من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (25 مرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
25مرداد 1402
خبر اول:
نکاتی ساده اما کاربردی در مورد ایمنی رسانه های اجتماعی
جوانان بیش از هر زمان دیگری از رسانه های اجتماعی استفاده می کنند. رسانه های اجتماعی TikTok، Instagram، Snapchat و WhatsApp در بین جوانان محبوب هستند و روش های متداولی برای برقراری ارتباط با دوستان، دنبال کردن اینفلوئنسرها و اشتراکگذاری تجربیات محسوب می شوند. درک و شناخت خطرات رسانه های اجتماعی می تواند به حفظ امنیت آنها در این سیستم عامل ها کمک کند.
رسانههای اجتماعی به مکانی برای اشتراکگذاری عکسها و بهروزرسانیهای مربوط به تعطیلات شما تبدیل شدهاند. در مورد جوانان، رسانه های اجتماعی راه اصلی ارتباط با دوستان و حفظ ارتباط با گروه اجتماعی شان می باشد. آنها از این رسانه ها برای برنامه ریزی، به اشتراک گذاری عکس ها، ویدیوها و استفاده از آنها به عنوان یک منبع خبری درباره برنامه های مورد علاقه خود، افراد مشهور و جهان استفاده می کنند.
با توجه به نقش محوری رسانه های اجتماعی در زندگی بسیاری از جوانان، باید بدانیم که چه خطراتی وجود دارد و چگونه می توانیم در برابر این خطرات از خودمان دفاع کنیم. در اینجا به بررسی پنج نکته جهت ایمنی در رسانه های اجتماعی می پردازیم.
1. مراقب اکانت های جعلی باشید
احتمالاً برای شما هم اتفاق افتاده است که درخواستی برای برقراری ارتباط با شخصی دریافت کنید که هرگز نامش را نشنیده اید و او را ملاقات نکرده اید. با این که ممکن است شما به راحتی چنین درخواستی را رد کنید اما بچه ها به احتمال زیاد از برقراری ارتباطات جدید استقبال می کنند، به خصوص اگر از طرف افرادی باشد که به نظر می رسد دارای علایق مشترک هستند.
به فرزندان خود یاد دهید که احتیاط کنند و مراقب درخواستهای دوستی یا فالو جدید از سوی افراد یا شرکتهایی باشند که نمیشناسند. ممکن است این درخواستها از سوی حسابهای جعلی و/یا افرادی باشد که واقعی نیستند. در مورد فرزندان تان، امنترین کار این است که دنبالکنندگان شان افرادی باشد که شخصاً میشناسند، مرتباً لیست دوستان و دنبالکنندگان شان را بازدید و هرکسی را که نمیشناسند حذف کنند.
2. مطالب زیادی به اشتراک نگذارید
جوانان دوست دارند، انواع لحظه ها از برنامه های تعطیلات گرفته تا ملاقات با دوستانشان را با دوستان و فالوورهای خود به اشتراک بگذارند. به آنها توصیه کنید که از ارسال اطلاعات حساس مانند شماره تلفن و آدرس خود به صورت آنلاین خودداری کنند. حتی جزئیاتی مانند تاریخ تولد و نام حیوان خانگی آنها باید به افرادی که می شناسند محدود شود، زیرا از این نوع جزئیات می توان برای حدس زدن رمزهای عبور و سرقت اطلاعات حیاتی استفاده کرد. اگر به تعطیلات خانوادگی میروید، توضیح دهید که بهتر است از پست کردن عکس خودداری کنند، زیرا این کار باعث می شود که مجرمان متوجه شوند که خانهتان خالی می باشد.
3. تنظیمات حریم خصوصی را کنترل کنید
هر کانال رسانه اجتماعی دارای تنظیمات حریم خصوصی می باشد که می توانید آن را سفارشی کنید. این تنظیمات افرادی را که می توانند پروفایل و پست های شما را ببینند محدود می کند. با این که گزینهها و تنظیمات خاص در پلتفرمهای مختلف متفاوت می باشد اما فرزندانتان را تشویق کنید تا از این تنظیمات استفاده کنند و تا حد امکان حسابهایشان را خصوصی نگه دارند. زمانی که حسابهای شما بر روی حالت «خصوصی» تنظیم میشود، افراد باید برای دنبال کردن شما اجازه بگیرند، در نتیجه، قرار گرفتن در معرض کاربران آنلاین با نیت بد محدود می شود. اساساً، تنظیمات حریم خصوصی به شما و فرزندانتان این امکان را می دهد تا کنترل کنید که چه کسی می تواند به اطلاعات مربوطه به صورت آنلاین دسترسی داشته باشد.
4. سرویس های مکان یابی را در برنامهها غیرفعال کنید
برچسبهای جغرافیایی و خدمات موقعیت مکانی به تلفنها امکان ردیابی بر اساس مکان را میدهند. یکی از ویژگیهای رایج در کانالهای رسانههای اجتماعی این است که بسیاری از کاربران برچسبگذاری جغرافیایی را مناسب میدانند زیرا به طور خودکار اطلاعات را در عکسها و ویدیوها جاسازی میکند. اما همین امر می تواند خطرات قابل توجهی را به همراه داشته باشد، زیرا به مجرمان سایبری، کلاهبرداران و دیگران اجازه می دهد تا ببینند که شما یا فرزندانتان در هر لحظه، کجا هستید.
غیرفعال کردن برچسبگذاری جغرافیایی از اهمیت ویژهای برخوردار می باشد زیرا بسیاری از تلفنهای هوشمند و پلتفرمهای رسانههای اجتماعی برچسبگذاری جغرافیایی را بهطور پیشفرض فعال میکنند، بنابراین شما یا فرزندتان باید در تنظیمات این گزینه را غیر فعال کنید.
5. سوالات امنیتی را تقویت کنید
یکی دیگر از خطرات در مورد حساب رسانه اجتماعی فرزند شما، دسترسی دیگران به این حساب ها می باشد. بچههای شما باید هر چند وقت یکبار، سؤالهای امنیتی را که در اولین راهاندازی حساب خود به آنها پاسخ دادهاند، بازبینی نمایند. چرا که ممکن است در گذشته این اطلاعات را با دوستان خود به اشتراک گذاشته باشند و این روابط در طول زمان تغییر کرده باشد. تغییر منظم سؤالات امنیتی و سایر اطلاعات ورود به سیستم میتواند به حفظ امنیت حساب آنها کمک کند.
افراد در هر سنی می توانند قربانی کلاهبرداری های رسانه های اجتماعی شوند. تعامل کودکان و نوجوانان با رسانه های اجتماعی خطر آسیب پذیر آنها را افزایش می دهد. ایمن نگهداشتن آنها به صورت آنلاین شامل چند مرحله ساده و حفظ آگاهی سایبری مداوم در خانواده می باشد.
منبع خبر : discover
خبر دوم:
افزایش استفاده از هوش مصنوعی در کمپین های دستکاری اطلاعات
شرکت امنیت سایبری ایالات متحده Mandiant که متعلق به گوگل می باشد، اعلام کرد که در سالهای اخیر، با اینکه استفاده از هوش مصنوعی (AI) در سایر نفوذهای دیجیتال محدود بوده اما شاهد استفاده فزاینده از این فناوری برای انجام کمپینهای دستکاری اطلاعات بصورت آنلاین بوده است.
محققان این شرکت مستقر در ویرجینیا از سال 2019 «موردهای متعددی» پیدا کردند که در آن محتوای تولید شده توسط هوش مصنوعی، مانند تصاویر پروفایل ساختگی، در کمپین های نفوذ آنلاین با انگیزه سیاسی مورد استفاده قرار گرفته است.
بر اساس این گزارش، گروهها و سازمانهایی که با دولتهای روسیه، چین، اتیوپی، اندونزی، کوبا، آرژانتین، مکزیک، اکوادور و السالوادور در ارتباط هستند، در این کمپینها و فعالیتهای اطلاعاتی تاثیرگذار در فضای دیجیتال شرکت کردهاند.
این مسئله بخاطر افزایش مدلهای هوش مصنوعی مولد مانند ChatGPT بوجود آمده که ایجاد ویدیوها، تصاویر، متون و کدهای کامپیوتری قانعکننده را بسیار آسانتر کرده است. مقامات امنیتی درباره استفاده از چنین مدلهایی توسط مجرمان دیجیتالی هشدار دادهاند.
به گفته محققان Mandiant، هوش مصنوعی مولد گروههایی را با منابع محدود قادر میسازد تا محتوایی با کیفیت بالاتر و در مقیاس وسیع تر تولید کنند.
برای مثال، یک کمپین اطلاعاتی مرتبط با دولت چین به نام Dragonbridge، از زمانی که برای اولین بار با هدف قرار دادن معترضان طرفدار دموکراسی در هنگ کنگ در سال 2019 آغاز شد، به طور "تصاعدی" در 30 پلت فرم اجتماعی و به 10 زبان مختلف گسترش یافته است.
ولی، تأثیر چنین کمپینهایی محدود بوده و از نظر اثربخشی، بردهای زیادی در این باره وجود ندارد.
چین در گذشته، اتهامات آمریکا مبنی بر دخالت در چنین کمپین های نفوذی را رد کرده است.
شرکت Mandiant معتقد است که فعلا هوش مصنوعی نقشی کلیدی در تهدیدات روسیه، چین یا کره شمالی نداشته است.
به گفته یکی از مسئولان شرکت امنیت سایبری Mandiant تاکنون در پاسخ به وقوع حوادث امنیتی و نفوذهای دیجیتالی، مواردی را ندیدهاند که هوش مصنوعی نقش مهمی در آنها ایفا کرده باشد. به عبارت دیگر، هوش مصنوعی تاکنون در پاسخ به تهدیدهای امنیتی و انجام فعالیتهای مخرب در فضای دیجیتال، نقش کلیدی نداشته است. اما مطمئنا این مسئله، مشکلی خواهد بود که با گذشت زمان بزرگتر خواهد شد.
با وجود این که در حال حاضر هوش مصنوعی در تهدیدها و مشکلات سایبری به نحو چشمگیری نقش نداشته است، اما بر اساس پیشبینی، این مشکل در آینده به مرور زمان بزرگتر و مهمتر خواهد شد. به عبارت دیگر، امکان استفاده گستردهتر از هوش مصنوعی در تهدیدها و حملات سایبری در آینده وجود دارد و مسئلهای ست که نیاز به توجه و پیگیری دارد.
منبع خبر : reuters
خبر سوم:
چگونه سیاست های ضعیف امنیت سایبری، می تواند تداوم کسب و کار را مختل می کند؟
همچنان که جهان به طور فزاینده ای آنلاین می شود، متخصصان مدیریت ریسک و صاحبان مشاغل باید به سرمایه گذاری در پیشگیری از تهدیدات سایبری ادامه دهند. این مسئله که کسب و کارها برای همه موارد مانند آتش سوزی، سیل و مسائل مربوط به کووید، برنامه دارند، اما در صورت وقوع یک حمله سایبری، هیچ برنامه اقدامی ندارند، تعجب آور می باشد.
آنچه در دقیقه ها، ساعت ها و روزها پس از حمله اتفاق می افتد، بسیار مهم می باشد. به همین خاطر، برنامهریزی تداوم کسبوکار یعنی برنامهای صحیح که در زمان و هزینه صرفهجویی کند و در عین حال به یک تهدید رسیدگی نماید، میتواند روشی حیاتی محسوب شود.
چرا یک سیاست امنیت سایبری قوی بسیار مهم می باشد؟
یک سیاست دقیق امنیت سایبری بخش اساسی طرح تداوم کسب و کار را تشکیل می دهد. این مسئله تضمین میکند که کسبوکارها بهاندازه کافی هر نقطه ضعفی را برطرف میکنند، برای تهدیدات بالقوه آماده هستند و در صورت وقوع بدترین حمله، آماده کاهش خطرات ناشی از آن می باشند.
سازمانها باید بتوانند یک حادثه سایبری را به سرعت و به طور موثر تشخیص داده و به آن واکنش نشان دهند تا آسیبهای مالی، عملیاتی و اعتباری که میتواند ایجاد کند را کاهش دهند. یک تیم امنیت سایبری موثر باید برنامههای واکنش قوی در برابر حوادث را دنبال کند.
یک سیاست امنیت سایبری ضعیف می تواند تداوم کسب و کار را مختل کند و احتمال حمله سایبری را افزایش دهد زیرا اقدامات دفاعی در این زمینه وجود ندارد. همچنین میتواند حملات را بدتر کند زیرا سیاستهای لازم برای بازیابی ایجاد نشدهاند و در نهایت بر درآمد و بهرهوری تأثیر میگذارند.
1. سیاستهای ضعیف سایبری چگونه میتواند برای کسبوکارها هزینه داشته باشد؟
نقض داده ها می تواند منجر به هزینه های مختلفی مانند جریمه ها، شکایت های حقوقی و دستمزد اضافی کارکنان شود. این مورد شامل هزینههای مستقیم پرداختی به مشاوران فناوری اطلاعات یا مهاجمان، هزینههای بلندمدت مانند استخدام کارکنان جدید یا بهبود امنیت، و هزینههای غیرمستقیم می شود که در آن کارکنان نمیتوانند کار خود را تکمیل کنند.
به موجب مقررات GDPR، افراد حق دارند که اگر به دلیل نقض قوانین حفاظت اطلاعاتی توسط سازمان، خسارت مادی (مانند از دست دادن پول یا منافع مالی دیگر) یا خسارت غیرمادی (مانند تجربه رنج یا آسیب ناشی از تخریب دادهها) تجربه کرده باشند، درخواست جبران ضرر و زیان نمایند..
2. چگونه سیاست های سایبری ضعیف می تواند باعث از بین رفتن شهرت و اعتبار شود؟
دانستن اینکه یک شرکت قربانی نقض داده شده ، می تواند مشتریان را از اعتماد به برند سرد کند و آنها را تحت تأثیر قرار دهد تا از خدمات شرکت آسیب دیده اجتناب کنند. مصرف کنندگان نمی خواهند اطلاعات شخصی خود را به خطر بیندازند، بنابراین ارائه آن به شرکتی با سیاست امنیت سایبری ضعیف ارزش ندارد. این امر می تواند منجر به از دست دادن درآمد برای سازمان شود. همچنین می تواند یک اثر گلوله برفی ایجاد کند. دانستن اینکه مصرف کنندگان به کسب و کار اعتماد ندارند، می تواند بر تصمیمات سایر مشاغل در مورد همکاری با آنها هم تأثیر بگذارد.
3. سیاست های ضعیف سایبری چگونه بهره وری را کاهش می دهد؟
اثرات افت بهرهوری ناشی از نقض اطلاعات ممکن است یکی از پرتکرارترین اختلالات تداوم کسبوکار باشد. این مسئله ممکن است در اشکال مختلف رخ دهد، مانند یک آرایشگر که دسترسی به سامانه رزرو وقتهای خود را از دست میدهد، یک شرکت ساختمانی که دسترسی به پایگاه داده پیمانکاران یا یک تولیدکننده کوچک که خط تولید و ارتباط با مشتریان خود را از دست میدهد.
در مدت زمان کوتاه پس از یک حمله سایبری، زمانی پیش بینی نشده برای مقابله با اثرات حمله صرف میشود. این زمان ممکن است برای کاهش تأثیرات حمله یا دورههای زمانی که به دلیل از دست دادن دسترسی به شبکهها و دادهها به وجود میآید، مصرف شود. به طور کلی، 24% از کسبوکارها گزارش دادهاند که که نقض داده ها مانع از انجام کارهای روزمره کارکنان می شود، این موضوع میتواند منجر به انجام اضافهکاری شود.
در مدت زمان طولانی، اصلاح دادههای مالی یا شخصی که تخریب شدهاند، انجام آموزشهای امنیت سایبری و تکمیل بازرسیها برای بهروزرسانی سیاستهای تان به زمان نیاز دارد.
کسب و کارها جهت کاهش ضرر و زیان چه اقداماتی می توانند انجام دهند؟
کسب و کارها می توانند اقداماتی را برای کاهش چنین ضررهایی انجام دهند. تمرین تداوم کسب و کار سایبری بخش مهمی از فرآیند ایجاد برنامه برای شناسایی خطرات عمده می باشد که می تواند موجب ایجاد اختلال قابل توجه شود.
سیاستهای ایجاد شده از طریق چنین تمرینهایی می تواند دفاع شما را در برابر حملات و خسارات احتمالی تشکیل دهد. این خط مشی باید تهدیدها را شناسایی کند و اقدامات انجام شده برای جلوگیری از این تهدیدات و افراد مسئول، حفظ امنیت و پاسخ به نقض را فهرست بندی نماید. هدف از انجام، این است که در صورت امکان، اقداماتی برای جلوگیری از این اختلالات انجام شود تا امکان ادامه فرآیندهای ضروری فراهم شود. الزامات یک خط مشی امنیت سایبری به دلیل تکنیک ها و ابزارهای جدیدی که توسط مجرمان سایبری استفاده می شود همواره در حال تغییر می باشد و باید به طور مرتب به خصوص پس از یک حادثه برای تعیین اینکه آیا سیاست فعلی هنوز مناسب می باشد یا خیر، مورد بازبینی قرار گیرد.
تدابیر اعمالشده در این سیاست ممکن است شامل مواردی مانند نرمافزارهای ضدویروس و فایروالها، مدیریت بهروزرسانیها و اصلاحات مورد نیاز برای اطمینان از اینکه مواردی مانند مرورگرها و پلاگینها در معرض خطر نیستند، باشد.
علاوه بر این، سیاستها باید شامل دادههای که یک سازمان، نحوه پردازش و حفاظت با رعایت مقررات GDPR (تنظیمات عمومی حفاظت اطلاعات) باشد.
تدابیر امنیت سایبری نامناسب میتواند کسبوکارها در معرض خسارات مالی و آسیب های قرار دهد.
منبع خبر : itsecurityguru
خبر چهارم:
جرایم پرسود و فریبنده
شاید به قدری خوش شانس باشید که تا به حال در دنیای فیزیکی به مواردی مانند سرقت، جعل، کلاهبرداری و ... برخورد نکرده باشید اما احتمال اینکه در دنیای دیجیتال (آنلاین) در لحظهای که مشغول به انجام تراکنشی از طریق وب یا اپلیکیشنهای تلفن همراه هستید، با این نوع اتفاقات مواجه شوید، زیاد می باشد. به عبارت دیگر، حتی در دنیای آنلاین هم ممکن است با خطرات مشابهی روبهرو شوید که در دنیای واقعی وجود دارند.
روشهایی که این مجرمان حیله گر به کار میگیرند، تخصصی هستند اما احتمالاً با آنها آشنا هستید: فیشینگ، تبلیغات فریبکارانه، انکار سرویس، سرقت اینترنتی، سرقت کوکیها، تروجانها و ویروسها.
پلتفرم های مشکوک به کار گرفته شده در این زمینه بسیار زیاد هستند و شما ناخودآگاه در این مکان ها قرار می گیرید: قمار آنلاین، تجارت الکترونیک، پورنوگرافی، برنامه های سرمایه گذاری با بازده بالا، محتوای تولید شده توسط کاربر، جعل و بدافزار.
تبدیل شدن به یک قربانی پس از انجام یک حواله بانکی معمولی یا خرید تجاری، یک خبر پیش پا افتاده می باشد، اما انجام این ترفند هنوز هم نتیجه می دهد:
ارتباط مستقیم با یک فرد باهوش از طریق تلفن که شما را متقاعد میکند مبنی بر اینکه جرمی انجام دادهاید، باید فورا جریمهای پرداخت کنید و اطلاعات بانکی خصوصی خود را تحویل دهید تا وارد فرایند قانونی نشوید.
گاهی ممکن است شما در یک شرکت بزرگ، مسئول محافظت و مراقبت از منابع مالی ، دادههای حساس و سرورهای وب باشید و این منابع برای ادامه فعالیتهای حیاتی شرکت مهم و اساسی باشند.
اینترنت و فناوری های کامپیوتری شمشیرهای دولبه هستند: آنها ضمن اطلاع رسانی، زندگی را فوق العاده آسان تر می کنند، اما مکانیسمی مخرب برای تهدید، اخاذی، تقلب، آزار و اذیت و انتشار اطلاعات نادرست هم محسوب می شوند.
با این که دولت در حال ایجاد مشارکت های وسیع تر در بخش های دولتی و خصوصی برای مبارزه با جرایم سایبری می باشد، اما باز هم نگرانی هایی در این زمینه وجود دارد.
مشارکت های بین دولتی و خصوصی، پلتفرمهای "هماهنگ و بیطرف" را میزبانی میکنند. این پلتفرمها به منظور تسهیل تبادل اطلاعات بین صنعت امنیت سایبری و دولت، به خصوص اطلاعات در مورد نقضشدهها، برای مقابله سریع با حملات سایبری استفاده میشوند. این مشارکت ها باعث میشود که اطلاعات در مورد تهدیدات سایبری به سرعت و به صورت منظم به اشتراک گذاشته شده و بهبود امکانات مقابله با حملات سایبری ایجاد شود.
تقویت عملیات پشتیبانی شرکت با قدرتمندترین نرمافزارها یک نکته ضروری می باشد اما نکته قابل آسیبپذیری و نگرانکننده در مورد سامانهها، بخش عمومی و نمایندگیها می باشد.
تا زمانی که تراکنشهای سایبری با چند کلیک انجام میشوند، مردم به تجارت آنلاین متصل میشوند. اما افراد با اهداف مخرب هم وارد این حوزه خواهند شد. واقعیت تلخی که وجود دارد این است که پیشرفتهای فنآوری مسیر مجرمان سایبری را هم هموارتر کرده است.
تنها کاری که دولت می تواند انجام دهد این است که به طور فعال به مردم آموزش دهد تا پیامی آگاهانه و در عین حال ساده را منتقل کنند: هیچ سرور یا برنامه امنی نمی تواند از شما محافظت کند تا زمانی که در فضای آنلاین ناآگاه و بدون احتیاط رفتار کنید.
منبع خبر : nst
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (15 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 فروردین)