من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (23 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
23 خرداد 1402
خبر اول:
چین، زیرساخت های مهم حمل و نقل ایالات متحده را تهدید می کند!
مدیر CISA (سازمان امنیت سایبری و زیرساخت آمریکا) هشدار داد که هکرهای چینی می توانند خطوط لوله و زیرساخت های حمل و نقل مهم را در صورت درگیری آشکار تهدید کنند.
آژانس امنیت سایبری و مجری قانون ایالات متحده ماه هاست که در مورد ظرفیت های سایبری چین هشدار داده اند، زیرا تنش ها در سراسر تنگه تایوان همچنان در حال افزایش می باشند.
در اوایل سال جاری، هکرهای چینی به زیرساخت های مهم ارتش و بخش خصوصی ایالات متحده نفوذ کردند.
به گفته مقام ارشد امنیت سایبری ایالات متحده، ظرفیت های جاسوسی و خرابکاری سایبری چین یک "تهدید بزرگ در این دوره" می باشد و هشدار داد که در صورت جنگ علنی "عملیات سایبری تهاجمی" زیرساخت های مهم حمل و نقل ایالات متحده را "جهت ایجاد وحشت اجتماعی" تهدید می کند.
مدیر آژانس امنیت سایبری و امنیت زیرساخت معتقد است که این تهدید واقعی می باشد و آنها باید برای آن آماده باشند.
گروه حملهکننده که توسط مایکروسافت با نام "Volt Typhoon" شناخته شده است، به طور صریح با قابلیتهای حملات سایبری حکومت چین مرتبط می باشد.
مدیر آژانس امنیت سایبری هشدار داد که در صورت درگیری آشکار بین ایالات متحده و چین، آمریکایی ها باید انتظار داشته باشند که گروه های هکری خطوط لوله و راه آهن را هدف قرار دهند. بدین ترتیب، پیشگیری از بروز اختلالات برای این دولت بسیار دشوار خواهد بود.
مدیر CISA اظهار داشت: "ما به عنوان مردم آمریکا باید نه تنها مقاومت سایبری را درک کنیم، بلکه باید در مورد ضرورت مقاومت عملیاتی و اهمیت مقاومت اجتماعی هم آشنا شویم."
این هشدار صریح در زمان تشدید تنش های ژئوپلیتیکی مطرح می شود. مدیران شرکت ها بینش بسیار کمتری نسبت به شرکا یا مشتریان بالقوه چینی نسبت به یک سال پیش دارند. مقابله با تهدیدات سایبری از سوی چین و آسیا به اولویت اصلی دولت ایالات متحده تبدیل شده و این دولت شروع به توصیف دقیق تر ارتباطات بین دولت چین و مجموعه های مختلف هکری کرده است.
نفوذ سایبری و جاسوسی چین یکی از نگرانی های مداوم شرکت های آمریکایی بوده است. سرقت مالکیت معنوی توسط شرکت های چینی برای رسیدن به برابری با رقبای آمریکایی انجام شده است.
دولت آمریکا به تدریج تمایل بیشتری به برجستهسازی خطرات فراتر از جاسوسی پیدا کرده است. در صورت درگیری، اختلال در خطوط لولههای حیاتی، زیرساختهای ارتباطی یا خدمات حمل و نقل میتواند به اقتصاد آمریکا ضربه بزند و آن را فلج کند.
برای مثال، نفوذ سایبری به سیستم خط لوله کولونیال (Colonial Pipeline) منجر به اختلالات در هواپیماها و کمبود سوخت در سراسر ساحل شرقی آمریکا شد. این حمله که توسط هکرهای روسی انجام شد، در ابتدا برای شرکت 5 میلیون دلار هزینه داشت.
مهمترین مسئله برای هر کسی که زیرساختهای حیاتی را اداره یا اجرا میکند این است که باید برای حملات مخرب آماده باشند.
منبع خبر : cnbc
خبر دوم:
کانادا در چنگال تهدیدات سایبری با ظهور فناوریهای هوش مصنوعی
بر اساس گزارش، بیش از دو سوم مدیران کانادایی جرایم سایبری را مهمترین تهدید خود میدانند.
علاوه بر این، 11 درصد از مدیران اجرایی کانادایی معتقدند که شرکتهایشان در 12 ماه آینده با خطرات سایبری زیاد یا شدیدی مواجه خواهند شد و 18 درصد پیشبینی کردند که در پنج سال آینده در معرض خطرات سایبری زیادی قرار خواهند گرفت.
یافتههای موجود تغییر قابل توجهی را در چشمانداز تهدید سایبری این کشور در سال گذشته نشان میدهد که منجر به افزایش تنشهای ژئوپلیتیکی، نوسان شرایط اقتصادی و سرعت دیجیتالی شدن پس از همهگیری شده است.
در نتیجه این تغییر چشمانداز، دولتها و کسبوکارها بدنبال افزایش انعطافپذیری خود هستند، بهویژه وقتی عوامل تهدید از هوش مصنوعی (AI) و سایر فناوریهای نوآورانه برای تقویت استراتژیهای حمله خود استفاده میکنند.
بر اساس گزارش، چندین تهدید سایبری کلیدی وجود دارد که سازمانهای کانادایی را در طول سال گذشته تحت تأثیر قرار داده است، از جمله حملات باجافزار، عوامل تهدید تحت حمایت دولت، اختلالات زنجیره تأمین، اقدامات فیشینگ، و سوء استفاده از آسیبپذیریها در رایانش ابری و راهحلها.
روندهای کلیدی که در آینده احتمالاً تهدیدات امنیتی را در کانادا تحت تأثیر قرار خواهند داد:
تغییر شکل چشم انداز تهدیدات سایبری با هوش مصنوعی:
سال 2022 شاهد تحولات قابل توجهی در حملات سایبری مبتنی بر هوش مصنوعی بود. از آنجایی که پلتفرمها و راهحلهای مولد هوش مصنوعی به جریان اصلی تبدیل میشوند، ممکن است در سال 2023 به اهدافی برای مجرمان سایبری تبدیل شوند. سازمانها باید این پلتفرمها و فنآوریها را همزمان با اجرای کنترلهای قوی برای حفاظت از عملیات خود بکار گیرند.
افزایش پیچیدگی باجافزار:
انتظار میرود باجافزارها در سال 2023 تهدیدی حیاتی برای سازمانهای کانادایی باقی بمانند، زیرا مجرمان سایبری از استراتژیهای پیچیدهتر برای ایجاد اختلال در کسبوکارها و تقاضای باجهای بیشتر استفاده میکنند.
تداوم نقض داده ای، به ویژه نقض های شخص ثالث:
انتظار می رود نقض داده ای همچنان یک تهدید مهم برای سازمان های کانادایی باشد و کسب و کارها را ملزم کند تا خطرات امنیتی مرتبط با شرکای زنجیره تامین خود و سایر نهادهای خارجی را ارزیابی کنند.
تنشهای ژئوپلیتیکی به تهدیدات سایبری دامن میزنند:
درگیریها و تنشهای مداوم بین دولتها سطح خطر سایبری را افزایش میدهد و منجر به افزایش حملات سایبری میشود. هم دولتها و هم سازمانهای خصوصی که در زیرساختهای حیاتی و صنایع کلیدی فعالیت میکنند، میتوانند با خطرات بالایی مواجه شوند.
هدفگیری دستگاههای IoT و OT:
عوامل تهدید ممکن است به طور فزایندهای دستگاههای اینترنت اشیاء (IoT) و فناوری عملیاتی (OT) را با توجه به پتانسیل آنها برای مختل کردن عملیات تجاری، امنیت عمومی و امنیت ملی هدف قرار دهند.
با توجه به این نگرانیها، از سازمانها خواسته می شود تا ایجاد شراکتهای قابل اعتماد همراه با ارائهدهندگان هوش تهدید را جهت دسترسی به اطلاعات بهموقع و عملی درباره تهدیدات نوظهور در اولویت قرار دهند.
با وجود اینکه عوامل تهدید به دنبال استفاده از نوآوریهای فناوری جدید و هوش مصنوعی برای افزایش قابلیتهای حمله سایبری خود هستند، هوش مصنوعی میتواند برای فعال کردن سازمانها جهت شناسایی سریع و کاهش تهدیدات احتمالی استفاده شود. در سال 2023 و پس از آن، سازمانها باید رویکردی جامعتر برای امنیت سایبری جهت مدیریت پیچیدگی چشمانداز تهدید سایبری که به سرعت در حال تحول می باشد، اتخاذ کنند.
منبع خبر : insurancebusinessmag
خبر سوم:
افزایش مسئولیت های سایبری CISAبا انتشار لایحه جدید
قانون آگاهی امنیت سایبری (Cybersecurity Awareness Act) سازمان مربوطه را ملزم میکند تا یک کمپین عمومی-خصوصی راهاندازی کند. هدف این کمپین ترویج و آموزش بهترین شیوهها و روشهای امنیتی سایبری در کسبوکارهای کوچک و جوامعی است که تاکنون به طور کافی به امنیت سایبری توجه نکردهاند یا به خدمات مربوطه دسترسی ندارند.
قانونگذاران لایحه دوحزبی جدیدی را ارائه کرده اند که هدف آن تجهیز بیشترین اهداف حملات باج افزار و جوامع محروم در سراسر کشور با دسترسی حیاتی به آموزش و منابع امنیت سایبری می باشد.
براساس این قانون، CISA (سازمان امنیت سایبری و زیرساخت آمریکا) باید با آژانس های فدرال، دولتهای ایالتی، محلی، قبیلهای و منطقه ای، و نهادهای غیرانتفاعی و دانشگاهها همکاری کند. هدف از این همکاری اطمینان حاصل کردن از این است که تلاشهای ارتباط با جامعه توسط سازمان CISA به طور موثر، دقیق و به موقع انجام شود. به این ترتیب، کیفیت و کارآمدی اقدامات آگاهیبخشی سازمانCISA افزایش مییابد.
این لایحه، در پی افزایش تهدیدات در حال توسعه که مشاغل کوچک و جمعیت آسیب پذیر را هدف قرار می دهد، ارائه شده، و گزارش های اخیر نشان می دهد که هر دو گروه در سال های اخیر با افزایش قابل توجهی در حملات مواجه شده اند.
دفاع در برابر تهدیدات امنیت سایبری مداوم و در حال تحول، نیازمند تلاش جدی می باشد.
این لایحه کمک خواهد کرد تا اطمینان حاصل شود که جوامع و مشاغل کوچک "نقش خود را در جلوگیری از نفوذ های شبکه ای که می تواند اطلاعات شخصی و حساس را به خطر بیندازد و امنیت ملی و اقتصادی را مختل کند، بخوبی ایفا خواهند کرد.
این لایحه همچنین CISA را ملزم می کند تا تمام منابع کمپین را به صورت آنلاین به صورت عمومی ارائه دهد و از آنجایی که چشم انداز تهدید همچنان در حال تکامل می باشد، به طور منظم اطلاعات خود را در مورد اقدامات امنیت سایبری به روز کند.
به عنوان آژانس دفاع سایبری کشور، CISA به طور فزاینده ای نقش میانجی بین بخش های عمومی و خصوصی در امنیت سایبری را بر عهده گرفته است و همکاری های دولتی و صنعتی مختلفی را با تمرکز بر بهبود دفاع کشور در برابر حملات سایبری ایجاد می کند.
در سال 2021، سازمان مذکور همکاری مشترک دفاع سایبری را تشکیل داد. این همکاری مشترک عبارت است از یک ابتکار سایبری عمومی-خصوصی که اطلاعات مربوط به حملات سایبری بحرانی را به اشتراک میگذارد. همچنین، در سال قبل، کمپین "Shields Up" را راهاندازی کرد تا منابعی را برای سازمان ها با هر اندازه ای در برابر حملات سایبری تحت حمایت دولت فراهم کند.
آمریکاییها باید همیشه از بهترین شیوههای امنیت سایبری برای محافظت از خود و خانوادههایشان در برابر تهدیدات سایبری استفاده کنند. این لایحه تضمین میکند که آمریکاییها ابزارهای آموزشی مورد نیاز برای ایمن ماندن را در دسترس خواهند داشت.
منبع خبر : nextgov
خبر چهارم:
مراقب ربوده شدن فرزنداتان به دست شکارچیان آنلاین باشید!
پس از تقریباً 12 ساعت از مفقود شدن اوا کاپوریا 11ساله، کلانتر شهرستان بدفورد توانست این دختر را پیدا کند و دوباره او را به خانواده اش برگرداند.
به گفته افسر، Conceta Chavis و Alexander Baab اهل شهر تمپا (فلوریدا) بخاطر این جرم دستگیر شدند و در انتظار استرداد به ایالت Virginia هستند.
در جریان تحقیقات، کلانتر شهرستان بدفورد متوجه شد که این دختر جوان قبل از اینکه Alexander Baab به ایالت Virginia بیاید، در شبکه های اجتماعی با او صحبت کرده است.
رسانه های اجتماعی می توانند مکانی سرگرم کننده اما بسیار خطرناک باشند.
تقریباً در هر جایی که بچه ها بتوانند آنلاین شوند و با دیگران ارتباط برقرار کنند، افراد بد هم در آنجا حضور دارند.
شبکه های اجتماعی در حال رشد هستند و این مشکل برطرف نمی شود.
تمام مدت، افراد زیادی آنلاین هستند و اطلاعات، ارتباطات، تصاویر و ویدیوهای زیادی در حال رد و بدل شدن هستند.
بهترین راه برای حفظ امنیت فرزندانتان، صحبت کردن با آنهاست. بزرگترین نیاز برقراری ارتباط با کودکانتان می باشد. شما باید از همان سنین اولیه با آنها صحبت کنید.
والدین همچنین باید بدانند که کودکان به فناوری دسترسی دارند و باید بدانند که فرزندانشان روزی در معرض خطر قرار خواهند گرفت.
دانستن این مسئله که دستگاه ها چه کاری می توانند انجام دهند و بچه ها در صورت آنلاین بودن چه کارهایی انجام می دهند، بسیار مهم است.
در حال حاضر کودکانی هستند که به تصاویر یا ویدئوهای پورنوگرافی آنلاین دسترسی دارند یا آنها را دیده اند.
والدین نباید در صورت وقوع این اتفاق از فرزندان خود ناراحت شوند. والدین باید این مسائل را گزارش کنند تا مورد بررسی قرار بگیرد.
منبع خبر : wset
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (7 اسفند)