من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (29 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
29 شهریور 1402
خبر اول:
4 فناوری هوشمند جهت ایمن سازی امکانات شما
با اینکه دادههای اخیر منتشر شده نشان میدهد که برخی از نرخهای جرایم فیزیکی مانند سرقت و تجاوزات شدید ممکن است در سراسر ایالات متحده در حال کاهش باشد، سایر حوادث از جمله سرقت وسایل نقلیه موتوری بیش از 33 درصد افزایش یافته است. بعلاوه، نرخ جرایم خشونت آمیز در مقایسه با ارقام مشاهده شده در سال های اخیر بالا رفته و موجب نگرانی تیم های امنیتی دارایی شده است.
خوشبختانه، با ظهور فناوری هوشمند، متخصصان امنیت فیزیکی مدرن میتوانند با پشتیبانی از دادههای لحظه ای و پاسخهای خودکار، کارایی فرآیندهای کشف جرم موجود را بهبود ببخشند و تیمها را قادر سازند تا اقدامات پیشگیرانه ای را برای جلوگیری از جرم و جنایت انجام دهند.
با استفاده از سیستمهای امنیتی یکپارچه هوشمند، کارکنان در موقعیت مناسبی قرار میگیرند تا نه تنها به حوادث رخداده سریعتر و با دقت بهتر رسیدگی کنند، بلکه افراد غیرمجاز را از ایجاد تهدید هم برای افراد و هم برای دارایی بازدارند. برای کارکنان امنیتی که به دنبال بهبود واکنش به حوادث هستند، در اینجا به 4 روش جهت ایمن سازی امکاناتشان با استفاده از فناوری هوشمند اشاره می کنیم.
1. دوربین های امنیتی ویدئویی با هوش مصنوعی
تحقیقات نشان میدهد که وجود دوربینهای امنیتی تجاری قابل مشاهده، ممکن است تعداد جرایم فیزیکی را تا ۱۳ درصد کاهش دهد. ولی، دوربینهای مداربسته سنتی اغلب فاقد ابزار مورد نیاز برای تیمها جهت واکنش مناسب به حوادث در حال وقوع می باشند.
جهت راه اندازی منطقی یک سیستم امنیتی ویدیویی سنتی، تیم های محل باید به صورت دستی فیلم زنده را برای بررسی فعالیت های مشکوک ارزیابی کنند، یعنی حداقل یک عضو تیم به یک مکان نظارت فیزیکی متصل می شود. سیستمهای مبتنی بر هوش مصنوعی را میتوان برای رفع این نیاز با ارائه هشدارهای لحظه ای خودکار و قابلیتهای مشاهده دسترسی از راه دور به کارکنان، مستقر کرد.
نرم افزار تجزیه و تحلیل ویدئویی هوش مصنوعی می تواند به گونه ای برنامه ریزی شود که به طور مستقل محرک های خاصی مانند اقلام قاچاق، حرکت در مناطق ممنوعه یا وسایل نقلیه غیرمجاز را شناسایی کند و در صورت اتصال به سیستم مدیریت امنیتی مبتنی بر ابر، به طور مستقیم به دستگاه های هوشمند کارکنان ارسال شود. این فرایند به نگهبانان امنیتی اجازه می دهد تا در صورت لزوم، با اطمینان از اینکه هرگونه فعالیت مشکوک به طور خودکار شناسایی می شود و هشدارها فوراً جهت اطلاع رسانی برای کمک ارسال می شوند، در اموال گشت زنی کنند.
2. سیستم های کنترل دسترسی گسترده
شبکههای کنترل دسترسی مدیریتشده، جزء حیاتی همه سیستمهای امنیتی دارایی قابل اعتماد هستند و برای جلوگیری از ورود افراد غیرمجاز به مکانهای امن و کاهش وقوع جرایم فیزیکی بکار می روند. حتی سیستمهای دسترسی اولیه که فقط برای ایمن سازی مکانهای انتخابی استفاده میشوند، به جلوگیری از آسیب رساندن به مزاحمان کمک میکنند، اما سیستمهای توسعهیافته میتوانند بهتر و مؤثرتر عمل کنند.
تمامی امکاناتی که دسترسی به جاده و پارکینگهای خصوصی دارند، باید نصب خوانهای کنترل دسترسی دروازههای خارجی را به منظور جلوگیری از ورود وسایل ناشناس به محوطه در نظر بگیرند. خوانهای دسترسی دروازه میتوانند به سیستمهای داخلی متصل شوند و این امکان را فراهم می کنند تا کارکنان از یک مدرک برای مدیریت دسترسی کلیه مناطق همراه با ادغام دوربینهای امنیتی برای حراست از ورودیهای غیرمجاز بیشتر استفاده کنند.
دوربینهای شناسایی پلاک خودرو قادرند به خوانهای دسترسی دروازه متصل شوند تا ورود و خروج خودروها بر اساس شمارههای ثبتی مدیریت شود. پلاکهای مرتبط با کارکنان و خودروهای متعلق به شرکت در یک پایگاه داده ذخیره میشوند و برای تایید مدارک استفاده میشوند. اگر یک خودروی تایید نشده شناسایی شود، دروازهها قفل میمانند و هشدارهای فوری به تیمهای امنیتی ارسال میشود تا بررسیهای بیشتری صورت گیرد.
3. ادغام اینترنت اشیا (IoT)
دستگاههای اینترنت اشیا را میتوان برای بهبود چشمگیر کارایی ابزارهای امنیتی فیزیکی موجود با توانمند ساختن تیمها جهت توسعه پاسخهای خودکار حادثهای که توسط محرکهای مختلف ایجاد میشود، مورد استفاده قرار داد. دستگاههای اینترنت اشیا، از جمله حسگرها و محرکها، برای ارتباط با سختافزار نصبشده از طریق یک اتصال اینترنتی امن طراحی شدهاند و به تیمها اجازه میدهند تا پاسخهای حادثه ای کاملاً سفارشیسازی شده را ایجاد کنند.
به عنوان مثال، حسگرهای حرکت اینترنت اشیاء (IoT) میتوانند به قفلهای درب کنترل دسترسی و سیستمهای هشدار نصب شده متصل شوند، و هر دو این دستگاهها باید بر اساس دستوراتی که در صورت شناسایی حرکت در محدودههای خاص داده شده، به طور خودکار فعال شوند. علاوه بر این، حسگرهای صدا اینترنت اشیاء (IoT) ممکن است به قفلهای هوشمند درب متصل شوند و برنامهریزی شوند تا در صورت شنیدن صداهای متناسب با ورود، فوراً تمام نقاط دسترسی را محکم نمایند.
4. نصب دکمه درخواست کمک اضطراری
با اینکه وجود دوربینهای امنیتی ویدئویی، سیستمهای کنترل دسترسی و ابزارهای مجهز به اینترنت اشیا به جلوگیری از وقوع جرایم فیزیکی کمک میکند، اما باید برنامههایی برای پاسخگویی به هر تهدیدی که موفق به دور زدن این سیستمها میشود، وجود داشته باشد. نصب دکمه های درخواست کمک اضطراری می تواند برای رسیدن به این هدف کمک کند.
دکمههای درخواست کمک اضطراری را میتوان در مکانهای کلیدی مانند دفاتر، کلاسهای درس، میزهای پذیرش یا پیشخوانهای خدمات نصب کرد، که وقتی فشار داده شود، هشداری بیصدا برای تیمهای امنیتی و/یا مقامات محلی ارسال میکند که درخواست پاسخ امنیتی فوری و فعال کردن سیستمهای امنیتی نصبشده را دارند.
دکمههای درخواست کمک اضطراری را میتوان در کنار قفلهای کنترل دسترسی و دوربینهای امنیتی ادغام کرد. این فرایند، کارکنان را قادر میسازد تا پاسخهای سفارشیسازی شده را در برابر تهدیدات رایج ایجاد کنند. سیستمهای دکمه درخواست کمک اضطراری بی سیم هم در دسترس هستند که به نگهبانان امنیتی گشتزنی راهی برای درخواست پشتیبانگیری سریع و محتاطانه ارائه میدهند.
نتیجه گیری
وقتی صحبت از امنیت دارایی می شود، پیشگیری بهتر از واکنش می باشد، یعنی تیم ها باید به دنبال توسعه سیستم های امنیتی هوشمند باشند که برای جلوگیری از جرم و جنایت و بهبود واکنش های حادثه طراحی شده اند. با استفاده از دوربینهای امنیتی ویدیویی هوشمند، سیستمهای کنترل دسترسی گسترده و دستگاههای IoT برای تقویت پروتکلهای امنیتی موجود، تیمها مجهزتر میشوند تا هم از موارد جرم فیزیکی جلوگیری کنند و هم به تهدیدها به طور مؤثرتری برای ایمن سازی امکانات خود پاسخ دهند.
منبع خبر : facilitiesmanagementadvisor
خبر دوم:
کمپین آگاهی بخشی در مورد جرایم سایبری در متاورس
پلیس شارجه با ارائه یک پلتفرم جدید در متاورس، به حمایت از آگاهی در مورد جرایم سایبری پرداخته است.
وبسایت تعاملی جدید این نیرو شامل دادهها، جزئیات تماس برای گزارش جرم، ویدئوهای هشداری که حوادث واقعی جرم الکترونیکی را به تصویر میکشند و بازیهای تعاملی می باشد که برای آموزش عموم، از جمله کودکان طراحی شدهاند.
این بهروزرسانی جدید پس از اینکه این نیرو ۳۵۱ گزارش از جرمهای رایانهای در دوره ژانویه تا ژوئن امسال دریافت کرد و افزایش قابل توجهی نسبت به ۱۱۷ گزارش ارائه شده در دوره مشابه سال گذشته داشته، ارائه شده است.
بریگادیر عمر أحمد أبو الزود، مدیر اداره تحقیقات جنایی پلیس شارجه، به روزنامه "ذا ناشیونال" اعلام کرد که مجموع پولی که از طریق کلاهبرداری آنلاین به سرقت رفته، "میلیونها دلار" بوده است.
فرمانده کل پلیس شارجه معتقد است که افزایش گزارش ها نشان دهنده بالا رفتن آگاهی عمومی می باشد.
تعداد گزارش های افزایش یافته نشان می دهد که مردم نسبت به خطرات جرایم الکترونیکی بیشتر آگاه شده اند و بیشتر تمایل به گزارش دهی دارند.
کارکنان جوان که در زمینه فناوری ماهر هستند، نقش اساسی در ایجاد و به روزرسانی پلتفرم آگاهی از جرمهای رایانهای داشتهاند.
در واقع، نسل جوان شناخت بهتری از فناوری دارند. آنها در ارتقاء برنامههای آگاهی نقش اساسی ایفا می کنند.
این پلتفرم شامل یک نسخه دیجیتال از بازی تختهای "مار و پله" می باشد که به طور خاص برای آموزش بازیکنان درباره امنیت سایبری طراحی شده است.
هنگامی که بازیکنان به یک مار برخورد می کنند، در مورد رفتار آنلاین به آنها هشدار داده می شود که می تواند آنها را هم قربانی جرایم الکترونیکی نماید.
مربع ها با تصاویر الهام گرفته شده از روندهای جرایم الکترونیکی جدید، مانند تبلیغات گمراه کننده و جعلی اینستاگرام طراحی شده اند.
تمامی مطالب موجود در این پلتفرم طیفی از جرایم سایبری از جمله اخاذی آنلاین، کلاهبرداری الکترونیکی، هک، سرقت علمی الکترونیکی و کلاهبرداری تلفنی را پوشش می دهد.
سرلشکر سیف معتقد است که مردم زیادی هستند که در سکوت از جرایم سایبری رنج می برند. مردم باید حتما جرایم را گزارش دهند. آنها باید بدانند که نباید تردید کنند. به عبارت دیگر، افراد باید احساس راحتی نمایند و بدون هیچ تردیدی به پلیس مراجعه کنند.
منبع خبر : thenationalnews
خبر سوم:
مبارزه با تهدیدات سایبری در هند
تجزیه و تحلیل جامع اخیر، در مورد روندهای جرم رایانهای در هند که توسط بنیاد تحقیقات جرم آینده (FCRF) انجام شده، یک الگوی گسترده و نگرانکننده ای برملا میکند. این مطالعه با عنوان " بررسی دقیق روندهای جرم رایانهای تاثیرگذار بر هند"، دوره زمانی از ژانویه ۲۰۲۰ تا ژوئن ۲۰۲۳ را مورد بررسی قرار داده است.
تسلط نگرانکننده جرایم اقتصادی آنلاین
بنیاد تحقیقات جرم آینده (FCRF) یک موسسه غیرانتفاعی می باشد که در دانشگاه صنعتی ایندین در کانپور شروع به کار کرده و در زمینه تحقیقات مرتبط با امنیت سایبری، جرم دیجیتال، مدیریت ریسک تقلب، قوانین سایبری و مجازات سایبری تخصص دارد. گزارش FCRF به تفکیک جرمهای رایانهای در دستهبندیهای مختلف میپردازد و ماهیت چندگانه این چالش گسترده را تبیین میکند.
کلاهبرداری مالی به عنوان جرمی برجسته در نظر گرفته می شود و بیش از سه چهارم کل جرایم سایبری گزارش شده را در بر می گیرد. این امر بر نیاز فوری به اقدامات امنیتی سایبری و افزایش آگاهی افراد و سازمانها تاکید میکند.
کلاهبرداری مالی آنلاین (77.41%)
کلاهبرداری مالی آنلاین مقوله غالبی می باشد که طیف وسیعی از جرایم سایبری را با هدف بهره برداری از اطلاعات مالی و دارایی های افراد را در بر می گیرد. بر اساس گزارش FCRF کلاهبرداریهای مالی بیش از 75 جرایم رایانهای را از سال 2020 به خود اختصاص دادهاند. زیرمجموعههای کلیدی عبارتند از:
به خطر افتادن ایمیل تجاری (0.24%): با اینکه این درصد نسبتاً کم می باشد، اما این نوع حمله می تواند منجر به خسارات مالی قابل توجه و نقض داده ها شود.
کلاهبرداری از کارت بانکی/اعتباری/کلاهبرداری تعویض سیم کارت (11.27%): کلاهبرداری مربوط به کارت همچنان یک تهدید مهم محسوب می شود و مجرمان اطلاعات کارت و سیم کارت ها را برای دسترسی غیرمجاز مورد هدف قرار می دهند.
کلاهبرداری مرتبط با کیف پول الکترونیکی (3.45%): محبوبیت کیف پول های الکترونیکی آنها را به هدف کلاهبرداران تبدیل می کند و بر نیاز به افزایش امنیت تاکید می کند.
سرقت اطلاعات با استفاده تماس تلفنی (5.32%): تماس های تقلبی همچنان یک تهدید مهم محسوب می شوند و کاربران را ملزم می کنند تا هنگام افشای اطلاعات شخصی بیشتر احتیاط کنند.
کلاهبرداری مرتبط با بانکداری اینترنتی (9.28%): شیوع کلاهبرداری های مرتبط با بانکداری آنلاین اهمیت امنیت تراکنش های مالی آنلاین را برجسته می کند.
کلاهبرداری UPI (47.25): کلاهبرداری از طریق رابط پرداخت یکپارچه (UPI) به عنوان رایج ترین کلاهبرداری مالی آنلاین شناخته شده و نیاز مبرم به بهبود امنیت UPI را نشان می دهد.
جرایم آنلاین و مرتبط با رسانه های اجتماعی (12.02%)
در حوزه جرایم آنلاین و مرتبط با رسانه های اجتماعی، چندین زیرمجموعه شناسایی شده که هر کدام دارای ویژگی های منحصر به فرد هستند:
تقلب با جعل هویت (1.71%): جعل هویت به عنوان یک تاکتیک رایج توسط مجرمان سایبری برای سوء استفاده از اعتماد قربانیان ارائه می شود و نیاز به هوشیاری در تعاملات آنلاین را برجسته تر می نماید.
قلدری سایبری / تعقیب / ارسال پیامک (3.87٪): موارد آزار و اذیت آنلاین و ارسال پیامک بر اهمیت ایجاد یک محیط دیجیتال امن تأکید می کند.
ایمیل فیشینگ (0.13%): با اینکه این درصد نسبتاً کم می باشد، اما تداوم حملات ایمیل فیشینگ نشان دهنده اهمیت تلاش های مداوم برای مبارزه با این تهدید می باشد.
پروفایل جعلی/جعل هویت (2.38٪): ایجاد پروفایل های جعلی برای اهداف مخرب همچنان یک تاکتیک رایج در چشم انداز جرایم سایبری محسوب می شود.
جعل هویت ایمیل (0.03٪) و ایمیل هراس افکن (0.02٪): با اینکه، این تاکتیک ها چندان رایج نیستند، اما همچنان یک تهدید محسوب می شوند و بر نیاز به آگاهی در مورد امنیت ایمیل تأکید می کنند.
تقلب شغلی آنلاین (0.94%): کلاهبرداری های مرتبط با شغل از ناامیدی افراد برای اشتغال سوء استفاده می کنند. بنابراین در هنگام پیگیری فرصت های شغلی آنلاین نیاز به احتیاط وجود دارد.
تقلب آنلاین زناشویی (0.10%): شیوه های فریبکارانه در پلتفرم های ازدواج آنلاین کمتر رایج هستند اما بر هوشیاری کاربران تاکید می کنند.
هک پروفایل/سرقت هویت (2.37%): امنیت پروفایل آنلاین باید جدی و مهم تلقی شود.
سخنرانی تحریک آمیز برای اقدام غیرقانونی (0.47%): استفاده از پلتفرم های آنلاین برای تحریک فعالیت های غیرقانونی یک نگرانی جدی می باشد. بنابراین ، اقدامات لازم برای مهار چنین محتوایی ضروری می باشد.
هک / آسیب به کامپیوتر، سیستم کامپیوتری و ... (1.57%)
این دسته شامل دسترسی غیرمجاز، دستکاری و آسیب به سیستمهای رایانهای می باشد:
آسیب به کامپیوتر، سیستم کامپیوتری و .. (0.11%): با اینکه، این مورد کمتر رایج می باشد، اما آسیب رساندن عمدی به سیستم های کامپیوتری نیاز به توجه دارد.
هک ایمیل (0.38%): دسترسی غیرمجاز به ایمیل نسبتاً رایج می باشد و به اقدامات امنیتی قوی ایمیل نیاز دارد.
دستکاری در اسناد منبع رایانه (0.05٪): تغییر اسناد منبع رایانه ممکن است عواقب قابل توجهی داشته باشد. بنابراین، انجام اقدامات پیشگیرانه ضرروی می باشد.
دسترسی غیرمجاز/نقض داده (0.92%): دسترسی غیرمجاز و نقض داده ها تهدیدی اساسی برای امنیت سایبری می باشد.
تخریب/هک کردن وب سایت (0.11%): با این که تخریب وب سایت، کمتر رایج می باشد اما همچنان موضوع مهمی ست که باید به آن پرداخته شود.
سایر جرایم سایبری (8.18%)
این دسته، طیف وسیعی از جرایم سایبری را در بر می گیرد که ماهیت متنوع تهدیدات آنلاین را برجسته می کند. سایر دستههای قابل توجه، در 9 درصد از جرایم آنلاین نقش داشتهاند که در چندین گروه دیگر جرایم سایبری با درصدهای کوچکتر اما قابل توجه، از جمله قاچاق سایبری آنلاین، قمار آنلاین، باجافزار، جرایم ارزهای دیجیتال و تروریسم سایبری مورد بررسی قرار می گیرند.
دیپ فیک: نگاهی اجمالی به تهدیدات جعلی
این گزارش همچنین به ظهور فناوری دیپ فیک در جرایم سایبری می پردازد که 0.09 درصد از کل جرایم سایبری را تشکیل می دهد. جنایات مرتبط با دیپ فیک، از جمله اخاذی و دستکاری صوتی و تصویری جعلی، از محتوای تولید شده توسط هوش مصنوعی سوء استفاده می کنند و مرز بین واقعیت و تخیل را از بین می برند. اقدامات پیشگیرانه برای مبارزه با این تهدیدات جعلی و حفظ اعتماد دیجیتال ضروری می باشد.
ضرورت هوشیاری و آمادگی
با توجه به روند جرایم سایبری، هند با یک چشم انداز پیچیده ای مواجه می باشد که تحت تاثیر کلاهبرداریهای آنلاین و جرائم مالی قرار دارد. برای کاهش این ریسکها و ساخت یک آینده دیجیتال امن در کشور، تدابیر امنیتی بهبود یافته، آگاهی عمومی بیشتر و تلاش برای همکاری بین نهادها بسیار ضروری می باشد. افزایش کلاهبرداری UPI و ظهور جرائم مرتبط با دیپ فیک باعث شده تا هند در مقابل تهدیدات رایانهای در حال تکامل هوشیار و آماده باشد.
منبع خبر : the420
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (1 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 مرداد)