خبرنامه وکیل سایبری (25 مرداد)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

25مرداد 1402




خبر اول:

نکاتی ساده اما کاربردی در مورد ایمنی رسانه های اجتماعی

جوانان بیش از هر زمان دیگری از رسانه های اجتماعی استفاده می کنند. رسانه های اجتماعی TikTok، Instagram، Snapchat و WhatsApp در بین جوانان محبوب هستند و روش های متداولی برای برقراری ارتباط با دوستان، دنبال کردن اینفلوئنسرها و اشتراک‌گذاری تجربیات محسوب می شوند. درک و شناخت خطرات رسانه های اجتماعی می تواند به حفظ امنیت آنها در این سیستم عامل ها کمک کند.

رسانه‌های اجتماعی به مکانی برای اشتراک‌گذاری عکس‌ها و به‌روزرسانی‌های مربوط به تعطیلات شما تبدیل شده‌اند. در مورد جوانان، رسانه های اجتماعی راه اصلی ارتباط با دوستان و حفظ ارتباط با گروه اجتماعی شان می باشد. آنها از این رسانه ها برای برنامه ریزی، به اشتراک گذاری عکس ها، ویدیوها و استفاده از آنها به عنوان یک منبع خبری درباره برنامه های مورد علاقه خود، افراد مشهور و جهان استفاده می کنند.

با توجه به نقش محوری رسانه های اجتماعی در زندگی بسیاری از جوانان، باید بدانیم که چه خطراتی وجود دارد و چگونه می توانیم در برابر این خطرات از خودمان دفاع کنیم. در اینجا به بررسی پنج نکته جهت ایمنی در رسانه های اجتماعی می پردازیم.

1. مراقب اکانت های جعلی باشید

احتمالاً برای شما هم اتفاق افتاده است که درخواستی برای برقراری ارتباط با شخصی دریافت کنید که هرگز نامش را نشنیده اید و او را ملاقات نکرده اید. با این که ممکن است شما به راحتی چنین درخواستی را رد کنید اما بچه ها به احتمال زیاد از برقراری ارتباطات جدید استقبال می کنند، به خصوص اگر از طرف افرادی باشد که به نظر می رسد دارای علایق مشترک هستند.

به فرزندان خود یاد دهید که احتیاط کنند و مراقب درخواست‌های دوستی یا فالو جدید از سوی افراد یا شرکت‌هایی باشند که نمی‌شناسند. ممکن است این درخواست‌ها از سوی حساب‌های جعلی و/یا افرادی باشد که واقعی نیستند. در مورد فرزندان تان، امن‌ترین کار این است که دنبال‌کنندگان شان افرادی باشد که شخصاً می‌شناسند، مرتباً لیست دوستان و دنبال‌کنندگان شان را بازدید و هرکسی را که نمی‌شناسند حذف کنند.

2. مطالب زیادی به اشتراک نگذارید

جوانان دوست دارند، انواع لحظه ها از برنامه های تعطیلات گرفته تا ملاقات با دوستانشان را با دوستان و فالوورهای خود به اشتراک بگذارند. به آنها توصیه کنید که از ارسال اطلاعات حساس مانند شماره تلفن و آدرس خود به صورت آنلاین خودداری کنند. حتی جزئیاتی مانند تاریخ تولد و نام حیوان خانگی آنها باید به افرادی که می شناسند محدود شود، زیرا از این نوع جزئیات می توان برای حدس زدن رمزهای عبور و سرقت اطلاعات حیاتی استفاده کرد. اگر به تعطیلات خانوادگی می‌روید، توضیح دهید که بهتر است از پست کردن عکس خودداری کنند، زیرا این کار باعث می شود که مجرمان متوجه شوند که خانه‌تان خالی می باشد.

3. تنظیمات حریم خصوصی را کنترل کنید

هر کانال رسانه اجتماعی دارای تنظیمات حریم خصوصی می باشد که می توانید آن را سفارشی کنید. این تنظیمات افرادی را که می توانند پروفایل و پست های شما را ببینند محدود می کند. با این که گزینه‌ها و تنظیمات خاص در پلت‌فرم‌های مختلف متفاوت می باشد اما فرزندانتان را تشویق کنید تا از این تنظیمات استفاده کنند و تا حد امکان حساب‌هایشان را خصوصی نگه دارند. زمانی که حساب‌های شما بر روی حالت «خصوصی» تنظیم می‌شود، افراد باید برای دنبال کردن شما اجازه بگیرند، در نتیجه، قرار گرفتن در معرض کاربران آنلاین با نیت بد محدود می شود. اساساً، تنظیمات حریم خصوصی به شما و فرزندانتان این امکان را می دهد تا کنترل کنید که چه کسی می تواند به اطلاعات مربوطه به صورت آنلاین دسترسی داشته باشد.

4. سرویس های مکان یابی را در برنامه‌ها غیرفعال کنید

برچسب‌های جغرافیایی و خدمات موقعیت مکانی به تلفن‌ها امکان ردیابی بر اساس مکان را می‌دهند. یکی از ویژگی‌های رایج در کانال‌های رسانه‌های اجتماعی این است که بسیاری از کاربران برچسب‌گذاری جغرافیایی را مناسب می‌دانند زیرا به طور خودکار اطلاعات را در عکس‌ها و ویدیوها جاسازی می‌کند. اما همین امر می تواند خطرات قابل توجهی را به همراه داشته باشد، زیرا به مجرمان سایبری، کلاهبرداران و دیگران اجازه می دهد تا ببینند که شما یا فرزندانتان در هر لحظه، کجا هستید.

غیرفعال کردن برچسب‌گذاری جغرافیایی از اهمیت ویژه‌ای برخوردار می باشد زیرا بسیاری از تلفن‌های هوشمند و پلت‌فرم‌های رسانه‌های اجتماعی برچسب‌گذاری جغرافیایی را به‌طور پیش‌فرض فعال می‌کنند، بنابراین شما یا فرزندتان باید در تنظیمات این گزینه را غیر فعال کنید.

5. سوالات امنیتی را تقویت کنید

یکی دیگر از خطرات در مورد حساب رسانه اجتماعی فرزند شما، دسترسی دیگران به این حساب ها می باشد. بچه‌های شما باید هر چند وقت یکبار، سؤال‌های امنیتی را که در اولین راه‌اندازی حساب خود به آن‌ها پاسخ داده‌اند، بازبینی نمایند. چرا که ممکن است در گذشته این اطلاعات را با دوستان خود به اشتراک گذاشته باشند و این روابط در طول زمان تغییر کرده باشد. تغییر منظم سؤالات امنیتی و سایر اطلاعات ورود به سیستم می‌تواند به حفظ امنیت حساب آنها کمک کند.

افراد در هر سنی می توانند قربانی کلاهبرداری های رسانه های اجتماعی شوند. تعامل کودکان و نوجوانان با رسانه های اجتماعی خطر آسیب پذیر آنها را افزایش می دهد. ایمن نگه‌داشتن آن‌ها به صورت آنلاین شامل چند مرحله ساده و حفظ آگاهی سایبری مداوم در خانواده می باشد.

منبع خبر : discover




خبر دوم:

افزایش استفاده از هوش مصنوعی در کمپین های دستکاری اطلاعات

شرکت امنیت سایبری ایالات متحده Mandiant که متعلق به گوگل می باشد، اعلام کرد که در سال‌های اخیر، با اینکه استفاده از هوش مصنوعی (AI) در سایر نفوذهای دیجیتال محدود بوده اما شاهد استفاده فزاینده از این فناوری برای انجام کمپین‌های دستکاری اطلاعات بصورت آنلاین بوده است.

محققان این شرکت مستقر در ویرجینیا از سال 2019 «موردهای متعددی» پیدا کردند که در آن محتوای تولید شده توسط هوش مصنوعی، مانند تصاویر پروفایل ساختگی، در کمپین های نفوذ آنلاین با انگیزه سیاسی مورد استفاده قرار گرفته است.

بر اساس این گزارش، گروه‌ها و سازمان‌هایی که با دولت‌های روسیه، چین، اتیوپی، اندونزی، کوبا، آرژانتین، مکزیک، اکوادور و السالوادور در ارتباط هستند، در این کمپین‌ها و فعالیت‌های اطلاعاتی تاثیرگذار در فضای دیجیتال شرکت کرده‌اند.

این مسئله بخاطر افزایش مدل‌های هوش مصنوعی مولد مانند ChatGPT بوجود آمده که ایجاد ویدیوها، تصاویر، متون و کد‌های کامپیوتری قانع‌کننده‌ را بسیار آسان‌تر کرده است. مقامات امنیتی درباره استفاده از چنین مدل‌هایی توسط مجرمان دیجیتالی هشدار داده‌اند.

به گفته محققان Mandiant، هوش مصنوعی مولد گروه‌هایی را با منابع محدود قادر می‌سازد تا محتوایی با کیفیت بالاتر و در مقیاس وسیع تر تولید کنند.

برای مثال، یک کمپین اطلاعاتی مرتبط با دولت چین به نام Dragonbridge، از زمانی که برای اولین بار با هدف قرار دادن معترضان طرفدار دموکراسی در هنگ کنگ در سال 2019 آغاز شد، به طور "تصاعدی" در 30 پلت فرم اجتماعی و به 10 زبان مختلف گسترش یافته است.

ولی، تأثیر چنین کمپین‌هایی محدود بوده و از نظر اثربخشی، بردهای زیادی در این باره وجود ندارد.

چین در گذشته، اتهامات آمریکا مبنی بر دخالت در چنین کمپین های نفوذی را رد کرده است.

شرکت Mandiant معتقد است که فعلا هوش مصنوعی نقشی کلیدی در تهدیدات روسیه، چین یا کره شمالی نداشته است.

به گفته یکی از مسئولان شرکت امنیت سایبری Mandiant تاکنون در پاسخ به وقوع حوادث امنیتی و نفوذهای دیجیتالی، مواردی را ندیده‌اند که هوش مصنوعی نقش مهمی در آنها ایفا کرده باشد. به عبارت دیگر، هوش مصنوعی تاکنون در پاسخ به تهدیدهای امنیتی و انجام فعالیت‌های مخرب در فضای دیجیتال، نقش کلیدی نداشته است. اما مطمئنا این مسئله، مشکلی خواهد بود که با گذشت زمان بزرگتر خواهد شد.

با وجود این که در حال حاضر هوش مصنوعی در تهدیدها و مشکلات سایبری به نحو چشمگیری نقش نداشته است، اما بر اساس پیش‌بینی، این مشکل در آینده به مرور زمان بزرگتر و مهم‌تر خواهد شد. به عبارت دیگر، امکان استفاده گسترده‌تر از هوش مصنوعی در تهدیدها و حملات سایبری در آینده وجود دارد و مسئله‌ای ست که نیاز به توجه و پیگیری دارد.

منبع خبر : reuters




خبر سوم:

چگونه سیاست های ضعیف امنیت سایبری، می تواند تداوم کسب و کار را مختل می کند؟

همچنان که جهان به طور فزاینده ای آنلاین می شود، متخصصان مدیریت ریسک و صاحبان مشاغل باید به سرمایه گذاری در پیشگیری از تهدیدات سایبری ادامه دهند. این مسئله که کسب و کارها برای همه موارد مانند آتش سوزی، سیل و مسائل مربوط به کووید، برنامه دارند، اما در صورت وقوع یک حمله سایبری، هیچ برنامه اقدامی ندارند، تعجب آور می باشد.

آنچه در دقیقه ها، ساعت ها و روزها پس از حمله اتفاق می افتد، بسیار مهم می باشد. به همین خاطر، برنامه‌ریزی تداوم کسب‌وکار یعنی برنامه‌ای صحیح که در زمان و هزینه صرفه‌جویی کند و در عین حال به یک تهدید رسیدگی نماید، می‌تواند روشی حیاتی محسوب شود.

چرا یک سیاست امنیت سایبری قوی بسیار مهم می باشد؟

یک سیاست دقیق امنیت سایبری بخش اساسی طرح تداوم کسب و کار را تشکیل می دهد. این مسئله تضمین می‌کند که کسب‌وکارها به‌اندازه کافی هر نقطه ضعفی را برطرف می‌کنند، برای تهدیدات بالقوه آماده هستند و در صورت وقوع بدترین حمله، آماده کاهش خطرات ناشی از آن می باشند.

سازمان‌ها باید بتوانند یک حادثه سایبری را به سرعت و به طور موثر تشخیص داده و به آن واکنش نشان دهند تا آسیب‌های مالی، عملیاتی و اعتباری که می‌تواند ایجاد کند را کاهش دهند. یک تیم امنیت سایبری موثر باید برنامه‌های واکنش قوی در برابر حوادث را دنبال کند.

یک سیاست امنیت سایبری ضعیف می تواند تداوم کسب و کار را مختل کند و احتمال حمله سایبری را افزایش دهد زیرا اقدامات دفاعی در این زمینه وجود ندارد. همچنین می‌تواند حملات را بدتر کند زیرا سیاست‌های لازم برای بازیابی ایجاد نشده‌اند و در نهایت بر درآمد و بهره‌وری تأثیر می‌گذارند.

1. سیاست‌های ضعیف سایبری چگونه می‌تواند برای کسب‌وکارها هزینه داشته باشد؟

نقض داده ها می تواند منجر به هزینه های مختلفی مانند جریمه ها، شکایت های حقوقی و دستمزد اضافی کارکنان شود. این مورد شامل هزینه‌های مستقیم پرداختی به مشاوران فناوری اطلاعات یا مهاجمان، هزینه‌های بلندمدت مانند استخدام کارکنان جدید یا بهبود امنیت، و هزینه‌های غیرمستقیم می شود که در آن کارکنان نمی‌توانند کار خود را تکمیل کنند.

به موجب مقررات GDPR، افراد حق دارند که اگر به دلیل نقض قوانین حفاظت اطلاعاتی توسط سازمان، خسارت مادی (مانند از دست دادن پول یا منافع مالی دیگر) یا خسارت غیرمادی (مانند تجربه رنج یا آسیب ناشی از تخریب داده‌ها) تجربه کرده باشند، درخواست جبران ضرر و زیان نمایند..

2. چگونه سیاست های سایبری ضعیف می تواند باعث از بین رفتن شهرت و اعتبار شود؟

دانستن اینکه یک شرکت قربانی نقض داده شده ، می تواند مشتریان را از اعتماد به برند سرد کند و آنها را تحت تأثیر قرار دهد تا از خدمات شرکت آسیب دیده اجتناب کنند. مصرف کنندگان نمی خواهند اطلاعات شخصی خود را به خطر بیندازند، بنابراین ارائه آن به شرکتی با سیاست امنیت سایبری ضعیف ارزش ندارد. این امر می تواند منجر به از دست دادن درآمد برای سازمان شود. همچنین می تواند یک اثر گلوله برفی ایجاد کند. دانستن اینکه مصرف کنندگان به کسب و کار اعتماد ندارند، می تواند بر تصمیمات سایر مشاغل در مورد همکاری با آنها هم تأثیر بگذارد.

3. سیاست های ضعیف سایبری چگونه بهره وری را کاهش می دهد؟

اثرات افت بهره‌وری ناشی از نقض اطلاعات ممکن است یکی از پرتکرارترین اختلالات تداوم کسب‌وکار باشد. این مسئله ممکن است در اشکال مختلف رخ دهد، مانند یک آرایشگر که دسترسی به سامانه رزرو وقت‌های خود را از دست می‌دهد، یک شرکت ساختمانی که دسترسی به پایگاه داده پیمانکاران یا یک تولیدکننده کوچک که خط تولید و ارتباط با مشتریان خود را از دست می‌دهد.

در مدت زمان کوتاه پس از یک حمله سایبری، زمانی پیش بینی نشده برای مقابله با اثرات حمله صرف می‌شود. این زمان ممکن است برای کاهش تأثیرات حمله یا دوره‌های زمانی که به دلیل از دست دادن دسترسی به شبکه‌ها و داده‌ها به وجود می‌آید، مصرف شود. به طور کلی، 24% از کسب‌وکارها گزارش داده‌اند که که نقض داده ها مانع از انجام کارهای روزمره کارکنان می شود، این موضوع می‌تواند منجر به انجام اضافه‌کاری شود.

در مدت زمان طولانی، اصلاح داده‌های مالی یا شخصی که تخریب شده‌اند، انجام آموزش‌های امنیت سایبری و تکمیل بازرسی‌ها برای به‌روزرسانی سیاست‌های تان به زمان نیاز دارد.

کسب و کارها جهت کاهش ضرر و زیان چه اقداماتی می توانند انجام دهند؟

کسب و کارها می توانند اقداماتی را برای کاهش چنین ضررهایی انجام دهند. تمرین تداوم کسب و کار سایبری بخش مهمی از فرآیند ایجاد برنامه برای شناسایی خطرات عمده می باشد که می تواند موجب ایجاد اختلال قابل توجه شود.

سیاست‌های ایجاد شده از طریق چنین تمرین‌هایی می تواند دفاع شما را در برابر حملات و خسارات احتمالی تشکیل دهد. این خط مشی باید تهدیدها را شناسایی کند و اقدامات انجام شده برای جلوگیری از این تهدیدات و افراد مسئول، حفظ امنیت و پاسخ به نقض را فهرست بندی نماید. هدف از انجام، این است که در صورت امکان، اقداماتی برای جلوگیری از این اختلالات انجام شود تا امکان ادامه فرآیندهای ضروری فراهم شود. الزامات یک خط مشی امنیت سایبری به دلیل تکنیک ها و ابزارهای جدیدی که توسط مجرمان سایبری استفاده می شود همواره در حال تغییر می باشد و باید به طور مرتب به خصوص پس از یک حادثه برای تعیین اینکه آیا سیاست فعلی هنوز مناسب می باشد یا خیر، مورد بازبینی قرار گیرد.

تدابیر اعمال‌شده در این سیاست ممکن است شامل مواردی مانند نرم‌افزارهای ضدویروس و فایروال‌ها، مدیریت به‌روزرسانی‌ها و اصلاحات مورد نیاز برای اطمینان از اینکه مواردی مانند مرورگرها و پلاگین‌ها در معرض خطر نیستند، باشد.

علاوه بر این، سیاست‌ها باید شامل داده‌های که یک سازمان، نحوه پردازش و حفاظت با رعایت مقررات GDPR (تنظیمات عمومی حفاظت اطلاعات) باشد.

تدابیر امنیت سایبری نامناسب می‌تواند کسب‌وکارها در معرض خسارات مالی و آسیب های قرار دهد.

منبع خبر : itsecurityguru




خبر چهارم:

جرایم پرسود و فریبنده

شاید به قدری خوش شانس باشید که تا به حال در دنیای فیزیکی به مواردی مانند سرقت، جعل، کلاهبرداری و ... برخورد نکرده باشید اما احتمال اینکه در دنیای دیجیتال (آنلاین) در لحظه‌ای که مشغول به انجام تراکنشی از طریق وب یا اپلیکیشن‌های تلفن همراه هستید، با این نوع اتفاقات مواجه شوید، زیاد می باشد. به عبارت دیگر، حتی در دنیای آنلاین هم ممکن است با خطرات مشابهی روبه‌رو شوید که در دنیای واقعی وجود دارند.

روش‌هایی که این مجرمان حیله گر به کار میگیرند، تخصصی هستند اما احتمالاً با آن‌ها آشنا هستید: فیشینگ، تبلیغات فریبکارانه، انکار سرویس، سرقت اینترنتی، سرقت کوکی‌ها، تروجان‌ها و ویروس‌ها.

پلتفرم های مشکوک به کار گرفته شده در این زمینه بسیار زیاد هستند و شما ناخودآگاه در این مکان ها قرار می گیرید: قمار آنلاین، تجارت الکترونیک، پورنوگرافی، برنامه های سرمایه گذاری با بازده بالا، محتوای تولید شده توسط کاربر، جعل و بدافزار.

تبدیل شدن به یک قربانی پس از انجام یک حواله بانکی معمولی یا خرید تجاری، یک خبر پیش پا افتاده می باشد، اما انجام این ترفند هنوز هم نتیجه می دهد:

ارتباط مستقیم با یک فرد باهوش از طریق تلفن که شما را متقاعد می‌کند مبنی بر اینکه جرمی انجام داده‌اید، باید فورا جریمه‌ای پرداخت کنید و اطلاعات بانکی خصوصی خود را تحویل دهید تا وارد فرایند قانونی نشوید.

گاهی ممکن است شما در یک شرکت بزرگ، مسئول محافظت و مراقبت از منابع مالی ، داده‌های حساس و سرورهای وب باشید و این منابع برای ادامه فعالیت‌های حیاتی شرکت مهم و اساسی باشند.

اینترنت و فناوری های کامپیوتری شمشیرهای دولبه هستند: آنها ضمن اطلاع رسانی، زندگی را فوق العاده آسان تر می کنند، اما مکانیسمی مخرب برای تهدید، اخاذی، تقلب، آزار و اذیت و انتشار اطلاعات نادرست هم محسوب می شوند.

با این که دولت در حال ایجاد مشارکت های وسیع تر در بخش های دولتی و خصوصی برای مبارزه با جرایم سایبری می باشد، اما باز هم نگرانی هایی در این زمینه وجود دارد.

مشارکت های بین دولتی و خصوصی، پلتفرم‌های "هماهنگ و بی‌طرف" را میزبانی می‌کنند. این پلتفرم‌ها به منظور تسهیل تبادل اطلاعات بین صنعت امنیت سایبری و دولت، به خصوص اطلاعات در مورد نقض‌شده‌ها، برای مقابله سریع با حملات سایبری استفاده می‌شوند. این مشارکت ها باعث می‌شود که اطلاعات در مورد تهدیدات سایبری به سرعت و به صورت منظم به اشتراک گذاشته شده و بهبود امکانات مقابله با حملات سایبری ایجاد شود.

تقویت عملیات پشتیبانی شرکت با قدرتمندترین نرم‌افزارها یک نکته ضروری می باشد اما نکته قابل آسیب‌پذیری و نگران‌کننده در مورد سامانه‌ها، بخش عمومی و نمایندگی‌ها می باشد.

تا زمانی که تراکنش‌های سایبری با چند کلیک انجام می‌شوند، مردم به تجارت آنلاین متصل می‌شوند. اما افراد با اهداف مخرب هم وارد این حوزه خواهند شد. واقعیت تلخی که وجود دارد این است که پیشرفت‌های فن‌آوری مسیر مجرمان سایبری را هم هموارتر کرده است.

تنها کاری که دولت می تواند انجام دهد این است که به طور فعال به مردم آموزش دهد تا پیامی آگاهانه و در عین حال ساده را منتقل کنند: هیچ سرور یا برنامه امنی نمی تواند از شما محافظت کند تا زمانی که در فضای آنلاین ناآگاه و بدون احتیاط رفتار کنید.

منبع خبر : nst