خبرنامه وکیل سایبری (29 شهریور)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

29 شهریور 1402




خبر اول:

4 فناوری هوشمند جهت ایمن سازی امکانات شما

با اینکه داده‌های اخیر منتشر شده نشان می‌دهد که برخی از نرخ‌های جرایم فیزیکی مانند سرقت و تجاوزات شدید ممکن است در سراسر ایالات متحده در حال کاهش باشد، سایر حوادث از جمله سرقت وسایل نقلیه موتوری بیش از 33 درصد افزایش یافته است. بعلاوه، نرخ جرایم خشونت آمیز در مقایسه با ارقام مشاهده شده در سال های اخیر بالا رفته و موجب نگرانی تیم های امنیتی دارایی شده است.

خوشبختانه، با ظهور فناوری هوشمند، متخصصان امنیت فیزیکی مدرن می‌توانند با پشتیبانی از داده‌های لحظه ای و پاسخ‌های خودکار، کارایی فرآیندهای کشف جرم موجود را بهبود ببخشند و تیم‌ها را قادر ‌سازند تا اقدامات پیشگیرانه ای را برای جلوگیری از جرم و جنایت انجام دهند.

با استفاده از سیستم‌های امنیتی یکپارچه هوشمند، کارکنان در موقعیت مناسبی قرار می‌گیرند تا نه تنها به حوادث رخ‌داده سریع‌تر و با دقت بهتر رسیدگی کنند، بلکه افراد غیرمجاز را از ایجاد تهدید هم برای افراد و هم برای دارایی بازدارند. برای کارکنان امنیتی که به دنبال بهبود واکنش‌ به حوادث هستند، در اینجا به 4 روش جهت ایمن سازی امکاناتشان با استفاده از فناوری هوشمند اشاره می کنیم.

1. دوربین های امنیتی ویدئویی با هوش مصنوعی

تحقیقات نشان می‌دهد که وجود دوربین‌های امنیتی تجاری قابل مشاهده، ممکن است تعداد جرایم فیزیکی را تا ۱۳ درصد کاهش دهد. ولی، دوربین‌های مداربسته سنتی اغلب فاقد ابزار مورد نیاز برای تیم‌ها جهت واکنش مناسب به حوادث در حال وقوع می باشند.

جهت راه اندازی منطقی یک سیستم امنیتی ویدیویی سنتی، تیم های محل باید به صورت دستی فیلم زنده را برای بررسی فعالیت های مشکوک ارزیابی کنند، یعنی حداقل یک عضو تیم به یک مکان نظارت فیزیکی متصل می شود. سیستم‌های مبتنی بر هوش مصنوعی را می‌توان برای رفع این نیاز با ارائه هشدارهای لحظه ای خودکار و قابلیت‌های مشاهده دسترسی از راه دور به کارکنان، مستقر کرد.

نرم افزار تجزیه و تحلیل ویدئویی هوش مصنوعی می تواند به گونه ای برنامه ریزی شود که به طور مستقل محرک های خاصی مانند اقلام قاچاق، حرکت در مناطق ممنوعه یا وسایل نقلیه غیرمجاز را شناسایی کند و در صورت اتصال به سیستم مدیریت امنیتی مبتنی بر ابر، به طور مستقیم به دستگاه های هوشمند کارکنان ارسال شود. این فرایند به نگهبانان امنیتی اجازه می دهد تا در صورت لزوم، با اطمینان از اینکه هرگونه فعالیت مشکوک به طور خودکار شناسایی می شود و هشدارها فوراً جهت اطلاع رسانی برای کمک ارسال می شوند، در اموال گشت زنی کنند.

2. سیستم های کنترل دسترسی گسترده

شبکه‌های کنترل دسترسی مدیریت‌شده، جزء حیاتی همه سیستم‌های امنیتی دارایی قابل اعتماد هستند و برای جلوگیری از ورود افراد غیرمجاز به مکان‌های امن و کاهش وقوع جرایم فیزیکی بکار می روند. حتی سیستم‌های دسترسی اولیه که فقط برای ایمن سازی مکان‌های انتخابی استفاده می‌شوند، به جلوگیری از آسیب رساندن به مزاحمان کمک می‌کنند، اما سیستم‌های توسعه‌یافته می‌توانند بهتر و مؤثرتر عمل کنند.

تمامی امکاناتی که دسترسی به جاده و پارکینگ‌های خصوصی دارند، باید نصب خوان‌های کنترل دسترسی دروازه‌های خارجی را به منظور جلوگیری از ورود وسایل ناشناس به محوطه در نظر بگیرند. خوان‌های دسترسی دروازه می‌توانند به سیستم‌های داخلی متصل شوند و این امکان را فراهم می کنند تا کارکنان از یک مدرک برای مدیریت دسترسی کلیه مناطق همراه با ادغام دوربین‌های امنیتی برای حراست از ورودی‌های غیرمجاز بیشتر استفاده کنند.

دوربین‌های شناسایی پلاک خودرو قادرند به خوان‌های دسترسی دروازه متصل شوند تا ورود و خروج خودروها بر اساس شماره‌های ثبتی مدیریت شود. پلاک‌های مرتبط با کارکنان و خودروهای متعلق به شرکت در یک پایگاه داده ذخیره می‌شوند و برای تایید مدارک استفاده می‌شوند. اگر یک خودروی تایید نشده شناسایی شود، دروازه‌ها قفل می‌مانند و هشدارهای فوری به تیم‌های امنیتی ارسال می‌شود تا بررسی‌های بیشتری صورت گیرد.

3. ادغام اینترنت اشیا (IoT)

دستگاه‌های اینترنت اشیا را می‌توان برای بهبود چشمگیر کارایی ابزارهای امنیتی فیزیکی موجود با توانمند ساختن تیم‌ها جهت توسعه پاسخ‌های خودکار حادثه‌ای که توسط محرک‌های مختلف ایجاد می‌شود، مورد استفاده قرار داد. دستگاه‌های اینترنت اشیا، از جمله حسگرها و محرک‌ها، برای ارتباط با سخت‌افزار نصب‌شده از طریق یک اتصال اینترنتی امن طراحی شده‌اند و به تیم‌ها اجازه می‌دهند تا پاسخ‌های حادثه ای کاملاً سفارشی‌سازی شده را ایجاد کنند.

به عنوان مثال، حسگرهای حرکت اینترنت اشیاء (IoT) می‌توانند به قفل‌های درب کنترل دسترسی و سیستم‌های هشدار نصب شده متصل شوند، و هر دو این دستگاه‌ها باید بر اساس دستوراتی که در صورت شناسایی حرکت در محدوده‌های خاص داده شده، به طور خودکار فعال شوند. علاوه بر این، حسگرهای صدا اینترنت اشیاء (IoT) ممکن است به قفل‌های هوشمند درب متصل شوند و برنامه‌ریزی شوند تا در صورت شنیدن صداهای متناسب با ورود، فوراً تمام نقاط دسترسی را محکم نمایند.

4. نصب دکمه درخواست کمک اضطراری

با اینکه وجود دوربین‌های امنیتی ویدئویی، سیستم‌های کنترل دسترسی و ابزارهای مجهز به اینترنت اشیا به جلوگیری از وقوع جرایم فیزیکی کمک می‌کند، اما باید برنامه‌هایی برای پاسخگویی به هر تهدیدی که موفق به دور زدن این سیستم‌ها می‌شود، وجود داشته باشد. نصب دکمه های درخواست کمک اضطراری می تواند برای رسیدن به این هدف کمک کند.

دکمه‌های درخواست کمک اضطراری را می‌توان در مکان‌های کلیدی مانند دفاتر، کلاس‌های درس، میزهای پذیرش یا پیشخوان‌های خدمات نصب کرد، که وقتی فشار داده شود، هشداری بی‌صدا برای تیم‌های امنیتی و/یا مقامات محلی ارسال می‌کند که درخواست پاسخ امنیتی فوری و فعال کردن سیستم‌های امنیتی نصب‌شده را دارند.

دکمه‌های درخواست کمک اضطراری را می‌توان در کنار قفل‌های کنترل دسترسی و دوربین‌های امنیتی ادغام کرد. این فرایند، کارکنان را قادر می‌سازد تا پاسخ‌های سفارشی‌سازی شده را در برابر تهدیدات رایج ایجاد کنند. سیستم‌های دکمه درخواست کمک اضطراری بی سیم هم در دسترس هستند که به نگهبانان امنیتی گشت‌زنی راهی برای درخواست پشتیبان‌گیری سریع و محتاطانه ارائه می‌دهند.

نتیجه گیری

وقتی صحبت از امنیت دارایی می شود، پیشگیری بهتر از واکنش می باشد، یعنی تیم ها باید به دنبال توسعه سیستم های امنیتی هوشمند باشند که برای جلوگیری از جرم و جنایت و بهبود واکنش های حادثه طراحی شده اند. با استفاده از دوربین‌های امنیتی ویدیویی هوشمند، سیستم‌های کنترل دسترسی گسترده و دستگاه‌های IoT برای تقویت پروتکل‌های امنیتی موجود، تیم‌ها مجهزتر می‌شوند تا هم از موارد جرم فیزیکی جلوگیری کنند و هم به تهدیدها به طور مؤثرتری برای ایمن سازی امکانات خود پاسخ دهند.

منبع خبر : facilitiesmanagementadvisor




خبر دوم:

کمپین آگاهی بخشی در مورد جرایم سایبری در متاورس

پلیس شارجه با ارائه یک پلتفرم جدید در متاورس، به حمایت از آگاهی در مورد جرایم سایبری پرداخته است.

وب‌سایت تعاملی جدید این نیرو شامل داده‌ها، جزئیات تماس برای گزارش جرم، ویدئوهای هشداری که حوادث واقعی جرم الکترونیکی را به تصویر می‌کشند و بازی‌های تعاملی می باشد که برای آموزش عموم، از جمله کودکان طراحی شده‌اند.

این به‌روزرسانی جدید پس از اینکه این نیرو ۳۵۱ گزارش از جرم‌های رایانه‌ای در دوره ژانویه تا ژوئن امسال دریافت کرد و افزایش قابل توجهی نسبت به ۱۱۷ گزارش ارائه شده در دوره مشابه سال گذشته داشته، ارائه شده است.

بریگادیر عمر أحمد أبو الزود، مدیر اداره تحقیقات جنایی پلیس شارجه، به روزنامه "ذا ناشیونال" اعلام کرد که مجموع پولی که از طریق کلاهبرداری آنلاین به سرقت رفته، "میلیون‌ها دلار" بوده است.

فرمانده کل پلیس شارجه معتقد است که افزایش گزارش ها نشان دهنده بالا رفتن آگاهی عمومی می باشد.

تعداد گزارش های افزایش یافته نشان می دهد که مردم نسبت به خطرات جرایم الکترونیکی بیشتر آگاه شده اند و بیشتر تمایل به گزارش دهی دارند.

کارکنان جوان که در زمینه فناوری ماهر هستند، نقش اساسی در ایجاد و به روزرسانی پلتفرم آگاهی از جرم‌های رایانه‌ای داشته‌اند.

در واقع، نسل جوان شناخت بهتری از فناوری دارند. آن‌ها در ارتقاء برنامه‌های آگاهی نقش اساسی ایفا می کنند.

این پلتفرم شامل یک نسخه دیجیتال از بازی تخته‌ای "مار و پله" می باشد که به طور خاص برای آموزش بازیکنان درباره امنیت سایبری طراحی شده است.

هنگامی که بازیکنان به یک مار برخورد می کنند، در مورد رفتار آنلاین به آنها هشدار داده می شود که می تواند آنها را هم قربانی جرایم الکترونیکی نماید.

مربع ها با تصاویر الهام گرفته شده از روندهای جرایم الکترونیکی جدید، مانند تبلیغات گمراه کننده و جعلی اینستاگرام طراحی شده اند.

تمامی مطالب موجود در این پلتفرم طیفی از جرایم سایبری از جمله اخاذی آنلاین، کلاهبرداری الکترونیکی، هک، سرقت علمی الکترونیکی و کلاهبرداری تلفنی را پوشش می دهد.

سرلشکر سیف معتقد است که مردم زیادی هستند که در سکوت از جرایم سایبری رنج می برند. مردم باید حتما جرایم را گزارش دهند. آنها باید بدانند که نباید تردید کنند. به عبارت دیگر، افراد باید احساس راحتی نمایند و بدون هیچ تردیدی به پلیس مراجعه کنند.

منبع خبر : thenationalnews




خبر سوم:

مبارزه با تهدیدات سایبری در هند

تجزیه و تحلیل جامع اخیر، در مورد روندهای جرم رایانه‌ای در هند که توسط بنیاد تحقیقات جرم آینده (FCRF) انجام شده، یک الگوی گسترده و نگران‌کننده ای برملا می‌کند. این مطالعه با عنوان " بررسی دقیق روندهای جرم رایانه‌ای تاثیرگذار بر هند"، دوره زمانی از ژانویه ۲۰۲۰ تا ژوئن ۲۰۲۳ را مورد بررسی قرار داده است.

تسلط نگران‌کننده جرایم اقتصادی آنلاین

بنیاد تحقیقات جرم آینده (FCRF) یک موسسه غیرانتفاعی می باشد که در دانشگاه صنعتی ایندین در کانپور شروع به کار کرده و در زمینه تحقیقات مرتبط با امنیت سایبری، جرم دیجیتال، مدیریت ریسک تقلب، قوانین سایبری و مجازات سایبری تخصص دارد. گزارش FCRF به تفکیک جرم‌های رایانه‌ای در دسته‌بندی‌های مختلف می‌پردازد و ماهیت چندگانه این چالش گسترده را تبیین می‌کند.

کلاهبرداری مالی به عنوان جرمی برجسته در نظر گرفته می شود و بیش از سه چهارم کل جرایم سایبری گزارش شده را در بر می گیرد. این امر بر نیاز فوری به اقدامات امنیتی سایبری و افزایش آگاهی افراد و سازمان‌ها تاکید می‌کند.

کلاهبرداری مالی آنلاین (77.41%)

کلاهبرداری مالی آنلاین مقوله غالبی می باشد که طیف وسیعی از جرایم سایبری را با هدف بهره برداری از اطلاعات مالی و دارایی های افراد را در بر می گیرد. بر اساس گزارش FCRF کلاهبرداری‌های مالی بیش از 75 جرایم رایانه‌ای را از سال 2020 به خود اختصاص داده‌اند. زیرمجموعه‌های کلیدی عبارتند از:

به خطر افتادن ایمیل تجاری (0.24%): با اینکه این درصد نسبتاً کم می باشد، اما این نوع حمله می تواند منجر به خسارات مالی قابل توجه و نقض داده ها شود.

کلاهبرداری از کارت بانکی/اعتباری/کلاهبرداری تعویض سیم کارت (11.27%): کلاهبرداری مربوط به کارت همچنان یک تهدید مهم محسوب می شود و مجرمان اطلاعات کارت و سیم کارت ها را برای دسترسی غیرمجاز مورد هدف قرار می دهند.

کلاهبرداری مرتبط با کیف پول الکترونیکی (3.45%): محبوبیت کیف پول های الکترونیکی آنها را به هدف کلاهبرداران تبدیل می کند و بر نیاز به افزایش امنیت تاکید می کند.

سرقت اطلاعات با استفاده تماس تلفنی (5.32%): تماس های تقلبی همچنان یک تهدید مهم محسوب می شوند و کاربران را ملزم می کنند تا هنگام افشای اطلاعات شخصی بیشتر احتیاط کنند.

کلاهبرداری مرتبط با بانکداری اینترنتی (9.28%): شیوع کلاهبرداری های مرتبط با بانکداری آنلاین اهمیت امنیت تراکنش های مالی آنلاین را برجسته می کند.

کلاهبرداری UPI (47.25): کلاهبرداری از طریق رابط پرداخت یکپارچه (UPI) به عنوان رایج ترین کلاهبرداری مالی آنلاین شناخته شده و نیاز مبرم به بهبود امنیت UPI را نشان می دهد.

جرایم آنلاین و مرتبط با رسانه های اجتماعی (12.02%)

در حوزه جرایم آنلاین و مرتبط با رسانه های اجتماعی، چندین زیرمجموعه شناسایی شده که هر کدام دارای ویژگی های منحصر به فرد هستند:

تقلب با جعل هویت (1.71%): جعل هویت به عنوان یک تاکتیک رایج توسط مجرمان سایبری برای سوء استفاده از اعتماد قربانیان ارائه می شود و نیاز به هوشیاری در تعاملات آنلاین را برجسته تر می نماید.

قلدری سایبری / تعقیب / ارسال پیامک (3.87٪): موارد آزار و اذیت آنلاین و ارسال پیامک بر اهمیت ایجاد یک محیط دیجیتال امن تأکید می کند.

ایمیل فیشینگ (0.13%): با اینکه این درصد نسبتاً کم می باشد، اما تداوم حملات ایمیل فیشینگ نشان دهنده اهمیت تلاش های مداوم برای مبارزه با این تهدید می باشد.

پروفایل جعلی/جعل هویت (2.38٪): ایجاد پروفایل های جعلی برای اهداف مخرب همچنان یک تاکتیک رایج در چشم انداز جرایم سایبری محسوب می شود.

جعل هویت ایمیل (0.03٪) و ایمیل هراس افکن (0.02٪): با اینکه، این تاکتیک ها چندان رایج نیستند، اما همچنان یک تهدید محسوب می شوند و بر نیاز به آگاهی در مورد امنیت ایمیل تأکید می کنند.

تقلب شغلی آنلاین (0.94%): کلاهبرداری های مرتبط با شغل از ناامیدی افراد برای اشتغال سوء استفاده می کنند. بنابراین در هنگام پیگیری فرصت های شغلی آنلاین نیاز به احتیاط وجود دارد.

تقلب آنلاین زناشویی (0.10%): شیوه های فریبکارانه در پلتفرم های ازدواج آنلاین کمتر رایج هستند اما بر هوشیاری کاربران تاکید می کنند.

هک پروفایل/سرقت هویت (2.37%): امنیت پروفایل آنلاین باید جدی و مهم تلقی شود.

سخنرانی تحریک آمیز برای اقدام غیرقانونی (0.47%): استفاده از پلتفرم های آنلاین برای تحریک فعالیت های غیرقانونی یک نگرانی جدی می باشد. بنابراین ، اقدامات لازم برای مهار چنین محتوایی ضروری می باشد.

هک / آسیب به کامپیوتر، سیستم کامپیوتری و ... (1.57%)

این دسته شامل دسترسی غیرمجاز، دستکاری و آسیب به سیستم‌های رایانه‌ای می باشد:

آسیب به کامپیوتر، سیستم کامپیوتری و .. (0.11%): با اینکه، این مورد کمتر رایج می باشد، اما آسیب رساندن عمدی به سیستم های کامپیوتری نیاز به توجه دارد.

هک ایمیل (0.38%): دسترسی غیرمجاز به ایمیل نسبتاً رایج می باشد و به اقدامات امنیتی قوی ایمیل نیاز دارد.

دستکاری در اسناد منبع رایانه (0.05٪): تغییر اسناد منبع رایانه ممکن است عواقب قابل توجهی داشته باشد. بنابراین، انجام اقدامات پیشگیرانه ضرروی می باشد.

دسترسی غیرمجاز/نقض داده (0.92%): دسترسی غیرمجاز و نقض داده ها تهدیدی اساسی برای امنیت سایبری می باشد.

تخریب/هک کردن وب سایت (0.11%): با این که تخریب وب سایت، کمتر رایج می باشد اما همچنان موضوع مهمی ست که باید به آن پرداخته شود.

سایر جرایم سایبری (8.18%)

این دسته، طیف وسیعی از جرایم سایبری را در بر می گیرد که ماهیت متنوع تهدیدات آنلاین را برجسته می کند. سایر دسته‌های قابل توجه، در 9 درصد از جرایم آنلاین نقش داشته‌اند که در چندین گروه دیگر جرایم سایبری با درصدهای کوچک‌تر اما قابل توجه، از جمله قاچاق سایبری آنلاین، قمار آنلاین، باج‌افزار، جرایم ارزهای دیجیتال و تروریسم سایبری مورد بررسی قرار می گیرند.

دیپ فیک: نگاهی اجمالی به تهدیدات جعلی

این گزارش همچنین به ظهور فناوری دیپ فیک در جرایم سایبری می پردازد که 0.09 درصد از کل جرایم سایبری را تشکیل می دهد. جنایات مرتبط با دیپ فیک، از جمله اخاذی و دستکاری صوتی و تصویری جعلی، از محتوای تولید شده توسط هوش مصنوعی سوء استفاده می کنند و مرز بین واقعیت و تخیل را از بین می برند. اقدامات پیشگیرانه برای مبارزه با این تهدیدات جعلی و حفظ اعتماد دیجیتال ضروری می باشد.

ضرورت هوشیاری و آمادگی

با توجه به روند جرایم سایبری، هند با یک چشم انداز پیچیده ای مواجه می باشد که تحت تاثیر کلاهبرداری‌های آنلاین و جرائم مالی قرار دارد. برای کاهش این ریسک‌ها و ساخت یک آینده دیجیتال امن در کشور، تدابیر امنیتی بهبود یافته، آگاهی عمومی بیشتر و تلاش‌ برای همکاری بین نهادها بسیار ضروری می باشد. افزایش کلاهبرداری UPI و ظهور جرائم مرتبط با دیپ فیک باعث شده تا هند در مقابل تهدیدات رایانه‌ای در حال تکامل هوشیار و آماده باشد.

منبع خبر : the420