من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (25 فروردین)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
25 فروردین 1402
خبر اول:
بازنویسی قوانین جهانی در معاهده جدید جرایم سایبری
مذاکره کنندگان سازمان ملل، جهت تدوین پیش نویس معاهده جرایم سایبری در وین گرد هم آمدند و گروه های جامعه مدنی نگران این مسئله هستند.
مدیر اجرایی گروه سیاست گذاری فناوری مستقر در اتریش گفت: "این جلسه، پنجمین جلسه مذاکرات، پیرامون معاهده جدید جرایم سایبری می باشد که پتانسیل بازنویسی قوانین کیفری در سراسر جهان را دارد."
وقتی بحث دسترسی فرامرزی به اطلاعات شخصی ما در میان باشد، این روند، نمایانگر یک تغییر اساسی به دلیل ماهیت جهانی آن می باشد.
با تصویب معاهده جرایم سایبری سازمان ملل متحد، انتظار داریم که هنجارهای جهانی را جهت نظارت قانونی و فرآیندهای قانونی موجود برای تحقیق و تعقیب مجرمان سایبری تعریف کند.
این پنجمین جلسه مذاکره شامل نمایندگانی از بیش از 100 کشور عضو می باشد که سعی میکنند پیشنویس فصلهایی را ارائه کنند که همکاریهای بینالمللی، کمکهای فنی، پیشگیری از جرایم سایبری، جزئیات اجرایی و سایر مقررات را پوشش دهد.
کمیته ویژه چند دولتی، برای اولین بار در 28 فوریه سال گذشته تشکیل جلسه داد، ششمین جلسه این کمیته برای اوت در نیویورک برنامه ریزی شده و جلسه هفتم در ژانویه 2024 برگزار خواهد شد که قرار است، پیش نویس نهایی کنوانسیون برای بررسی در مجمع عمومی سازمان ملل متحد ارائه شود.
منبع خبر : theregister
خبر دوم:
متوقف سازی برنامه هایی که به افراد زیر سن قانونی اجازه ورود به متاورس را می دهد...
متا به بررسی های گسترده ای در مورد تأثیر محصولات خود بر سلامت روان جوانان پرداخته است...
دهها سازمان مدافع و کارشناسان ایمنی کودکان از شرکت متا پلتفرمز میخواهند تا برنامههایش را که به افراد زیر سن قانونی به دنیای جدید واقعیت مجازی اجازه ورود می دهد را متوقف سازد.
متا در حال برنامه ریزی برای دعوت از نوجوانان و بزرگسالان جوان برای پیوستن به برنامه متاورس خود یعنی Horizon Worlds،در ماه های آتی می باشد.
گروهها و کارشناسان امضاکننده این درخواست که روز جمعه برای مدیر اجرایی متا ارسال شده، معتقدند که کودکان زیر سن قانونی با آزار و اذیت و نقض حریم خصوصی در اپلیکیشن واقعیت مجازی مواجه خواهند شد که فعلا در مراحل اولیه قرار دارد.
به گفته ی این گروهها: «متا باید در مورد خطرات بالقوه متاورس، تحقیقات بیشتری انجام دهد تا مطمئن شود که کودکان و نوجوانان در شرایط ایمنی خواهند ماند».
کاربران زیر 18 سال در حال حاضر با آزار و اذیت بزرگسالان در این برنامه روبرو هستند.
منبع خبر : irishexaminer
خبر سوم:
جرایم سایبری در عصر چت جی پی تی (ChatGPT)
سازمانها مدتهاست که آموزش کارکنان را جزء مهمی از استراتژی کلی امنیت سایبری خود در نظر می گیرند.
ما برای شناسایی حملات احتمالی فیشینگ و اجتناب از بکارگیری وای فای غیرقابل اعتماد به کاربران نهایی تکیه کردهایم. اما واقعیت این است که افراد در تشخیص کلاهبرداری زیاد خبره نیستند.
کارمندان تاحدودی در تشخیص پیغام های مشکوک موفق می باشند. به عنوان مثال، آنها میتوانند متوجه بینظمیهای زبانی یا غلطهای املایی و دستور زبانی شوند که نشانه ی اقدامات فیشینگ میباشند.
اما زبان AI و تولیدکنندگان محتوا، مانند ChatGPT، احتمالا این عنصر قابل شناسایی نهایی کلاهبرداری، اقدامات فیشینگ و سایر حملات مهندسی اجتماعی را حذف خواهند کرد. یک ایمیل فرضی از سوی «رئیس شما» میتواند کاملا قانعکننده به نظر برسد و بدون شک تشخیص واقعیت از غیر آن برای کارمندان دشوار خواهد بود. در مورد این کلاهبرداری ها، خطرات ناشی از ابزارهای زبان هوش مصنوعی فنی نمی باشد. آنها اجتماعی و هشداردهنده تر هستند.
خطرات منحصر به فرد ناشی از حملات فیشینگ ایجاد شده توسط هوش مصنوعی
از تولید وبلاگ ها و کدهای کامپیوتری گرفته تا ساخت ایمیل های کاری، ابزارهای زبان هوش مصنوعی می توانند همه این کارها را انجام دهند. این فناوریها در تولید محتوای انگلیسی آمریکایی ماهر هستند و در تقلید از الگوهای زبان انسانی به طرز عجیبی ماهرانه رفتار می کنند.
منبع خبر : forbes
خبر چهارم:
اهمیت اندازه ی سازمان های جرایم سایبری
یک سال پیش، مجموعه اسناد فاش شده از سوی گروه باجافزار Conti، موجب شد تا بررسی اجمالی در مورد عملکرد درونی سازمانهای جرایم سایبری انجام شود.
در واقع Conti که یکی از بزرگترین و پرکارترین گروههای جرایم سایبری در سال 2021 می باشد، تنها نمونه ای از طیف وسیع کسبوکارهای پنهانی محسوب می شود که هر کدام ساختار و استراتژیهای عملیاتی منحصربهفرد خود را دارند.
بمنظور درک کامل پیچیدگیهای کسبوکار، مطالعه Trend Micro با عنوان «Inside the Halls of a Cybercrime Business» به بحث اهمیت تعریف و شناخت اندازه این سازمانها می پردازد.
به گفته ی معاون هوش تهدیداتی در Trend Micro: "اندازه سازمان بسیار مهم می باشد." "مانند هر کسب و کار قانونی دیگری، مجرمان سایبری هم تمایل دارند مدل های کسب و کار خود را بر اساس بزرگی سازمان خود توسعه دهند. بنابراین، شناخت اندازه سازمان به مدافعان اجازه می دهد تا درک بهتری در مورد جریان عملیاتی خود به دست آورند و در نهایت به گروه ها نفوذ کنند یا آنها را از بین ببرند."
ولی، طبقهبندی اندازه بصورت سنتی که برای شرکتهای قانونی استفاده میشود، نمیتواند برای سازمانهای جرایم سایبری هم اعمال شود، زیرا آنها معمولاً از نظر اندازه کوچکتر می باشند.
در این مطالعه، محققان دستورالعمل های خود را برای تعریف مقیاس تجارت جنایی بر اساس تعداد کارکنان مشاهده شده، درآمد سالانه و ساختارهای سلسله مراتبی در طول زمان، توسعه دادند. علاوه بر این، محققان نمونهای دقیق از سازمانهایی که زیرمجموعه ی هر یک از دستههای کوچک، متوسط و بزرگ قرار میگیرند را همراه با برآورد گزارشهای مالی فصلی آنها بر اساس اطلاعات داخلی و دستگیریهای مجری قانون ارائه کردند.
منبع خبر : scmagazine
خبر پنجم:
خسارات ناشی از جرایم سایبری در سال 2022
مجرمان سایبری روز به روز باهوش تر می شوند و چندین بیلیون دلار خسارت به بار می آورند. در سال 2022، مرکز شکایات جرایم اینترنتی FBI (IC3) گزارش داد که بیش از 800.000 شکایت در مورد جرایم سایبری دریافت کرده است که زیان ناشی از آن بیش از 10 بیلیون دلار بوده است. فیشینگ، نقض دادههای شخصی، کلاهبرداریهای عدم پرداخت/عدم تحویل، اخاذی و کلاهبرداریهای پشتیبانی فنی "پنج جرایم سایبری اصلی" در سال 2022 می باشند. در بین این جرایم، حملات به خطر انداختن ایمیلهای تجاری هم بیش از 21000 شکایت و 2.7 بیلیون دلار ضرر بهمراه داشته است.
با توجه به این آمار، باید اقدامی برای کاهش خسارات مربوط به جرایم سایبری انجام شود. رئیس جمهور جو بایدن در ابتدای ماه جاری، استراتژی جدید امنیت سایبری ملی را منتشر کرد. این اقدام نشان می دهد که دولت برای محافظت از فضای سایبری و ایجاد یک اکوسیستم دیجیتالی که دفاع از آن آسان و برای همه ایمن می باشد، دست بکار شده است. دولت باید با شرکتهایی که راهحلهای امنیت سایبری را ارائه می دهند، جهت پیروزی در مبارزه با جرایم سایبری همکاری کند.
شرکت HUB Cyber Security (NASDAQ:HUB) در سال 2017 توسط سربازان باتجربه واحدهای اطلاعاتی ویژه 8200 و 81 نیروهای دفاعی اسرائیل تأسیس شد. این شرکت، راه حل های محاسباتی ایمنی را ارائه می دهد که از اطلاعات خصوصی استفاده شده توسط دولت و تجارت محافظت می کند. HUB با استفاده از یک رویکرد منحصربهفرد در سطح سختافزاری از دادههای حساس و تجاری در هر مرحله از چرخه حیات محاسباتی محافظت می کند، و همچنین طیف گستردهای از محصولات و راهحلها، از جمله دستگاههای محاسباتی محرمانه نوآورانه را ارائه می دهد. در واقع HUB یک تغییر اساسی در بازار امنیت سایبری ایجاد میکند..
منبع خبر : markets
خبر ششم:
هکرهای سایبری چه کارهایی می توانند با اطلاعات شما انجام دهند؟
وقتی Beth گرفتار هک اطلاعاتی Optus شد، مجبور شد یک گواهینامه رانندگی جدید بگیرد.
اما نام، آدرس و تاریخ تولد او در معرض خطر قرار داشت.
شش ماه بعد، زمانی که Latitude Financial مورد هدف قرار گرفت، اطلاعات وی دوباره افشا شد.
او می ترسید که اطلاعاتی که برای درخواست مالی ارائه کرده بود، در معرض خطر مجرمان قرار بگیرد...
این قربانی، یکی از 145000 ایمیل ارسال شده توسط دولت تاسمانی به افراد را دریافت کرده بود که بر اساس آن، احتمالاً اطلاعات شخصی شان در جریان هک سیستم انتقال فایل شخص ثالث Go Anywhere MFT افشا شده است.
اداره آموزش ایالتی، در طول چهار روزی که در ماه فوریه در معرض حمله باج افزار قرار گرفته، از این سرویس استفاده کرده بود.
هکرها 16000 سند از جمله نام، آدرس، تاریخ تولد و جزئیات فاکتور را به صورت آنلاین منتشر کرده اند.
اطلاعاتی مانند: تاریخ تولد شما، اگر با اطلاعات دیگری مرتبط شود، ممکن است از طریق نشت اطلاعات به دارک وب راه پیدا کند...
منبع خبر : abc
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 آبان)