من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (27 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
27 اردیبهشت 1402
خبر اول:
افزایش حملات سایبری به سایت های تجارت الکترونیک در سال 2022
· سایتهای تجارت الکترونیک در سال 2022 مورد هدف جرایم سایبری بیشتری بودند.
· کلاهبرداران، کاربران دیجیتالی جدید و بی تجربه و سازمان هایی را هدف قرار می دهند که خدمات جدیدی را راه اندازی می کنند.
· موفقیت هایی هم در مبارزه با کلاهبرداران وجود داشته است.
در سال 2022 حملات سایبری به پلتفرم های تجارت الکترونیک افزایش قابل توجهی داشته است. تعداد حملات رباتهای خودکار به سایتهای تجارت الکترونیکی 195 درصد و حملات انسانی به سایت های تجارت الکترونیک 29 درصد افزایش داشته است.
این داده ها در سطح جهانی می باشند و مربوط به منطقه خاصی نمی باشند.
حمله ربات زمانی اتفاق می افتد که یک برنامه نرم افزاری وظایف مکرر هدفمند را در یک وب سایت با هدف انجام اقدامات مخرب و ایجاد اختلال در اجرا کند.
هدف از این حملات اغلب به دست آوردن اطلاعات خصوصی یا ایجاد اختلال در سایت می باشد.
حملات انسانی، شامل روش هایی مانند فیشینگ، مهندسی اجتماعی و سرقت هویت می باشد.
همانطور که تجارت الکترونیک در سراسر جهان رشد میکند و تراکنشهای دیجیتالی افزایش مییابند، به طور متناسب هم، حملات سایبری در این حوزه افزایش می یابند. با افزایش تجارت آنلاین و استفاده بیشتر از پلتفرمها و سرویسهای اینترنتی، جرائم سایبری نیز رو به افزایش میباشد. در سال 2022 تراکنش های تجارت الکترونیک 17 درصد افزایش داشته است.
کاربران تجارت الکترونیک دسکتاپ با نرخ بالاتری نسبت به کاربران تلفن همراه مورد حمله قرار گرفتند. 11.8 درصد از کاربران تجارت الکترونیک دسکتاپ هنگام ایجاد حساب های جدید خود در معرض حمله سایبری بوده اند.
با این که حملات دسکتاپ بیشترین حجم را داشته اما بیشترین رشد در حملات مربوط به کاربران برنامه های تلفن همراه بوده است. این حملات در سال 2022 نسبت به سال قبل 107 درصد رشد داشته است.
بی اعتمادی فزاینده ای در معاملات تجارت الکترونیک وجود دارد که منعکس کننده "ریسک فزاینده ذاتی در این بخش" می باشد.
این بی اعتمادی فزاینده، روند اعتماد در سایر بخشها، مانند: خدمات مالی و صنایع ارتباطات، موبایل و رسانه را هم کاهش میدهد.
با توجه به پابرجایی اقتصاد دیجیتالی، افزایش امنیت و مقابله با تهدیدات سایبری برای همه شرکتها، سازمانها و افرادی که در تجارت آنلاین و اقتصاد دیجیتالی فعالیت میکنند، ضروری می باشد. در این حوزه، تقویت سیستمها و فناوریهای امنیتی، آموزش کارکنان و اطلاعرسانی مناسب درباره تهدیدات سایبری از اهمیت بالایی برخوردار می باشد.
هر فردی ممکن است قربانی یک حمله سایبری شود، اما کاربران دیجیتالی جدید و بیتجربه و سازمانهایی که خدمات جدیدی را در دنیای دیجیتال راهاندازی میکنند، آسیبپذیرتر هستند.
سطح و پیچیدگی کلاهبرداری و به طور کلی سطح جرم و جنایت در دوران سختی اقتصادی افزایش می یابد. جرایم دیجیتال هم از این قاعده مستثنی نیستند. البته، در حال حاضر در مبارزه با جرایم دیجیتالی موفقیت هایی هم وجود دارد.
این موارد، شامل مدلهای متوقف سازی کلاهبرداری پیشرفته می باشد که با استفاده از یادگیری ماشینی، همکاری بین سازمانها برای مبارزه با جرایم دیجیتال و بسته شدن حسابهای بانکی تقلبی بهینه شدهاند.
منبع خبر : news24
خبر دوم:
ترک خدمت عوامل تهدید در سال 2023
اکثر مردم بر این باورند که مجرمان شغل خود را از دست نمی دهند. اما اگر فعالیت مجرمانه درآمدزایی نداشته باشد، ادامه این فرایند بی معنا می باشد. این اتفاق در دنیای جرایم سایبری هم رخ می دهد.
برای مثال، حداقل 45 عامل تهدید که در یک مرکز خدمات مشتریان مربوط به اعضای سابق گروه باجافزار Conti کار میکردند، پاییز گذشته شغل خود را از دست دادند. قبل از اخراج شدن، کار آنها متقاعد کردن مردم از طریق تلفن بوده تا افراد به آنها اجازه دهند که نرم افزار دسترسی از راه دور را بر روی رایانه یا شبکه شان نصب کنند. با گرفتن دسترسی، مهاجمان می توانستند شبکه ها را به باج افزار آلوده کنند. ولی، این کلاهبرداری آنطور که برنامه ریزی شده بود، موفقیت آمیز نبود و مرکز خدمات مشتری پول خود را از دست داد.
مجرمان سایبری، کمتر از قبل بهره برداری مالی از این جرایم دارند..
به نظر می رسد که باج افزار، سود کمتری نسبت به یک یا دو سال پیش داشته است. یکی از بزرگترین دلایل این مسئله این است که قربانیان کمتری نسبت به قبل باج می پردازند. تنها 37 درصد از قربانیان امروز باج می پردازند، در حالی که چهار سال پیش این رقم 85 درصد بوده است.
آیا ما در مسیر درست حرکت می کنیم؟
شرکتهایی که اقدامات امنیت سایبری خود را بهبود میبخشند و یک طرح واکنش به حادثه برای باجافزار ایجاد میکنند به کاهش تأثیر حملات سایبری کمک میکنند. علاوه بر این، شرکتها به کارکنان آموزش میدهند که چگونه به یک حمله پاسخ دهندکه این امر میتواند تاثیر و مدت زمان حمله را کاهش دهد.
سازمانها و دولتها باید تدابیر قوی در حوزه امنیت سایبری را ادامه دهند و در برابر فعالیتهای غیرقانونی سایبری مبارزه کنند. با اتخاذ این تدابیر و بازداشت و پیگیری قانونی افراد مسئول جرایم سایبری، امیدوارم که این روند اخراج فعالان تهدید در آینده ادامه یابد. به طور کلی، این موضوع بیانگر اهمیت تدابیر امنیت سایبری قوی و تلاشهای هماهنگ بین سازمانها و دولتها در مقابله با جرایم سایبری می باشد.
منبع خبر : securityintelligence
خبر سوم:
ادامه فعالیت وبسایت جنایی Genesis با وجود توقیف آن
وب سایت هک Genesis Market یک ماه پس از اینکه عملیات بین المللی در سایت اصلی اش توقیف شد، به فعالیت خود در دارک وب ادامه داده است.
به گفته ی کارشناسان امنیتی، در حال حاضر نسخه دارک وب پلتفرم هک Genesis Market، درست یک ماه پس از توقیف و حذف نسخه اصلی سایت طی یک عملیات چشمگیر در ماه گذشته، آنلاین و «کاملاً کاربردی» می باشد.
به گفته ی شرکت امنیت رایانه ای Netacea این عملیات بین المللی به رهبری FBI و هلند برای از بین بردن Genesis Market حدود دو هفته موجب اختلال در سایت گردید.
ظاهرا مدیران، وب سایت دارک نت و زیرساخت نرم افزارهای مخرب از این اقدام پلیس جان سالم به در برده اند.
به روز رسانی سایت
مدیران این سایت جنایی، اخیراً یک بهروزرسانی منتشر کردهاند که بر اساس آن، نسخه جدیدی از مرورگر تخصصی هک خود را منتشر کردهاند، جمعآوری دادهها از دستگاههای هکشده را از سر گرفتهاند و بیش از 2000 دستگاه قربانی جدید را به بازار اضافه کردهاند.
این بازار، با ارائه مدارک سرقت شده برای وب سایت های محبوب مانند آمازون، eBay، فیس بوک، پی پال و نتفلیکس، همراه با سایر داده های سرقتی مانند کوکی ها و آدرس های IP که به کاربران امکان جعل هویت قربانی را می دهد، کلاهبرداری هویت را تسهیل می کند.
در زمان حذف آن یعنی در ماه آوریل، این وب سایت حدود 80 میلیون پروفایل دیجیتال متعلق به بیش از دو میلیون قربانی احتمالی را ارائه کرده است.
این بازار به دلیل رابط کاربر پسند خود مورد توجه قرار گرفته که امکان سرقت خدمات یا ورود به حساب های بانکی کاربران و حذف وجوه را برای مجرمان آسان تر می کند.
"اعتماد مجرمانه"
با این که جنسیس به فعالیت در دارک وب ادامه می دهد اما "حجم داده های سرقت شده و کاربران به میزان قابل توجهی کاهش یافته است" و "اعتماد مجرمانه" به این سرویس تحت تاثیر قرار گرفته است.
مقامات ایالات متحده معتقدند که جنسیس از طریق سرورهای مستقر در روسیه اداره می شود و انجام اقدامات موثر بر روی آن دشوارتر می می باشد.
منبع خبر : silicon
خبر چهارم:
رفتار یک مهاجم سایبری
تاکتیکها، تکنیکها و رویهها (TTP) طرح اولیه حملات عوامل تهدید هستند. درک این فرایندها به مدافعان سایبری اجازه میدهد تا در مقابل حملات پیچیده بهتر واکنش نشان دهند. از آنجایی که چشمانداز تهدید با پیشرفت در بدافزارها، کمپینهای APT (تهدید مداوم پیشرفته) دولتهای ملی و ارائه خدمات جرایم سایبری به پیچیدهتر شدن ادامه میدهد، TTPها منبع مهمی می باشند برای اینکه شرکتها بتوانند جلوی این حملات را بگیرند.
TTP ها به متخصصان امنیتی اجازه می دهند تا وارد ذهن عوامل تهدید شده و انگیزه ها و اهداف مخرب آنها را شناسایی کنند. این اولین قدم در ایجاد اقدامات متقابل مؤثر و یک موضع دفاع سایبری طولانی مدت می باشد..
با "چرا" شروع کنید| نگاهی به انگیزه ها و اهداف مهاجمان سایبری
درک انگیزه ها در پشت پرده حمله سایبری می تواند تا حد زیادی توانایی محافظت موثر از سازمان را افزایش دهد. تجزیه و تحلیل "چه کسی"، "چرا" و "چه چیزی" در مورد یک حمله می تواند به مدافعان کمک کند تا تصویری از مهاجمان بدست آورند، از جمله اینکه در صورت حمله موفقیت آمیز چه چیزی به دست می آورند، چگونه از این دستاوردها درآمدزایی می کنند، چگونه آنها را کسب می کنند و چقدر احتمال دارد که دوباره حمله کنند.
بر اساس انگیزه ها و توانایی های آنها، شش دلیل اصلی در پشت پرده حملات سایبری وجود دارد:
سود مالی: مجرمان سایبری اغلب به دنبال سرقت داده های حساس مانند اطلاعات کارت اعتباری یا مالکیت معنوی (IP)، فروش در دارک وب یا استفاده در سایر فعالیت های مجرمانه هستند. مجرمان سایبری با انگیزه سود، معمولاً نسبت به اینکه چه کسانی هستند و چه چیزی را هدف قرار می دهند، بی تفاوت هستند.
جاسوسی: عوامل دولت ملی و سایر گروههای تهدید دائمی پیشرفته (APT) اغلب کمپینهای جاسوسی سایبری را برای جمعآوری اطلاعات یا سرقت مالکیت معنوی( IP ) با اهداف استراتژیک انجام میدهند. آنها مستقیماً توسط کشور، تأمین مالی یا حمایت می شوند و سازمان های دولتی، نهادهای سیاسی مخالف و مشاغل بزرگ را هدف قرار می دهند.
اختلال: هدف برخی از مهاجمان سایبری ایجاد اختلال یا تخریب، چه به دلایل ایدئولوژیک و چه به عنوان نوعی «نفوذکنش گری » می باشد. هدف اصلی، هکتیویستها گسترش آگاهی درباره علایق و اهداف خودشان می باشد، این آگاهی از طریق افشای اسرار و اطلاعات حساس، یا با تخریب سرویسها یا سازمانهایی که در تضاد با اهداف آنها قرار دارند، به دست میآید.
تروریسم سایبری: تروریسم سایبری دو نگرانی مهم یعنی حملات با استفاده از فناوری پیشرفته و تروریسم سنتی را بهمراه دارد. تروریستهای سایبری بر حمله به سرویسهای حیاتی متمرکز هستند تا عمداً به اهداف سیاسی، اقتصادی، فنی یا نظامی خود آسیب وارد کنند. آنها اغلب خدمات دولتی و صنایع ضروری را هدف قرار می دهند تا تخریب و اختلالی مانند حمله MeteorExpress به سیستم قطار ایران را به حداکثر برسانند.
علل شخصی: برخلاف عوامل تهدید خارجی که نیاز به نفوذ به یک فضای کاری هدفمند دارند، خودی های مخرب از قبل حقوق دسترسی به محیط را دارند و می توانند از داخل برای دور زدن چارچوب امنیت سایبری کار کنند. دلایل شخصی مانند انتقام یا تلافی معمولاً انگیزه ی پشت پرده ی تهدیدهای داخلی هستند. اغلب در این موارد، خودی های مخرب به دنبال سرقت و افشای اطلاعات طبقه بندی شده، به نام هدف شخصی خود هستند.
جلب توجه و شهرت: افرادی که به عنوان "اسکریپت کیدی" شناخته میشوند، مهاجمانیسطح پایین و بیمهارت هستند که با استفاده از ابزارها و کیتهای موجودی که توسط دیگران طراحی شده، با هدف نفوذ به سیستم هدف حمله می کنند. انگیزههای محرک برای اسکریپت کیدیها معمولاً بسیار ساده می باشد. آنها به دنبال جلب توجه، هیجان و ایجاد هرج و مرج هستند. علاوه بر این، مهاجمان سایبری که تحت تأثیر شهرت و توجه قرار دارند، به دنبال هدفهایی هستند که به طور گسترده شناخته شدهاند و مجبور به اعلام حمله هستند. در واقع پیگیر هدفهای کوچک و ناشناخته نمی باشند.
خواندن نقشه ها | چگونه تاکتیکها، تکنیکها و رویهها (TTP) به مدافعان سایبری کمک میکنند؟
تاکتیکها، تکنیکها و رویهها ها نقش اساسی در توانمندسازی مدافعان امنیتی برای مبارزه موثر با تهدیدات سایبری ایفا می کنند. با تجزیه و تحلیل و درک TTP ها، مدافعان بینش های ارزشمندی در مورد رفتارها و روش های به کار گرفته شده توسط دشمنان به دست می آورند. این روند شناسایی حملات احتمالی، توسعه استراتژیهای دفاعی فعال و اجرای اقدامات امنیتی خاص برای ریسکهای تجاری و صنعتی را تسریع میکند.
تاکتیک ها به توصیف بالاترین سطح رفتاری می پردازند، تکنیک ها، زمینه و شرایط تاکتیک را توصیف می کنند و رویه ها، فعالیت هایی را توصیف می کنند که زمینه تکنیک را ارائه می دهند.
توانایی تشخیص الگوها و شاخصهای سازش از طریق TTPها در کمک به متخصصان امنیتی برای واکنش سریع به تهدیدات مفید می باشد. همچنین محرکی برای بهبودهای حیاتی در سیاست ها و گردش کار می باشد که می تواند تهدیدهای مشابه را در آینده متوقف کند. TTP ها به عنوان اساس هوش تهدید عمل می کنند که منجر به کاهش ریسک بهتر و تسهیل رویکرد جمعی تر در امنیت سایبری می شود.
منبع خبر : sentinelone
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (14فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (13 اردیبهشت)