خبرنامه وکیل سایبری (23 اردیبهشت)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

23 اردیبهشت 1402




خبر اول:

تماس های بین المللی ناشناس در واتس اپ

با افزایش نفوذ اینترنت، کلاهبرداری سایبری هم افزایش یافته که در حال حاضر هیچ کسی از آن بی نصیب نمانده است. کلاهبرداران و مجرمان سایبری هر روز روش های جدیدتری ابداع می‌کنند تا افراد بیشتری را فریب دهند.

یکی از فعالیت‌های اخیر کلاهبرداران سایبری استفاده از شماره‌های بین‌المللی برای فریب دادن اهداف احتمالی و سرقت پول آنها به بهانه ارائه پول مفت و گزاف می باشد.

این کلاهبرداران یا مجرمان سایبری از برنامه‌های پیام‌رسانی فوری مبتنی بر اینترنت برای دستیابی به اهداف بالقوه استفاده می‌کنند و آن‌ها را با پیشنهاد کارهای نیمه‌وقت فریب می‌دهند. یا از آنها می‌خواهند که لایک‌ها و بازدیدهای جعلی را در ویدیوهای YouTube ارائه کنند و در ازای آن درآمد کسب کنند.

روش کار این مجرمان شامل دسترسی به کاربران تصادفی واتس آپ با استفاده از کدهای بین المللی است که با 84+ (ویتنام)، 62+ (اندونزی)، 1+ (ایالات متحده آمریکا)، 212 + (مراکش)، 251 +(اتیوپی) 880 +(بنگلادش) شروع می شود. آنها مشاغل پاره وقت یا دنبال کردن یا لایک کردن یا اشتراک گذاری ویدیوها در یوتیوب و اینستاگرام (برنامه های رسانه های اجتماعی) را به افراد هدف پیشنهاد می کنند.

خبرنگاری طی دو ماه گذشته از این شماره های بین المللی چنین پیام ها و تماس هایی دریافت کرده است. بیشتر این تماس ها تماس های صوتی هستند که پس از دو یا سه زنگ قطع می شوند. سه تماس از یک شماره یا از چندین شماره بین المللی برقرار می شود.

این خبرنگار برای اطلاع از اینکه این کلاهبرداری در مورد چیست، به یکی از پیام هایی که در چت واتس اپ خود دریافت کرده بود، پاسخ داد که با این جمله "سلام، من XXX هستم، آیا به دنبال درآمد اضافی هستید؟" شروع شده بود. هنگامی که با یک بله پاسخ داد، فرد مقابل خود را به عنوان کارمند یک وب سایت محبوب استخدامی معرفی کرد و گفت که آنها به دنبال افرادی هستند که در مقیاس وسیع ویدیوهای YouTube را لایک کنند که برای هر لایک مبلغ قابل توجهی پرداخت می شود.

در ادامه، کلاهبرداران برای این خبرنگار یک فرم آزمایشی ارسال کردند و جزئیاتی مانند نام، تاریخ تولد، مدرک تحصیلی و وضعیت شغلی فعلی را پر می کرد.

پس از پر کردن فرم، یک ویدیوی YouTube به اشتراک گذاشته شد و از او خواسته شد که ویدیو را از طریق حساب خود لایک کند و یک اسکرین شات را به اشتراک بگذارد که پس از آن مبلغ توافق شده به حساب وی واریز می شود.

با این حال، خبرنگار در این مرحله دست نگهداشت، زیرا به اشتراک گذاشتن جزئیات حساب بانکی عاقلانه نبود. کلاهبردار بر روی جزئیات حساب بانکی اصرار داشت تا بتوانند پول را به حساب منتقل کنند و او را به گروهی در تلگرام، یکی دیگر از برنامه‌های پیام‌رسانی فوری مبتنی بر اینترنت برای درآمد بیشتر اضافه کنند.

در واقع، گروه تلگرام برای جذب اهداف به سرمایه‌گذاری در رمزارزها جهت به دست آوردن پول سریع و همچنین دوبرابر کردن درآمد در عرض سه روز ایجاد شده بود. از آن زمان، این خبرنگار به طور مرتب تماس ها و پیام هایی را از شماره های بین المللی دریافت می کرد.

در توییتر چندین کاربر، داستان خود را در مورد اینکه چگونه مردم دائماً چنین پیام‌ها و تماس‌هایی دریافت می‌کنند و به آنها شغل پاره‌وقت و کسب پول فراوان پس از انجام کارهای ساده مانند لایک کردن ویدیوهای یوتیوب ارائه می‌ شود را مطرح کردند. یکی از کاربران توییتر، تعریف کرده که چگونه با لایک کردن ویدیوها در رسانه‌های اجتماعی، او را برای یک شغل پاره وقت و پیشنهاد درآمد روزانه قابل توجهی فریب داده اند. وی در تاپیک توییتری خود توضیح داده که او را به یک گروه تلگرامی اضافه کرده اند و به او پیشنهاد دوبرابر شدن پولش را در مدتی کوتاه از طریق سرمایه‌گذاری در ارزهای دیجیتال داده اند.

منبع خبر : sundayguardianlive




خبر دوم:

نقش کلیدی هوش مصنوعی در امنیت سایبری و امنیت ملی

با اینکه هوش مصنوعی (AI) پدیده جدیدی نیست اما گوگل بارد، مایکروسافت بینگ، ChatGPT و محصولات مشابه این فناوری را برای مصرف کننده عادی، قابل دسترس و قابل درک کرده اند. ولی، نگرانی ها در مورد حفظ حریم خصوصی و امنیت منجر به درخواست برای توقف توسعه هوش مصنوعی شده است.

با اینکه این خطرات باید مورد توجه قرار گیرند اما مزایای کلی هوش مصنوعی، یادگیری ماشینی و مدل های زبان بزرگ برای امنیت سایبری و امنیت ملی را نمی توان نادیده گرفت.

کاربردهای مستقیم این تکنولوژی‌ها در سطح فردی، سیستم و ملی به شرح زیر می باشد:

1. در سطح فردی: مدل‌های زبان بزرگ می‌توانند به کاربران در ارتباط با سامانه‌های امنیتی کمک کنند. برای مثال، با تحلیل گفتار و نوشتار کاربران، می‌توان به طور خودکار هشدارهای امنیتی صادر کرد و از فعالیت‌های غیرمجاز جلوگیری کرد.

2. در سطح سیستم: از طریق استفاده از یادگیری ماشین، سیستم‌های امنیتی می‌توانند بهبود یابند و بتوانند به طور خودکار حملات سایبری را شناسایی و از بروز آنها جلوگیری کنند.

3. در سطح ملی: استفاده ازAI، ماشینی و مدل‌های زبان بزرگ می‌تواند به تحقیقات دفاعی و امنیت ملی کمک کند. برای مثال، با استفاده از این تکنولوژی‌ها می‌توان از فعالیت‌های تروریستی، حملات سایبری و دیگر تهدیدات امنیتی ملی جلوگیری کرد.

اولین کاربردی که برای هوش مصنوعی در حوزه امنیت سایبری وجود دارد، کمک به مبارزه با حملات سایبری می باشد. با استفاده از هوش مصنوعی و یادگیری ماشین، تشخیص تهدیدات سایبری بیشتر و سریع‌تر صورت می‌گیرد، که باعث صرفه‌جویی در هزینه‌های مالی و زمانی می‌شود. همچنین، به علت توانایی هوش مصنوعی در کار با داده‌های بزرگ و پیچیده، این تکنولوژی می‌تواند به تشخیص تهدیدات پیشرفته کمک کند و از این رو، در مقابله با حملات سایبری موثرتر عمل کند.

در حوزه امنیت سایبری، محصولات خاصی با استفاده از مدل‌های زبان بزرگ اخیراً به وجود آمده‌اند که به دفاع‌کنندگان کمک می‌کنند. در عین حال، پیشرفت‌های دیگری در حال توسعه هستند که ممکن است بواسطه آنها تجزیه و تحلیل نرم‌افزارهای مخرب در چند ثانیه انجام شود. هوش مصنوعی تنها راه حل یکتا برای امنیت سایبری نیست، اما می‌تواند نقشی کلیدی در آن ایفا کند.

هوش مصنوعی می‌تواند به سیستم‌های سنتی ضروری در جهت امنیت ملی کمک کند. چین به سرعت در حال گسترش و بهبود هوش مصنوعی (AI) و قابلیت های تجزیه و تحلیل داده های بزرگ می باشد. و به طور مستقیم تمایل خود را برای تبدیل شدن به مرکز اصلی نوآوری هوش مصنوعی تا سال 2030 اعلام کرده است. در واقع چین مطمئناً از توقف توسعه هوش مصنوعی تبعیت نمی کند.

با اینکه به جنبه های منفی و نگران کننده هوش مصنوعی بسیار توجه می شود اما از کاربردهای مثبت و مهم آن نمی توان چشم پوشید. عدم توجه به مزایای هوش مصنوعی در حوزه‌های امنیت سایبری و امنیت ملی ممکن است موجب عقب ماندن از رقبا یا از دست دادن آسیب‌پذیری سایبری شود.

منبع خبر : thehill




خبر سوم:

تاثیرات جرایم سایبری بر روی کسب و کارهای کوچک

افرادی که کسب‌وکارهای کوچک را اداره می‌کنند، سخت‌کوش‌ترین افراد دنیا می باشند اما یک نقطه ضعف وجود دارد که به نظر می‌رسد؛ تقریباً همه آن‌ها این نقظه ضعف را دارند: کسب‌وکارهای کوچک‌تر اغلب متوجه نیستند که تا چه اندازه در برابر جرائم سایبری آسیب‌پذیر هستند.

همه ی کسب و کارهای کوچک باید از اطلاعات حساس محافظت کنند و عملیات خود را به خوبی اجرا کنند.

مجرمان سایبری، کسب و کارهای کوچک را عمدتاً به دلیل منابع محدود و اغلب به دلیل فقدان اقدامات پیشرفته امنیت سایبری هدف قرار می دهند. این حملات می تواند منجر به خسارات مالی قابل توجه، آسیب به اعتبار آنها و حتی بسته شدن کسب و کارشان شود. صاحبان مشاغل باید انواع جرایم سایبری را که در برابر آنها قرار دارد را بشناسند و اقدامات پیشگیرانه ای برای محافظت از خود انجام دهند.

انواع جرایم سایبری که مشاغل کوچک را هدف قرار می دهند...

1. باج افزار. باج افزار یک نوع بدافزار می باشد که داده های قربانی را رمزگذاری می کند و در ازای کلید رمزگشایی درخواست باج می کند. در سال 2021، 70 درصد از حملات باج افزار به مشاغل کوچک و متوسط انجام شده است. برای مثال، یک شرکت مبلمان کوچک که مجبور به پرداخت 150000 دلار باج برای از سرگیری فعالیت‌هایش شده تا کالج‌های محلی که بخاطر نشت داده‌ها مجبور به پرداخت جریمه شده اند. کسب‌وکارهای کوچک در سراسر صنایع از این نوع حمله رنج می‌برند.

2. کلاهبرداری مرتبط با ایمیل تجاری (BEC). حملات BEC کارکنانی را هدف قرار می دهد که به منابع مالی شرکت یا اطلاعات حساس دسترسی دارند. مجرمان سایبری اغلب هویت یک مدیر اجرایی یا فروشنده سطح بالا را جعل و درخواست انتقال وجه یا اطلاعات حساس می کنند..

3. حملات از طریق رمز عبور. بیش از 80٪ از تمام هک های موفق به دلیل از دست دادن اطلاعات کاربری می باشد. مجرمان سایبری از روش‌های مختلفی برای دسترسی به آن اطلاعات استفاده می‌کنند. هنگامی که کلاهبردار اطلاعات یک کاربر را در دست داشته باشد، می تواند به اطلاعات یا سیستم های حساس، حتی امور مالی دسترسی پیدا کند.

نکاتی طلایی برای صاحبان مشاغل کوچک

تأثیر جرایم سایبری بر مشاغل کوچک می تواند ویرانگر باشد. همه مشاغل باید بهترین شیوه ها را برای بهبود وضعیت امنیت سایبری خود و محافظت از شرکت شان در برابر جرائم سایبری در نظر بگیرید.

1. آموزش منظم کارکنان را انجام دهید. کسب‌وکارهای کوچک می‌توانند آموزش‌های منظمی را در مورد نحوه شناسایی و پاسخ به حملات سایبری احتمالی و همچنین نحوه پیروی از سیاست‌های رمز عبور و ایمیل امن به کارمندان خود ارائه دهند.

2. احراز هویت چند عاملی را پیاده سازی کنید. رمز عبور خوب مهم می باشد، اما کافی نیست. احراز هویت چندعاملی با الزام کاربران به ارائه بیش از یک روش شناسایی برای دسترسی به سیستم ها یا اطلاعات، یک لایه امنیتی اضافی فراهم می کند. کسب و کارهای کوچک می توانند از این فناوری برای کاهش خطر حملات رمز عبور استفاده کنند.

3. از VPN استفاده کنید. صرف نظر از اندازه سازمان، برای محافظت از منابع شرکت خود به یک شبکه خصوصی مجازی نیاز دارید. VPN را اجرا کنید. علاوه بر تاثیر چشمگیر وی پی ان استفاده از آن آسان و راحت می باشد.

4. نرم افزارها را به روز نگه دارید. این اقدام، یکی دیگر از اقدامات ساده و شگفت آور می باشد که بسیاری از مدیران کسب و کارهای کوچک از آن غفلت می کنند. به روز رسانی های امنیتی خود را نادیده نگیرید. مجرمان سایبری اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی برای دسترسی به سیستم‌ها یا داده‌ها سوء استفاده می‌کنند. به طور منظم نرم افزار و سخت افزار خود را به روز کنید تا خطر سوء استفاده را کاهش دهید.

5. برنامه ریزی برای واکنش به حوادث داشته باشید. با این که انجام اقدامات پیشگیرانه مهم می باشد اما صاحبان مشاغل کوچک باید در صورت وقوع یک حمله سایبری، برنامه واکنش به حادثه را در دستور کار خود داشته باشند.

منبع خبر : forbes




خبر چهارم:

انتقال وجوه و مجوزهای ارزهای دیجیتال

اخیراً، پارلمان اروپا یک چارچوب قانونی جدید جامع، برای انتقال اموال و ارزهای دیجیتالی را تأیید کرده است.

با صدور قانون جامع ارزهای دیجیتالی، ارائه دهندگان خدمات ارزهای دیجیتالی باید مجوزی را برای فعالیت در اتحادیه اروپا دریافت کنند و باید با برخی از الزامات امنیتی و حفاظت مصرف کننده، مطابقت داشته باشند. علاوه بر این، یک چارچوب نظارتی برای انتقال اموال ایجاد خواهد شد که شامل تدابیری برای پیشگیری از پولشویی و حمایت از تروریسم می باشد.

این قانون به ایالت های عضو اتحادیه اروپا به مدت دو سال فرصت داده تا آن را پیاده کنند. این تصویب از نظر برخی تحلیلگران گام مهمی در جهت تنظیم صنعت رمزارزی می باشد که ممکن است به کنترل پول‌شویی و جلوگیری از تأمین مالی برای فعالیت های تروریستی کمک کند.

منبع خبر : lexology




خبر پنجم:

ارائه اختیار به قضات در مورد قوانین جرایم سایبری (نیجریه)

وزارت دادگستری بر تعهد خود نسبت به تضمین امنیت سایبری برای نیجریه ای ها تاکید میکند.

در جهت تضمین امنیت سایبری برای مردم نیجریه، وزارت دادگستری نیجریه با سازمان مبارزه با جرائم سایبری و تامین امنیت سایبری در آفریقای جنوبی، سازمان مبارزه با جرم و جنایت و عملیات جهانی سایبر و اتحادیه اروپا همکاری کرده تا دادگاه‌ها را در خصوص امنیت سایبری و استفاده از شواهد الکترونیکی آموزش دهد. این همکاری به منظور بهبود آمادگی دادگاه‌های نیجریه در پیشگیری از جرائم سایبری و مبارزه با آنها انجام شده است.

این آموزش ظرفیت نیجریه برای کاهش جرایم سایبری را که در حال حاضر سیستم سیاسی را تهدید می کند، تقویت می کند.

نیاز مستمر به آموزش و بازآموزی مقامات بخش عدالت کیفری امری ضروری ست. این امر توانایی آنها را برای اعمال موثر قوانین جرایم سایبری و پاسخ به چالش هایی که ایجاد می شود، افزایش می دهد. تلاش ها برای تشویق همکاری بین المللی برای رسیدگی به امنیت سایبری ادامه دارد...

منبع خبر : punchng