من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (23 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
23 اردیبهشت 1402
خبر اول:
تماس های بین المللی ناشناس در واتس اپ
با افزایش نفوذ اینترنت، کلاهبرداری سایبری هم افزایش یافته که در حال حاضر هیچ کسی از آن بی نصیب نمانده است. کلاهبرداران و مجرمان سایبری هر روز روش های جدیدتری ابداع میکنند تا افراد بیشتری را فریب دهند.
یکی از فعالیتهای اخیر کلاهبرداران سایبری استفاده از شمارههای بینالمللی برای فریب دادن اهداف احتمالی و سرقت پول آنها به بهانه ارائه پول مفت و گزاف می باشد.
این کلاهبرداران یا مجرمان سایبری از برنامههای پیامرسانی فوری مبتنی بر اینترنت برای دستیابی به اهداف بالقوه استفاده میکنند و آنها را با پیشنهاد کارهای نیمهوقت فریب میدهند. یا از آنها میخواهند که لایکها و بازدیدهای جعلی را در ویدیوهای YouTube ارائه کنند و در ازای آن درآمد کسب کنند.
روش کار این مجرمان شامل دسترسی به کاربران تصادفی واتس آپ با استفاده از کدهای بین المللی است که با 84+ (ویتنام)، 62+ (اندونزی)، 1+ (ایالات متحده آمریکا)، 212 + (مراکش)، 251 +(اتیوپی) 880 +(بنگلادش) شروع می شود. آنها مشاغل پاره وقت یا دنبال کردن یا لایک کردن یا اشتراک گذاری ویدیوها در یوتیوب و اینستاگرام (برنامه های رسانه های اجتماعی) را به افراد هدف پیشنهاد می کنند.
خبرنگاری طی دو ماه گذشته از این شماره های بین المللی چنین پیام ها و تماس هایی دریافت کرده است. بیشتر این تماس ها تماس های صوتی هستند که پس از دو یا سه زنگ قطع می شوند. سه تماس از یک شماره یا از چندین شماره بین المللی برقرار می شود.
این خبرنگار برای اطلاع از اینکه این کلاهبرداری در مورد چیست، به یکی از پیام هایی که در چت واتس اپ خود دریافت کرده بود، پاسخ داد که با این جمله "سلام، من XXX هستم، آیا به دنبال درآمد اضافی هستید؟" شروع شده بود. هنگامی که با یک بله پاسخ داد، فرد مقابل خود را به عنوان کارمند یک وب سایت محبوب استخدامی معرفی کرد و گفت که آنها به دنبال افرادی هستند که در مقیاس وسیع ویدیوهای YouTube را لایک کنند که برای هر لایک مبلغ قابل توجهی پرداخت می شود.
در ادامه، کلاهبرداران برای این خبرنگار یک فرم آزمایشی ارسال کردند و جزئیاتی مانند نام، تاریخ تولد، مدرک تحصیلی و وضعیت شغلی فعلی را پر می کرد.
پس از پر کردن فرم، یک ویدیوی YouTube به اشتراک گذاشته شد و از او خواسته شد که ویدیو را از طریق حساب خود لایک کند و یک اسکرین شات را به اشتراک بگذارد که پس از آن مبلغ توافق شده به حساب وی واریز می شود.
با این حال، خبرنگار در این مرحله دست نگهداشت، زیرا به اشتراک گذاشتن جزئیات حساب بانکی عاقلانه نبود. کلاهبردار بر روی جزئیات حساب بانکی اصرار داشت تا بتوانند پول را به حساب منتقل کنند و او را به گروهی در تلگرام، یکی دیگر از برنامههای پیامرسانی فوری مبتنی بر اینترنت برای درآمد بیشتر اضافه کنند.
در واقع، گروه تلگرام برای جذب اهداف به سرمایهگذاری در رمزارزها جهت به دست آوردن پول سریع و همچنین دوبرابر کردن درآمد در عرض سه روز ایجاد شده بود. از آن زمان، این خبرنگار به طور مرتب تماس ها و پیام هایی را از شماره های بین المللی دریافت می کرد.
در توییتر چندین کاربر، داستان خود را در مورد اینکه چگونه مردم دائماً چنین پیامها و تماسهایی دریافت میکنند و به آنها شغل پارهوقت و کسب پول فراوان پس از انجام کارهای ساده مانند لایک کردن ویدیوهای یوتیوب ارائه می شود را مطرح کردند. یکی از کاربران توییتر، تعریف کرده که چگونه با لایک کردن ویدیوها در رسانههای اجتماعی، او را برای یک شغل پاره وقت و پیشنهاد درآمد روزانه قابل توجهی فریب داده اند. وی در تاپیک توییتری خود توضیح داده که او را به یک گروه تلگرامی اضافه کرده اند و به او پیشنهاد دوبرابر شدن پولش را در مدتی کوتاه از طریق سرمایهگذاری در ارزهای دیجیتال داده اند.
منبع خبر : sundayguardianlive
خبر دوم:
نقش کلیدی هوش مصنوعی در امنیت سایبری و امنیت ملی
با اینکه هوش مصنوعی (AI) پدیده جدیدی نیست اما گوگل بارد، مایکروسافت بینگ، ChatGPT و محصولات مشابه این فناوری را برای مصرف کننده عادی، قابل دسترس و قابل درک کرده اند. ولی، نگرانی ها در مورد حفظ حریم خصوصی و امنیت منجر به درخواست برای توقف توسعه هوش مصنوعی شده است.
با اینکه این خطرات باید مورد توجه قرار گیرند اما مزایای کلی هوش مصنوعی، یادگیری ماشینی و مدل های زبان بزرگ برای امنیت سایبری و امنیت ملی را نمی توان نادیده گرفت.
کاربردهای مستقیم این تکنولوژیها در سطح فردی، سیستم و ملی به شرح زیر می باشد:
1. در سطح فردی: مدلهای زبان بزرگ میتوانند به کاربران در ارتباط با سامانههای امنیتی کمک کنند. برای مثال، با تحلیل گفتار و نوشتار کاربران، میتوان به طور خودکار هشدارهای امنیتی صادر کرد و از فعالیتهای غیرمجاز جلوگیری کرد.
2. در سطح سیستم: از طریق استفاده از یادگیری ماشین، سیستمهای امنیتی میتوانند بهبود یابند و بتوانند به طور خودکار حملات سایبری را شناسایی و از بروز آنها جلوگیری کنند.
3. در سطح ملی: استفاده ازAI، ماشینی و مدلهای زبان بزرگ میتواند به تحقیقات دفاعی و امنیت ملی کمک کند. برای مثال، با استفاده از این تکنولوژیها میتوان از فعالیتهای تروریستی، حملات سایبری و دیگر تهدیدات امنیتی ملی جلوگیری کرد.
اولین کاربردی که برای هوش مصنوعی در حوزه امنیت سایبری وجود دارد، کمک به مبارزه با حملات سایبری می باشد. با استفاده از هوش مصنوعی و یادگیری ماشین، تشخیص تهدیدات سایبری بیشتر و سریعتر صورت میگیرد، که باعث صرفهجویی در هزینههای مالی و زمانی میشود. همچنین، به علت توانایی هوش مصنوعی در کار با دادههای بزرگ و پیچیده، این تکنولوژی میتواند به تشخیص تهدیدات پیشرفته کمک کند و از این رو، در مقابله با حملات سایبری موثرتر عمل کند.
در حوزه امنیت سایبری، محصولات خاصی با استفاده از مدلهای زبان بزرگ اخیراً به وجود آمدهاند که به دفاعکنندگان کمک میکنند. در عین حال، پیشرفتهای دیگری در حال توسعه هستند که ممکن است بواسطه آنها تجزیه و تحلیل نرمافزارهای مخرب در چند ثانیه انجام شود. هوش مصنوعی تنها راه حل یکتا برای امنیت سایبری نیست، اما میتواند نقشی کلیدی در آن ایفا کند.
هوش مصنوعی میتواند به سیستمهای سنتی ضروری در جهت امنیت ملی کمک کند. چین به سرعت در حال گسترش و بهبود هوش مصنوعی (AI) و قابلیت های تجزیه و تحلیل داده های بزرگ می باشد. و به طور مستقیم تمایل خود را برای تبدیل شدن به مرکز اصلی نوآوری هوش مصنوعی تا سال 2030 اعلام کرده است. در واقع چین مطمئناً از توقف توسعه هوش مصنوعی تبعیت نمی کند.
با اینکه به جنبه های منفی و نگران کننده هوش مصنوعی بسیار توجه می شود اما از کاربردهای مثبت و مهم آن نمی توان چشم پوشید. عدم توجه به مزایای هوش مصنوعی در حوزههای امنیت سایبری و امنیت ملی ممکن است موجب عقب ماندن از رقبا یا از دست دادن آسیبپذیری سایبری شود.
منبع خبر : thehill
خبر سوم:
تاثیرات جرایم سایبری بر روی کسب و کارهای کوچک
افرادی که کسبوکارهای کوچک را اداره میکنند، سختکوشترین افراد دنیا می باشند اما یک نقطه ضعف وجود دارد که به نظر میرسد؛ تقریباً همه آنها این نقظه ضعف را دارند: کسبوکارهای کوچکتر اغلب متوجه نیستند که تا چه اندازه در برابر جرائم سایبری آسیبپذیر هستند.
همه ی کسب و کارهای کوچک باید از اطلاعات حساس محافظت کنند و عملیات خود را به خوبی اجرا کنند.
مجرمان سایبری، کسب و کارهای کوچک را عمدتاً به دلیل منابع محدود و اغلب به دلیل فقدان اقدامات پیشرفته امنیت سایبری هدف قرار می دهند. این حملات می تواند منجر به خسارات مالی قابل توجه، آسیب به اعتبار آنها و حتی بسته شدن کسب و کارشان شود. صاحبان مشاغل باید انواع جرایم سایبری را که در برابر آنها قرار دارد را بشناسند و اقدامات پیشگیرانه ای برای محافظت از خود انجام دهند.
انواع جرایم سایبری که مشاغل کوچک را هدف قرار می دهند...
1. باج افزار. باج افزار یک نوع بدافزار می باشد که داده های قربانی را رمزگذاری می کند و در ازای کلید رمزگشایی درخواست باج می کند. در سال 2021، 70 درصد از حملات باج افزار به مشاغل کوچک و متوسط انجام شده است. برای مثال، یک شرکت مبلمان کوچک که مجبور به پرداخت 150000 دلار باج برای از سرگیری فعالیتهایش شده تا کالجهای محلی که بخاطر نشت دادهها مجبور به پرداخت جریمه شده اند. کسبوکارهای کوچک در سراسر صنایع از این نوع حمله رنج میبرند.
2. کلاهبرداری مرتبط با ایمیل تجاری (BEC). حملات BEC کارکنانی را هدف قرار می دهد که به منابع مالی شرکت یا اطلاعات حساس دسترسی دارند. مجرمان سایبری اغلب هویت یک مدیر اجرایی یا فروشنده سطح بالا را جعل و درخواست انتقال وجه یا اطلاعات حساس می کنند..
3. حملات از طریق رمز عبور. بیش از 80٪ از تمام هک های موفق به دلیل از دست دادن اطلاعات کاربری می باشد. مجرمان سایبری از روشهای مختلفی برای دسترسی به آن اطلاعات استفاده میکنند. هنگامی که کلاهبردار اطلاعات یک کاربر را در دست داشته باشد، می تواند به اطلاعات یا سیستم های حساس، حتی امور مالی دسترسی پیدا کند.
نکاتی طلایی برای صاحبان مشاغل کوچک
تأثیر جرایم سایبری بر مشاغل کوچک می تواند ویرانگر باشد. همه مشاغل باید بهترین شیوه ها را برای بهبود وضعیت امنیت سایبری خود و محافظت از شرکت شان در برابر جرائم سایبری در نظر بگیرید.
1. آموزش منظم کارکنان را انجام دهید. کسبوکارهای کوچک میتوانند آموزشهای منظمی را در مورد نحوه شناسایی و پاسخ به حملات سایبری احتمالی و همچنین نحوه پیروی از سیاستهای رمز عبور و ایمیل امن به کارمندان خود ارائه دهند.
2. احراز هویت چند عاملی را پیاده سازی کنید. رمز عبور خوب مهم می باشد، اما کافی نیست. احراز هویت چندعاملی با الزام کاربران به ارائه بیش از یک روش شناسایی برای دسترسی به سیستم ها یا اطلاعات، یک لایه امنیتی اضافی فراهم می کند. کسب و کارهای کوچک می توانند از این فناوری برای کاهش خطر حملات رمز عبور استفاده کنند.
3. از VPN استفاده کنید. صرف نظر از اندازه سازمان، برای محافظت از منابع شرکت خود به یک شبکه خصوصی مجازی نیاز دارید. VPN را اجرا کنید. علاوه بر تاثیر چشمگیر وی پی ان استفاده از آن آسان و راحت می باشد.
4. نرم افزارها را به روز نگه دارید. این اقدام، یکی دیگر از اقدامات ساده و شگفت آور می باشد که بسیاری از مدیران کسب و کارهای کوچک از آن غفلت می کنند. به روز رسانی های امنیتی خود را نادیده نگیرید. مجرمان سایبری اغلب از آسیبپذیریهای نرمافزار قدیمی برای دسترسی به سیستمها یا دادهها سوء استفاده میکنند. به طور منظم نرم افزار و سخت افزار خود را به روز کنید تا خطر سوء استفاده را کاهش دهید.
5. برنامه ریزی برای واکنش به حوادث داشته باشید. با این که انجام اقدامات پیشگیرانه مهم می باشد اما صاحبان مشاغل کوچک باید در صورت وقوع یک حمله سایبری، برنامه واکنش به حادثه را در دستور کار خود داشته باشند.
منبع خبر : forbes
خبر چهارم:
انتقال وجوه و مجوزهای ارزهای دیجیتال
اخیراً، پارلمان اروپا یک چارچوب قانونی جدید جامع، برای انتقال اموال و ارزهای دیجیتالی را تأیید کرده است.
با صدور قانون جامع ارزهای دیجیتالی، ارائه دهندگان خدمات ارزهای دیجیتالی باید مجوزی را برای فعالیت در اتحادیه اروپا دریافت کنند و باید با برخی از الزامات امنیتی و حفاظت مصرف کننده، مطابقت داشته باشند. علاوه بر این، یک چارچوب نظارتی برای انتقال اموال ایجاد خواهد شد که شامل تدابیری برای پیشگیری از پولشویی و حمایت از تروریسم می باشد.
این قانون به ایالت های عضو اتحادیه اروپا به مدت دو سال فرصت داده تا آن را پیاده کنند. این تصویب از نظر برخی تحلیلگران گام مهمی در جهت تنظیم صنعت رمزارزی می باشد که ممکن است به کنترل پولشویی و جلوگیری از تأمین مالی برای فعالیت های تروریستی کمک کند.
منبع خبر : lexology
خبر پنجم:
ارائه اختیار به قضات در مورد قوانین جرایم سایبری (نیجریه)
وزارت دادگستری بر تعهد خود نسبت به تضمین امنیت سایبری برای نیجریه ای ها تاکید میکند.
در جهت تضمین امنیت سایبری برای مردم نیجریه، وزارت دادگستری نیجریه با سازمان مبارزه با جرائم سایبری و تامین امنیت سایبری در آفریقای جنوبی، سازمان مبارزه با جرم و جنایت و عملیات جهانی سایبر و اتحادیه اروپا همکاری کرده تا دادگاهها را در خصوص امنیت سایبری و استفاده از شواهد الکترونیکی آموزش دهد. این همکاری به منظور بهبود آمادگی دادگاههای نیجریه در پیشگیری از جرائم سایبری و مبارزه با آنها انجام شده است.
این آموزش ظرفیت نیجریه برای کاهش جرایم سایبری را که در حال حاضر سیستم سیاسی را تهدید می کند، تقویت می کند.
نیاز مستمر به آموزش و بازآموزی مقامات بخش عدالت کیفری امری ضروری ست. این امر توانایی آنها را برای اعمال موثر قوانین جرایم سایبری و پاسخ به چالش هایی که ایجاد می شود، افزایش می دهد. تلاش ها برای تشویق همکاری بین المللی برای رسیدگی به امنیت سایبری ادامه دارد...
منبع خبر : punchng
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (20 اسفند)