من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (26 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
26 اردیبهشت 1402
خبر اول:
هکرها برای ارتکاب جرایم سایبری به چه اطلاعاتی نیاز دارند؟
کاربران اینترنت، از وب جهانی عمدتاً برای کار، مطالعه، ارتباطات و سرگرمی استفاده می کنند. با صرف زمان زیاد، جهت استفاده از وسایل دیجیتال در مکان های آنلاین که اغلب نیاز به ایجاد حساب کاربری دارند، مردم بدون شک مقادیر زیادی ردپای دیجیتالی و اطلاعات شخصی را از خود به جای می گذارند. تمام این اطلاعات، اگر به دست افراد نادرستی برسد، می تواند برای اهداف مخرب مورد استفاده قرار گیرد.
به عنوان مثال، خرده فروشان آنلاین از کاربران می خواهند اطلاعاتی مانند آدرس، نام کامل و شماره کارت اعتباری را به اشتراک بگذارند. کاربران همچنین گذرواژهها، نامهای کاربری، شماره تلفن همراه و ایمیلها را به اشتراک میگذارند، در واقع چنین اطلاعاتی بخشی از نشت داده ای محسوب می شوند. مکالمات تصادفی در اینترنت و پروفایل ها در رسانههای اجتماعی میتواند اطلاعات بیشتری مانند نوع خدماتی که کاربران پرداخت میکنند، نحوه بانکداری آنها، یا محل رفتن اعضای خانواده به مدرسه را نشان دهد. هکرها حتی می توانند ببینند که قربانی چه ماشینی سوار می شود تا مقدار باجی که می توانند بگیرند را تعیین کنند. جستجوی معکوس شماره تلفن، نام یا آدرس اغلب فقط چند دقیقه طول میکشد، بنابراین هر کسی که علاقهمند باشد، میتواند اطلاعات زیادی در مورد هر کسی که میخواهد، بدست آورد.
همه این اطلاعات به مجرمان سایبری کمک می کند تا قطعات پازل را کنار هم چیده و حمله کنند.
گاهی اوقات نشت داده تنها عاملی نیست که به دلیل فقدان حریم خصوصی مقصر می باشد. داده های اطلاعات شخصی، اغلب به صورت عمومی در پایگاه های داده عمومی برای هکرها و کارگزاران داده جهت سوء استفاده در دسترس هستند. نقاط داده ای از دادگاه های جنایی، سوابق، مجوزهای ازدواج، اطلاعات رای گیری، داده های سرشماری، و ... گرفته می شوند. ارائه دهندگان خدمات اینترنتی و شرکت های مخابراتی بی سیم شماره های ملی درخواست می کنند تا با آنها حساب باز کنند، و همین شرکت ها نیز اغلب هک می شوند.
چگونه می توانیم زندگی خود را خصوصی نگه داریم و ردپای دیجیتالی خودمان را محدود کنیم؟
متأسفانه هیچ راه حلی برای همه این موارد وجود ندارد. اما، روش هایی برای کاهش تعداد ردپای دیجیتالی باقی مانده در اینترنت وجود دارد. یکی از بهترین روش ها برای دور نگه داشتن اطلاعات از اینترنت، نظارت بر نام خود می باشد. با تنظیم یک هشدار گوگل با نام خودتان و بررسی هر نتیجهای که ظاهر میشود، شما میتوانید اطلاعات مرتبط با خود را بررسی و در صورت لزوم اقدامات لازم را برای حذف آنها انجام دهید. این کار ممکن است زمانبر باشد، اما بیشتر شرکتها و سایتهایی که اطلاعات شخصی را منتشر میکنند، رویههایی برای درخواست حذف اطلاعات شخصی از این محیط ها دارند.
استفاده از چندین ایمیل نیز می تواند کمک کننده باشد. میتوانید یک ایمیل برای خردهفروشهای آنلاین ناخواسته و نه چندان قابل اعتماد و یک ایمیل برای همه حسابهای آنلاین مهم مانند بانکداری اینترنتی یا خدمات شهری داشته باشید. پروفایل های رسانه های اجتماعی خود را به صورت خصوصی تنظیم کنید و هر گونه اطلاعاتی را که می تواند علیه شما استفاده شود را حذف کنید، مانند کارفرما، شرکت های تابع، مدارسی که تحصیل کرده اید و دانشگاه ها. شما همچنین می توانید از گذرواژه مناسب استفاده کنید و هنگام ایجاد حساب کاربری از نام کاربری مشابه استفاده نکنید. کاربران اینترنت همچنین می توانند از نرم افزار آنتی ویروس برای جلوگیری از حملات هکرها و نشت اطلاعات شخصی استفاده کنند. چنین موانع بدافزاری در بازار اغلب با VPNهایی همراه هستند که میتوانند یک لایه حریم خصوصی اضافی در حین مرور و جستجو به شما ارائه بدهند.
منبع خبر : pandasecurity
خبر دوم:
تغییر رویه مجرمان سایبری بخاطر سرکوب اجرای قانون و تکنیک های جدید
به گفته ی محققان، سرکوب های مجری قانون و ابزارهای تحقیقاتی جدید بر روی تغییر رویه مجرمان سایبری تاثیر می گذارد، اما همچنان چالش هایی هم برای مدافعان وجود دارد.
به نظر می رسد که مجرمان سایبری در زیرساخت های دیجیتالی جهان بیداد می کنند و حملات باج افزاری، کلاهبرداری ها و سرقت های آشکار را بدون مجازات انجام می دهند.
البته، ابزارهای تحقیقاتی هم برای ردیابی و افشای فعالیتهای غیرقانونی و مجرمانه آنلاین تکامل یافتهاند. محققان امنیتی در تلاش برای یافتن تکنیکهای جدیدی هستند که بتوانند سدراه مجرمان سایبری شوند و پنهان سازی عملیات را برای آنها سختتر کنند.
رمزارزها هیچ وقت ناشناس نبودند
مهمترین عاملی که به ظهور باجافزار و سایر جرایم دیجیتال دامن میزند، ارز دیجیتال می باشد که عوامل تهدید و جنایتکاران کوچک آن را نوعی پوشش نامرئی برای پنهان سازی اعمال ناشایست خود در نظر می گیرند. تراکنشهای بلاک چین آدرسهای مستعار را ارائه میکنند، اما محققان همچنان میتوانند تراکنشها را از مبدا تا مقصد ردیابی کنند، زیرا همه آنها به طور دائم در دفتر کل ثبت میشوند.
واقعیت این است که این راه حل برای مقابله با نظارت مالی، در واقع تبدیل به یکی از بدترین تلهها در نظارت مالی مدرن شده است. مانند خود اینترنت که به اشتباه تصور می شد در دوران اولیه خود ناشناس می باشد، در واقع هیچ چیز ناشناسی در مورد ارز دیجیتال وجود ندارد.
به طور عمده، بیتکوین به عنوان یک تله عمل می کند و افراد مختلفی که به حریم خصوصی مالی نیاز دارند و جنایتکاران سایبری را به سمت خود جذب کرده است. در بسیاری از موارد، به مجریان قانون اجازه می دهد تا بلاک چین را مستقیماً ردیابی و دنبال کنند.
عوامل تهدید بخاطر فشارهای فزاینده تغییر رویه می دهند
یکی از فعالیتهای رو به رشد جرایم سایبری، رمزارزیابی یا استفاده مخفیانه از قدرت محاسباتی قربانی برای تولید ارز می باشد که "جایگاه مناسبی برای دسترسی پایدار می باشد.
کلاهبرداری های عاشقانه و قصابی خوک ها، ایجاد رابطه و جلب اعتماد قربانیان در طول زمان فقط برای سرقت از آنها، جایگزین طرح های قدیمی کسب ثروت شده و هرچه قیمت ارزهای رمزارزها کاهش یابد، این نوع جرایم بیشتر میشوند.
نگهداری نقدینگی در خانه و دوری از سیستمهای بانکی سنتی
به دلیل تشدید تلاشهای اجرای قانون، مجرمان سایبری نیز با بحران نقدینگی ارزهای دیجیتال خود مواجه هستند، زیرا تنها تعداد انگشت شماری از وسایل پول شویی به دلیل اقدامات علیه کریپتو میکسرها که به مبهم سازی مسیر پول کمک میکنند، وجود دارد.
علیرغم افزایش تعداد چالشها، فکر نمیکنیم که حذف انبوهی از عوامل تهدید باجافزاری وجود داشته باشد چون آنها به جای خروج کامل از کسبوکار، تاکتیکها را تغییر میدهند. عامل دیگری که باعث سرپا نگه داشتن مجرمان سایبری می شود، عدم تمایل قربانیان به گزارش حوادث خود به مجریان قانون در وهله اول می باشد.
یکی دیگر از چالشهایی که محققان امنیتی در ردیابی مجرمان سایبری با آن مواجه هستند، از بین بردن گروههای مجرمانه می باشد که مرزهای آنها مبهم و تاکتیکها، تکنیکها و روشها (TTPs) آنها با یکدیگر تداخل دارد. به عبارت دیگر، شناسایی و پیگیری این گروهها بسیار دشوار می باشد زیرا آنها معمولاً مراکزی دارند که قابل تشخیص نیستند و روشها و تکنیکهای مورد استفاده آنها متنوع و پیچیده می باشد.
منبع خبر : csoonline
خبر سوم:
چند روش ساده برای ایمن نگه داشتن اطلاعات شخصی به صورت آنلاین
مردم، اغلب ایمیلهای افراد غریبه را باز میکنند و احساس میکنند که هنگام خرید از اینترنت در امنیت کامل قرار دارند.
بهترین روش برای محافظت از اطلاعاتتان این است که مرورگر خود مانند کروم، فایرفاکس و سافاری را همیشه به روز نگه دارید..
در مرحله بعد، اطلاعات شخصی زیادی را در رسانه های اجتماعی به اشتراک نگذارید. حتی جزئیات به ظاهر بی اهمیت مانند: نام حیوان خانگی شما می تواند سرنخ هایی را در مورد رمز عبور شما فاش کند....
هرگز پیوندهای ایمیلها را بدون بررسی دقیق باز نکنید. اگر بر روی لینکی کلیک کنید، ممکن است، بدافزار، ویروس و موارد دیگر را دانلود کنید. اگر ایمیلی دریافت کردید که از شما میخواهد در یک نظرسنجی یا پیشنهادی برای کسب درآمد شرکت کنید، هرگز بر روی آن کلیک نکنید.
در نهایت، با اینکه وسوسه انگیز می باشد اما از آزمون های آنلاینی که در فیس بوک و سایر سایت های رسانه های اجتماعی ارائه می شوند، صرف نظر کنید. آنها می توانند داده های شما را جمع آوری کرده و بفروشند.
هنگام پر کردن اطلاعات مراقبت های بهداشتی به صورت آنلاین نیز محتاط رفتار کنید.
اگر ارائه دهندگان خدمات از شما خواستند که فرم ها را از قبل پر کنید، در مورد درج شماره ملی یا نام خانوادگی خود مراقب باشید.
مهمتر از همه، این است که بدانید احراز هویت دو مرحله ای چیست و اگر وب سایت یا برنامه ای آن را ارائه می دهد، همیشه از آن استفاده کنید. اگر از گوگل، توییتر، لینکدین، اسنپ چت یا اینستاگرام استفاده می کنید، استفاده از آن ایده خوب و مناسبی می باشد.
منبع خبر : ksat
خبر چهارم:
روزنامه بزرگ ایالات متحده در چنگال حمله سایبری
عوامل تهدید، حمله سایبری بزرگی را به رسانه آمریکایی The Philadelphia Inquirer انجام دادهاند و باعث شده اند که این روزنامه با بدترین اختلال روبهرو شود. این حمله سبب قطع خدمات و مختل شدن فعالیتهای روزانه این روزنامه شده است.
روزنامه Inquirer پرخواننده ترین روزنامه روزانه، در ایالت پنسیلوانیا و سومین روزنامه با تاریخچه طولانی و حضور پررنگ در صنعت روزنامه نگاری در کل ایالات متحده می باشد.
اکنون، این رسانه در تلاش است تا پس از یک حمله سایبری که سیستمهای آن را هدف قرار داد، به فعالیتهای عادی خود بازگردد که منجر به لغو انتشار روزنامه عادی یکشنبه و تاخیر در انتشار داستانهای آنلاین شد. یک نسخه چاپی در روز دوشنبه (15 مه) اما بدون آگهی های طبقه بندی شده و اطلاعیه های مرگ و میر منتشر شد. انتظار می رود این بخش ها در روز چهارشنبه به حالت عادی خود بازگردند.
FBI اکنون در حال تحقیق در مورد این حادثه می باشد که بنوعی بزرگترین اختلال در 27 سال اخیر برای The Inquirer محسوب می شود.
این حمله تنها چند روز قبل از انتخابات اولیه شهرداری شهر فیلادلفیا برای این روزنامه اتفاق افتاده است. ولی، این روزنامه از آن زمان اعلام کرده که با وجود گستردگی کامل این حمله که هنوز کشف نشده، بر پوشش آن تأثیری نخواهد گذاشت.
اتاق خبر و سرور روزنامه ها تحت تأثیر این حمله قرار گرفتند و رسانه ها به دنبال جایگزین های موقتی بودند. این روزنامه اعلام کرده که راه حلی را تدوین کرده است.
در حال حاضر مشخص نیست که چه کسی در پشت پرده این حمله قرار دارد...
جدول زمانی دقیقی برای بهبود در دسترس نمی باشد اما این موضوع در حال حاضر در دست بررسی است.
این روزنامه اعلام کرده که اگر متوجه شوند که اطلاعات شخصی تحت تأثیر قرار گرفته، به افراد آسیبدیده اطلاع خواهند دادند و از آنها حمایت میکنند.
منبع خبر : cybersecurityconnect
خبر پنجم:
خرید مواد مخدر در دارک وب با استفاده از ارز دیجیتال
تحقیقات دپارتمان مبارزه با مواد مخدر نشان میدهد که قاچاقچیان برای خرید مواد مخدر جدید از رمزارزها و دارک وب استفاده میکنند که به کاربران این امکان را میدهد تا بدون قابلیت ردیابی، فعالیت کنند. این روش، به قاچاقچیان امکان میدهد تا تراکنشهای مالی خود را به صورت ناشناس و بدون هویت انجام دهند. از طریق استفاده از رمزارزها، قاچاقچیان قادر به انتقال پول به صورت بینالمللی و بدون نیاز به نظارت بانکی میشوند. در واقع، فرایند تجارت غیرقانونی مواد مخدر پیچیدهتر و تعقیب آن هم سختتر می شود و تحقیقات اجرای قانون را در تمامی جهان دشوارتر می کند.
تجارت مواد مخدر مبتنی بر دارک وب و ارزهای دیجیتال به یک نگرانی بزرگ در جهان تبدیل شده است زیرا مقامات ایالات متحده و اروپا در اوایل ماه مه نزدیک به 300 نفر را دستگیر، بیش از 53 میلیون دلار را مصادره و یک بازار دارک وب را به عنوان بخشی از یک سرکوب بین المللی تصرف کرده اند.
منبع خبر : newagebd
خبر ششم:
با تغییر سریع دنیای دیجیتال، تکلیف امنیت سایبری چیست؟
نرم افزار در حال تغییر می باشد. ظهور هوش مصنوعی و هوش مصنوعی مولد، اساساً نحوه استفاده شرکتها از نرمافزار را تغییر میدهد. افزایش استفاده از هوش مصنوعی، به نوبه خود، سطوح حمله نرم افزار را پیچیده تر و خود نرم افزار را آسیب پذیرتر می کند.
شرکت ها چگونه باید نرم افزار و داده های خود را ایمن کنند؟
آنچه شرکتها قصد دارند، از برنامههای امنیتی خود به دست آورند، باید تکامل یابد. زمان آن رسیده که تلاشهای امنیت سایبری آنها هم تغییر کند.
به طور خاص، شرکتها میتوانند با ایجاد سه تغییر در روشهای تقویت نرمافزار خود، با ناامنیهای روزافزون دنیای دیجیتال سازگار شوند:
3 روشی که شرکت ها می توانند امنیت سایبری خود را بهبود بخشند:
اول، برنامههای امنیت سایبری دیگر نباید اجتناب از شکست را هدف اصلی خود قرار دهند. سیستمهای نرمافزاری، هوش مصنوعی و دادههایی که همه بر آنها تکیه میکنند، آنقدر پیچیده و آسیب پذیر هستند که خرابی در واقع یکی از ویژگیهای این سیستمها می باشد و اشکال محسوب نمی شود.
برنامههای امنیت سایبری باید تمرکز خود را از تلاش برای جلوگیری از حوادث به شناسایی و واکنش به شکستها در زمانی که ناگزیر رخ میدهند، تغییر دهند.
اتخاذ معماریهای به اصطلاح اعتماد صفر، که بر این فرض استوار می باشد که همه سیستمها میتوانند توسط دشمنان به خطر بیفتند یا خواهند افتاد، یکی از راههای شناسایی و واکنش به این خطرات می باشد.
شرکتها باید بر روی برنامههای واکنش به حادثه سرمایهگذاری بیشتری کنند.
دوم، شرکتها باید تعریف خود را از «شکست» برای سیستمها و دادههای نرمافزاری گسترش دهند تا خطرات امنیتی بیشتری را دربرگیرد. خرابیهای دیجیتال دیگر صرفاً به امنیت مربوط نمیشوند، بلکه در عوض شامل مجموعهای از آسیبهای بالقوه، از خطاهای عملکردی گرفته تا مسائل مربوط به حریم خصوصی، تبعیض و موارد دیگر میشوند. در واقع، با پذیرش سریع هوش مصنوعی، تعریف یک حادثه امنیتی به خودی خود دیگر مشخص نمی باشد.
سوم، پایش و کشف خطاها و نقضهای امنیتی در سیستمهای سایبری باید یکی از اولویتهای اصلی تیمهای امنیت سایبری باشد. اما در حقیقت، اکثر شرکتها به طور معمول مدت زمان طولانی برای شناسایی و کنترل نقضها نیاز دارند. برخی از شرکتها حتی از طریق شرکتها و منابع خارجی از نقضها در سیستم خود، نه از طریق برنامهها و ابزارهای امنیتی داخلی خود مطلع میشوند. این مسئله نقض ارتباطی میان عدم پایش کافی و بلوغ عملکرد امنیتی سازمانها را نشان میدهد و باید این موضوع مورد توجه و بهبود قرار گیرد.
منبع خبر : hbr
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 مرداد)