من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (27 اسفند)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
27 اسفند 1401
خبر اول:
چشم انداز تهدید جرایم سایبری در سال 2023
تهاجم روسیه به اوکراین نشان داد که چگونه کشورها ممکن است از عملیات سایبری تهاجمی برای حمایت از عملیات نظامی جنبشی استفاده کنند. چین و ایران هر دو علنا به هدف قرار دادن سازمان های حقوق بشر متهم شدند. باجافزار و ایمیلهای تجاری هم همچنان به عنوان اصلیترین تهدید جرایم سایبری که سازمانها با آن مواجه هستند، رتبه اول را به خود اختصاص داده اند.
همچنین شاهد تغییرات جالبی در ابزار و تاکتیک های دشمنان سایبری بوده ایم.
سال 2023 لحظات سایبری مهمی را پشت سر گذاشته است که مهمترین آن حمله باجافزاری به Royal Mail که بخشی از زیرساختهای حیاتی بریتانیا می باشد، بوده است. اکنون زمان مناسبی برای بررسی و پیش بینی روندهایی ست که احساس می کنیم، قرار است چشم انداز تهدید در سال 2023 را شکل دهد.
فعالیت تحت حمایت دولت
در سال 2022، شاهد افزایش سطح فعالیت های حمایت شده از سوی دولت بودیم که از سوی تعدادی از کشورها سرچشمه می گرفت.
اما محرک ها در پشت پرده این فعالیت و تاکتیک های مورد استفاده، بسیار متفاوت بودند. این امر تا سال 2023 ادامه خواهد داشت، زیرا دولت ها از قابلیت های سایبری خود به عنوان یکی از روش های پیشبرد اهداف اقتصادی و سیاسی خود استفاده می کنند.
منبع خبر : digit
خبر دوم:
چگونه اکتساب های بین المللی می توانند به مرز جرایم سایبری تبدیل شوند؟
نهادهای عمومی مانند FBI و وزارت خزانه داری معاملات تجاری بین المللی را به عنوان تهدیدات درب پشتی برای امنیت ملی ایالات متحده تحت نظر دارند.
مختل کردن تهدیدات دیجیتال در سطح فدرال به تاکتیکهای مبتکرانهتر و مدرنتر برای حمایت از شرایط امنیت سایبری قویتر ایالات متحده همراه با آژانسهایی مانند اداره فدرال تحقیقات و وزارت خزانهداری جهت ارزیابی تهدیدات مجازی علیه امنیت ملی، متکی می باشد.
کمیته سرمایه گذاری خارجی وزارت خزانه داری در ایالات متحده در حال بررسی سرمایه گذاری های خارجی و خرید و ادغام شرکت های بین المللی است تا از انتقال امن فناوری و عدم ورود و خروج بدافزارها به ایالات متحده اطمینان حاصل کند.
دستیار وزیر خزانه داری می گوید: طرز فکر ما در این مورد، این است که این کسب وکار یا شخص خارجی چه چیزی میخرد؟ ما در مورد آن شخص یا کسب و کار خارجی چه چیزی می دانیم؟ چه چیزی میخرند؟ آیا ما به فناوری یا کسب و کاری که آنها می خرند، اهمیت می دهیم؟ با کنار هم گذاشتن این موارد، سوال اینجاست که چه تأثیری بر امنیت ملی دارد؟ در نهایت به انجام ارزیابی می پردازیم. پس از نتیجه ارزیابی رسمی، خزانه داری یا رئیس جمهور می توانند یک معامله خطرناک را مسدود کنند. یکی از حوزه هایی که وزارت خزانه داری و CFIUS (مخفف کمیته ای است که به طور خاص مسئول بررسی سرمایه گذاری های خارجی در ایالات متحده است.) به طور خاص روی آن تمرکز می کنند این است که انواع داده های ایالات متحده می تواند در یک معامله تجاری بین المللی در معرض دید قرار گیرد.
منبع خبر : nextgov
خبر سوم:
حملات سایبری در کمین پسووردهای ما
یکی از چالشهای بزرگ جهت دسترسی به دنیای آنلاین، جستجوی گوگل برای رسیدن به پاسخ مهمترین سؤالات، پخش برنامههای تلویزیونی، خرید پیتزا و حتی پرداخت قبوض به خاطر سپردن رمز عبور می باشد!
به همه مشاغل و مصرف کنندگان استرالیایی هشداری در مورد تهدید جرایم سایبری و امنیت رمز عبور داده شده و یک شرکت محلی دیگر هم توسط سارقان آنلاین هک شده است.
شرکت Latitude Financial معتقد است مدارک شناسایی 328.000 مشتری از جمله مشخصات گواهینامه رانندگی حدود 100.000 مشتری به سرقت رفته است. این شرکت در حال تماس با مشتریان آسیب دیده می باشد. به گفته ی دکتر Jabed Chowdhury ، مدرس برنامه امنیت سایبری زمان آن رسیده که مدیریت رمز عبور و هویت جدی تری را پیش بگیریم.
در واقع، ما به یک فرآیند حفاظت از رمز عبور دو یا سه مرحله ای نیاز داریم.
سوال اینجاست که: این فرآیند حفاظتی چقدر باید گسترده باشد؟
به گفته ی این شرکت هک از طریق تامینکنندگانی که آنها استفاده میکنند، رخ داده است یعنی اینکه در نهایت همه کسبوکارها مجبور هستند که از محافظت سایبری در سطح بالایی برخوردار شوند تا کسبوکار خود را در برابر سایر مشاغل و حتی مصرفکنندگانی که خوستار اطلاعات شخصی هستند را ایمن سازی کنند.
در این مورد به نظر میرسد مهاجم از اطلاعات کاربری کارمند جهت سرقت اطلاعات شخصی که توسط دو ارائهدهنده خدمات دیگر نگهداری میشود، استفاده کرده است.
بسیاری از کسبوکارها و مصرفکنندگان دارای پسووردهای ورود هستند که اغلب به اشتراک گذاشته میشوند. این پسووردها نقاط آسیبپذیری برای کسبوکار و رکوردهایی که نگه میدارند، ایجاد میکند!
منبع خبر : switzer
خبر چهارم:
پیغام های صوتی جعلی از سوی عزیزانمان
تصور کنید که یک پیام صوتی از همسرتان دریافت میکنید که میگوید در یک وضعیت اضطراری قرار دارد و میخواهد رمز یکبار مصرف جهت پرداخت فوری از طریق حساب بانکیتان ارسال کنید.
اکثر ما، بدون تردید اقدام به ارسال رمز می کنیم.
کارشناسان امنیت سایبری می گویند که ما نباید هرآنچه که در سالهای آتی میشنویم، سریعا باور کنیم، حتی اگر صدای یکی از عزیزان باشد. همچنان که هوش مصنوعی به تکامل خود ادامه می دهد، تهدیدهایی که برای مردم در سراسر جهان ایجاد می کند هم افزایش می یابد.
یکی از بنیانگذاران شرکت امنیت سایبری SpiderSilk مستقر در امارات می گوید: تعدادی از فرصتها توسط برنامههای هوش مصنوعی مدرن در اختیار همه قرار می گیرد که ChatGPT یکی از آنهاست. در کنار این فرصت ها، ریسک هایی هم وجود دارد که به روی کار می آیند.
همه ما با ترفندهای فیشینگ و ایمیل هایی که تظاهر می کنند از سوی شخص دیگری ارسال شده اند، آشنا هستیم ولی اکنون شاهد پیچیدهتر شدن و شخصیتر شدن این تهدیدها می باشیم.
منبع خبر : thenationalnews
خبر پنجم:
کمک متاورس به بانکهای اسلامی
در «نهمین کنفرانس مالی اسلامی دوحه» استفاده از متاورس جهت پیشبرد گسترش بانکهای اسلامی به بازارهای وسیع تر و بهرهگیری از سایر محرکهای رشد توصیه شده است.
این کنفرانس که اخیراً در دوحه برگزار شد، با مجموعهای از اهداف و توصیهها در مورد چهار موضوع اصلی به پایان رسید: «مالی اسلامی در دنیای متاورس»، « فناوری های مقررات گذاری و فناوری نظارتی در مالی اسلامی»، « مالی فرا مرزی و تأثیر آن بر مالی اسلامی» و «پایداری در تأمین مالی دیجیتال».
دانشمندان، دانشگاهیان و متخصصان برجسته ای در این کنفرانس شرکت کرده بودند که بحث های آنها منجر به اهداف و توصیه های زیر گردید:
تراکنشهای مالی در دنیای مجازی با فناوری بلاک چین، اصولاً با احکام فقهی مغایرتی ندارد، زیرا دستورالعملهای مربوط به قرارداد و انتقال مالکیت از قاعده ی آنچه که افراد دارایی ارزشمند در قالبهای مجازی در نظر می گیرند، پیروی می کند. دارایی ها یا کریپتوها و همچنین قرارداد دارای ارکان و شرایط مختص به خود بوده و عاری از مانع قانونی یا تخلفات قانونی می باشد.
منبع خبر : gulf
خبر ششم:
مشکل واقعی "جنایت سایبری" در جهان
وقتی کلمه جرایم سایبری را می شنوید، به چه چیزی فکر می کنید؟ نفوذ هکرها به شبکه؟ باندهای باج افزاری که سیستم های مدرسه را گروگان می گیرند؟ فردی که شرایط خدمات یک شبکه اجتماعی را نقض می کند؟ با استفاده از Venmo (نوعی سیستم پرداخت پول بر روی تلفن همراه) برای کوکائین پرداختی انجام می شود یا اطلاعات نادرستی که منتشر می شود؟
اگر در ایالات متحده زندگی می کنید، جرم سایبری به معنای هر عمل غیرقانونی می باشد که شامل رایانه شود. تعاریف مبهم و متنوع «جرایم سایبری» یا اصطلاحات مرتبط به آن در قوانین فدرال و ایالتی ایالات متحده نگران کننده می باشد و بدون تعاریف روشن، دقیق و جهانی در مورد جرایم سایبری، این مشکل ممکن است به زودی به یک مسئله ی جهانی تبدیل شود.
سازمان ملل در حال مذاکره درباره یک معاهده امنیت سایبری بینالمللی است که خطر حفظ همان زبان گستردهای رابهمراه دارد که در قوانین فدرال و ایالتی ایالات متحده در مورد جرایم سایبری و قوانین کشورهایی مانند چین و ایران وجود دارد. به گفته ائتلافی از گروههای آزادیهای مدنی، فهرست پیشنویس معاهده ی «جنایتهای سایبری» بقدری گسترده می باشد که روزنامهنگاران، محققان امنیتی، افشاگران و حقوق بشر را تهدید میکند.
وکیل ارشد کارکنان در بنیاد مرزهای الکترونیک می گوید: در واقع در سطح بین المللی و مرحله به مرحله ما این مشکل مواجه هستیم که «جنایت سایبری» مفهومی گسترده یا حتی بی معنا تلقی می شود.
منبع خبر : wired
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (12 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 اردیبهشت)