بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

23 خرداد 1402

خبر اول:

چین، زیرساخت های مهم حمل و نقل ایالات متحده را تهدید می کند!

مدیر CISA (سازمان امنیت سایبری و زیرساخت آمریکا) هشدار داد که هکرهای چینی می توانند خطوط لوله و زیرساخت های حمل و نقل مهم را در صورت درگیری آشکار تهدید کنند.

آژانس امنیت سایبری و مجری قانون ایالات متحده ماه هاست که در مورد ظرفیت های سایبری چین هشدار داده اند، زیرا تنش ها در سراسر تنگه تایوان همچنان در حال افزایش می باشند.

در اوایل سال جاری، هکرهای چینی به زیرساخت های مهم ارتش و بخش خصوصی ایالات متحده نفوذ کردند.

به گفته مقام ارشد امنیت سایبری ایالات متحده، ظرفیت های جاسوسی و خرابکاری سایبری چین یک "تهدید بزرگ در این دوره" می باشد و هشدار داد که در صورت جنگ علنی "عملیات سایبری تهاجمی" زیرساخت های مهم حمل و نقل ایالات متحده را "جهت ایجاد وحشت اجتماعی" تهدید می کند.

مدیر آژانس امنیت سایبری و امنیت زیرساخت معتقد است که این تهدید واقعی می باشد و آنها باید برای آن آماده باشند.

گروه حمله‌کننده که توسط مایکروسافت با نام "Volt Typhoon" شناخته شده است، به طور صریح با قابلیت‌های حملات سایبری حکومت چین مرتبط می باشد.

مدیر آژانس امنیت سایبری هشدار داد که در صورت درگیری آشکار بین ایالات متحده و چین، آمریکایی ها باید انتظار داشته باشند که گروه های هکری خطوط لوله و راه آهن را هدف قرار دهند. بدین ترتیب، پیشگیری از بروز اختلالات برای این دولت بسیار دشوار خواهد بود.

مدیر CISA اظهار داشت: "ما به عنوان مردم آمریکا باید نه تنها مقاومت سایبری را درک کنیم، بلکه باید در مورد ضرورت مقاومت عملیاتی و اهمیت مقاومت اجتماعی هم آشنا شویم."

این هشدار صریح در زمان تشدید تنش های ژئوپلیتیکی مطرح می شود. مدیران شرکت ها بینش بسیار کمتری نسبت به شرکا یا مشتریان بالقوه چینی نسبت به یک سال پیش دارند. مقابله با تهدیدات سایبری از سوی چین و آسیا به اولویت اصلی دولت ایالات متحده تبدیل شده و این دولت شروع به توصیف دقیق تر ارتباطات بین دولت چین و مجموعه های مختلف هکری کرده است.

نفوذ سایبری و جاسوسی چین یکی از نگرانی های مداوم شرکت های آمریکایی بوده است. سرقت مالکیت معنوی توسط شرکت های چینی برای رسیدن به برابری با رقبای آمریکایی انجام شده است.

دولت آمریکا به تدریج تمایل بیشتری به برجسته‌سازی خطرات فراتر از جاسوسی پیدا کرده است. در صورت درگیری، اختلال در خطوط لوله‌های حیاتی، زیرساخت‌های ارتباطی یا خدمات حمل و نقل می‌تواند به اقتصاد آمریکا ضربه بزند و آن را فلج کند.

برای مثال، نفوذ سایبری به سیستم خط لوله کولونیال (Colonial Pipeline) منجر به اختلالات در هواپیماها و کمبود سوخت در سراسر ساحل شرقی آمریکا شد. این حمله که توسط هکرهای روسی انجام شد، در ابتدا برای شرکت 5 میلیون دلار هزینه داشت.

مهم‌ترین مسئله برای هر کسی که زیرساخت‌های حیاتی را اداره یا اجرا می‌کند این است که باید برای حملات مخرب آماده باشند.

منبع خبر : cnbc

خبر دوم:

کانادا در چنگال تهدیدات سایبری با ظهور فناوری‌های هوش مصنوعی

بر اساس گزارش، بیش از دو سوم مدیران کانادایی جرایم سایبری را مهم‌ترین تهدید خود می‌دانند.

علاوه بر این، 11 درصد از مدیران اجرایی کانادایی معتقدند که شرکت‌هایشان در 12 ماه آینده با خطرات سایبری زیاد یا شدیدی مواجه خواهند شد و 18 درصد پیش‌بینی کردند که در پنج سال آینده در معرض خطرات سایبری زیادی قرار خواهند گرفت.

یافته‌های موجود تغییر قابل توجهی را در چشم‌انداز تهدید سایبری این کشور در سال گذشته نشان می‌دهد که منجر به افزایش تنش‌های ژئوپلیتیکی، نوسان شرایط اقتصادی و سرعت دیجیتالی شدن پس از همه‌گیری شده است.

در نتیجه این تغییر چشم‌انداز، دولت‌ها و کسب‌وکارها بدنبال افزایش انعطاف‌پذیری خود هستند، به‌ویژه وقتی عوامل تهدید از هوش مصنوعی (AI) و سایر فناوری‌های نوآورانه برای تقویت استراتژی‌های حمله خود استفاده می‌کنند.

بر اساس گزارش، چندین تهدید سایبری کلیدی وجود دارد که سازمان‌های کانادایی را در طول سال گذشته تحت تأثیر قرار داده است، از جمله حملات باج‌افزار، عوامل تهدید تحت حمایت دولت، اختلالات زنجیره تأمین، اقدامات فیشینگ، و سوء استفاده از آسیب‌پذیری‌ها در رایانش ابری و راه‌حل‌ها.

روندهای کلیدی که در آینده احتمالاً تهدیدات امنیتی را در کانادا تحت تأثیر قرار خواهند داد:

تغییر شکل چشم انداز تهدیدات سایبری با هوش مصنوعی:

سال 2022 شاهد تحولات قابل توجهی در حملات سایبری مبتنی بر هوش مصنوعی بود. از آنجایی که پلتفرم‌ها و راه‌حل‌های مولد هوش مصنوعی به جریان اصلی تبدیل می‌شوند، ممکن است در سال 2023 به اهدافی برای مجرمان سایبری تبدیل شوند. سازمان‌ها باید این پلت‌فرم‌ها و فن‌آوری‌ها را همزمان با اجرای کنترل‌های قوی برای حفاظت از عملیات خود بکار گیرند.

افزایش پیچیدگی باج‌افزار:

انتظار می‌رود باج‌افزارها در سال 2023 تهدیدی حیاتی برای سازمان‌های کانادایی باقی بمانند، زیرا مجرمان سایبری از استراتژی‌های پیچیده‌تر برای ایجاد اختلال در کسب‌وکارها و تقاضای باج‌های بیشتر استفاده می‌کنند.

تداوم نقض داده ای، به ویژه نقض های شخص ثالث:

انتظار می رود نقض داده ای همچنان یک تهدید مهم برای سازمان های کانادایی باشد و کسب و کارها را ملزم کند تا خطرات امنیتی مرتبط با شرکای زنجیره تامین خود و سایر نهادهای خارجی را ارزیابی کنند.

تنش‌های ژئوپلیتیکی به تهدیدات سایبری دامن می‌زنند:

درگیری‌ها و تنش‌های مداوم بین دولت‌ها سطح خطر سایبری را افزایش می‌دهد و منجر به افزایش حملات سایبری می‌شود. هم دولت‌ها و هم سازمان‌های خصوصی که در زیرساخت‌های حیاتی و صنایع کلیدی فعالیت می‌کنند، می‌توانند با خطرات بالایی مواجه شوند.

هدف‌گیری دستگاه‌های IoT و OT:

عوامل تهدید ممکن است به طور فزاینده‌ای دستگاه‌های اینترنت اشیاء (IoT) و فناوری عملیاتی (OT) را با توجه به پتانسیل آنها برای مختل کردن عملیات تجاری، امنیت عمومی و امنیت ملی هدف قرار دهند.

با توجه به این نگرانی‌ها، از سازمان‌ها خواسته می شود تا ایجاد شراکت‌های قابل اعتماد همراه با ارائه‌دهندگان هوش تهدید را جهت دسترسی به اطلاعات به‌موقع و عملی درباره تهدیدات نوظهور در اولویت قرار دهند.

با وجود اینکه عوامل تهدید به دنبال استفاده از نوآوری‌های فناوری جدید و هوش مصنوعی برای افزایش قابلیت‌های حمله سایبری خود هستند، هوش مصنوعی می‌تواند برای فعال کردن سازمان‌ها جهت شناسایی سریع و کاهش تهدیدات احتمالی استفاده شود. در سال 2023 و پس از آن، سازمان‌ها باید رویکردی جامع‌تر برای امنیت سایبری جهت مدیریت پیچیدگی چشم‌انداز تهدید سایبری که به سرعت در حال تحول می باشد، اتخاذ کنند.

منبع خبر : insurancebusinessmag

خبر سوم:

افزایش مسئولیت های سایبری CISAبا انتشار لایحه جدید

قانون آگاهی امنیت سایبری (Cybersecurity Awareness Act) سازمان مربوطه را ملزم می‌کند تا یک کمپین عمومی-خصوصی راه‌اندازی کند. هدف این کمپین ترویج و آموزش بهترین شیوه‌ها و روش‌های امنیتی سایبری در کسب‌وکارهای کوچک و جوامعی است که تاکنون به طور کافی به امنیت سایبری توجه نکرده‌اند یا به خدمات مربوطه دسترسی ندارند.

قانونگذاران لایحه دوحزبی جدیدی را ارائه کرده اند که هدف آن تجهیز بیشترین اهداف حملات باج افزار و جوامع محروم در سراسر کشور با دسترسی حیاتی به آموزش و منابع امنیت سایبری می باشد.

براساس این قانون، CISA (سازمان امنیت سایبری و زیرساخت آمریکا) باید با آژانس های فدرال، دولت‌های ایالتی، محلی، قبیله‌ای و منطقه ای، و نهادهای غیرانتفاعی و دانشگاه‌ها همکاری کند. هدف از این همکاری اطمینان حاصل کردن از این است که تلاش‌های ارتباط با جامعه توسط سازمان CISA به طور موثر، دقیق و به موقع انجام شود. به این ترتیب، کیفیت و کارآمدی اقدامات آگاهی‌بخشی سازمانCISA افزایش می‌یابد.

این لایحه، در پی افزایش تهدیدات در حال توسعه که مشاغل کوچک و جمعیت آسیب پذیر را هدف قرار می دهد، ارائه شده، و گزارش های اخیر نشان می دهد که هر دو گروه در سال های اخیر با افزایش قابل توجهی در حملات مواجه شده اند.

دفاع در برابر تهدیدات امنیت سایبری مداوم و در حال تحول، نیازمند تلاش جدی می باشد.

این لایحه کمک خواهد کرد تا اطمینان حاصل شود که جوامع و مشاغل کوچک "نقش خود را در جلوگیری از نفوذ های شبکه ای که می تواند اطلاعات شخصی و حساس را به خطر بیندازد و امنیت ملی و اقتصادی را مختل کند، بخوبی ایفا خواهند کرد.

این لایحه همچنین CISA را ملزم می کند تا تمام منابع کمپین را به صورت آنلاین به صورت عمومی ارائه دهد و از آنجایی که چشم انداز تهدید همچنان در حال تکامل می باشد، به طور منظم اطلاعات خود را در مورد اقدامات امنیت سایبری به روز کند.

به عنوان آژانس دفاع سایبری کشور، CISA به طور فزاینده ای نقش میانجی بین بخش های عمومی و خصوصی در امنیت سایبری را بر عهده گرفته است و همکاری های دولتی و صنعتی مختلفی را با تمرکز بر بهبود دفاع کشور در برابر حملات سایبری ایجاد می کند.

در سال 2021، سازمان مذکور همکاری مشترک دفاع سایبری را تشکیل داد. این همکاری مشترک عبارت است از یک ابتکار سایبری عمومی-خصوصی که اطلاعات مربوط به حملات سایبری بحرانی را به اشتراک می‌گذارد. همچنین، در سال قبل، کمپین "Shields Up" را راه‌اندازی کرد تا منابعی را برای سازمان ها با هر اندازه ای در برابر حملات سایبری تحت حمایت دولت فراهم کند.

آمریکایی‌ها باید همیشه از بهترین شیوه‌های امنیت سایبری برای محافظت از خود و خانواده‌هایشان در برابر تهدیدات سایبری استفاده کنند. این لایحه تضمین می‌کند که آمریکایی‌ها ابزارهای آموزشی مورد نیاز برای ایمن ماندن را در دسترس خواهند داشت.

منبع خبر : nextgov

خبر چهارم:

مراقب ربوده شدن فرزنداتان به دست شکارچیان آنلاین باشید!

پس از تقریباً 12 ساعت از مفقود شدن اوا کاپوریا 11ساله، کلانتر شهرستان بدفورد توانست این دختر را پیدا کند و دوباره او را به خانواده اش برگرداند.

به گفته افسر، Conceta Chavis و Alexander Baab اهل شهر تمپا (فلوریدا) بخاطر این جرم دستگیر شدند و در انتظار استرداد به ایالت Virginia هستند.

در جریان تحقیقات، کلانتر شهرستان بدفورد متوجه شد که این دختر جوان قبل از اینکه Alexander Baab به ایالت Virginia بیاید، در شبکه های اجتماعی با او صحبت کرده است.

رسانه های اجتماعی می توانند مکانی سرگرم کننده اما بسیار خطرناک باشند.

تقریباً در هر جایی که بچه ها بتوانند آنلاین شوند و با دیگران ارتباط برقرار کنند، افراد بد هم در آنجا حضور دارند.

شبکه های اجتماعی در حال رشد هستند و این مشکل برطرف نمی شود.

تمام مدت، افراد زیادی آنلاین هستند و اطلاعات، ارتباطات، تصاویر و ویدیوهای زیادی در حال رد و بدل شدن هستند.

بهترین راه برای حفظ امنیت فرزندانتان، صحبت کردن با آنهاست. بزرگترین نیاز برقراری ارتباط با کودکانتان می باشد. شما باید از همان سنین اولیه با آنها صحبت کنید.

والدین همچنین باید بدانند که کودکان به فناوری دسترسی دارند و باید بدانند که فرزندانشان روزی در معرض خطر قرار خواهند گرفت.

دانستن این مسئله که دستگاه ها چه کاری می توانند انجام دهند و بچه ها در صورت آنلاین بودن چه کارهایی انجام می دهند، بسیار مهم است.

در حال حاضر کودکانی هستند که به تصاویر یا ویدئوهای پورنوگرافی آنلاین دسترسی دارند یا آنها را دیده اند.

والدین نباید در صورت وقوع این اتفاق از فرزندان خود ناراحت شوند. والدین باید این مسائل را گزارش کنند تا مورد بررسی قرار بگیرد.

منبع خبر : wset