بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

23 فروردین 1402

خبر اول:

کمک هوش مصنوعی به کلاهبرداران

به گفته ی مدیر امنیت سایبری NSA، ربات‌هایی مانند ChatGPT ممکن است به باندهای جنایتکار و هکرهای دولت ملی کمک کنند تا برخی حملات را علیه فناوری اطلاعات توسعه دهند.

یادگیری ماشین و دستاوردهای چت بات آن، ابزارهایی هستند که جریان می یابند و سرعت تهدیدات یعنی اخطارها و محدودیت های معمول مدل های زبان بزرگ امروزی را افزایش می دهند.

افراد متخلف می‌توانند از نرم‌افزار ML برای توسعه فریب‌های فیشینگ معتبرتر و ایجاد یادداشت‌های باج بهتر استفاده کنند. آنها حتی می توانند حجم بیشتری از داده‌ها را برای اطلاعات حساسی که می‌توانند از طریق آنها کسب درآمد کنند، اسکن نمایند. این ابزارها ممکن است هنگام توسعه برخی از مراحل یک حمله سایبری مانند تولید کد تکراری برای بدافزار، ارسال پیام، جمع آوری اطلاعات در مورد یک هدف و ... مفید باشند.

جاسوسان سایبری روسی و چینی از هوش مصنوعی برای اسکن اینترنت جهت آسیب‌پذیری‌های قابل بهره‌برداری استفاده می‌کنند.

نکته مهم اینجاست که هنوز هم یک دشمن در آن سوی هوش مصنوعی قرار دارد. حدالقل، زمانی که می خواهید در کاری که دشمنان انجام می دهند، اختلال ایجاد کنید، هوش واقعی یا هوش تهدید می تواند بر هوش مصنوعی غلبه کند.

منبع خبر : theregister

خبر دوم:

راه اندازی مرورگر Stealth جهت دسترسی ایمن به دارک وب

ماشین مجازی به متخصصان سایبری این امکان را می دهد تا به دارک وب دسترسی داشته باشند، به صورت ناشناس تحقیقات را انجام دهند و خطراتی مانند نصب تصادفی بدافزار را هم کاهش میدهد.

شرکت اطلاعاتی دارک وب بنام Searchlight Cyber راه اندازی مرورگر Stealth را اعلام کرده است. این مرورگر، یک ماشین مجازی جدید و امن برای متخصصان سایبری جهت دسترسی به دارک وب، انجام تحقیقات به صورت ناشناس و کاهش خطر برای خودشان و سازمانشان می باشد. مرورگر Stealth پیشرفت قابل توجهی برای پلتفرم تحقیقاتی Searchlight’s Cerberus محسوب می شود که توسط سازمان های مجری قانون، شرکت ها و MSSP ها (مراکز عملیات امنیت مدیریت شده) جهت کشف فعالیت های مجرمانه در دارک وب مورد استفاده قرار می گیرد.

دارک وب متشکل از سایت هایی است که توسط موتورهای جستجوی محبوبی مانند گوگل، ایندکس نمی شوند. اطلاعات عملیاتی در مورد آنچه در دارک وب اتفاق می‌افتد ، می‌تواند برای تیم‌های امنیتی بسیار مفید باشد و در دفاع از سازمان‌ها در برابر مجرمان سایبری با استفاده از حساب‌های در معرض خطر برای فعال کردن حملات، ارتکاب کلاهبرداری یا اجرای کمپین‌هایی با استفاده از فیشینگ هدف دار حیاتی باشد. ولی، دسترسی به دارک وب خطراتی را هم برای محقق و زیرساخت سازمان آنها مانند: نصب تصادفی بدافزار، قرار گرفتن در معرض اثر انگشت دیجیتال/آدرس های IP اختصاصی، و نشت ناخواسته اطلاعات حساس به همراه دارد.

منبع خبر : csoonline

خبر سوم:

افزایش بازدیدهای باج افزار و فهرست های دسترسی اولیه

اگر تعداد قربانیان باج افزار شناخته شده و فروش دسترسی اولیه معیارهای خوبی برای سلامت آن باشد، اقتصاد جرایم سایبری پابرجا و سالم است.

بر اساس گزارش شرکت هوش تهدیداتی Kela : در مقایسه با سه ماهه اول سال 2022، سه ماه اول سال جاری، شاهد افزایش 30 درصدی قربانیان باج افزار شناخته شده بودیم که در مجموع به 900 سازمان رسیده است...

آنچه در رده آماری قرار می گیرد، قربانیانی هستند که به صورت عمومی، برای مثال، از طریق سایت های نشت داده ای گروه های باج افزار یا زمانی که قربانی یک هشدار عمومی صادر می کند، افشای هویت می کنند. اینکه چه تعداد از قربانیان باج می پردازند تا از "افشای نام خود" و افشای علنی اطلاعاتشان توسط مهاجمان جلوگیری کنند، مشخص نیست.

همچنین، همه گروه ها، سایت های نشت داده را اجرا نمی کنند. حتی وقتی این کار را انجام می‌دهند، همه قربانیان که پرداخت انجام نداده اند، به دلایلی که فقط برای خود اخاذها روشن و مشخص می باشد، فهرست نمی‌شوند.

منابع معمول دسترسی به شبکه‌های قربانیان، بازارهای اطلاعات کاربری سرقت شده و کارگزاران دسترسی اولیه هستند. هر دوی این موارد، سنگ بنای اقتصاد جرایم سایبری را تشکیل می دهند.

شرکت هوش تهدیداتی Kela ، در طول سه ماهه اول بیش از 600 لیست دسترسی اولیه برای قربانیان را آمارگیری کرده است. تمام لیست‌هایی این چینی را نمی‌توان ردیابی کرد، زیرا برخی از فروشندگان آنچه را که برای فروش در دسترس دارند، در انجمن‌های جرایم سایبری تبلیغ نمی‌کنند، بلکه آنها را به صورت خصوصی به اشتراک می‌گذارند. برخی از کارگزاران هم دارای اقدامات انحصاری می باشند و یا به شرکای تجاری، مانند گروه های باج افزار، حق تقدم در رد یا قبول ارائه می دهند.

منبع خبر : bankinfosecurity

خبر چهارم:

عدم گزارش نشت داده

بیش از 40 درصد از متخصصان امنیت فناوری اطلاعات که مورد بررسی قرار گرفتند، می گویند که به آنها گفته شده که نقض شبکه را مخفی نگه دارند و افشا نکنند.

با توجه به پاسخ‌ شرکت‌های بزرگ در ایالات متحده، اتحادیه اروپا و بریتانیا، نیمی از سازمان‌ها در سال گذشته با نشت داده‌ مواجه شده‌اند و آمریکا بدترین شرایط را داشته است: سه چهارم پاسخ‌دهندگان هم گفتند که این نوع نفوذها را تجربه کرده اند...

40 درصد از افراد شرکت کننده در نظرسنجی گفتند که به آنها گفته شده که حوادث امنیتی را گزارش نکنند. این مورد، در ایالات متحده به 70.7 درصد رسیده که بسیار بالاتر از هر کشور دیگری می باشد. هنگامی که به آنها گفته شده که در مورد نقض ها سکوت کنند، 30 درصد از کل پاسخ دهندگان جهانی از این دستور، درست زمانی که می دانستند باید گزارش انجام شود، اطاعت کرده اند. در ایالات متحده، این تعداد به 54.7 درصد افزایش یافته است.

در سطح جهانی، 54.3 درصد از پاسخ دهندگان گفتند که نگران این مسئله هستند که سازمانشان به دلیل برخورد نادرست با یک نقض امنیتی، در معرض اقدامات قانونی قرار بگیرد. جای تعجب نیست که این تعداد در میان پاسخ دهندگان ایالات متحده به 78.7 درصد افزایش داشته است.

علیرغم این آمار نگران کننده، 94 درصد از افراد تحت نظرسنجی گفتند که هنوز به توانایی سازمان خود در پاسخگویی به تهدیدات امنیت سایبری اطمینان دارند. آیا این اطمینان یک نقطه ضعف بزرگ ناشی از سهل انگاری محسوب نمی شود؟

منبع خبر : theregister

خبر پنجم:

چگونه هوش مصنوعی مولد، می تواند در متاورس نقش داشته باشد؟

در این مطلب، مدیر عامل آمریکایی The Sandbox، در مورد اینکه چگونه هوش مصنوعی مولد AI می‌تواند به شکل‌دهی تجربیات و محیط‌های درون متاورس مانند تعدادی از برنامه های کاربردی فعلی مولد AI کمک کند، صحبت می‌کند. هوش مصنوعی مولد AI، نوعی فناوری هوش مصنوعی که می‌تواند انواع مختلفی از محتواها مانند متن را تولید کند...

نقش هوش مصنوعی مولد در متاورس چیست؟

هوش مصنوعی مولد نقش مهمی در ایجاد یک تجربه چسبنده متاورس ایفا می کند. متاورس برای ایجاد تجربیات چسبنده به روایت‌های تازه و تعاملات بدیع متکی می باشد. این مسئله یک چالش بزرگ است که همه پلتفرم‌های متاورس و سازندگان با آن روبرو هستند...

این ابزارها با تولید محیط های مجازی، اشیاء، کلمات و صداهای واقعی و متنوع، تأثیر فوق العاده ای بر قابلیت ارائه جهان های مجازی در مقیاس گسترده دارند. در واقع، ساختن جهان‌های متنوع و پویا یکی از سخت‌ترین بخش‌های ساخت یک متاورس جدید می باشد و هوش مصنوعی مولد وعده می‌دهد که با ارائه برخی از بلوک‌های سازنده ضروری در دنیای مجازی، این کار را تسریع کند.

در نهایت، بازیکنان سود میبرند زیرا از محتوای باکیفیت تری لذت خواهند برد، از این رو سازندگان هم از منظر زمان و هم از منظر منابع می توانند خلاقیت بیشتری داشته باشند و محتوای کارآمدتری تولید کنند. این شرایط یک شرایط برد-برد برای همه محسوب می شود.

منبع خبر : nasdaq

خبر ششم:

افزایش اخاذی جنسی آنلاین در ایالت یوتا

این جنایت، یک جنایت آنلاین رو به رشد می باشد که عمدتاً مردان و پسران جوان را مورد هدف قرار می دهد. اعضای مجریان قانون ایالت یوتا از والدین می خواهند که آگاهی خود را در این زمینه افزایش دهند...

این بچه ها، جوانانی هستند که با مجرمان واقعی صحبت می کنند. اخیراً هم شاهد انفجاری در تعداد گزارش‌هایی بودیم که در مورد پسران نوجوان ارائه می شود...

اخاذی جنسی، نوعی سواستفاده جنسی می باشد که در آن شخصی، مورد تهدید یا باج گیری قرار می گیرد، و اغلب با تهدید به اشتراک گذاری تصاویر صریح از آنها پول بیشتری طلب می کنند.

این افراد شکارچی هستند. آنها به دنبال افرادی هستند که جوان و آسیب پذیر به نظر می رسند، درنتیجه از آنها سوء استفاده می کنند.

به گزارش FBIافزایش قابل توجهی در طرح‌های اخاذی با انگیزه مالی از طریق اینترنت از مارس 2022 بوده‌ است. در شش ماه اول سال 2022، 10 برابر تعداد حوادث گزارش شده در مقایسه با مدت مشابه در سال 2021 دریافت شده است.

قربانیان یک پیامک یا یک درخواست دوستی دریافت می کنند و شروع به چت کردن با یک نفر می کنند.. این فرد از جنس مخالف می باشد و معمولاً فردی ست که لباس تحریک آمیز به تن دارد، و شروع به گفتگو می کند. در نهایت این گفتگو به رابطه جنسی تبدیل می شود.

منبع خبر : kutv