من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (30 مهر)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
30 مهر 1402
خبر اول:
فروش دسترسی به پرتال پلیس فیس بوک و اینستاگرام
محقق امنیت سایبری آلون گال، بنیانگذار و مدیر فناوری شرکت هادسون راک، اولین نفری بود که اعلام کرد یک عامل تهدیدی در حال فروش دسترسی به پرتال پلیس فیسبوک و اینستاگرام میباشد.
این پورتال به سازمانهای مجری قانون اجازه میدهد تا دادههای مربوط به کاربران (آی پی، شماره تلفن، پیام های مستقیم، اطلاعات دستگاه) را درخواست کنند یا درخواست حذف پستها و ممنوعیت حسابها را ارائه بدهند.
عامل تهدید دسترسی را با قیمت ۷۰۰ دلار ارائه میدهد و به نظر میرسد که امکان داشتن بیش از یک حساب موجود برای این پرتال وجود دارد.
گال معتقد می باشد که ممکن است، متا قربانی یک حمله مهندسی اجتماعی شده و یکی از کارمندان در ارائه دسترسی به پرتال به مهاجمان فریب خورده، و یا عامل تهدید دسترسی به یک حساب قانونی مجری قانون داشته است.
عامل تهدید میتواند از دسترسی به پرتال برای اهداف متعدد، از جمله درخواستهای غیرمجاز داده، اقدام به آزار و اذیت و افشاسازی، انجام اقدامات مجری قانون جعلی، و خطر سرقت هویت سوء استفاده کند، که همه این موارد نگرانیهای جدی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد میکنند.
دسترسی به پرتال رسمی اجرای قانون متا
با این دسترسی، امکان جمع آوری اطلاعات شخصی هر کاربر فیس بوک یا اینستاگرام فراهم میشود.
اطلاعیه منتشر شده توسط بازیگر تهدید در Breach Forums:
درخواست های زیر را می توان از طریق پرتال انجام داد:
صدور دستور قانونی: جمع آوری اطلاعات جامع که به شما امکان می دهد به تمام داده هایی که متا در مورد هدف جمع آوری کرده است، از جمله آدرس IP، شماره تلفن، ایمیل، پیام های مستقیم، پست های حذف شده، اطلاعات دستگاه و موارد دیگر دسترسی داشته باشید.
در طول این فرآیند ، نیاز به ارائه اسناد جعلی اضافی خواهد بود. حکم دادگاه/فرمان جستجو، توافقنامههای همکاری بینالمللی در موضوعات جنایی (MLAT) و حکم توقیف.
درخواست اطلاعات فوری: در شرایطی که خطر جدی برای زندگی انسانها وجود داشته باشد، این نوع درخواست نیاز به اسناد جعلی ندارد، اما با نرخ موفقیت به شدت پایینتر و ارائه اطلاعات کمتر و جامعتر همراه است.
حذف پست/معلق کردن حساب: در صورتی که پست یک کاربر در تخلف از هر قانونی باشد، میتوانید درخواست کنید تا حساب کاربری او معلق شود یا پست او حذف شود.
منبع خبر : securityaffairs
خبر دوم:
نگرانی ها در مورد امنیت داده ها در هند
تحول دیجیتال و توسعه فناوریهای پیشرفته با سرعت کامل در هند در حال پیشرفت می باشد، اما کارشناسان سایبری نسبت به امنیت حجم عظیم دادههایی که این کشور باید مدیریت کند، با توجه به دشمنان همسایهاش و همچنین پیچیدگی فزاینده کلاهبرداران، ابراز نگرانی کردهاند.
کارشناسان معتقدند که فنآوران و مدیران تجاری هند باید با یکدیگر همکاری کنند و یک اکوسیستم جامع برای مقابله با تهدیدات مبتنی بر فناوری ایجاد نمایند.
در شش ماه گذشته، سه صنعت تحت تأثیر حملات هفتگی بیشتری قرار داشته اند، از جمله مراقبت های بهداشتی، آموزش/تحقیق و خدمات آب و برق. به گفته کارشناسان، بخشهای خردهفروشی، خدمات مهمانی، تولید و حملونقل هم باید به سرعت بر روی امنیت سایبری اقدام کنند.
بر اساس گزارشات اطلاعاتی تهدیدات چک پوینت، به طور متوسط هر سازمان در هند در شش ماه گذشته 2.157 بار در هفته مورد حمله قرار گرفته است.
بخاطر چشم انداز تهدید در حال تحول امروز که با حملات سایبری پیچیده تر همراه می باشد و در برخی موارد درک و همراهی با آن دشوار است، امنیت سایبری هم بسیار پیچیده تر می شود.
اغلب اوقات، امنیت سایبری عمدتاً به عهده یک تیم فناوری اطلاعات در شرکت برای مدیریت گذاشته میشود.
به جای اینکه این مسائل را به یک کارشناس فناوری اطلاعات واگذار کنید، به شیوهای جامع به تهدیدات و حملات نگاه کنید. شما باید درک کاملی از کسب و کار، اکوسیستم و افرادی که به دنبال تهدید شما هستند، داشته باشید و با هیئت مدیره و مدیریت همکاری کنید تا یک استراتژی امنیت سایبری با تمرکز بر پیشگیری برای ایمنی سایبری پیاده سازی کنید.
پس از شیوع کووید-۱۹، بیمارستانها در هند و در سطح جهان به سمت دیجیتالی شدن پیش رفتند. ولی این پیادهسازیهای دیجیتالی بدون اولویت قرار دادن رویکرد امنیتی انجام شد که منجر به ایجاد شکافهای امنیتی شده است.
در ماه اوت، دولت قانون حفاظت از دادههای شخصی دیجیتال (DPDP) در سال 2023 را تصویب کرد. این اقدام به دلیل نگرانی از نظارت بیش از حد انجام شد.
تصویب قانون حمایت از اطلاعات شخصی دیجیتال در هند، باعث شده تا شرکتهای چندملیتی بیشتر به محیط کسب و کار در این کشور اعتماد داشته باشند. البته، قبلاً برخی از آنها نگرانیهایی درباره امنیت در هند داشته اند.
دولت، وزارت دفاع، بانک مرکزی هند (RBI) و کمیسیون بورس و اوراق بهادار هند (SEBI) در پیشبرد نیازمندیهای قوی انطباقی تداوم داشتهاند. بانکها نیز به دلیل تحریک بازار و نظارتکنندگان، در محافظت از تمامی سیستمها عملکرد خوبی داشتهاند.
در مواجهه با تهدیدات امنیتی، جنایتکاران همواره در حال توسعه و بهبود روشهای خود هستند. آنها به دنبال ارتقاء تاکتیکهایشان و افزایش تعداد شبکههای کلاهبرداری هستند. به طور کلی، این مسئله نشان میدهد که همیشه باید در برابر تهدیدات جدید و پیشرفته در حفاظت از اطلاعات و دادهها از خودمان دفاع کنیم.
مشارکت هند در گفتوگوی امنیتی چهارجانبه (Quad) و اجلاس گروه بیست (G20) برای تقویت امنیت سایبری مفید می باشد، اما کافی نیست.
گروه چهارجانبه(Quad) در حال کار بر روی یک توافق نامه جدید در زمینه به اشتراک گذاری اطلاعات می باشد. این توافق نامه به کشورهای عضو گروه، یعنی استرالیا، ژاپن، هند و ایالات متحده، کمک میکند تا توانایی مقابله با تهدیدات سایبری و حملات به زیرساختهای بحرانی را تقویت کنند.
نهادهایی چون بانک مرکزی هند (RBI) در حال همکاری با بزرگترین عوامل در صنعت خدمات مالی بر روی مکانیزمهای امنیتی واقعی هستند تا مشکلات امنیت سایبری را به صورت مستقیم مدیریت کنند. این موضوع بازتاب تعهد دولت به ترویج یک اکوسیستم دیجیتال قوی و خودکفا می باشد.
هند اکنون دارای سرمایه خطرپذیر به عنوان یک صنعت می باشد. صندوقهای سرمایهگذاری و صندوقهای دولتی مستقیماً در هند سرمایهگذاری میشوند. با وجود این دلیل اقتصادی برای ماندن در هند، مشکل مهمی که قبلاً با آن مواجه بودند (که به "فرار مغز" معروف است) دیگر اتفاق نمی افتد. یعنی متخصصان و استعدادهای مختلف در حال حاضر تمایل دارند در هند بمانند و در صنعتهای مختلف این کشور مشارکت کنند.
منبع خبر : theweek
خبر سوم:
آزار و اذیت نوجوانان در اینترنت
بر اساس تحقیقات، جوانان اقلیت های جنسی یک جامعه، جمعیتی هستند که با سطوح بی سابقه نفرت و آزار و اذیت آنلاین، به ویژه در رسانه های اجتماعی روبرو هستند.
در طول سال گذشته، حجم نفرت و آزار آنلاین به شدت در مورد نوجوانان افزایش یافته است.
بر اساس گزارش اخیر، نوجوانان 13 تا 17 ساله نسبت به بزرگسالان نفرت و آزار و اذیت بیشتری را از 2022 تا 2023 تجربه کرده اند.
بیش از 50 درصد از نوجوانان نوعی آزار و اذیت آنلاین را تجربه کردند که عمدتاً در فیس بوک، اینستاگرام، یوتیوب، واتس اپ، ایکس (توئیتر) و تیک تاک افزایش یافته است.
ارتباط مستقیمی بین نفرت آنلاین و آسیب آفلاین وجود دارد. به گفته جوانان اقلیت های جنسی نفرت و آزار و اذیت آنلاین به سلامت روان آنها آسیب می رساند و موجب می شود که آنها از خودشان بیشتر بترسند.
پلتفرمهای رسانههای اجتماعی این مسئولیت را بر عهده دارند که مطمئن شوند پلتفرمهایشان برای همه ایمن می باشد. ا جوانان اقلیت جنسی باید ابزار و دانش محافظت از خود را داشته باشند، و آگاهی بیشتری کسب کنند.
منبع خبر : glaad
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (30 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (19 مهر)