من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (30 شهریور)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
30 شهریور 1402
خبر اول:
بررسی در مورد نحوه ی واکنش به ویروس کووید-19
استرالیا اعلام کرده است که یک بررسی در مورد چگونگی مدیریت واکنشهای خود در برابر ویروس کووید-19 انجام خواهد داد. این بررسی شامل استفاده از محدودیتهای سفر و کاهش سرعت در اجرای اولیه واکسیناسیون میشود.
این کشور برخی از سختگیرانهترین محدودیتهای جهان را در طول همهگیری اعمال کرد، مرزهای بینالمللی را به مدت دو سال و اکثر شهرهای بزرگ را برای ماههای متوالی مسدود کرد.
در دوران شیوع ویروس کووید-19، استراتژیی که اجرا شده بسیار موثر بوده است. اما وقتی که سختگیری قوانین کمتر شده، تعداد موارد شناخته شده هم افزایش یافته است. البته، نرخ بالای واکسیناسیون تعداد وفات را کاهش داده است.
نخستوزیر آنتونی آلبانز به خبرنگاران گفت: " این دوران، دوران بسیار آزاردهنده ای در زندگی ما بود اما از آن عبور کردیم." ما باید بررسی کنیم که در این مدت، چه مواردی به درستی انجام شده اند و چه مواردی میتوانند با تمرکز بر آینده بهبود یابند.
دولت اعلام کرد که یک بررسی مستقل در طول ۱۲ ماه انجام خواهد شد و این بررسی متمرکز بر پاسخ دولت فدرال به ویروس کووید-19 خواهد بود.
این مورد شامل ارائه واکسنها، درمانها و تأمینکنندههای پزشکی اصلی؛ کمکهای مالی به مردم و کسبوکارها؛ پشتیبانی از سلامت روان؛ و کمک به استرالیاییها در خارج از کشور میشود. در این بررسی، به بیش از بیست بررسی قبلی در مورد ویروس کووید-19 نیز توجه خواهد شد.
برخی از این بررسی ها توسط ایالتهای استرالیا سازماندهی شدهاند که اقدامات مرتبط با سلامتی مانند قرنطینه، آزمایش، ردیابی، مراقبت های بهداشتی و بیمارستانی و همچنین کنترلهای مرزی را اجرا کنند.
در یک حادثه مهم، بررسی انجام شده توسط نیو ساوت ولز نشان داد که "خطاهای جدی" باعث شیوع بیماری شد. این اتفاق در زمانی رخ داد که هزاران مسافر از کشتی کروز روبی پرنسس در سیدنی در تاریخ ۱۹ مارس ۲۰۲۰، قبل از اینکه نتایج آزمونهای کووید-۱۹ آنها در دسترس باشد، پایین آمدند.
بر اساس گزارش سازمان بهداشت جهانی، از ژانویه 2020، این کشور 26 میلیون نفری، بیش از 11 میلیون مورد ابتلا به کووید-19 و 22800 مورد مرگ را ثبت کرده است.
منبع خبر : english.alarabiya
خبر دوم:
شایع ترین افسانه ها در مورد امنیت سایبری
جرایم سایبری در حال افزایش می باشد و بخش بزرگی از مبارزه با آن، با درک تهدیدهای موجود آغاز می شود. متأسفانه، افسانه های متعددی در مورد امنیت سایبری وجود دارد که می تواند منجر به رضایت یا رویکرد مدیریت ریسک نادرست شود.
در این بخش، ده افسانه شایع در زمینه امنیت سایبری را برطرف میکنیم تا شما بتوانید دوباره بر روی بهبود برنامه آگاهی امنیتی تان تمرکز کنید.
افسانه: داده های من (یا داده هایی که به آنها دسترسی دارم) ارزشمند نیستند.
همه داده ها ارزشمند هستند. حتی کوچکترین داده ها می تواند به مجرمان سایبری کمک کند تا به اطلاعات بیشتری مانند اطلاعات مالی یا آدرس شما دسترسی پیدا کنند.
آنها همچنین می توانند هر یک از داده های شما را در دارک وب به شخص دیگری با نیت مخرب بفروشند یا از آن برای اهداف مختلف مانند سرقت هویت، کلاهبرداری، اخاذی یا جاسوسی استفاده کنند. اگر فکر می کنید که داده های شما مهم نیستند، باید توجه کنید که ممکن است این داده ها برای شخص دیگری ارزشمند باشند.
با اینکه هیچ دادهای بیاهمیت نیست اما سطوح امنیتی یا خطر متفاوتی برای دادهها وجود دارد که نحوه اشتراکگذاری و ذخیره آنها را تغییر میدهد. شما باید بتوانید تشخیص دهید که کدام دادهها دارای «خطر بالا» هستند و چگونه باید در رویههای معمولی که برای همه دادهها استفاده می کنید از آنها محافظت کنید. کاربرانی که به داده های امنیتی بالاتر دسترسی دارند هم باید آموزش های بیشتری را ببینند.
افسانه: امنیت سایبری یک مسئله مربوط به فناوری می باشد.
امنیت سایبری فقط یک مسئله مربوط به فناوری نمی باشد بلکه یک مسئله انسانی هم محسوب می شود. تمام مدیران رمز عبور و فایروال های جهان نمی توانند از شما در برابر همه حملات سایبری محافظت کنند. بهترین کاری که می توانید برای سازمان خود انجام دهید این است که یک فرهنگ امنیتی مثبت و آگاهی در بین کارکنان، مشتریان و شرکای خود داشته باشید. با داشتن تیمی که آماده شناسایی و متوقف کردن حملات می باشد، شما یک عنصر مهم به خط حفاظتی خود اضافه می کنید. علاوه بر این، اگر افراد شما، از آنها به درستی (یا اصلاً) استفاده نکنند، محافظت از فناوری شما کارساز نخواهد بود.
افسانه: خرید ابزار بیشتر، می تواند حفاظت از امنیت سایبری را تقویت کند.
خرید ابزارهای بیشتر لزوماً امنیت را بهبود نمی بخشد زیرا مشاغل اغلب مشکل ابزار ندارند، بلکه مشکل عملیاتی دارند. شما میتوانید بهترین ابزارها را در جهان داشته باشید، اما اگر افرادی را ندارید که بدانند چگونه آنها را به درستی اجرا کنند یا سیاستهای اجرای آنها را نمی دانند، این اقدام فایدهای ندارد.
قبل از خرید ابزارهای بیشتر، مطمئن شوید که ابزارهای امنیتی اصلی شما به درستی پیکربندی شده اند، نظارت می شوند و با عملیات امنیتی کلی شما ادغام شده اند. آیا تیم امنیتی مناسبی برای اطمینان از آن دارید، یا باید از شخص ثالثی در این زمینه کمک بگیرید؟ مطمئن شوید که کارکنان ماهر و آموزش دیده ای دارید که می توانند از این ابزارها استفاده کنند. این مسئله به معنای ایجاد آموزش سفارشی برای هر تیمی ست که از هر ابزاری استفاده می کند.
افسانه: انطباق برابر با امنیت می باشد.
انطباق با امنیت برابر نیست. انطباق به معنای رعایت حداقل استانداردهای تعیین شده توسط قوانین یا مقرراتی می باشد که ممکن است تمام خطراتی که با آن روبرو هستید را پوشش ندهد. فقط اینکه شما به قوانین و مقررات پایبند باشید، به تنهایی نمیتواند اطمینان دهد که شما در واقع ایمن هستید.
امنیت به معنای محافظت از دارایی های شما در برابر انواع تهدیداتی می باشد که نیازمند رویکردی فعال و مستمر می باشد. به جای اینکه فقط نیازمندی های دولت یا بیمه را بررسی کنید، باید یک تجزیه و تحلیل ریسک در کسب و کار خود انجام دهید، همه خطرات بالقوه را شناسایی کنید و ابزارها و برنامه های مناسب را برای مدیریت آنها به کار بگیرید.
افسانه: اگر بیمه سایبری داشته باشم، نیازی به برنامه آگاهی امنیتی ندارم.
بیمه سایبری راه حلی برای انتقال ریسک نمی باشد. حتی با وجود بیمه سایبری، همچنان به یک برنامه آگاهی امنیتی موفق نیاز دارید. بیمه سایبری می تواند به شما کمک کند تا برخی از هزینه های یک حادثه سایبری مانند پرداخت باج، هزینه های قانونی یا هزینه های بازیابی را پوشش دهید. با این حال، حملات سایبری می تواند علاوه بر ضررهای پولی، موجب از دست دادن شهرت، از دست دادن مشتری، یا اختلال در عملیات شود که شرکت های بیمه نمی توانند آن را برطرف کنند.
بیمه سایبری برای محافظت مالی و بازپرداخت می باشد. شما برای محافظت از خودتان در برابر سایر ضررهای احتمالی نیاز به یک برنامه آگاهی امنیتی دارید.
افسانه: تست های نفوذ منظم کافی می باشد.
تست های نفوذ منظم کافی نمی باشد. تست های نفوذ، حملات شبیه سازی شده ای هستند که دفاع شما را آزمایش و آسیب پذیری ها را شناسایی می کنند. تست نفوذ فقط نمونه ای از وضعیت امنیتی شما در یک زمان معین می باشد و ممکن است تغییر چشم انداز تهدید یا تاکتیک های در حال تکامل مجرمان سایبری را منعکس نکند.
شما باید تستهای نفوذ را همراه با سایر ارزیابیهای امنیتی و ابزارهای نظارتی انجام کنید تا دید مداوم و بازخورد در مورد وضعیت امنیتی شما را فراهم کنند.
افسانه: رمزگذاری حلال همه مشکلات می باشد.
رمزگذاری حلال همه مشکلات نمی باشد. رمزگذاری فرآیند تبدیل داده ها به شکلی غیرقابل خواندن می باشد که فقط توسط اشخاص مجاز قابل رمزگشایی می باشد. رمزگذاری یک راه حل ساده برای ایمن سازی داده ها محسوب نمی شود. رمزگذاری می تواند با حملات جستجوی فراگیر شکسته شود یا توسط کلیدها یا الگوریتم های ضعیف به خطر بیفتد. همچنین در صورت سرقت یا سوء استفاده از کلیدهای رمزگذاری، رمزگذاری از داده ها در برابر دسترسی یا اصلاح غیرمجاز محافظت نمی کند.
با اینکه رمزگذاری میتواند ابزاری عالی برای افزودن به برنامه شما باشد، اما نباید تنها ابزار برای محافظت از دادههای شما در نظر گرفته شود.
افسانه: نرم افزار آنتی ویروس برای محافظت از دستگاه های من کافی می باشد.
نرم افزار آنتی ویروس برای محافظت از دستگاه های شما کافی نمی باشد. نرم افزار آنتی ویروس برنامه ای ست که نرم افزارهای مخرب (بدافزار) را از دستگاه های شما شناسایی و حذف می کند. با این حال، نرم افزار آنتی ویروس نمی تواند شما را در برابر انواع بدافزارها یا سایر تهدیدات سایبری، مانند حملات فیشینگ، باج افزار، یا حملات انکار سرویس محافظت کند. نرم افزار آنتی ویروس باید به طور مرتب به روز شود تا با انواع بدافزارها و نمونه های جدید همگام شود.
این ابزار، یک ابزار عالی برای بکارگیری می باشد، اما نباید تنها ابزار شما باشد.
افسانه: من نیازی به نگرانی در مورد امنیت سایبری ندارم زیرا چیزی برای پنهان کردن ندارم.
ممکن است شما چیزی برای پنهان کردن نداشته باشید، اما باید نگران امنیت سایبری باشید زیرا شما دارای اطلاعات ارزشمندی هستید. امنیت سایبری تنها مربوط به حریم خصوصی نمی باشد، بلکه به یکپارچگی و در دسترس بودن داده ها و سیستم های شما هم مربوط می شود. اگر از دادهها و سیستمهای خود در برابر حملات سایبری محافظت نکنید، ممکن است دسترسی به آنها را از دست بدهید یا اینکه توسط مجرمان سایبری خراب یا حذف شوند.
این مسئله می تواند زندگی شخصی یا حرفه ای شما را به روش های مختلف مانند: از دست دادن پول، اطلاعات و فرصت ها تحت تاثیر قرار دهد.
افسانه: انسان ها ضعیف ترین حلقه در امنیت سایبری هستند.
انسان ها ضعیف ترین حلقه در امنیت سایبری نیستند. آنها قوی ترین دارایی هستند. انسان ها اغلب به دلیل عدم آگاهی یا سهل انگاری در ایجاد یا فعال کردن حوادث سایبری سرزنش می شوند. ولی، اگر انسانها آموزش ببینند و قدرت انجام کار ایمن را داشته باشند، میتوانند بهترین دفاع در برابر تهدیدات سایبری باشند.
انسانها میتوانند فعالیتهای مشکوک را شناسایی کرده و گزارش دهند، سیاستها و رویههای امنیتی را دنبال کنند و هنگام برخورد با موقعیتهای آنلاین از عقل سلیم و تفکر انتقادی استفاده کنند. برای افزایش آگاهی کارکنان خود، آموزش منظم و هدفمند داشته باشید، فرهنگ امنیتی مثبت ایجاد و قهرمانان امنیتی خود را شناسایی کنید.
با حذف این افسانه ها، شما باید آماده ایجاد یک برنامه آگاهی امنیتی موفق باشید. هنگام طراحی برنامه تان به یاد داشته باشید که همه داده ها مهم هستند، یک ابزار نمی تواند کل برنامه امنیتی شما را پوشش دهد. در واقع، افراد کلید موفقیت شما محسوب می شوند.
منبع خبر : securityboulevard
خبر سوم:
کلاهبرداری از طریق واتساپ در حوزه ارزدیجیتال
کلاهبرداری های ارزهای دیجیتال در حال افزایش می باشد و واتس اپ در حال تبدیل شدن به یک پلت فرم محبوب برای کلاهبرداران می باشد تا قربانیان خود را مورد هدف قرار دهند. در یک مورد اخیر، یک سرمایهگذار ارز دیجیتال پس از کلاهبرداری از طریق یک مخاطب واتساپ، 32 هزار یورو بصورت ارزدیجیتال USDC از دست داده است.
کلاهبردار با قربانی تماس گرفته و ادعا کرده که از سوی یک صرافی قانونی ارز دیجیتال می باشد. آنها به قربانی یک فرصت سرمایه گذاری با بازده بالا پیشنهاد کرده اند و قربانی هم پذیرفته که سرمایه گذاری انجام دهد.
پس از بررسی، مشخص شد که این فرصت سرمایه گذاری ساختگی بوده است. بر اساس بررسی های اولیه، وب سایت مورد بحث دو ماه پیش ایجاد شده است که این مسئله یک هشدار جدی محسوب می شود.
قربانی، در تلاشی ناامیدکننده برای بازیابی دارایی های از دست رفته خود، امور را به دست گرفت و وجوه موجود در بلاک چین را ردیابی کرد. کلاهبرداران در ابتدا سودهای غیرقانونی را به یک آدرس واریز کرده اند، سپس این سودها را در دو کیف پول مختلف تقسیم کرده و در نهایت به یک صرافی ارزهای دیجیتال بنام OKX منتقل کرده اند.
قربانی برای کمک به یافتن و بازیابی داراییهای از دست رفتهاش، به یک شخص به نامQueasy_Length_1016 که به عنوان "شکارچی ارز دیجیتال" شناخته میشود و در پلتفرم Reddit فعالیت میکند، مراجعه کرد. با همکاری این شخص و صرافی رمزارز OKX، آنها توانستند موقتاً مبالغ مفقود شده را تا زمانی که یک تحقیق جامعتر انجام شود، متوقف کنند.
شکارچی ارز دیجیتال خاطرنشان کرد که همیشه کلاهبرداران با عواقب ناخوشایندی مواجه میشوند. او همچنین توصیه کرد که افراد باید مراقب باشند و از کلاهبرداران دوری کنند. عدالتی به سراغ افرادی که برخوردهای بدی انجام دادهاند، خواهد آمد. این اظهارات به نوعی ابراز حمایت از قربانیان کلاهبرداریهای ارز دیجیتال و تاکید به احتیاط نسبت به کلاهبرداران میباشد.
این پرونده بسیار بیشتر از قربانیان فردی را در برگرفته است، زیرا مجرمان موفق شده اند که میلیونها دلار بصورت اتریوم، USDT و USDC از طریق حسابهای خود پولشویی کنند. بنابراین، ممکن است قربانیان بیشتری در آینده مدعی شوند.
این حادثه زنگ خطری برای نیاز فوری به افزایش آموزش و آگاهی در بین سازمانهای مجری قانون در مورد ارزهای دیجیتال و بلاک چین می باشد.
منبع خبر : cryptotimes
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (24 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 فروردین)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 آبان)