خبرنامه وکیل سایبری (30 شهریور)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

30 شهریور 1402




خبر اول:

بررسی در مورد نحوه ی واکنش به ویروس کووید-19

استرالیا اعلام کرده است که یک بررسی در مورد چگونگی مدیریت واکنش‌های خود در برابر ویروس کووید-19 انجام خواهد داد. این بررسی شامل استفاده از محدودیت‌های سفر و کاهش سرعت در اجرای اولیه واکسیناسیون می‌شود.

این کشور برخی از سخت‌گیرانه‌ترین محدودیت‌های جهان را در طول همه‌گیری اعمال کرد، مرزهای بین‌المللی را به مدت دو سال و اکثر شهرهای بزرگ را برای ماه‌های متوالی مسدود کرد.

در دوران شیوع ویروس کووید-19، استراتژیی که اجرا شده بسیار موثر بوده است. اما وقتی که سختگیری قوانین کمتر شده، تعداد موارد شناخته شده هم افزایش یافته است. البته، نرخ بالای واکسیناسیون تعداد وفات را کاهش داده است.

نخست‌وزیر آنتونی آلبانز به خبرنگاران گفت: " این دوران، دوران بسیار آزاردهنده ای در زندگی‌ ما بود اما از آن عبور کردیم." ما باید بررسی کنیم که در این مدت، چه مواردی به درستی انجام شده اند و چه مواردی می‌توانند با تمرکز بر آینده بهبود یابند.

دولت اعلام کرد که یک بررسی مستقل در طول ۱۲ ماه انجام خواهد شد و این بررسی متمرکز بر پاسخ دولت فدرال به ویروس کووید-19 خواهد بود.

این مورد شامل ارائه واکسن‌ها، درمان‌ها و تأمین‌کننده‌های پزشکی اصلی؛ کمک‌های مالی به مردم و کسب‌وکارها؛ پشتیبانی از سلامت روان؛ و کمک به استرالیایی‌ها در خارج از کشور می‌شود. در این بررسی، به بیش از بیست بررسی قبلی در مورد ویروس کووید-19 نیز توجه خواهد شد.

برخی از این بررسی ها توسط ایالت‌های استرالیا سازماندهی شده‌اند که اقدامات مرتبط با سلامتی مانند قرنطینه، آزمایش، ردیابی، مراقبت های بهداشتی و بیمارستانی و همچنین کنترل‌های مرزی را اجرا ‌کنند.

در یک حادثه مهم، بررسی‌ انجام شده توسط نیو ساوت ولز نشان داد که "خطاهای جدی" باعث شیوع بیماری شد. این اتفاق در زمانی رخ داد که هزاران مسافر از کشتی کروز روبی پرنسس در سیدنی در تاریخ ۱۹ مارس ۲۰۲۰، قبل از اینکه نتایج آزمون‌های کووید-۱۹ آن‌ها در دسترس باشد، پایین آمدند.

بر اساس گزارش سازمان بهداشت جهانی، از ژانویه 2020، این کشور 26 میلیون نفری، بیش از 11 میلیون مورد ابتلا به کووید-19 و 22800 مورد مرگ را ثبت کرده است.

منبع خبر : english.alarabiya




خبر دوم:

شایع ترین افسانه ها در مورد امنیت سایبری

جرایم سایبری در حال افزایش می باشد و بخش بزرگی از مبارزه با آن، با درک تهدیدهای موجود آغاز می شود. متأسفانه، افسانه های متعددی در مورد امنیت سایبری وجود دارد که می تواند منجر به رضایت یا رویکرد مدیریت ریسک نادرست شود.

در این بخش، ده افسانه شایع در زمینه امنیت سایبری را برطرف میکنیم تا شما بتوانید دوباره بر روی بهبود برنامه آگاهی امنیتی تان تمرکز کنید.

افسانه: داده های من (یا داده هایی که به آنها دسترسی دارم) ارزشمند نیستند.

همه داده ها ارزشمند هستند. حتی کوچکترین داده ها می تواند به مجرمان سایبری کمک کند تا به اطلاعات بیشتری مانند اطلاعات مالی یا آدرس شما دسترسی پیدا کنند.

آنها همچنین می توانند هر یک از داده های شما را در دارک وب به شخص دیگری با نیت مخرب بفروشند یا از آن برای اهداف مختلف مانند سرقت هویت، کلاهبرداری، اخاذی یا جاسوسی استفاده کنند. اگر فکر می کنید که داده های شما مهم نیستند، باید توجه کنید که ممکن است این داده ها برای شخص دیگری ارزشمند باشند.

با اینکه هیچ داده‌ای بی‌اهمیت نیست اما سطوح امنیتی یا خطر متفاوتی برای داده‌ها وجود دارد که نحوه اشتراک‌گذاری و ذخیره آن‌ها را تغییر می‌دهد. شما باید بتوانید تشخیص دهید که کدام داده‌ها دارای «خطر بالا» هستند و چگونه باید در رویه‌های معمولی که برای همه داده‌ها استفاده می کنید از آنها محافظت کنید. کاربرانی که به داده های امنیتی بالاتر دسترسی دارند هم باید آموزش های بیشتری را ببینند.

افسانه: امنیت سایبری یک مسئله مربوط به فناوری می باشد.

امنیت سایبری فقط یک مسئله مربوط به فناوری نمی باشد بلکه یک مسئله انسانی هم محسوب می شود. تمام مدیران رمز عبور و فایروال های جهان نمی توانند از شما در برابر همه حملات سایبری محافظت کنند. بهترین کاری که می توانید برای سازمان خود انجام دهید این است که یک فرهنگ امنیتی مثبت و آگاهی در بین کارکنان، مشتریان و شرکای خود داشته باشید. با داشتن تیمی که آماده شناسایی و متوقف کردن حملات می باشد، شما یک عنصر مهم به خط حفاظتی خود اضافه می کنید. علاوه بر این، اگر افراد شما، از آنها به درستی (یا اصلاً) استفاده نکنند، محافظت از فناوری شما کارساز نخواهد بود.

افسانه: خرید ابزار بیشتر، می تواند حفاظت از امنیت سایبری را تقویت کند.

خرید ابزارهای بیشتر لزوماً امنیت را بهبود نمی بخشد زیرا مشاغل اغلب مشکل ابزار ندارند، بلکه مشکل عملیاتی دارند. شما می‌توانید بهترین ابزارها را در جهان داشته باشید، اما اگر افرادی را ندارید که بدانند چگونه آنها را به درستی اجرا کنند یا سیاست‌های اجرای آنها را نمی دانند، این اقدام فایده‌ای ندارد.

قبل از خرید ابزارهای بیشتر، مطمئن شوید که ابزارهای امنیتی اصلی شما به درستی پیکربندی شده اند، نظارت می شوند و با عملیات امنیتی کلی شما ادغام شده اند. آیا تیم امنیتی مناسبی برای اطمینان از آن دارید، یا باید از شخص ثالثی در این زمینه کمک بگیرید؟ مطمئن شوید که کارکنان ماهر و آموزش دیده ای دارید که می توانند از این ابزارها استفاده کنند. این مسئله به معنای ایجاد آموزش سفارشی برای هر تیمی ست که از هر ابزاری استفاده می کند.

افسانه: انطباق برابر با امنیت می باشد.

انطباق با امنیت برابر نیست. انطباق به معنای رعایت حداقل استانداردهای تعیین شده توسط قوانین یا مقرراتی می باشد که ممکن است تمام خطراتی که با آن روبرو هستید را پوشش ندهد. فقط اینکه شما به قوانین و مقررات پایبند باشید، به تنهایی نمی‌تواند اطمینان دهد که شما در واقع ایمن هستید.

امنیت به معنای محافظت از دارایی های شما در برابر انواع تهدیداتی می باشد که نیازمند رویکردی فعال و مستمر می باشد. به جای اینکه فقط نیازمندی های دولت یا بیمه را بررسی کنید، باید یک تجزیه و تحلیل ریسک در کسب و کار خود انجام دهید، همه خطرات بالقوه را شناسایی کنید و ابزارها و برنامه های مناسب را برای مدیریت آنها به کار بگیرید.

افسانه: اگر بیمه سایبری داشته باشم، نیازی به برنامه آگاهی امنیتی ندارم.

بیمه سایبری راه حلی برای انتقال ریسک نمی باشد. حتی با وجود بیمه سایبری، همچنان به یک برنامه آگاهی امنیتی موفق نیاز دارید. بیمه سایبری می تواند به شما کمک کند تا برخی از هزینه های یک حادثه سایبری مانند پرداخت باج، هزینه های قانونی یا هزینه های بازیابی را پوشش دهید. با این حال، حملات سایبری می تواند علاوه بر ضررهای پولی، موجب از دست دادن شهرت، از دست دادن مشتری، یا اختلال در عملیات شود که شرکت های بیمه نمی توانند آن را برطرف کنند.

بیمه سایبری برای محافظت مالی و بازپرداخت می باشد. شما برای محافظت از خودتان در برابر سایر ضررهای احتمالی نیاز به یک برنامه آگاهی امنیتی دارید.

افسانه: تست های نفوذ منظم کافی می باشد.

تست های نفوذ منظم کافی نمی باشد. تست های نفوذ، حملات شبیه سازی شده ای هستند که دفاع شما را آزمایش و آسیب پذیری ها را شناسایی می کنند. تست نفوذ فقط نمونه ای از وضعیت امنیتی شما در یک زمان معین می باشد و ممکن است تغییر چشم انداز تهدید یا تاکتیک های در حال تکامل مجرمان سایبری را منعکس نکند.

شما باید تست‌های نفوذ را همراه با سایر ارزیابی‌های امنیتی و ابزارهای نظارتی انجام کنید تا دید مداوم و بازخورد در مورد وضعیت امنیتی شما را فراهم کنند.

افسانه: رمزگذاری حلال همه مشکلات می باشد.

رمزگذاری حلال همه مشکلات نمی باشد. رمزگذاری فرآیند تبدیل داده ها به شکلی غیرقابل خواندن می باشد که فقط توسط اشخاص مجاز قابل رمزگشایی می باشد. رمزگذاری یک راه حل ساده برای ایمن سازی داده ها محسوب نمی شود. رمزگذاری می تواند با حملات جستجوی فراگیر شکسته شود یا توسط کلیدها یا الگوریتم های ضعیف به خطر بیفتد. همچنین در صورت سرقت یا سوء استفاده از کلیدهای رمزگذاری، رمزگذاری از داده ها در برابر دسترسی یا اصلاح غیرمجاز محافظت نمی کند.

با اینکه رمزگذاری می‌تواند ابزاری عالی برای افزودن به برنامه شما باشد، اما نباید تنها ابزار برای محافظت از داده‌های شما در نظر گرفته شود.

افسانه: نرم افزار آنتی ویروس برای محافظت از دستگاه های من کافی می باشد.

نرم افزار آنتی ویروس برای محافظت از دستگاه های شما کافی نمی باشد. نرم افزار آنتی ویروس برنامه ای ست که نرم افزارهای مخرب (بدافزار) را از دستگاه های شما شناسایی و حذف می کند. با این حال، نرم افزار آنتی ویروس نمی تواند شما را در برابر انواع بدافزارها یا سایر تهدیدات سایبری، مانند حملات فیشینگ، باج افزار، یا حملات انکار سرویس محافظت کند. نرم افزار آنتی ویروس باید به طور مرتب به روز شود تا با انواع بدافزارها و نمونه های جدید همگام شود.

این ابزار، یک ابزار عالی برای بکارگیری می باشد، اما نباید تنها ابزار شما باشد.

افسانه: من نیازی به نگرانی در مورد امنیت سایبری ندارم زیرا چیزی برای پنهان کردن ندارم.

ممکن است شما چیزی برای پنهان کردن نداشته باشید، اما باید نگران امنیت سایبری باشید زیرا شما دارای اطلاعات ارزشمندی هستید. امنیت سایبری تنها مربوط به حریم خصوصی نمی باشد، بلکه به یکپارچگی و در دسترس بودن داده ها و سیستم های شما هم مربوط می شود. اگر از داده‌ها و سیستم‌های خود در برابر حملات سایبری محافظت نکنید، ممکن است دسترسی به آنها را از دست بدهید یا اینکه توسط مجرمان سایبری خراب یا حذف شوند.

این مسئله می تواند زندگی شخصی یا حرفه ای شما را به روش های مختلف مانند: از دست دادن پول، اطلاعات و فرصت ها تحت تاثیر قرار دهد.

افسانه: انسان ها ضعیف ترین حلقه در امنیت سایبری هستند.

انسان ها ضعیف ترین حلقه در امنیت سایبری نیستند. آنها قوی ترین دارایی هستند. انسان ها اغلب به دلیل عدم آگاهی یا سهل انگاری در ایجاد یا فعال کردن حوادث سایبری سرزنش می شوند. ولی، اگر انسان‌ها آموزش ببینند و قدرت انجام کار ایمن را داشته باشند، می‌توانند بهترین دفاع در برابر تهدیدات سایبری باشند.

انسان‌ها می‌توانند فعالیت‌های مشکوک را شناسایی کرده و گزارش دهند، سیاست‌ها و رویه‌های امنیتی را دنبال کنند و هنگام برخورد با موقعیت‌های آنلاین از عقل سلیم و تفکر انتقادی استفاده کنند. برای افزایش آگاهی کارکنان خود، آموزش منظم و هدفمند داشته باشید، فرهنگ امنیتی مثبت ایجاد و قهرمانان امنیتی خود را شناسایی کنید.

با حذف این افسانه ها، شما باید آماده ایجاد یک برنامه آگاهی امنیتی موفق باشید. هنگام طراحی برنامه تان به یاد داشته باشید که همه داده ها مهم هستند، یک ابزار نمی تواند کل برنامه امنیتی شما را پوشش دهد. در واقع، افراد کلید موفقیت شما محسوب می شوند.

منبع خبر : securityboulevard




خبر سوم:

کلاهبرداری از طریق واتساپ در حوزه ارزدیجیتال

کلاهبرداری های ارزهای دیجیتال در حال افزایش می باشد و واتس اپ در حال تبدیل شدن به یک پلت فرم محبوب برای کلاهبرداران می باشد تا قربانیان خود را مورد هدف قرار دهند. در یک مورد اخیر، یک سرمایه‌گذار ارز دیجیتال پس از کلاهبرداری از طریق یک مخاطب واتس‌اپ، 32 هزار یورو بصورت ارزدیجیتال USDC از دست داده است.

کلاهبردار با قربانی تماس گرفته و ادعا کرده که از سوی یک صرافی قانونی ارز دیجیتال می باشد. آنها به قربانی یک فرصت سرمایه گذاری با بازده بالا پیشنهاد کرده اند و قربانی هم پذیرفته که سرمایه گذاری انجام دهد.

پس از بررسی، مشخص شد که این فرصت سرمایه گذاری ساختگی بوده است. بر اساس بررسی های اولیه، وب سایت مورد بحث دو ماه پیش ایجاد شده است که این مسئله یک هشدار جدی محسوب می شود.

قربانی، در تلاشی ناامیدکننده برای بازیابی دارایی های از دست رفته خود، امور را به دست گرفت و وجوه موجود در بلاک چین را ردیابی کرد. کلاهبرداران در ابتدا سودهای غیرقانونی را به یک آدرس واریز کرده اند، سپس این سودها را در دو کیف پول مختلف تقسیم کرده و در نهایت به یک صرافی ارزهای دیجیتال بنام OKX منتقل کرده اند.

قربانی برای کمک به یافتن و بازیابی دارایی‌های از دست رفته‌اش، به یک شخص به نامQueasy_Length_1016 که به عنوان "شکارچی ارز دیجیتال" شناخته می‌شود و در پلتفرم Reddit فعالیت می‌کند، مراجعه کرد. با همکاری این شخص و صرافی رمزارز OKX، آنها توانستند موقتاً مبالغ مفقود شده را تا زمانی که یک تحقیق جامع‌تر انجام شود، متوقف کنند.

شکارچی ارز دیجیتال خاطرنشان کرد که همیشه کلاهبرداران با عواقب ناخوشایندی مواجه می‌شوند. او همچنین توصیه کرد که افراد باید مراقب باشند و از کلاهبرداران دوری کنند. عدالتی به سراغ افرادی که برخوردهای بدی انجام داده‌اند، خواهد آمد. این اظهارات به نوعی ابراز حمایت از قربانیان کلاهبرداری‌های ارز دیجیتال و تاکید به احتیاط نسبت به کلاهبرداران می‌باشد.

این پرونده بسیار بیشتر از قربانیان فردی را در برگرفته است، زیرا مجرمان موفق شده اند که میلیون‌ها دلار بصورت اتریوم، USDT و USDC از طریق حساب‌های خود پولشویی کنند. بنابراین، ممکن است قربانیان بیشتری در آینده مدعی شوند.

این حادثه زنگ خطری برای نیاز فوری به افزایش آموزش و آگاهی در بین سازمان‌های مجری قانون در مورد ارزهای دیجیتال و بلاک چین می باشد.

منبع خبر : cryptotimes