من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (26 مهر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
26 مهر 1402
خبر اول:
استفاده از هوش مصنوعی در بانک استرالیا
بانک مشترک المنافع استرالیا (CBA) اعلام کرده است که تیم سایبری آن در حال استفاده از هوش مصنوعی برای مبارزه با جرایم سایبری مرتبط با فعالیت آنلاین می باشد که به شدت افزایش یافته است.
تیمهای امنیت سایبری، همه رویدادها را بخاطر هرگونه تهدید بالقوه یا تلاش مشکوک برای دسترسی، بهرهبرداری یا مختل کردن شبکه نظارت میکنند چون این امر می تواند منجر به یک حادثه امنیت سایبری مانند نقض داده ها یا نصب بدافزار شود.
سه سال پیش، تیم امنیت سایبری بانکCBA در هفته، به دنبال تهدیدات در 80 میلیون فعالیت آنلاین بودند. اما در هفته گذشته، این تیم 240 میلیارد فعالیت آنلاین را بررسی کرده تا تهدیدات را شناسایی کند. این مسئله نشان میدهد که حجم فعالیتهای آنلاین مورد بررسی و تمرکز بر تهدیدات در این تیم افزایش یافته است.
یک فعالیت آنلاین، به عنوان یک "سیگنال" شناخته می شود که می تواند هر موردی از ارسال ایمیل، اشتراک گذاری فایل یا آپلود اطلاعات شخصی در یک فرم آنلاین را شامل شود.
با اینکه تغییر سریع به سمت محیط آنلاین در سالهای اخیر فرصتهایی را برای استرالیاییها برای کار، دسترسی به خدمات، خرید و ارتباط با دوستان و خانواده فراهم کرده است، اما همین امر با افزایش کلاهبرداری ، تقلب و فعالیتهای مخرب مجرمان سایبری هم همراه بوده است.
وقتی که به دنبال فعالیتهای مشکوک هستید، به ابزارهایی نیاز دارید که به تیم شما قابلیت نظارت بر اکثر شبکه ها را ارائه دهد چرا که وقتی سیگنال ها افزایش یابند، چالش های بیشتری بوجود می آید. به همین دلیل است که CBA از آخرین پیشرفتها در هوش مصنوعی و یادگیری ماشین با تجزیه و تحلیل خودکار سیگنالها استفاده میکند تا مشخص کند که آیا آنها به تحقیقات بیشتری نیاز دارند یا خیر.
هوش مصنوعی مولد، به عنوان یک تکامل بعدی در فناوری، امکان انجام اقدامات مبتنی بر نتایج تحلیل خودکار را فراهم میکند. به عبارت دیگر، این فناوری قابلیت اتخاذ اقدامات خودکار را بر اساس دادهها و نتایج تحلیل خودکار دارد.
بدین ترتیب، به جای جستجوی سوزن در انبار کاه، هوش مصنوعی کمک میکند که در برابر هر گونه فعالیت مخرب به فعالترین شکل ممکن آماده باشیم و دفاع کنیم.
این بانک، در این زمینه با متخصصان هوش مصنوعی همکاری کرده، و این همکاری کمک کرده تا نحوه طراحی، ساخت، آزمایش، استقرار و مدیریت مدلهای هوش مصنوعی در سراسر گروه تسریع شود.
امنیت افراد و مشتریان بالاترین اولویت می باشد. این بانک متعهد می باشد که با بهبود تشخیص و پیشگیری به موقع، محافظت های لازم را انجام دهد.
منبع خبر : australiancybersecuritymagazine
خبر دوم:
پرونده بین المللی دارایی های سرقت شده
این پرونده که کشورهایی از سنگاپور تا اروپا را در بر می گیرد، به سرقت رمز عبور کریپتو و انتقال متقلبانه میلیون ها ارز دیجیتال مرتبط می باشد.
بیش از پنج صرافی ارزهای دیجیتال در سنگاپور در حال همکاری با بازرسان جرایم مالی مستقر در لندن بر روی پروندهای هستند که حدود 3 میلیون دلار آمریکا از داراییهای دیجیتال سرقت شده است.
شرکت تحقیقاتی Intelligent Sanctuary یا iSanctuary مستقر در لندن، نامی از صرافی ها نبرده، اما ظاهرا کلاهبرداران "اهل سنگاپور می باشند" و دارایی های غیرقانونی از طریق صرافی هایی که شامل برخی فعالیت ها در جمهوری هستند، شسته می شود.
این پرونده که شامل کشورهایی از سنگاپور تا اسپانیا، ایرلند، بریتانیا و سایر کشورهای اروپایی می شود، مربوط به سرقت رمز عبور کریپتو یعنی کلید خصوصی و همچنین انتقال میلیونها ارز دیجیتال به ولت های خصوصی می باشد.
تیم این شرکت تحقیقاتی، دارایی ها را در 24 ساعت اول حادثه ردیابی کرده و ظرف یک هفته برای صدور حکم منع در دادگاه عالی سنگاپور درخواست داده است. درخواست در دادگاه عالی سنگاپور برای دریافت حکم اجتناب از انتقال یا معامله داراییها تا زمانی که دادگاه تصمیم نگرفته باشد، به شکل یک توکن غیر قابل تعویض (NFT) می باشد.
این NFT منحصربهفرد، که زمان مسدود کردن داراییها را کاهش میدهد، توسط آقای Zach Burks، بنیانگذار و مدیر اجرایی NFT Marketplace Mintable ایجاد شده است.
ان اف تی به کیف پول های خصوصی هکرها متصل می باشد که برای همیشه قفل است و توسط صاحب کیف قابل جابجایی نمی باشد. کیف پول می تواند پول ارسال کند اما هرگز نمی تواند NFT را با حکم دادگاه حذف کند.
با داشتن این NFT عمومی، تمام اسناد دادگاه به صورت آنلاین و زنجیره ای برای همه و هر صرافی ارز دیجیتال در دسترس می باشد.
با اعمال این اجراییات، اطلاعات در مورد کیف پولهای خصوصی به صورت عمومی در دسترس قرار میگیرند. همچنین طرفها میتوانند به صورت فوری واکنش نشان دهند و اقدامات لازم را انجام دهند هنگامی که وجوه از یک کیف پول به کیف پول دیگر انتقال داده میشوند. این اقدامات به مراقبت و کنترل بیشتر در مورد جابجایی وجوه کمک میکند.
بازرسان این موضوع را رصد میکنند و به محض اینکه یک انتقال اتفاق میافتد و NFT در یک صرافی کریپتو ظاهر شود، به صرافی اعلام میشود، زیرا میتواند به NFT و دستورات دادگاه دسترسی داشته باشد و آن را ببیند.
صرافیهای کریپتو بستری برای افراد می باشند تا داراییهای دیجیتال خود را به پول فیات تبدیل کنند.
بدین ترتیب، هر گونه جابجایی وجه در داخل یا خارج از کیف پول سرد می تواند توسط بازپرس شناسایی شود و هر شخص ثالثی که با وجوه روبرو شود می تواند دستورات دادگاه را ببیند تا اقدام کند.
در واقع، میتوان بر روی کیفپولها خدمت رسانی کرد، بلاک چین را تحت کنترل گرفت و افرادی که دارای داراییهای غیرقانونی هستند را شناسایی، و دستورات مدنی یا جنایی، حتی علائم هشدار را ارائه کرد.
محققان اکنون می توانند از جدیدترین فناوری برای نظارت و اجرای قانون بر روی بلاک چین استفاده کنند.
منبع خبر : singaporelawwatch
خبر سوم:
جدیدترین روند امنیت سایبری
بر اساس برآوردها، حملات سایبری در سال جاری بیش از 10.5 میلیارد دلار برای اقتصاد جهانی هزینه داشته باشد. حملات سایبری از سرقت دادههای مصرفکننده گرفته تا اختلال در عملیات شرکت، به یک امر عادی تبدیل شدهاند. امروزه، با استفاده از هوش مصنوعی تهدیدات پیچیده تری هم، مانند کلاهبرداری های فیشینگ باورپذیر تر انجام می شود.
نگرانی در مورد هک داده ها افزایش یافته است
امسال، بزرگسالان آمریکایی نگرانیهای فزایندهای در مورد هک شدن و سرقت دادههایشان از شرکتهایی که مرتباً از آنها استفاده میکنند، گزارش کردهاند. درصد افرادی که «بسیار نگران» هستند، از 36 درصد تا پایان سال 2022 به 41 درصد افزایش یافته است. در مجموع 9 نفر از هر 10 آمریکایی، نگران هک شدن اطلاعات شخصی شان هستند.
تمایل به استفاده از سرویس محافظت از شناسه افزایش یافته است
بر اساس داده ها، 26٪ از بزرگسالان ایالات متحده مدعی اند که قربانی سرقت هویت شده اند که این سرقت شامل شماره های ملی، حساب های بانکی، اعتبار، اطلاعات مراقبتی و سایر داده های مهم می باشد.
به نظر می رسد استفاده از خدمات محافظت از سرقت هویت، مانند LifeLock یا Identity Guard اندکی کاهش یافته و از 38٪ در ژانویه به 37٪ در اکتبر رسیده است. با توجه به اینکه این خدمات هزینه دارد، پذیرش ممکن است در حال حاضر به دلیل تورم و شرایط اقتصادی متوقف شود. از سوی دیگر، قصد استفاده از خدمات حفاظت از شناسه در همان بازه زمانی دو درصد افزایش یافته و از 21 درصد به 23 درصد رسیده است.
ارزیابی تأثیر نگرانی های جرایم سایبری بر رفتارهای آنلاین
از آنجایی که مصرف کنندگان بیشتر به استفاده از خدمات حفاظت از شناسه برای محافظت در برابر سرقت هویت روی می آورند، اما داده های جدید نشان می دهد که نگرانی های امنیت سایبری هم بر انواع مختلف رفتارهای مصرف کننده آنلاین تأثیر می گذارد.
امسال، شاهد گزارشهایی از ظهور کلاهبرداریهای فیشینگ رباتیک دیپفیک، مانند مواردی که در آن از هوش مصنوعی مولد برای تقلید صدای یک مخاطب برای استخراج اطلاعات شخصی یا پول از قربانیان استفاده میشود، هم بوده ایت. بر اساس نظرسنجی، 22٪ از پاسخ دهندگان یا شخصاً از این طریق هدف قرار گرفته اند یا شخصی را می شناسند که مورد هدف قرار گرفته است.
منبع خبر : civicscience
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (21 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 تیر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 اسفند)