من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (25 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
25 اسفند 1401
خبر اول:
تحقیقات در مورد سقوط بانک سیلیکون ولی
وزارت دادگستری و کمیسیون بورس و اوراق بهادار ایالات متحده در حال تحقیق در مورد سقوط بانک سیلیکون ولی (Silicon Valley Bank) هستند.
بر اساس گزارش وال استریت ژورنال (Wall Street Journal)، تحقیقات در مراحل اولیه می باشد و لزوماً به اتهام یا اتهامات سوء رفتار اشاره نمی کند.
بصورت معمول دادستان ها و قانون گذارها تحقیقات را در پی خسارات غیرقابل پیش بینی و قابل توجهی که مؤسسات مالی یا شرکت های دولتی متحمل می شوند، شروع میکنند.
گروه مالی SVB، مالک سابق بانک سیلیکون ولی، هفته گذشته شاهد افت 60 درصدی سهام خود بوده است و از روز جمعه معامله ای انجام نشده است.
انتظار میرود که این تحقیقات فروش سهامی که مدیران مالی SVB چند روز قبل از شکست بانک انجام دادهاند را بررسی کنند.
دادستان های کلاهبرداری وزارت دادگستری در واشنگتن و سانفرانسیسکو در این تحقیقات شرکت دارند.
منبع خبر : benzinga
خبر دوم:
نکات قابل توجه گزارش جنایات اینترنتی 2022 FBI برای متخصصان سایبری
با وجود کاهش اندکی در تعداد شکایات گزارش شده به FBI، مجموع خسارات مالی احتمالی ناشی از جرایم سایبری در سال 2022 از 6.9 بیلیون دلار در سال 2021 به بیش از 10.2 بیلیون دلار افزایش یافته است.
این رقم تنها یکی از نکات مهم گزارش جرایم اینترنتی 2022 FBI می باشد که توسط مرکز شکایات جرایم اینترنتی (IC3) این هفته منتشر شده است.
با این که تعداد شکایاتی که IC3 دریافت کرد از 847.376 شکایت در سال 2021 به 800.944 کاهش یافته اما مجموع خسارت ها از سال 2021 تا 2022 بیش از 3 بیلیون دلار افزایش یافته است.
زیان ناشی از کلاهبرداری های سرمایه گذاری از سال 2021 تا 2022، 127درصد افزایش یافته که به تنهایی 3.31 بیلیون دلار بوده است. کلاهبرداری در سرمایه گذاری بر روی ارزهای دیجیتال حجم قابل توجهی از این شکایات را تشکیل می دهد که در سال 2022 با 183 درصد افزایش به 2.57 بیلیون دلار رسیده است.
سایر آمارهای قابل توجه برای متخصصان امنیت سایبری:
کلاهبرداری های سرمایه گذاری گزارش شده به FBI در صدر قرار دارند که از کلاهبرداری ایمیل تجاری (BEC) پیشی گرفته اند.
تهدید مداوم ناشی از باج افزار.
منبع خبر : scmagazine
خبر سوم:
روش های محافظت از کسب و کارتان
جرایم سایبری یک نگرانی فزاینده در سراسر ایالات متحده می باشد و هر ساله هزاران کسب و کار تحت تأثیر قرار می گیرند. از آنجایی که حجم تهدیدات همچنان در حال افزایش می باشد، وکیل دفتر خصوصی، مایکل چری، چند قدم ساده را که کسب و کارها می توانند برای محافظت از داده های خود انجام دهند، مورد بررسی قرار می دهد.
"اولین گام برای محافظت از کسب و کار شما در برابر جرایم سایبری، ایجاد یک طرح امنیتی میباشد. این طرح باید شامل سیاستها و رویههایی برای مدیریت تهدیدات امنیتی بالقوه، مانند اقدامات نفوذ به شبکه یا ایمیلهای مشکوک باشد. همچنین باید برنامههایی برای پاسخگویی در صورت وقوع حمله داشته باشید، مانند: تماس با مجری قانون و بازیابی داده های در معرض خطر. علاوه بر این، اطمینان حاصل کنید که کارمندان شما این خط مشی ها و رویه ها را می دانند تا در صورت مواجهه با تهدید امنیتی اقدام درست را انجام دهند.
مایکل چری با بیان اینکه راه دیگر برای محافظت از کسب و کار شما در برابر جرایم سایبری، آموزش کارمندان در مورد بهترین شیوه ها می باشد. توصیه می کند که برای توضیح خطرات ناشی از برخی اقدامات مانند کلیک کردن بر روی پیوندهای مشکوک یا باز کردن پیوست ها از سوی منابع ناشناس وقت بگذارید. احراز هویت چند عاملی هم امری حیاتی ست:
"احراز هویت چند عاملی (MFA ) یک لایه امنیتی اضافی می باشد که قبل از اعطای دسترسی به یک سیستم یا وبسایت، به چندین مدرک نیاز دارد. این موارد میتواند شامل یک رمز عبور و یک کد متفاوت ارسال شده از طریق پیامک یا ایمیل باشد. MFA با اطمینان از اینکه فقط کاربران مجاز می توانند به داده ها یا سیستم های حساس دسترسی داشته باشند، یک لایه حفاظتی اضافی ایجاد می کند."
منبع خبر : accesswire
خبر چهارم:
جدیدترین تکنیک های حمله سایبری و نحوه دفاع در برابر آنها
جدیدترین تاکتیکهای مجرمانه سایبری شامل فیشینگ پویا، فیشینگ پیام متنی، سوء استفاده از زیرساختهای DNS، سوء استفاده فوری از آسیبپذیریهای جدید و کمپینهای کلاهبرداری مالی در حال تکامل می باشد.
یک شرکت امنیت سایبری بنام BlueVoyant که خطرات داخلی و خارجی را در یک پلتفرم تبیین، تأیید و آنها را اصلاح میکند، امروز یافتههای گزارش جدید خود را با عنوان «روندهای دفاع سایبری خارجی در حال ظهور» منتشر کرد. در این گزارش خطراتی که سازمانها از خارج از محیطهای سنتی فناوری اطلاعات با آن مواجه هستند، برجسته شده است.
جوئل مولینوف، رئیس جهانی دفاع زنجیره تامین BlueVoyant، گفت: «از آنجایی که از امنیت سایبری داخلی شرکتها بهتر دفاع میشود و نظارت بهتری بر روی آن صورت میگیرد، عوامل تهدید سایبری تاکتیکهای خود را جهت تمرکز بر روشهای جدید ایجاد اختلال و هدف قرار دادن سطح حمله گستردهتر نسبت به همیشه توسعه دادهاند. این گزارش جدیدترین تکنیکهای مجرمانه سایبری که هوش تهدیدات BlueVoyant مشاهده کرده، به علاوه اقدامات توصیهشده به سازمانها برای کمک به جلوگیری از این تهدیدات را مورد توجه قرار داده است.»
یافته های کلیدی این گزارش بر موارد زیر تمرکز دارد:
تاکتیکهای فیشینگ پویا: مهاجمان با هدایت مصرفکنندگان به دامنههای جعلی و شکارچیان احتمالی تهدید به سمت صفحه خطا، به طور فزایندهای از شناسایی فرار میکنند. BlueVoyant دریافت که این تغییر مسیرها در سال 2022، 240٪ افزایش یافته است.
نفوذ به زیرساخت DNS: مجرمان سایبری بیشتر از نوع جدیدی از ارائه دهنده هاست جهت ایجاد و راه اندازی وب سایت های کوتاه مدت استفاده می کنند. این بردار فرصتی را برای یک کمپین کمهزینه و با حجم بالا فراهم میکند که میتواند در حملات بعدی تکرار شود. تمام اینها بدون نیاز به ثبت دامنه انجام می شوند.
منبع خبر : prnewswire
خبر پنجم:
10 خطر سایبری برتر در سال 2023 و نحوه رسیدگی به آنها
همه گیری COVID-19 بسیاری از تیم های توسعه را به سمت چرخه ی انتشار موبایل و سایر راه حل های برنامه های کاربردی وب برای مشتریان خود سوق داد. تحقیقات اخیر Symantec نشان داده است که محیطهای توسعه، ابزارهای توسعهدهنده، وب و برنامههای تلفن همراه به شدت در معرض خطر هستند.
شرکتهایی که تحویل سریع نرمافزارهای دسترسی به وب را بدون توجه به امنیت در اولویت قرار میدهند، با احتمال فزاینده ی افشا از سوی عوامل بد رو برو می شوند و از آسیبپذیریهای برنامه که توسط تیمهای توسعهدهنده شان به جا مانده، سوء استفاده خواهد شد.
جهت کمک به کاهش این خطرات بنیادی غیردولتی بنام OWASP وجود دارد که به منظور بهبود امنیت در نرم افزارها شکل گرفته است.
بررسی دقیق
از منظر خطر امنیتی برنامه های کاربردی وب، گزارش بررسی نقض داده ای 2022 (DBIR) از سوی Verizon تصویر هشدار دهنده ای را ترسیم می کند. دادههای نمونهبرداری شده از بیش از 9700 حادثه سایبری فردی که در آمریکای شمالی، آسیا، اروپا، خاورمیانه و آفریقا رخ داده، نشان میدهد که 90 درصد از الگوهای اصلی نقض، شامل حملات برنامههای وب پایه (BWAA) می باشد که در برخی مناطق به 100 درصد میرسد.
ورایزون (Verizon) خاطرنشان می کند که 82 درصد از تمام نقضها شامل رفتارهای انسانی، مانند خطاهای غیرعمدی یا فراهم سازی امکان سرقت مدارک می باشد. راهنمایی هایی وجود دارد که می تواند به هدایت این آمار به سمت قلمرو مثبت کمک کند و به کسب و کارها اجازه دهد تا پروفایل ریسک برنامه وب خود را بهتر مدیریت کنند.
پروژه 10 ریسک برتر OWASP که از سال 2004 ثابت مانده، به طور گسترده در یک برنامه زمانی 3 ساله بررسی و به روز می شود و فهرستی از 10 ریسک برتر را منتشر می کند که بر برنامه های کاربردی وب متمرکز هستند. این سلسله مراتب ریسک از طریق تحقیقات مستقیم یا نرمافزار آسیبپذیری که توسط اعضای OWASP، سازمانهای امنیتی، توسعهدهندگان نرمافزار و سایر متخصصان امنیت سایبری در پروژه بارگذاری شده، ایجاد میشود.
منبع خبر : cybernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 اسفند)