحه نمایش دستگاه خود را از دید دیگران پنهان نگه دارید. در صورت امکان صفحه حریم خصوصی داشته باشید. از درگاه های شارژ عمومی برای شارژ کردن دستگاه تان استفاده نکنید.
داده های خود را بشناسید و از آنها محافظت کنید
اگر ندانید که چه اطلاعاتی دارید، نمی توانید از حساس ترین اطلاعات خود محافظت کنید. اطلاعات سازمان خود را جمع بندی و بر اساس سطح حساسیت آن را طبقه بندی کنید. از اطلاعات با توجه به سطح حساسیتشان محافظت کنید.
دسترسی را محدود کنید
شما ممکن است قابل اعتمادترین افراد را استخدام کنید تا برای شما کار کنند، اما این بدان معنا نیست که همه آنها نیاز به دسترسی به حساس ترین اطلاعات شما دارند. دسترسی را بر اساس نیاز به دانستن فراهم کنید. این امر به محافظت از محرمانه بودن کمک می کند، اما در صورت به خطر افتادن دسترسی افراد، تأثیر آن را کاهش می دهد. از سیستم احراز هویت چند عاملی هم در موارد ممکن استفاده کنید.
در حالت آنلاین هم ایمن بمانید
اگر معتقد هستید که اینترنت حاوی کلاهبرداریها و تهدیدات در گوشه و کنارش می باشد، میتوانید کمک کنید تا زمانی که چیزی درست به نظر نمیرسد، از آن جلوگیری شود. از شبکههای امن استفاده کنید. اگر وایفای مورد استفاده شما رمزگذاری نشده است، مطمئن شوید که از VPN یا لایههای دیگر حفاظتی استفاده میکنید. از نشانکها (بوکمارکها) برای لینکهای مهم استفاده کنید تا کمتر در معرض تقلبهای ناشی از نسخههای جعلی قرار بگیرید. از اشتراک گذاری زیاد اطلاعات در رسانههای اجتماعی خودداری کنید و فرض کنید هرچه درج میکنید، بدون توجه به تنظیمات حریم خصوصی به صورت عمومی قابل دسترس می باشد.
برنامه گزارش دهی و پاسخ به حادثه داشته باشید
حتی با بهترین نیت، گاهی اوقات جنایتکاران سایبری در نبرد پیروز می شوند. مهم است که سازمان شما یک برنامه گزارشدهی و پاسخ حادثه تعریفشده داشته باشد تا در صورت وجود خطر، سریعاً به تیم امنیتی شما اطلاع داده شود. هر چه تیم شما زودتر از آن مطلع شود، زودتر می تواند در برابر آن از شما محافظت کند. روش مورد نظر خود را برای گزارش حوادث به طور مکرر در میان بگذارید تا کارمندان شما در مورد نحوه تماس با شما آگاهی کامل داشته باشند.
اگر اتصال برقرار کردید، محافظت را جدی بگیرید.
اهمیت حفظ امنیت دستگاهها و اتصالات در محیط کسب و کار مهم و اساسی می باشد. زمانی که محدوده زیرساختهای سازمانی شما با استفاده از خدمات ابری و دستگاههای شخصی که برای کار استفاده می شود، مبهم شود، لازم است سیاستهای شرکت شما شامل الزاماتی باشد که هر دستگاهی که برای کار استفاده میشود و قادر به اتصال به اینترنت می باشد، مورد حفاظت قرار گیرد. این مورد شامل استفاده از نرمافزارهای ضد بدافزار، استفاده از رمزهای عبور قوی و کنترل دسترسی می باشد. هر دستگاه ممکن است نیازهای مختلفی داشته باشد، اما قاعده کلی این است که اگر قادر به اتصال به آن هستید، باید آن را محافظت کنید تا امنیت سازمانی خود را حفظ کنید.
از اطلاعات خود نسخه پشتیبان تهیه کنید
شما می توانید بهترین برنامه امنیتی را داشته باشید یا در موقعیتی قرار بگیرید که دیگر نتوانید به داده های تان دسترسی داشته یا به آنها اعتماد کنید. با دورههای منظم پشتیبانگیری از دادههای خود در سه مکان مختلف با دو رسانه متفاوت و یک نسخه در محل بیرونی، یک نسخه آفلاین، جدا از شبکه و غیرقابل تغییر و تأیید خطا صفر، میتوانید دادههای خود را در کمترین زمان بازیابی و کسب و کار خود را بهطور پیوسته ادامه دهید.
کاربران خود را آموزش دهید / یادگیرنده امنیت باشید
مجرمان سایبری به طور مداوم تاکتیکهای خود را تغییر میدهند، زیرا متوجه میشوند که چه محافظتهایی اعمال میشود. افراد در سازمان شما می توانند ضعیف ترین حلقه یا بزرگترین دارایی شما باشند. در آموزش به افراد خود در مورد اینکه چگونه می توانند بخشی از فایروال انسانی شما باشند، تأکید کنید چرا که آنها می توانند بخشی از توسعه تیم امنیتی شما باشند.
منبع خبر : gulfbusiness
خبر دوم:
استفاده از واقعیت مجازی برای راه حل های تبلیغاتی نوآورانه
متاورس به طور مداوم عصر جدیدی از انقلاب دیجیتال را آغاز می کند که برندها را با توانایی دسترسی و تعامل با بخش وسیع تری از مخاطبان قدرتمند می کند. جستجوهای اینترنتی برای عبارت "متاورس" در سال 2021، 7200 درصد افزایش یافت.
متاورس شکاف بین دنیای مجازی و فیزیکی را پر می کند. بر اساس پیشبینی، بازار جهانی متاورس تا سال 2030 از 1.3 تریلیون دلار عبور خواهد کرد. بازاریابی متاورس، به عنوان یک استراتژی بازاریابی جدید در دنیای دیجیتال مورد توجه برندهای بزرگی مانند فیسبوک، مایکروسافت و گوگل قرار گرفته است. این برندها به منظور ارتقای بازی بازاریابی خود، از پتانسیل و قابلیتهای متاورس استفاده میکنند.
کنفرانس جهانی توسعه دهندگان اپل در سال 2023، شاهد عرضه محصولاتی مانند Apple Vision Pro، یک هدست واقعیت افزوده با سیستم عامل VisionOS و تراشه اولترا M2 اپل بود. این تکنولوژی با حرکات طبیعی چشم و حرکات دست، تجربیات شهودی بیشتری را به همراه خواهد داشت. این حرکت قابل توجه توسط اپل برای بخش متاورس تأثیرات بزرگی خواهد داشت.
همچنین، متا اخیراً هدست واقعیت مجازی Quest 3 خود را با کنترلرهای Touch Plus و TruTouch معرفی کرد که کل تجربه همه جانبه را بهبود می بخشد. این هدستها میتوانند در صنایع مختلفی مانند گردشگری مجازی، بازیها، فیلمها، بازسازی صحنه جرم، مراقبتهای بهداشتی، پخش زنده رویدادها، خرید آنلاین و .. کاربرد داشته باشند. با توجه به حرکت شرکتهای فناوری بزرگ به سمت واقعیت مجازی، این بخش تأثیری دائمی بر پیوستگی دیجیتال خواهد داشت.
استراتژی های بازاریابی متاورس
بازاریابان می توانند از ادغام واقعیت مجازی و واقعیت افزوده برای ارائه تجربه دیجیتال سه بعدی به مصرف کنندگان، ترکیب NFT ها، راه اندازی بازی های متاورس، و همکاری با تأثیرگذاران متاورس و امکانات بی حد و حصری را که در این بعد دیجیتال وجود دارد، استفاده کنند.
فروشگاه واقعیت افزوده
روزهایی که متاورس فقط به واقعیت مجازی (VR) و آواتارها محدود می شد، تمام شده است. گنجاندن واقعیت افزوده (AR) ضروری شده است. ایجاد یک تجربه بازاریابی همه جانبه برای مشتریانی که محصولات و خدماتی را به نمایش می گذارند و به نیازهای گروه هدف پاسخ می دهند، می تواند برای یک برند بسیار موثر باشد. اگرچه کمپین های بازاریابی فراگیر اغلب به بودجه گزافی نیاز دارند و می توانند زمان بر باشند، نتیجه ای که ارائه می دهد بسیار امیدوارکننده می باشد.
پوشیدنی های مجازی
این استراتژی عمدتاً برای مدگراهایی است که می خواهند سبک خود را به آواتارهای خود اضافه کنند. به عنوان مثال، همکاری Balenciaga و Fortnite منجر به پوشیدن شخصیتهای موردعلاقهی طرفدارهای Fortnite در لباسهای Balenciaga شد. این استراتژی همچنین می تواند توسط برندهای غیر مد استفاده شود.
محصولات کلکسیونی دیجیتال از فناوری بلاک چین برای ایجاد کالاهای دیجیتال محدود، NFT (توکن های غیرقابل تعویض) استفاده می کنند. توزیع و انتقال اقلام جمع آوری شده توسط این NFT ها تسهیل می شود. برندهای مد مانند نایک و گوچی در کنار برندهای غیر مد مانند مک دونالد قبلاً با ایجاد نسخههای دیجیتالی محصولات خود که میتوانند به عنوان NFT به فروش برسند، شروع به استفاده از متاورس کردهاند.
شاخ های مجازی
برندها برای کمپین های بازاریابی رسانه های اجتماعی خود به مشارکت با شاخ های مجازی روی آورده اند. برای مثال، سامسونگ با همکاری با سوپرمدلهای دیجیتال، Shudu و Miquela، از پتانسیل بازاریابی متاورس استفاده کرد و در عین حال گوشیهای لمسی سری Galaxy و Galaxy Z Flip خود را عرضه کرد.
ادغام سئو با متاورس
سئو متاورس شامل بهینهسازی کسب و کارها در دنیای متاورس می شود. بازاریابان میتوانند با توازن مناسب بین واقعیت مجازی (VR)، واقعیت افزوده (AR) و سئو، جایگاه برندهای خود را بهبود بخشند. کمپینهای بازاریابی و محتواهایی که برای آنها طراحی میشوند باید به گونهای باشند که بُعد سهبعدی را در بر بگیرند. داشتن یک وبسایت کسب و کار متاورسی بهینهسازی شده در دنیای امروز بسیار حائز اهمیت می باشد، چون استفاده از هوش مصنوعی، AR و VR به شدت در دنیای فناوری جهان امروز افزایش یافته است. علاوه بر تحقیق درباره کلمات کلیدی، سئو داخلی، سئو فنی و .. که همچنان برای موفقیت کلی بسیار ضروری هستند، ایجاد تجربه کاربری ارزشمند از طریق استفاده از فناوریهایAR/VR یک الزام ضروری برای شرکتها به ویژه کسبوکارها محسوب می شود.
ادغام متاورس با رسانه های اجتماعی
رسانههای اجتماعی در حوزه متاورس بیشتر بر ایجاد تجربیات همهجانبه، تعاملی و جذاب متمرکز خواهند بود تا اینکه فقط افراد را از طریق صفحات دوبعدی به دوستان خود متصل کنند. محبوبیت سرسام آور AR و VR به طور قابل توجهی نحوه تعامل افراد با یکدیگر را در سیستم عامل های اجتماعی تغییر می دهد. یکی از جنبههای برجسته این است که قیام متاورس مرز بین تجربیات آنلاین و آفلاین را محو میکند و به جای صرفاً پیمایش در فیدهای آنها و تماشای ویدیوهایشان، تعامل همه جانبهای را بین افراد تقویت میکند. متاورس مردم را قادر می سازد تا دنیای مجازی دوستان خود را کشف کنند، چون تعامل در زمان واقعی و اشکال معاصر ارتباط باعث تقویت تجربیات اجتماعی می شود.
نیاز به بازاریابی در متاورس
متاورس به طور قابل توجهی بر نحوه استفاده مصرف کنندگان از اینترنت برای خرید، یادگیری، بازی، کار و .. تأثیر گذاشته است. متاورس فرصت های بی حد و حصری را در تبلیغات و بازاریابی با کمک به برندها برای دستیابی به مخاطبان جدید، افزایش ارزش برند، ارائه یک تجربه ارزشمند برای مصرف کننده و جستجوی یک درآمد جدید فراهم می کند. به جز ادغام متاورس در بازاریابی، استفاده از متاورس در سایر عملیات مانند فروش، تولید و .. میتواند به نتایج نوآورانه منجر شود.
برای همگام ماندن با روند فعلی فناوری متاورس، چند دستگاه وجود دارد که هر فردی باید از آنها آگاه باشد. علاوه بر گوشیهای هوشمند و شبکه 5G قوی که برای ورود به طیف دیجیتال ضروری است، ابزارهایی مانند عینک واقعیت افزوده، هدست واقعیت مجازی، دستکشهای واقعیت مجازی، دستبندهای مبتنی بر مچ و ... نیز برای استفاده حداکثری از پیشرفتهای فناوری ضروری هستند.
دستگاههای هوشمند قابل پوشیدن مانند عینکهای واقعیت افزوده و هدستهای واقعیت مجازی به تجربههای فعلی کمک میکنند. استفاده از دستکشهای متا-هپتیک برای افزایش واکنشهای فوق واقعیت مجازی هر روز به شهرت بیشتری میرسند.
منبع خبر : financialexpress
خبر سوم:
مراقب کلاهبرداری در واتس آپ باشید!
به گفته شرکت امنیت اینترنتی ESET، هکرها از طریق استفاده از پلتفرم محبوب رسانههای اجتماعی، کاربران را فریب میدهند تا اطلاعات شخصی خود را فاش کنند، بدافزار را دانلود کنند یا به حسابهای جعلی پرداختی انجام دهند.
کارشناسان امنیت سایبری نسبت به افزایش کلاهبرداری های واتس اپ هشدار داده اند. در واقع، هکرها از پلتفرم محبوب رسانه های اجتماعی برای کلاهبرداری از کاربران جهت دریافت پول استفاده می کنند.
برخی از رایجترین کلاهبرداریهای واتساپ شامل فیشینگ می باشد که در آن کلاهبرداران پیامهایی را از طریق منبعی به ظاهر قانونی مانند حساب تجاری ارسال میکنند. در این حساب از کاربران خواسته می شود تا بر روی پیوندی کلیک کنند یا از آنها اطلاعات شخصی درخواست می کنند.
کلاهبرداری های عاشقانه هم در حال افزایش می باشد، کلاهبرداران از طریق واتس اپ و سایر سایت های دوستیابی برای ایجاد رابطه استفاده می کنند و بعداً درخواست پول می کنند.
متخصصان به کاربران واتساپ هشدار می دهند که مراقب پیامهایی که دریافت میکنند، باشند.
اساساً، مهم این است که نسبت به چیزهایی که بر روی آنها کلیک می کنید، مواردی که می بینید، بسیار محتاط و مراقب باشید.
مسئله بسیار مهمی که ما به آن توجه نمی کنیم، احراز هویت دو مرحله ای می باشد. این مورد اساساً به معنای داشتن یک رمز عبور اضافی در حساب واتس آپ تان می باشد.
از افشای اطلاعات شخصی مانند رمز عبور و اطلاعات بانکی در واتس اپ خودداری کنید.
منبع خبر : ewn
خبر چهارم:
کلاهبرداری های صوتی هوش مصنوعی (آمریکا)
صدایی که از طریق تلفن به گوش می رسید، کاملا واقعی بود. یک مادر آمریکایی صدای گریه دخترش را شنید و سپس یک مرد وارد تماس شده و از او خواسته مبلغی برای آزادی دخترش پرداخت کند. اما در واقع، دختر مذکور یک نسخه هوش مصنوعی بود و آدم ربایی جعلی صورت گرفته بود.
به گفته ی کارشناسان، بزرگترین خطر هوش مصنوعی توانایی آن در از بین بردن مرزهای بین واقعیت و تخیل می باشد و فناوری ارزان قیمت و موثری برای انتشار اطلاعات نادرست در اختیار مجرمان سایبری قرار می دهد.
در نوع جدیدی از کلاهبرداریها که موجب نگرانی مقامات ایالات متحده شده، کلاهبرداران از ابزارهای شبیهسازی صدای هوش مصنوعی متقاعد کننده که به صورت گسترده و آنلاین در دسترس می باشند، استفاده میکنند تا با جعل هویت اعضای خانواده، از مردم سرقت کنند.
"مامان، کمکم کن، لطفاً کمکم کن!" جنیفر دستفانو، مادری که در آریزونا زندگی میکند، این صدا را در طرف دیگر خط میشنود.
داستفانو "100 درصد" مطمئن بود که دختر 15 ساله اش گرفتار شده است. این صدا کاملاً شبیه صدای دخترش بود... دقیقا به همین صورت گریه می کرد.
کلاهبردار که این تماس را از شماره ای ناآشنا گرفته بود، تا 1 میلیون دلار درخواست باج کرد.
تقلبی که توسط هوش مصنوعی برای جنیفر دستفانو انجام شده، در عرض چند دقیقه به پایان رسید چون او توانست با دخترش تماس بگیرد. اما این مورد ترسناک که در حال حاضر تحت تحقیق پلیس قرار دارد، نشان میدهد که مجرمان سایبری میتوانند از نسخههای هوش مصنوعی سوء استفاده کنند.
کلاهبرداری پدربزرگ و مادربزرگ
شبیه سازی صدای هوش مصنوعی، که اکنون تقریباً از گفتار انسان قابل تشخیص نیست، به عوامل تهدید مانند کلاهبرداران اجازه می دهد تا اطلاعات و منابع مالی را به طور مؤثرتری از قربانیان دریافت کنند.
با یک جستجوی اینترنتی ساده، مجموعه وسیعی از برنامهها به دست میآید که بسیاری از آنها به صورت رایگان در دسترس هستند، تا صداهای هوش مصنوعی را با یک نمونه کوچک گاهی تنها چند ثانیه از صدای واقعی یک فرد ایجاد کنند که میتواند به راحتی از طریق محتوای پست شده آنلاین به سرقت برود.
با یک نمونه صوتی کوچک، می توان از یک نسخه صوتی هوش مصنوعی برای گذاشتن پست های صوتی و متن های صوتی استفاده کرد. حتی می توان از آن به عنوان تغییر دهنده صدای زنده در تماس های تلفنی استفاده کرد.
کلاهبرداران میتوانند از لهجهها، جنسیتها یا حتی الگوهای گفتاری عزیزانتان تقلید کنند. در واقع، فناوری امکان ایجاد جعلیهای کاملا قانعکننده را فراهم میکند.
در یک نظرسنجی جهانی از 7000 نفر در 9 کشور، از جمله ایالات متحده، یک نفر از هر چهار نفر گفت که کلاهبرداری شبیه سازی صوتی با هوش مصنوعی را تجربه کرده یا کسی را می شناسد که گرفتار آن شده است.
بر اساس این نظرسنجی 70 درصد از پاسخ دهندگان، مطمئن نیستند که بتوانند "تفاوت بین صدای شبیه سازی شده و صدای واقعی را تشخیص دهند."
افراد مسن زیادی هم به این طریق فریب می خورند.
برای نمونه، یک جوان ۱۹ ساله در شیکاگو که پدربزرگش تماسی از یک فرد دریافت کرد که دقیقاً مثل صدای نوه اش بود و ادعا میکرد که پس از یک تصادف خودرویی به پول نیاز دارد، تجربه ای مشابه می باشد.
این تقلب که توسط آزمایشگاه مک آفی گزارش شده بود، آنقدر قانع کننده بود که پدربزرگش فوراً شروع به جمع آوری پول کرد و حتی قبل از اینکه متوجه دروغ شود، حتی تصمیم داشت خانه اش را بفروشد.
از آنجایی که اکنون تولید شبیهسازیهای صوتی بسیار واقعی آسان می باشد... تقریباً هر کسی که حضور آنلاین داشته باشد در معرض حمله قرار میگیرد. این نوع، کلاهبرداری ها در حال گسترش می باشند.
مقامات آمریکایی در مورد افزایش آنچه که عموماً به عنوان "کلاهبرداری از افرد" شناخته می شود هشدار داده اند. در این طرح ها یک کلاهبردار خود را به عنوان نوه ای نشان می دهد که نیاز فوری به پول دارد و در موقعیتی ناراحت کننده قرار دارد. ما به سرعت به نقطه ای نزدیک می شویم که نمی توانیم به چیزهایی که در اینترنت می بینیم، اعتماد کنیم.
ما به فناوری جدیدی نیاز داریم تا بدانیم فردی که با او صحبت میکنیم، واقعاً همان شخصی می باشد که باید باشد.
منبع خبر : today
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (8 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (17 اردیبهشت)