من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (3 تیر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
3 تیر 1402
خبر اول:
چگونه می توان نیروی کار امنیت سایبری را در برابر هوش مصنوعی مقاوم کرد؟
هوش مصنوعی مولد می تواند امنیت دیجیتال را افزایش دهد، اما نمی تواند و نباید جایگزین انسان هایی شود که برای مبارزه با هکرهای مخرب ضروری هستند.
اتوماسیون جدید می باشد. از زمان انقلاب صنعتی، مشاغل به دلیل این تغییر، ایجاد و حذف شده است. اکنون، اتوماسیون در قالب هوش مصنوعی برای بخش فناوری و به طور خاص برای امنیت سایبری در راه می باشد.
در گردهمایی سالانه متخصصان infosec در سانفرانسیسکو موسوم به کنفرانس RSA، سخنرانیهای کلیدی متعددی بر روی پتانسیل هوش مصنوعی جهت شکار موثر ریسکهای دیجیتال و خودکارسازی پروتکلهای پاسخ به تهدید متمرکز شدند. هوش مصنوعی وعده می دهد که استرس های مرتبط با بسیاری از مشاغل امنیت سایبری مانند نیروهای امدادی را کاهش دهد. اما همانطور که می دانیم، نقاط منفی هم در این زمینه وجود دارد. از آنجایی که ابزارهای هوش مصنوعی ناگزیر شروع به مقیاسبندی و مقابله با مشکلات پیچیدهتر امنیت سایبری میکنند، تأثیر آن بر روی نیروی کار مشکلساز و خطرناک می شود.
ما نمی توانیم اجازه دهیم پتانسیل هوش مصنوعی ارزش متخصصان امنیت سایبری انسانی را تحت الشعاع قرار دهد. با این که هوش مصنوعی در وظایف تشخیص الگو مانند شناسایی حملات بدافزار برتری دارد، ماشینها نمیتوانند این مسئله را در نظر بگیرند که چرا ممکن است یک حمله اتفاق بیفتد. هوش مصنوعی میتواند در خودکارسازی برخی از جنبههای استدلال شگفتانگیز باشد، اما وقتی نوبت به خلاقیت مورد نیاز برای یافتن راهحلهای منحصربهفرد میرسد، الگوریتمها نمیتوانند جایگزین افراد شوند. چتباتها نمیتوانند همه قابلیت های انسانی را که در امنیت سایبری حیاتی هستند، پیاده سازی کنند. بنابراین، بدون رویکرد سنجیده و محتاطانه در مورد هوش مصنوعی، ما را در معرض خطر حرکت به سمت ناامنی خواهد بود.
با اینکه مشاهده بحث های فزاینده درباره خطرات بالقوه هوش مصنوعی و تلاش برای ایجاد برخی حفاظ های منطقی برای تنظیم استقرار آن، مانند دیدار پرزیدنت بایدن در هفته جاری با منتقدان فناوری بزرگ در سانفرانسیسکو، مایه اطمینان می باشد، اما هنوز تمرکز کافی بر روی این موضوع یعنی تاثیر مخرب ابزارهای هوش مصنوعی بر روی نیروی کار آمریکا وجود ندارد.
بر اساس برآوردها، در ایالات متحده و اروپا، حدود یک چهارم کارهای فعلی را می توان با هوش مصنوعی مولد جایگزین کرد. بعید است که کل عملکردهای شغلی حذف شوند، اما افراد کمتری برای حفظ سطح پایه کار مورد نیاز خواهند بود. علاوه بر این، تحقیقاتی وجود دارد که نشان می دهد مشاغل با نیاز به مهارت بالا ممکن است بیشتر تحت تأثیر قرار گیرند زیرا قابلیت های پیش بینی هوش مصنوعی از هسته مهارت های تحلیلی و بهینه سازی بسیاری از مشاغل با مهارت بالاتر تقلید می کند. در امنیت سایبری، این افراد میتوانند شامل افراد در عملکردهایی مانند تحلیلگران SOC برای جمعآوری کارآمد دادههای فعالیت مشکوک یا تیمهای قرمز که آسیبپذیریها را کدنویسی و آزمایش میکنند، باشد.
آنچه فراتر از تعداد مشاغل نیاز به توجه بیشتری دارد، تأثیرات اقتصادی بر نیروی کار امنیت سایبری می باشد. اگر شرکتهای پیشرو امنیت سایبری از پتانسیل هوش مصنوعی برای انجام کارآمد وظایفی مانند پروتکلهای تشخیص خودکار تهدید استفاده کنند، امنیت سایبری از این تغییرات مصون نخواهد بود.
ما همچنین باید تأثیرات بر تنوع را در نظر بگیریم. در چند سال گذشته تلاشهایی برای کاهش موانع ورود به امنیت سایبری انجام شده است، از جمله برنامههای بورس تحصیلی که هزینههای ورود به این حوزه را کاهش میدهد، و انجمنهای حرفهای مانند هک دختران سیاهپوست یا زنان در امنیت سایبری که به تقویت تعلق و حفظ در این بخش کمک میکنند. . استراتژی ملی امنیت سایبری بیشتر بر این مسئله تأکید میکند که چگونه تنوع محوری بر روی نیروی کار در امنیت سایبری بلندمدت می باشد. اما ما در یک دوراهی حساس قرار داریم زیرا اخراجها در بخشهای مختلف، بهویژه در فناوری، تلاشهای متنوع، برابری و مشارکت را کاهش میدهند.
سرمایه گذاران و حامیان نیروی کار سایبری باید پیامدهای بالقوه هوش مصنوعی را در نظر بگیرند. خوشبختانه ایالات متحده دارای اکوسیستم رو به رشدی از برنامههای توسعه نیروی کار سایبری می باشد که برای ورود افراد به بخش امنیت سایبری طراحی شده است. این برنامهها و طرحهای توسعه نیروی کار در حوزه سایبری به منظور آمادهسازی و آموزش افراد برای شغلهای امنیت سایبری طراحی شدهاند. این اقدامات میتوانند به معنای بازتعریف اولویتهای نیروی کار در این حوزه باشند، بدون اینکه نیازی به ابداع چیز جدیدی باشد.
اما باید کارهای بیشتری انجام شود تا کارکنان امنیت سایبری نسبت به هوش مصنوعی مقاوم شوند. برای شروع، بسیاری از اقدامات جدید آموزشی سایبری میتوانند بر مهارتهای آسانی متمرکز شوند که نمیتوانند خودکار شوند. هوش مصنوعی مولد میتواند بسیاری از وظایف را خودکار کند، اما مهارتهایی مانند خلاقیت، هوش هیجانی و شهود به سختی جایگزین میشوند. در طراحی برنامه درسی آموزشی و در شیوههای استخدام، بر روی این مهارتها تاکید کنید تا مطمئن شوید که کارکنان امنیت سایبری شما میتوانند مشکلات سخت را حل کنند و توانایی تکمیل چالشها و پتانسیلهای هوش مصنوعی را هم دارند.
چندین شرکت بزرگ فناوری دارای مسیرهای توسعه حرفه ای هستند که کارکنان خود را ارتقا می دهند و سایر انجمن ها، آموزش ها و گواهینامه های بیشتری را با هزینه بالاتر ارائه می دهند. اما سازمانهای غیرانتفاعی که در زمینه آموزش فنی عملکرد برجستهای دارند، فرصتی دارند تا مسیرهای منصفانهای برای کارکنان امنیت سایبری برای ادامه حرفه فنی خود ایجاد کنند. همچنین فضایی برای شرکتها جهت سرمایهگذاری در توسعه این برنامهها وجود دارد.
ما همچنین باید در مورد معنای داشتن «حرفه امنیت سایبری» تجدید نظر کنیم. امنیت سایبری فراتر از اصلاح آسیبپذیریها و شناسایی تهدیدات می باشد. تحلیلگران سیاست در حال حاضر مجموعهای از حملات سایبری را در یک درگیری ژئوپلیتیک گستردهتر مورد بررسی قرار میدهند. توسعه دهندگان تجربیات خود را در طراحی راه حل های فناوری برای چالش های فوری جامعه بکار می گیرند. ضمن اینکه باید تعریف خود را از یک متخصص امنیت سایبری گسترش دهیم، باید اطمینان حاصل کنیم که این متخصصان مدام در ارتباط هستند.
شکی نیست که هوش مصنوعی مولد تأثیری دگرگون کننده ای خواهد داشت. ما این فرصت را داریم که نیروی کار سایبری را برای آینده ای امیدوارکننده آماده کنیم و باید از همین الان شروع کنیم.
منبع خبر : cyberscoop
خبر دوم:
حمله هکرهای مستقر در پاکستان به ارتش هند و بخش آموزش
گروه مستقر در پاکستان (موسوم به APT36) از یک فایل مخرب با عنوان " Revision of Officers posting policy" استفاده می کند تا ارتش هند را برای به خطر انداختن سیستم های خود فریب دهد.
محققان امنیتی هند روز شنبه گفتند که موج جدیدی از حملات سایبری را شناسایی کرده اند که توسط یک گروه بدنام مستقر در پاکستان علیه ارتش هند و بخش آموزشی سازماندهی شده است.
گروه تهدید مداوم به نامTransparent Tribe که در سال ۲۰۱۳ در پاکستان تشکیل شد، طبق گزارشی که منتشر شده، در حال حاضر نهادهای دولتی و نظامی هند را هدف قرار داده است.
این گروه مستقر در پاکستان (موسوم به APT36) از یک فایل مخرب استفاده می کند تا ارتش هند را برای به خطر انداختن سیستم های خود فریب دهد. این فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده ای می باشد که برای سوء استفاده از آسیب پذیری ها طراحی شده است.
علاوه بر این، تیم امنیت سایبری نیز افزایش هشدار دهنده ای را در مورد هدف قرار دادن بخش آموزش توسط همان عامل تهدید مشاهده کرده است.
از ماه مه 2022، Transparent Tribe بر روی نفوذ به موسسات آموزشی معتبر مانند مؤسسههای فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسبوکار تمرکز کرده است.
این حملات در سه ماهه اول سال 2023 شدت گرفت و در ماه فوریه به اوج خود رسید.
بخش فرعی Transparent Tribe، معروف به SideCopy هم شناسایی شده است که سازمان دفاعی هند را هدف قرار داده است. روش کار آنها شامل آزمایش یک دامنه حاوی فایل مخرب می باشد که احتمالاً برای استفاده به عنوان یک صفحه فیشینگ بکار گرفته میشود.
هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس می باشد.
گروه APT36 بصورت هوشمندانه از فایلهای مخرب PPAM استفاده کرده است. فایل PPAM یک فایل افزونه می باشد که توسط Microsoft PowerPoint استفاده می شود.
این فایلها از افزونههای پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایلهای آرشیو بهعنوان اشیاء OLE سوء استفاده میکنند و به طور موثر حضور بدافزار را پنهان میکنند.
برخی از اقدامات پیشگیرانه مانند احتیاط در هنگام باز کردن پیوستهای ایمیل یا دانلود فایلها به خصوص اگر آنها ناخواسته باشند یا از سوی منابع نامعتبر ارسال شده باشند، باید جدی گرفته شود.
به طور منظم نرم افزارهای امنیتی، سیستم عامل ها و برنامه ها را برای محافظت در برابر آسیب پذیری های شناخته شده به روز کنید. همچنین پیاده سازی فیلترینگ ایمیل قوی و راه حل های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب بسیار مهم تلقی می شود.
منبع خبر : telanganatoday
خبر سوم:
علائم هشدار دهنده هک شدن مودم وای فای
میلیاردها کاربر وای فای در مورد چهار علامت هشداردهنده صحبت می کنند که نشان می دهد مودم شما هک شده است...
در صورت مشاهده هر یک از این چهار علامت هشداردهنده ممکن است، مودم وای فای شما هک شده باشد.
کارشناسان سایبری سرنخهای خطرناکی را فاش کردهاند که نشان میدهد شخصی اقدام به هک مودم شما کرده است.
بسیاری از دستگاه های ما در عصر مدرن به مودم وای فای ما متصل هستند. و حجم عظیمی از اطلاعات مهم از طریق شبکه وای فای خانگی رد و بدل می شود.
به خاطر داشته باشید که این علائم هشدار دهنده تضمین کاملی در برابر هک شدن شما ارائه نمی دهند. اما اگر یک یا چند مورد را مشاهده کردید، می تواند نشانه خوبی باشد مبنی بر این که خطری در کمین می باشد.
وقتی این علائم را مشاهده کردید، بررسی کنید تا مطمئن شوید که قربانی جرایم سایبری نشده باشید.
اولین نشانه ای که باید به آن توجه کنید، سرعت پایین اینترنت می باشد. اگر اینترنت شما به طور معمول کند کار می کند، مشکلی نیست. اما اگر اینترنت شما به طور ناگهانی و به طور مداوم کند شود، این فرایند می تواند نشانه بدی باشد.
اگر متوجه شدید اینترنت شما بسیار کندتر از حد معمول است، ممکن است نشان دهنده این مسئله باشد که یک مزاحم غیرمجاز به شبکه شما دسترسی پیدا کرده است.
هرچه افراد بیشتری از شبکه شما استفاده کنند، پهنای باند اینترنت بیشتری مصرف می شود و پهنای باند کمتری برای مرور آنلاین، استفاده از برنامه ها و خدمات یا تماشای فیلم در دسترس می باشد.
در مرحله بعد، باید مراقب دستگاه های ناآشنا یا آدرس های IP باشید که به شبکه شما وارد می شوند. بررسی این موضوع بسیار آسان می باشد.
آدرس IP پیش فرض مودم خود را که در پشت آن قرار دارد، وارد کنید.
ممکن است مهاجمان سعی کنند با دستگاه های ناآشنا به شبکه شما متصل شوند. اگر فکر می کنید شخصی فعالیت شما را زیر نظر دارد، می توانید در مرورگر وب خود به آدرس IP مودم خود وارد شوید و لیست دستگاه های متصل را بررسی کنید.
اگر رمز عبور وای فای شما بصورت عجیبی تغییر کرده، باید هوشیار باشید.
این مسئله یک "علامت هشدار" جدی ست که نشان می دهد شخصی شبکه شما را دستکاری می کند، به خصوص اگر سایر افراد در خانه از این تغییر اطلاعی نداشته باشند.
مهاجمان سایبری مدت کوتاهی پس از نفوذ به مودم شما اطلاعات ورود شما را تغییر خواهند داد تا شما را از تغییر تنظیمات و محافظت از خودتان بازدارند.
اگر نمی توانید با اسم کاربری خود وارد شوید، این امر نشان می دهد که مودم وای فای شما احتمالا هک شده است.
در نهایت، مراقب نرم افزارها یا برنامه های غیرعادی باشید که در دستگاه های شما ظاهر می شوند. چون ممکن است شخصی از شبکه در معرض خطر شما، برای نفوذ به دستگاه های شما استفاده کند که در واقع یک وضعیت بسیار خطرناک می باشد.
اگر متوجه نرمافزارها یا برنامههای نصب شده بر روی دستگاههایتان شدید که مجوز آن را ندارید، این امر میتواند حاکی از این باشد که یک مهاجم سایبری کنترل شبکه وای فای تان را به دست گرفته است.
اگر فکر می کنید هک شده اید، کارهای زیادی را می توانید انجام دهید:
· مودم خود را به تنظیمات کارخانه برگردانید
· رمز وای فای تان را تغییر دهید
· تنظیمات وای فای که به شخصی امکان می دهد تا رایانه شما را از راه دور کنترل کند را غیرفعال نمایید.
· مرتباً صورت حساب بانکی خود را بخاطر کلاهبرداری بررسی کنید
· دستگاه های خود را برای بررسی بدافزار با استفاده از نرم افزار امنیت سایبری اسکن کنید
· اگر فکر می کنید هک شده اید، بسیار مهم است که برای محدود کردن آسیب هایی که مجرمان سایبری می توانند ایجاد کنند، سریعا اقدام کنید.
منبع خبر : sun
خبر چهارم:
چالش های ایالات متحده برای ردیابی جرایم سایبری
بر اساس گزارش جدید، جرایم سایبری بیلیون ها دلار برای ایالت متحده هزینه دارد و امنیت عمومی را تهدید می کند. دولت فدرال در نحوه پیگیری این جنایات با چالش هایی مواجه می باشد.
با اتکای جامعه به اینترنت برای تجارت شخصی، تجارت مالی و تجارت دولتی، ارتکاب به جرایم سایبری به طور فزاینده ای آسان می شود.
در ماه فوریه خدمات مارشال های ایالات متحده قربانی یک حمله باج افزار شده است. مهاجمان با فایلهای حساسی که شامل اطلاعاتی درباره اهداف بوده، موفق به فرار شده اند.
بر اساس گزارش، این کشور فاقد تعریف استاندارد جرایم سایبری و نظارت جامع می باشد. نگرانی ها به این معنی می باشند که داده ها به طور مداوم ردیابی نمی شوند و احتمالا جرایم کمتر از حالت واقعی گزارش می شوند.
افراد میتوانند مفهومی متفاوت از جرایم سایبری داشته باشند، آن را به شیوههای مختلف جمعآوری کنند و در گزارشها به شکلهای متفاوتی ارائه دهند. این تفاوتها باعث میشود اندازهگیری دقیق جنبههای مختلف جرایم سایبری دشوار شود و اطلاعات و آمارهای مرتبط با جرایم سایبری احتمالاً به صورت کامل گزارش نشوند.
در واقع برای مبارزه با این تخلفات، آمادگی چندانی وجود ندارد..
سازمانهای متعددی که با جرایم سایبری سروکار دارند معتقدند که به دلیل مأموریتهای متفاوتشان، ارائه یک تعریف مشترک در این زمینه بسیار دشوار می باشد.
منبع خبر : yahoo
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 مهر)