من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (22 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
22 شهریور 1402
خبر اول:
ردیابی حملات سایبری با استفاده از ابزار تحقیق جرایم سایبری توسعه یافته
یک ابزار جدید تحقیق جرایم سایبری، به زودی قادر خواهد بود حملات سایبری را که انسانها را هدف قرار میدهند، مانند کلاهبرداری بیمه، کلاهبرداری زناشویی آنلاین و ... ردیابی کند. ابزاری به نام چارچوب تحقیقاتی جرایم سایبری مبتنی بر TTPs (تاکتیکها، تکنیکها و رویهها) که میتواند به ردیابی و طبقهبندی جرایم سایبری برای شناسایی زنجیرهای شواهد مورد نیاز جهت حل پرونده و ترسیم شواهد بر روی چارچوب برای محکوم کردن مجرمان کمک کند.
حوادث جرایم سایبری در روز موجب ضرر و زیان در بسیاری از ایالت ها می شود. بیشتر زنان، افراد مسن و افراد فقیر مورد هدف قرار می گیرند که این حوادث منجر به از دست رفتن کل پس انداز زندگی شان می شود. تعداد تحقیقات جرایم سایبری به طور قابل توجهی کمتر از تعداد گزارش های جرایم سایبری در هند می باشد. تحقیقات مرتبط با این جرایم سایبری بستگی به گزارشهای اولیه (FIR) از سوی قربانیانی دارد که معمولاً افرادی با آگاهی کم نسبت به فناوری هستند.
بنابراین، گزارشاتی که قربانیان از واقعههای جرم ارائه میدهند، اغلب ناهماهنگ یا غیرمفهوم برای کارشناسان میباشند. همچنین، قربانیان پس از گزارش واقعه، اغلب با مراجع در ارتباط نمی مانند که همین امر باعث میشود که پیگیری و شناسایی جرم دشوارتر شود.
برای موفقیت در تحقیقات جرایم سایبری، نیاز به یک چارچوب مناسب بود که بتواند نکات کلان را ازFIR قربانی استخراج کند، به بازرسان اطلاعات کافی درباره جرم سایبری گزارش شده را ارائه دهد تا بتوانند آن را به طور سیستماتیک و جامع دستهبندی کنند، مراحل پیشفرض جرم را مشخص کند، شواهد را به مراحل اقدامات مرتبط نسبت دهد تا بتواند مرحله بعدی را تصمیم بگیرد و در نهایت به نتیجهگیری و مجازات جنایتکاران برسد. تاکنون هیچ چارچوب جامعی برای واکنش به واقعه جرایم سایبری وجود نداشته است.
برای برطرف کردن نواقص موجود، بنیاد I-hub NTIHAC (c3ihub) در دانشگاه فناوری هند (IIT Kanpur) با حمایت وزارت علوم و فناوری(DST) در چارچوب مأموریت ملی در زمینه سیستمهای سایبری فیزیکی میانرشتهای (NM-ICPS)، یک روش و ابزار برای شناسایی روشهای عملیاتی جنایتکاران در فرآیند اجرای جرم در دنیای سایبری توسعه داده است.
این ابزار، با کمک مطالعه، مطالعات موردی، ساخت چارچوب، ادغام جرایم پیش فرض در چارچوب، تکامل راهنمای تعاملی برای استفاده از چارچوب و نگاشت موارد واقعی بر روی چارچوب توسعه داده شده است.
این فناوری می تواند مسیر تقریبی اجرای جرم را ایجاد کند و مسیر جرم را بر اساس مجموعه کلمات کلیدی مشتق شده توسط کاربر پیشنهاد دهد. همچنین میتواند روشهای عملیاتی (حالت عملیات) مورد استفاده در جرایم مختلف را مقایسه کند و نقشهای کاربر را مدیریت کند و فعالیتها را در مسیرهای جرم ردیابی کند.
چارچوب تحقیقاتی مبتنی بر TTP میتواند بسیار مؤثر باشد زیرا تعداد اشکال و روشهایی را که میتوان انجام داد را محدود میکند و در درجه اول به TTPهای مجرمان متکی می باشد. این مسئله منجر به محکومیت دقیق و سریع مجرمان سایبری می شود.
با اجرای چارچوب تحقیقات جرم سایبری و ابزار توسعه یافته، که در حال حاضر برای استفاده از سوی نیروهای پلیس آماده می باشد، امکان پیگیری و مجازات جنایتکاران در فضای سایبری فراهم شده و این امر باعث کاهش فعالیتهای جنایی در زمینه سایبری در سراسر کشور خواهد شد.
منبع خبر : dst.gov
خبر دوم:
جرایم سایبری تهدیدی برای بیمه جهانی
بیمهگران، جرایم سایبری و سرقت دادههای حساس را بزرگترین تهدید جهانی برای بخش بیمه در دو تا سه سال آینده در نظر می گیرند.
شرکت PwC و مرکز تفکر در حوزه خدمات مالی به نام CSFI که نظرات رهبران بیمه در ۳۹ منطقه را پیگیری کردند، اعلام کرده اند که ترسهای گستردهای وجود دارد مبنی بر این که هوش مصنوعی به عنوان یک ابزار قدرتمند جدید برای نقض امنیت بیمهگذاران استفاده شود. همچنین، این اعتقاد وجود دارد که عوامل حملات سایبری حمایتشده توسط دولت هم به عنوان یک خطر خاص در نظر گرفته شوند.
علاوه بر آسیب احتمالی ناشی از جرایم سایبری، بیمهگذاران نگران هزینههای افزایش یافته در فرآیند مهار حملات هستند. رهبران بیمه نگران هستند که سرمایهگذاری بر روی دفاع در برابر حملات سایبری، با گسترش اکوسیستم فناوری اطلاعات صنعت از طریق رشد دستگاههای متصل به اینترنت و افزایش وابستگی به ابر و خدمات شخص ثالث دشوارتر شود.
آندی مور، یکی از اعضایPwC، اظهار کرد: "در مورد بیمهگذاران بزرگ، احتمال یک حمله سایبری جدی نگرانکننده می باشد، به ویژه وقتی که سازمانها به درستی به دنبال راهکارهای دیجیتالی جدید برای ارتقاء کارآیی، بهبود ارتباط با مشتریان و تقویت خط نهایی باشند." وی افزود: چالشی که در مورد بیمهگذاران وجود داد، این است که هر چه کسبوکارهای آنها با سختافزارهای جدید، محاسبات ابری و خدمات شخص ثالث در زنجیرههای تامین طولانی تر پیچیده میشود، آسیبپذیریهای سایبری هم متأسفانه افزایش مییابند.
جنایتکاران به تسلط بیشتری در تبدیل نقضهای خود به منابع درآمدی دست پیدا کردهاند و با در نظر گرفتن احتمال نشت اطلاعات حساس مشتریان، بخش بیمه باید به عنوان یک نیاز اساسی جهت مقاومت در برابر حملات سایبری تقویت شود. امنیت سایبری باید به عنوان یک جزء یکپارچه و معماری اصلی کسب و کار در نظر گرفته شود، و نباید فقط به عنوان یک اقدام تکمیلی و مجزا به آن نگاه کرد.
منبع خبر : theactuary
خبر سوم:
آمار نگرانکننده کلاهبرداری های آنلاین در آفریقا
بر اساس یک نظرسنجی، تقریباً نیمی از 800 شرکت کننده آفریقایی حداقل یک بار قربانی کلاهبرداری اینترنتی شده اند و با افشای اطلاعات شخصی خود، پولی را که به سختی به دست آورده اند از دست داده اند.
این آمار نگرانکننده، یکی از نتایج اصلی گزارش تقلبهای آنلاین و قربانیان در آفریقا براساس گزارشKnowBe4 2023 می باشد.
این تحقیق بر اساس 800 پاسخ از افراد در هشت کشور آفریقایی بدست آمده است: آفریقای جنوبی، کنیا، غنا، نیجریه، مراکش، مصر، موریس و بوتسوانا.
بر اساس نتایج این نظرسنجی، 53٪ از افرادی که قربانی شده اند، مطمئن بوده اند که پیشنهاد واقعی می باشد زیرا وبسایت کاملا معتبر به نظر میرسیده، و تقریباً 48٪ از تقلبها ماهیت مالی داشته اند.
این آمار نشان میدهد که کلاهبرداریهای آنلاین تکامل یافته اند. آنچه نگرانکننده می باشد این است که 43 درصد از قربانیان هنگام کلاهبرداری حواسشان پرت شده و چند کار را با هم انجام داده اند. این مسئله نشان میدهد که وقتی افراد توجه نمیکنند، خیلی راحت مرتکب اشتباه میشوند.
آنا کالارد از آفریقا اظهار کرد: "شرایط عاطفی، میتواند بر قضاوت، آگاهی و تصمیمگیریهای یک فرد تأثیر بگذارد و باعث افزایش آسیبپذیری فرد در برابر فریبهای آنلاین شود."
وی افزود که رایجترین نوع تقلب در اینترنت، تقلبهای مالی می باشد که تقریباً نصف پاسخدهندگان را تحت تأثیر قرار داده است.
این مورد شامل سرمایه گذاری های جعلی (30٪)، ارزهای دیجیتال و NFT ها ( 29٪)، جعل هویت برند (28٪)، سرقت اطلاعات (24٪)، خرید آنلاین (21٪)، و پیشنهادهای شغلی جعلی (21٪) می شود.
کلاهبرداری سنتی نیجریه (17٪)، جعل هویت خانواده یا دوستان (18٪)، جعل هویت مجری قانون (7٪)، تقلب مالیاتی (6٪)، کلاهبرداری در تعطیلات (9٪)، کلاهبرداری عاشقانه (13٪)، و تقلب در قرعه کشی (15٪) از جمله سایر کلاهبرداری ها می باشند.
ایمیل متداول ترین روشی بوده که کلاهبرداران برای شروع تماس از آن استفاده کرده اند. در واقع این روش 24 درصد از کل حوادث را به خود اختصاص داده است. رسانه های اجتماعی با 19 درصد در رتبه دوم و پس از آن واتس اپ (10 درصد) و سایر پلتفرم های پیام رسان مانند تلگرام (8 درصد) قرار گرفته اند.
اما در نیجریه، رسانههای اجتماعی محبوب ترین مکان برای کلاهبرداران (32٪)، و ایمیل محبوب ترین تکنیک مورد استفاده (28٪) بوده است.
کلاهبرداران اغلب از تکنیکهای مهندسی اجتماعی برای متقاعد کردن قربانیان خود استفاده کرده اند، مانند ایجاد رابطه یا اعتماد از طریق قانونی جلوه دادن وبسایتها، ارسال پیامهایی که احساسات را تحت تاثیر قرار می دهد، استفاده از پروفایلهای رسانههای اجتماعی که معتبر به نظر میرسند و اجتناب از اشتباهات املایی یا دستوری.
بر اساس این تحقیق، کلاهبرداری تأثیر روانی زیادی بر بسیاری از قربانیان داشته است. با این که بر 23 درصد، تأثیری نداشته یا تأثیر کمی بر آنها داشته، بیش از 50 درصد ادعا کرده اند که تأثیر قابل توجه یا متوسطی بر آنها داشته است.
واقعیت این است که همه ما راحت سایر قربانیان را سرزنش می کنیم اما خودمان هم با همان روشهای کلاهبرداری فریب می خوریم.
منبع خبر : iol.co.za
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (2 دی)