خبرنامه وکیل سایبری (25 فروردین)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

25 فروردین 1402




خبر اول:

بازنویسی قوانین جهانی در معاهده جدید جرایم سایبری

مذاکره کنندگان سازمان ملل، جهت تدوین پیش نویس معاهده جرایم سایبری در وین گرد هم آمدند و گروه های جامعه مدنی نگران این مسئله هستند.

مدیر اجرایی گروه سیاست گذاری فناوری مستقر در اتریش گفت: "این جلسه، پنجمین جلسه مذاکرات، پیرامون معاهده جدید جرایم سایبری می باشد که پتانسیل بازنویسی قوانین کیفری در سراسر جهان را دارد."

وقتی بحث دسترسی فرامرزی به اطلاعات شخصی ما در میان باشد، این روند، نمایانگر یک تغییر اساسی به دلیل ماهیت جهانی آن می باشد.

با تصویب معاهده جرایم سایبری سازمان ملل متحد، انتظار داریم که هنجارهای جهانی را جهت نظارت قانونی و فرآیندهای قانونی موجود برای تحقیق و تعقیب مجرمان سایبری تعریف کند.

این پنجمین جلسه مذاکره شامل نمایندگانی از بیش از 100 کشور عضو می باشد که سعی می‌کنند پیش‌نویس فصل‌هایی را ارائه کنند که همکاری‌های بین‌المللی، کمک‌های فنی، پیشگیری از جرایم سایبری، جزئیات اجرایی و سایر مقررات را پوشش ‌دهد.

کمیته ویژه چند دولتی، برای اولین بار در 28 فوریه سال گذشته تشکیل جلسه داد، ششمین جلسه این کمیته برای اوت در نیویورک برنامه ریزی شده و جلسه هفتم در ژانویه 2024 برگزار خواهد شد که قرار است، پیش نویس نهایی کنوانسیون برای بررسی در مجمع عمومی سازمان ملل متحد ارائه شود.

منبع خبر : theregister




خبر دوم:

متوقف سازی برنامه هایی که به افراد زیر سن قانونی اجازه ورود به متاورس را می دهد...

متا به بررسی های گسترده ای در مورد تأثیر محصولات خود بر سلامت روان جوانان پرداخته است...

ده‌ها سازمان مدافع و کارشناسان ایمنی کودکان از شرکت متا پلتفرمز می‌خواهند تا برنامه‌هایش را که به افراد زیر سن قانونی به دنیای جدید واقعیت مجازی اجازه ورود می دهد را متوقف سازد.

متا در حال برنامه ریزی برای دعوت از نوجوانان و بزرگسالان جوان برای پیوستن به برنامه متاورس خود یعنی Horizon Worlds،در ماه های آتی می باشد.

گروه‌ها و کارشناسان امضاکننده این درخواست که روز جمعه برای مدیر اجرایی متا ارسال شده، معتقدند که کودکان زیر سن قانونی با آزار و اذیت و نقض حریم خصوصی در اپلیکیشن واقعیت مجازی مواجه خواهند شد که فعلا در مراحل اولیه قرار دارد.

به گفته ی این گروه‌ها: «متا باید در مورد خطرات بالقوه متاورس، تحقیقات بیشتری انجام دهد تا مطمئن شود که کودکان و نوجوانان در شرایط ایمنی خواهند ماند».

کاربران زیر 18 سال در حال حاضر با آزار و اذیت بزرگسالان در این برنامه روبرو هستند.

منبع خبر : irishexaminer




خبر سوم:

جرایم سایبری در عصر چت جی پی تی (ChatGPT)

سازمان‌ها مدت‌هاست که آموزش کارکنان را جزء مهمی از استراتژی کلی امنیت سایبری خود در نظر می گیرند.

ما برای شناسایی حملات احتمالی فیشینگ و اجتناب از بکارگیری وای فای غیرقابل اعتماد به کاربران نهایی تکیه کرده‌ایم. اما واقعیت این است که افراد در تشخیص کلاهبرداری زیاد خبره نیستند.

کارمندان تاحدودی در تشخیص پیغام های مشکوک موفق می باشند. به عنوان مثال، آنها می‌توانند متوجه بی‌نظمی‌های زبانی یا غلط‌های املایی و دستور زبانی شوند که نشانه ی اقدامات فیشینگ میباشند.

اما زبان AI و تولیدکنندگان محتوا، مانند ChatGPT، احتمالا این عنصر قابل شناسایی نهایی کلاهبرداری، اقدامات فیشینگ و سایر حملات مهندسی اجتماعی را حذف خواهند کرد. یک ایمیل فرضی از سوی «رئیس شما» می‌تواند کاملا قانع‌کننده‌ به نظر برسد و بدون شک تشخیص واقعیت از غیر آن برای کارمندان دشوار خواهد بود. در مورد این کلاهبرداری ها، خطرات ناشی از ابزارهای زبان هوش مصنوعی فنی نمی باشد. آنها اجتماعی و هشداردهنده تر هستند.

خطرات منحصر به فرد ناشی از حملات فیشینگ ایجاد شده توسط هوش مصنوعی

از تولید وبلاگ ها و کدهای کامپیوتری گرفته تا ساخت ایمیل های کاری، ابزارهای زبان هوش مصنوعی می توانند همه این کارها را انجام دهند. این فناوری‌ها در تولید محتوای انگلیسی آمریکایی ماهر هستند و در تقلید از الگوهای زبان انسانی به طرز عجیبی ماهرانه رفتار می کنند.

منبع خبر : forbes




خبر چهارم:

اهمیت اندازه ی سازمان های جرایم سایبری

یک سال پیش، مجموعه‌ اسناد فاش شده از سوی گروه باج‌افزار Conti، موجب شد تا بررسی اجمالی در مورد عملکرد درونی سازمان‌های جرایم سایبری انجام شود.

در واقع Conti که یکی از بزرگترین و پرکارترین گروه‌های جرایم سایبری در سال 2021 می باشد، تنها نمونه ای از طیف وسیع کسب‌وکارهای پنهانی محسوب می شود که هر کدام ساختار و استراتژی‌های عملیاتی منحصربه‌فرد خود را دارند.

بمنظور درک کامل پیچیدگی‌های کسب‌وکار، مطالعه Trend Micro با عنوان «Inside the Halls of a Cybercrime Business» به بحث اهمیت تعریف و شناخت اندازه این سازمان‌ها می پردازد.

به گفته ی معاون هوش تهدیداتی در Trend Micro: "اندازه سازمان بسیار مهم می باشد." "مانند هر کسب و کار قانونی دیگری، مجرمان سایبری هم تمایل دارند مدل های کسب و کار خود را بر اساس بزرگی سازمان خود توسعه دهند. بنابراین، شناخت اندازه سازمان به مدافعان اجازه می دهد تا درک بهتری در مورد جریان عملیاتی خود به دست آورند و در نهایت به گروه ها نفوذ کنند یا آنها را از بین ببرند."

ولی، طبقه‌بندی اندازه بصورت سنتی که برای شرکت‌های قانونی استفاده می‌شود، نمی‌تواند برای سازمان‌های جرایم سایبری هم اعمال شود، زیرا آنها معمولاً از نظر اندازه کوچک‌تر می باشند.

در این مطالعه، محققان دستورالعمل های خود را برای تعریف مقیاس تجارت جنایی بر اساس تعداد کارکنان مشاهده شده، درآمد سالانه و ساختارهای سلسله مراتبی در طول زمان، توسعه دادند. علاوه بر این، محققان نمونه‌ای دقیق از سازمان‌هایی که زیرمجموعه ی هر یک از دسته‌های کوچک، متوسط و بزرگ قرار می‌گیرند را همراه با برآورد گزارش‌های مالی فصلی آنها بر اساس اطلاعات داخلی و دستگیری‌های مجری قانون ارائه کردند.

منبع خبر : scmagazine




خبر پنجم:

خسارات ناشی از جرایم سایبری در سال 2022

مجرمان سایبری روز به روز باهوش تر می شوند و چندین بیلیون دلار خسارت به بار می آورند. در سال 2022، مرکز شکایات جرایم اینترنتی FBI (IC3) گزارش داد که بیش از 800.000 شکایت در مورد جرایم سایبری دریافت کرده است که زیان ناشی از آن بیش از 10 بیلیون دلار بوده است. فیشینگ، نقض داده‌های شخصی، کلاهبرداری‌های عدم پرداخت/عدم تحویل، اخاذی و کلاهبرداری‌های پشتیبانی فنی "پنج جرایم سایبری اصلی" در سال 2022 می باشند. در بین این جرایم، حملات به خطر انداختن ایمیل‌های تجاری هم بیش از 21000 شکایت و 2.7 بیلیون دلار ضرر بهمراه داشته است.

با توجه به این آمار، باید اقدامی برای کاهش خسارات مربوط به جرایم سایبری انجام شود. رئیس جمهور جو بایدن در ابتدای ماه جاری، استراتژی جدید امنیت سایبری ملی را منتشر کرد. این اقدام نشان می دهد که دولت برای محافظت از فضای سایبری و ایجاد یک اکوسیستم دیجیتالی که دفاع از آن آسان و برای همه ایمن می باشد، دست بکار شده است. دولت باید با شرکت‌هایی که راه‌حل‌های امنیت سایبری را ارائه می دهند، جهت پیروزی در مبارزه با جرایم سایبری همکاری کند.

شرکت HUB Cyber Security (NASDAQ:HUB) در سال 2017 توسط سربازان باتجربه واحدهای اطلاعاتی ویژه 8200 و 81 نیروهای دفاعی اسرائیل تأسیس شد. این شرکت، راه حل های محاسباتی ایمنی را ارائه می دهد که از اطلاعات خصوصی استفاده شده توسط دولت و تجارت محافظت می کند. HUB با استفاده از یک رویکرد منحصربه‌فرد در سطح سخت‌افزاری از داده‌های حساس و تجاری در هر مرحله از چرخه حیات محاسباتی محافظت می کند، و همچنین طیف گسترده‌ای از محصولات و راه‌حل‌ها، از جمله دستگاه‌های محاسباتی محرمانه نوآورانه را ارائه می دهد. در واقع HUB یک تغییر اساسی در بازار امنیت سایبری ایجاد می‌کند..

منبع خبر : markets




خبر ششم:

هکرهای سایبری چه کارهایی می توانند با اطلاعات شما انجام دهند؟

وقتی Beth گرفتار هک اطلاعاتی Optus شد، مجبور شد یک گواهینامه رانندگی جدید بگیرد.

اما نام، آدرس و تاریخ تولد او در معرض خطر قرار داشت.

شش ماه بعد، زمانی که Latitude Financial مورد هدف قرار گرفت، اطلاعات وی دوباره افشا شد.

او می ترسید که اطلاعاتی که برای درخواست مالی ارائه کرده بود، در معرض خطر مجرمان قرار بگیرد...

این قربانی، یکی از 145000 ایمیل ارسال شده توسط دولت تاسمانی به افراد را دریافت کرده بود که بر اساس آن، احتمالاً اطلاعات شخصی شان در جریان هک سیستم انتقال فایل شخص ثالث Go Anywhere MFT افشا شده است.

اداره آموزش ایالتی، در طول چهار روزی که در ماه فوریه در معرض حمله باج افزار قرار گرفته، از این سرویس استفاده کرده بود.

هکرها 16000 سند از جمله نام، آدرس، تاریخ تولد و جزئیات فاکتور را به صورت آنلاین منتشر کرده اند.

اطلاعاتی مانند: تاریخ تولد شما، اگر با اطلاعات دیگری مرتبط شود، ممکن است از طریق نشت اطلاعات به دارک وب راه پیدا کند...

منبع خبر : abc