من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (24 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
24 اسفند 1401
خبر اول:
نقش هوش مصنوعی در امنیت سایبری
هوش مصنوعی در امنیت سایبری بر تکامل سریع فناوری تأثیر چشمگیری می گذارد از طرفی هم چشم انداز تهدید برای حملات سایبری افزایش یافته است. مجرمان سایبری در حال توسعه حملات پیچیدهتر هستند و برای کسبوکارها دشوار تر شده تا هم پای اقدامات امنیتی خود حرکت کنند. در چنین شرایطی، هوش مصنوعی (AI) نقش بزرگی ایفا می کند، چون قرار است امنیت سایبری را به روش هایی متحول کند که تا بحال دیده نشده است. هوش مصنوعی امکان پیشبینی، پیشگیری و پاسخگویی سریع و دقیق به تهدیدات سایبری را برای کسب و کارها فراهم می کند.
در این مطلب، قرار است به تأثیر هوش مصنوعی بر امنیت سایبری، از جمله حوزههای تمرکز، اهمیت، چالشها، موارد استفاده در زندگی واقعی و چشماندازهای آتی آن بپردازیم.
مروری بر هوش مصنوعی در امنیت سایبری
هوش مصنوعی توانایی سیستمهای رایانهای برای انجام اقداماتی است که عموماً به هوش انسانی نیاز دارند. در امنیت سایبری، هوش مصنوعی جهت محافظت در برابر تهدیدات سایبری با تجزیه و تحلیل حجم عظیمی از داده ها برای شناسایی الگوها، ناهنجاری ها و خطرات احتمالی مورد استفاده قرار می گیرد. الگوریتمهای هوش مصنوعی برای یادگیری از دادهها طراحی شدهاند و با پردازش اطلاعات بیشتر، در شناسایی و پاسخ به حملات سایبری دقیقتر و کارآمدتر عمل می کنند.
منبع خبر : informationsecuritybuzz
خبر دوم:
آیا خدمات ذخیره سازی ابر پولی بهتر از سرویس های ذخیره سازی ابر رایگان هستند؟
آیا از طریق یک سرویس ذخیره سازی ابر پولی ارزش بیشتری دریافت می شود یا همان ابرهای رایگان کافی و مناسب هستند؟
اگر به دنبال بررسی های مختلف فضای ذخیره سازی ابر هستید تا بهترین گزینه را برای خود انتخاب کنید، ممکن است این اقدام برایتان گیج کننده باشد. بازار پر از این موارد می باشد. صدها سرویس ابر وجود دارد که بسته های رایگان و پولی را با مجموعه ای از ویژگی های مختلف ارائه می دهند. حتی مصرفکنندگانی هم که دارای دانش فناوری هستند، با انتخابهای بی شماری مواجه می شوند.
بسیاری از ارائه دهندگان ابر، حسابهای رایگان با فضای ذخیرهسازی محدود و همچنین حسابهای پولی که دارای ویژگیها و ظرفیت بیشتری هستند، ارائه میدهند. به همین دلیل، آنها به عنوان گزینه بهتر و گاهی موثرتر معرفی می شوند. اما آیا این نکته واقعا صحت دارد؟ آیا خدمات ذخیره سازی ابر پولی بهتر از سرویس های ذخیره سازی ابر رایگان هستند؟
حسابهای ذخیرهسازی ابر رایگان
برخی از افراد هستند که به شما می گویند، حساب های رایگان با سرویس های ذخیره سازی ابر به نوعی ارزش کمتری نسبت به حساب های پولی دارند. این مطلب لزوما درست نیست. حساب های رایگان می توانند مفید باشند و روشی موثر برای ذخیره سازی داده ها و فایل ها تلقی شوند. این حساب های رایگان فقط از یکسری جهات محدودتر از حساب های پولی هستند.
حسابهای رایگان هم از پروتکلهای امنیتی و سرورهای باکیفیت مشابه حسابهای پولی بهره میبرند. آنها دارای مزایای رمزگذاری مانند حساب های پولی هستند، زیرا این ویژگی ها در خدمات کلی تعبیه شده است. حسابهای رایگان معمولاً دارای ویژگیهای احراز هویت چند عاملی مشابه با حسابهای پولی می باشند.
منبع خبر : hackread
خبر سوم:
ضررهای ناشی از کلاهبرداری های اینترنتی در آمریکا
بر اساس گزارش جدید FBI، آمریکایی ها 10.3 بیلیون دلار در سال گذشته، به دلیل انواع کلاهبرداری های اینترنتی از دست داده اند.
بر اساس گزارش سالانه FBI، میزان این خسارات بالاترین آمار در پنج سال گذشته بوده است. مرکز شکایات جرایم اینترنتی (IC3) بیش از 2000 شکایت در روز ثبت کرده است.
بیشترین جرایم گزارش شده، مربوط به کلاهبرداری های فیشینگ بوده که با 300,497 قربانی در سال 2022 بیش از 52 میلیون دلار خسارت وارد کرده است.
به «استفاده از ایمیل ناخواسته، پیامهای متنی، و تماسهای تلفنی که ظاهراً از سوی یک شرکت قانونی می باشد و درخواست اطلاعات کاربری شخصی، مالی و/یا ورود به سیستم را دارد» فیشینگ می گویند. حملات فیشینگ اکثر اوقات موفقیت آمیز می باشد زیرا ایمیلهای فیشینگ اغلب شبیه به ایمیل افرادی ست که قربانیان شخصاً آنها را میشناسند. بدین ترتیب ترغیب می شوند و بر روی لینک های ناامن و جعلی کلیک می کنند.
نقض داده و کلاهبرداری های مربوط به عدم پرداخت، متداول ترین کلاهبرداری های اینترنتی در سال 2022 بودند که به ترتیب 58.859 و 51.679 قربانی داشته اند.
منبع خبر : abcnews
خبر چهارم:
چگونه از حملات سایبری به کسب و کارهای کوچک و متوسط پیشگیری کنیم؟
از آنجایی که صاحبان مشاغل کوچک با مسائلی مانند تورم و عدم اطمینان اقتصادی دست و پنجه نرم می کنند، به راحتی می توانند از چالش مهم دیگری بنام حملات سایبری که می تواند کسب و کارشان را خراب کند، غافل شوند.
بر اساس داده های منتشر شده از سوی گزارش جرایم اینترنتی 2021 ، کل شکایات مربوط به حملات سایبری تنها در داخل ایالات متحده به 850.000 رسیده که با افزایش 7 درصدی نسبت به سال قبل همراه بوده است.
متأسفانه، کثرت تعداد این شکایات تنها نگرانی موجود نمی باشد. در واقع، خسارات تخمینی ناشی از حملات گزارششده از ۶.۹ بیلیون دلار فراتر رفته که بیش از ۶۴ درصد افزایش نسبت به سال گذشته داشته است.
از آنجایی که صاحبان مشاغل و مدیران ممکن است عملیات روزانه و برنامههای پیشرفت بلندمدت را در اولویت قرار دهند، با توجه به اینکه احتمال و شدت حملات در سالهای اخیر برای SMBها (کسب و کارهای کوچک و متوسط) افزایش یافته ، ایجاد فضایی در دستور کار برای امنیت سایبری نیز ضروری و مهم می باشد.
چرا کسب و کارهای کوچک در معرض خطر هستند؟
در مورد بسیاری از صاحبان مشاغل کوچک، بزرگترین عامل تهدید عدم شناخت خطری ست که با آن روبرو می شوند!
بر اساس دادههای اخیر نظرسنجی CNBC و Survey Monkey از هر 10 مالک کسبوکار کوچک، 6 نفر (61 درصد) گفتهاند که «نگران این مسئله» نیستند که سازمانشان در سال آینده مورد هدف حمله قرار بگیرد. و تقریباً دو سوم (64٪) گفته اند که به توانایی خود جهت حل سریع یک حمله و واکنش در برابر آن "اطمینان کامل" دارند.
دقیقاً همین احساس کاذب امنیت و اطمینان است که مجرمان سایبری از آن سوء استفاده می کنند. شرکت هایی که شناختی از خطر ندارند، اقدامات لازم جهت محافظت از خودشان در برابر آن را هم انجام نمی دهند. درست به همین دلیل است که SMB ها در معرض خطر قربانی شدن یک حمله سایبری هستند.
منبع خبر : crowdstrike
خبر پنجم:
چگونه در برابر خطرات ناشی از کلاهبرداری مهندسی اجتماعی از خودمان محافظت کنیم؟
انقلاب دیجیتالی که از زمان اختراع رایانههای شخصی و دستگاههای تلفن همراه رخ داده، منجر به مزایای بیشماری برای افراد و سازمانهایی شده است که به دنبال به حداکثر رساندن کارایی و خروجی خود هستند و در عین حال به بیشترین مشتریان ممکن برای کسبوکار خود دست مییابند. پیشرفتهای حاضر موجب شده که کسبوکارها با خطرات فزاینده جرایم سایبری و کلاهبرداری مهندسی اجتماعی مقابله کنند.
جرایم سایبری به فعالیت مجرمانه ای اشاره دارد که از رایانه های شخصی، دستگاه های تلفن همراه یا شبکه های متصل به این دستگاه ها استفاده می کند و/یا آنها را هدف قرار می دهد. برخی از نمونههای تهدیدات سایبری شامل بدافزار، باجافزار و جعل می باشد. شیوع جرایم سایبری مستلزم هوشیاری کسب و کارها در پیشگیری از تهدیدات سایبری می باشد. پیامدهای عدم محافظت در برابر تهدیدات سایبری شامل نقض حریم خصوصی و داده ها، از دست دادن و آسیب شبکه و آسیب به دارایی ها می باشد.
این پیامدها همگی با هزینه های پولی قابل توجهی همراه هستند. ناتوانی در محافظت از اطلاعات شخصی که کسبوکارها در مورد مصرفکنندگان خود جمعآوری و ذخیره میکنند، بسته به قوانین حاکم برای حفاظت از اطلاعات شخصی و حریم خصوصی، میتواند مسئولیت و مجازاتهای قانونی را هم به دنبال داشته باشد.
کلاهبرداری مهندسی اجتماعی هنر تحت تأثیر قرار دادن افراد برای افشا یا دسترسی به اطلاعات مهم و حتی شخصی می باشد. این کلاهبرداری از سایر جرایم سایبری متمایز می باشد زیرا به جای هک کردن یک شبکه یا دستگاه متصل، به تعامل انسانی متکی است. کلاهبرداری مهندسی اجتماعی وابسته به شبکه های اجتماعی می باشد که ما اکنون از طریق رایانه های شخصی و دستگاه های تلفن همراه از آنها استفاده می کنیم.
منبع خبر : mondaq
خبر ششم:
نکات کلیدی استراتژی ملی امنیت سایبری
در 2 مارس 2023، دولت بایدن استراتژی ملی امنیت سایبری خود را اعلام کرد. اهداف اعلام شده دولت برای این استراتژی «ایمن سازی مزایای کامل یک اکوسیستم دیجیتال امن و مطمئن برای همه آمریکایی ها می باشد». در اینجا ما نکات کلیدی را برای کمک به سازمانها جهت مسیریابی، مدیریت و آمادگی در برابر پیامدهای استراتژی ملی امنیت سایبری بیان میکنیم.
نکات کلی
فرقی نمی کند که سازمان شما در بخش دولتی یا خصوصی باشد، در هر صورت برنامه امنیت سایبری شما تاثیر استراتژی امنیت سایبری ملی را احساس خواهد کرد. سند استراتژی موارد زیر را به وضوح بیان می کند:
• حداقل الزامات امنیت سایبری در سراسر صنایع افزایش می یابد.
• فناوری زیرساخت حیاتی می باشد.
• فناوری حفاظتی از ضرورت های امنیت ملی می باشد.
• شرکت های خصوصی وابستگی اساسی برای امنیت ملی محسوب می شوند.
در اینجا، شرح کوتاهی در مورد پنج رکن تشریح شده در سند کامل استراتژی ملی امنیت سایبری مطرح می کنیم.
رکن اول: دفاع از زیرساخت های حیاتی
در کشورهایی مانند ایالات متحده، فناوری بخش خصوصی زیربنای خدمات حیاتی ارائه شده به شهروندان می باشد. تا کنون، مسئولیت حفاظت از این فناوری بر عهده شرکت خصوصی بوده است. بر اساس این اعلامیه توسط دولت بایدن، دولت فدرال قصد دارد موضع محکم تری برای بررسی و اجرای این دفاع اتخاذ کند و در برخی موارد از آن حمایت کند.
منبع خبر : forbes
خبر هفتم:
کارجویان در دارک وب
انجمن های دارک وب جایگاه افراد مختلفی ست که علاقه مند به انجام فعالیت های غیرقانونی یا مشکوک هستند. این انجمن ها فرصت هایی مانند تراکنش داده های سرقت شده، بدافزار به عنوان یک سرویس، خدمات هک و دعوت به همکاری در نفوذکنش گری را ارائه می دهند.
اعضای تیم جرایم سایبری مستقیماً از منبع یعنی دارک وب استخدام می شوند. این فعالیت به چه صورت می باشد؟
کسپرسکی (Kaspersky) اخیراً تجزیه و تحلیلی در مورد 155 انجمن دارک وب از ژانویه 2020 تا ژوئن 2022 انجام داده است. آنها پست های شغلی و رزومه هایی را که حاوی اطلاعاتی در مورد استخدام تمام وقت یا طولانی مدت می باشد را بررسی کرده اند.
مانند هر تجارت مدرن، باندهای شرور هم دارای معیارهای انتخاب، پارامترهای جبران خسارت و شرایط استخدامی هستند. جرم و جنایت واقعا چقدر هزینه دارد؟
چرا مردم برای گروه های تهدید کار می کنند؟
طبق گفته کسپرسکی، دلایل زیادی وجود دارد که چرا افراد به دنبال استخدام در دارک وب هستند. برخی از آنها فریفته دورنمای کسب درآمد آسان هستند. همچنین، تعداد زیادی از افرادی که از دستمزد شغلی معمولی ناراضی هستند، به دنبال شغل جایگزین در دارک وب هستند. ولی این انتظارات اغلب غلط می باشد زیرا حقوق در دارک وب لزوماً بالاتر از حقوق در اقتصاد قانونی نیست. تغییرات در بازار کار، اخراج و کاهش دستمزد نیز می تواند افراد را به سمت کار با گروه های تهدید سوق دهد.
منبع خبر : securityintelligence
خبر هشتم:
جدیدترین برنامه ها و کنترل های مبتنی بر هوش مصنوعی جهت محافظت از فرزندان مان در فضای آنلاین
والدینی که نگران محافظت از فرزندان خود در فضای آنلاین هستند، می توانند از جدیدترین برنامه ها و کنترل های مبتنی بر هوش مصنوعی که وارد بازار شده، استفاده کنند.
شکارچیان آنلاین، اخاذی جنسی، قرار گرفتن در معرض پورنوگرافی، قلدری سایبری، اعتیاد به تلفن تنها برخی از خطرات روزمره ای ست که کودکان و نوجوانان را در فضای مجازی تهدید می کند.
به گفته ی این افسر پزشک آمریکایی Vivek Murthy اینترنت محل مناسبی برای حضور کودکان زیر 13 سال نمی باشد.
این افسر به والدین توصیه می کند که به خاطر تأثیرات مضر اینترنت بر عزت نفس، روابط و رشد شخصی نوجوان حداقل تا 16 سالگی صبر کنند.
بر اساس نظرسنجیها و گزارشهای اخیر ایالات متحده، تقریباً 50 درصد از نوجوانان مورد آزار و اذیت، تهدید یا آزار آنلاین قرار گرفتهاند و بیش از نیمی از جوانان معتقدند که به تلفنهای همراه خود معتاد هستند.
در برنامه هایی مانند اسنپ چت، تیک تاک، اینستاگرام، فیس بوک و توییترکاربران 13 سال و بالاتر مجاز به ثبت نام و ایجاد حساب کاربری بدون اجازه والدین هستند.
یوتیوب که در حال حاضر با اتهامات و عواقب قانونی در ایالات متحده و در بریتانیا، به خاطر جمعآوری غیرقانونی دادههای خصوصی کودکان مواجه می باشد، دارای کانال YouTube Kids (یوتیوب کودکان) می باشد. اما مطالعات نشان می دهد که بسیاری از کودکان از حساب های والدین خود استفاده می کنند.
مسئله ی نگرانکننده ای که وجود دارد این است که متوسط سنی که کودکان برای اولین بار پورنوگرافی را مشاهده میکنند، 13 سال سن می باشد.
به گفته ی 40 درصد از نوجوانان مورد بررسی رایجترین پلتفرم آنلاینی که آنها را در معرض تصاویر و ویدیوهای غیرقانونی قرار میدهد، توییتر می باشد.
منبع خبر : cybernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (11 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 اسفند)