من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (31 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
31 اردیبهشت 1402
خبر اول:
نکاتی طلایی در مورد بهداشت سایبری
اتکای فزاینده ما به اینترنت منجر به افزایش شدید حملات سایبری پیچیده شده است. بیشتر از هر زمان دیگری اطلاعات تجاری، مالی و پزشکی ما به صورت آنلاین در دسترس قرار دارند. دستگاه ها هم اهداف شخصی و هم حرفه ای را انجام می دهند، درنتیجه، بهداشت سایبری برای جلوگیری از افتادن داده های حساس به دست افراد نادرست ضروری می باشد.
حملات سایبری میتواند عواقب فاجعهباری برای مشاغل و افراد داشته باشد، از جمله خسارات مالی ناشی از سرقت یا باجافزار، آسیبهای اعتباری که منجر به از دست دادن اعتماد مشتری میشود و مسائل قانونی ناشی از نقض دادهها و اختلالات عملیاتی.
افراد ممکن است سرقت هویت، کلاهبرداری مالی، ناراحتی عاطفی و از دست دادن اطلاعات شخصی را تجربه کنند. این تأثیرات اهمیت حیاتی رعایت بهداشت سایبری را برای محافظت در برابر طیف در حال تحول تهدیدات سایبری برجسته می کند.
بهداشت سایبری چیست؟
بهداشت سایبری به شیوههایی اشاره دارد که کاربران رایانه برای حفظ ایمنی و امنیت سیستمهای خود در یک محیط آنلاین آنها را اتخاذ میکنند.
رعایت بهداشت سایبری فواید متعددی دارد، از جمله:
کاهش خطرات و پیامدهای ناشی از حملات سایبری.
افزایش اعتماد مشتری.
کاهش هزینه ها و مدت از کارافتادگی.
جلوگیری از دسترسی ناخواسته به سیستم ها
بهبود وضعیت کلی امنیت
کاهش احتمال نقض داده ها
افزایش بهره وری و کارایی با به حداقل رساندن وقفه ها و هزینه های ناشی از حملات سایبری
با این که بهداشت سایبری و امنیت سایبری مفاهیم مشابهی هستند اما دامنه و نحوه تمرکز بر روی آنها متفاوت می باشد. بهداشت سایبری بر روی روش های پیشگیرانه برای سلامت و امنیت سیستم تمرکز دارد اما امنیت سایبری شامل یک استراتژی کلی نگر برای پیشگیری، شناسایی و بازیابی حملات سایبری می باشد.
نکاتی برای اجرای بهداشت سایبری خوب
بهداشت سایبری مجموعه ای از اقدامات خوب و مناسب می باشد که می توان آنها را به دسته های زیر تقسیم کرد:
مدیریت رمز عبور
ایجاد رمزهای عبور امن برای محافظت در برابر حملات سایبری بسیار مهم می باشد. گذرواژه های قوی باید حداقل 12 کاراکتر داشته باشند و ترکیبی از حروف عددی و کاراکتر های خاص باشد. برای کاهش خطر هک، از اطلاعات قابل حدس زدن خودداری کنید و از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید.
روش های موثر برای مدیریت رمز عبور عبارتند از:
· اجتناب از اشتراک گذاری رمز عبور
· به روز رسانی رمزهای عبور به طور منظم
· استفاده از مدیران رمز عبور قابل اعتماد
· بروز رسانی نرم افزار
مجرمان سایبری از آسیبپذیریها در نسخههای نرمافزار قدیمی برای به دست آوردن دسترسی غیرمجاز، سرقت اطلاعات یا انجام اقدامات ناخواسته سوء استفاده میکنند.
بنابراین بهروزرسانیهای نرمافزار برای حفظ بهداشت سایبری حیاتی می باشد. آسیبپذیریها را اصلاح میکند، مشکلات را رفع و عملکرد مطلوب را تضمین میکند. با به روز نگه داشتن نرم افزار خود، از سیستم ها، شبکه ها و داده های خود در برابر آسیب پذیری ها و نقض های امنیتی محافظت می کنید.
برخی از اقدامات جهت انجام بصورت زیر می باشد:
· تنظیم بهروزرسانیها برای اجرای خودکار
· بررسی اینکه آیا بهروزرسانیها از منابع معتبر ارائه میشوند یا خیر
· جایگزینی نرم افزارهای منسوخ یا پشتیبانی نشده
محافظت آنتی ویروس و فایروال
نرم افزارهای آنتی ویروس و فایروال ها بدافزارها را شناسایی، پیشگیری و حذف می کنند و به عنوان مانعی در برابر دسترسی غیرمجاز به شبکه ها و سیستم ها عمل می کنند. برنامه های آنتی ویروس سنتی، آنتی ویروس های مبتنی بر ابر، و همچنین فایروال های سخت افزاری و نرم افزاری، از جمله چندین نوع حفاظتی در دسترس می باشند.
به یاد داشته باشید که:
· نرم افزار آنتی ویروس و فایروال خود را به روز نگه دارید
· روز رسانی مکرر نرم افزار و رمزهای عبور ایمن را انجام دهید
امنیت ایمیل
ایمیلهای فیشینگ و اسپم ها خطرات رایج امنیت سایبری محسوب می شوند اما میتواند با اقدامات بهداشت سایبری خوب به کاهش آنها کمک کرد.
ایمیلهای فیشینگ کاربران را فریب میدهند تا اطلاعات حساس آنها را فاش کنند یا رفتار خطرناکی انجام دهند. ایمیلهای اسپم صندوقهای ورودی را با پیام های ناخواسته پر میکنند و معمولاً حاوی پیوندها یا فایلهای مخرب می باشند.
برخی از بهترین روش ها برای امنیت ایمیل عبارتند از:
· در مورد پیوست ها و پیوندها محتاط باشید
· ایمیل های مشکوک را باز نکنید
· از رمزهای عبور قوی استفاده کنید
· احراز هویت چند عاملی (MFA) را فعال کنید
· نرم افزار ایمیل را به روز نگه دارید
· از فیلترینگ ایمیل و فن آوری های ضد اسپم استفاده کنید
· برنامه های آموزش امنیت ایمیل به کاربران ارائه و آگاهی آنها را افزایش دهید
اجتناب از 7 اشتباه رایج در بهداشت سایبری
با اجتناب از برخی اشتباهات رایج بهداشت سایبری، می توانید حساسیت خود را در برابر بسیاری از تهدیدات سایبری کاهش دهید.
1. استفاده مجدد از رمزهای عبور
استفاده مجدد از رمز عبور، آسیب پذیری شما را در برابر مهاجمان سایبری افزایش می دهد. پس از حدس زدن یا شکستن رمز عبور، چندین حساب آنلاین ممکن است در معرض خطر قرار گیرند. برای جلوگیری از این امر، از رمزهای عبور منحصر به فرد و قوی برای هر یک از حساب های خود استفاده کنید. استفاده از یک مدیر رمز عبور مفید می باشد، زیرا می توانید از آن برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
2. استفاده از نرم افزار قدیمی یا پشتیبانی نشده
استفاده از نرم افزارهای قدیمی ممکن است سیستم ها را در معرض نقص های امنیتی شناخته شده قرار دهد و خطر حملات سایبری را افزایش دهد. به یاد داشته باشید که به طور منظم همه نرم افزارها و برنامه های خود را آپدیت و وصله کنید.
3. عدم استفاده از نرم افزار آنتی ویروس و فایروال
نرم افزار آنتی ویروس بدافزارها را شناسایی، پیشگیری و حذف می کند و فایروال از شبکه ها و سیستم ها در برابر دسترسی غیرقانونی محافظت می کند. هر دو این موارد به حفظ یک دفاع قوی در برابر حملات سایبری کمک می کنند.
4. کلیک کردن بر روی پیوندها یا پیوستها در ایمیلهای مشکوک
این پیوندها یا پیوستها ممکن است حاوی بدافزار یا اقدامت فیشینگ باشند. لازم است احتیاط کنید و از باز کردن پیوندهای ناشناس یا پیوست های مشکوک در ایمیل ها خودداری کنید تا از خود و داده های تان در برابر تهدیدات سایبری محافظت کنید.
5. استفاده از شبکه های وای فای ناامن در مکان های عمومی
مهاجمان سایبری می توانند به راحتی از شبکه های Wi-Fi ناامن برای دسترسی غیرمجاز به دستگاه های شما سوء استفاده کنند. بسیار مهم است که از بکارگیری چنین شبکه هایی در مکان های عمومی اجتناب کنید و در عوض از شبکه های قابل اعتماد برای اطمینان از امنیت فعالیت های آنلاین خود استفاده کنید.
6. عدم پشتیبانگیری از دادهها در فضای ابری
پشتیبانگیری منظم در فضای ابری، یک کپی امن و در دسترس از دادههای شما را تضمین میکند، از داده ها در برابر گم شدن احتمالی محافظت میکند و امکان بازیابی آسان را در صورت بروز حادثه فراهم میکند.
7. اعطای مجوزهای بیش از حد به کاربران
اصل حداقل امتیاز را اتخاذ کنید و حداقل مجوزهای لازم را برای نقش های شغلی خاص در اختیار کاربران قرار دهید تا احتمال سوء استفاده یا سوء استفاده از امتیازات را به حداقل برسانید و سطح حمله را کاهش دهید.
منبع خبر : crowdstrike
خبر دوم:
ممنوعیت کارمندان اپل در استفاده از ChatGPT
درست همان روزی که اپل اولین برنامه رسمی ChatGPT را در اپ استور iOS خود راه اندازی کرد، به کارمندان خود گفت که به خاطر نگرانی از نشت امنیتی، مجاز به استفاده از چت ربات هوش مصنوعی نیستند.
بر اساس منابع، اپل استفاده از ChatGPT را برای همه کارمندان غول فناوری مستقر در کالیفرنیا محدود کرده است.
این مورد، شامل سایر کپیبرداریهای ChatGPT یا برنامههای هوش مصنوعی خارجی هم میشود که از نوامبر گذشته که OpenAI تحت حمایت مایکروسافت، ربات چت را راهاندازی کرده، وارد بازار شده اند.
اپل که مشغول توسعه فناوری هوش مصنوعی خود برای رقابت با ChatGPT می باشد، نگران است که کارمندان به طور تصادفی (یا به طور هدفمند) موجب نشت اطلاعات فکری حساس از طریق ابزارهای هوش مصنوعی شوند.
بر اساس گزارش داخلی که از طرف روزنامه Wall Street Journal منتشر شده، شرکت اپل کارمندان خود را در استفاده ازCopilot که متعلق به مایکروسافت می باشد و برای خودکارسازی فرایند نوشتن کدهای نرمافزاری استفاده میشود، محدود کرده است.
در حقیقت، اخیراً، گروههای حفاظت از حریم خصوصی بیشتری به نگرانیها و مسائل مربوط به نحوه ذخیرهسازی و پردازش تاریخچه گفتگوها و دادههای کاربران در ChatGPT پرداخته اند . این نگرانیها درباره مسائلی مانند حفظ حریم خصوصی، امنیت اطلاعات کاربران، و نحوه استفاده و اشتراکگذاری این اطلاعات میباشد.
بر اساس گزارش ماه گذشته، کارمندان سامسونگ در سه نوبت مجزا اطلاعات حساس شرکت را در هنگام تعامل با ChatGPT افشا کرده اند.
گفته میشود که دادههای محرمانه شامل کد منبع اختصاصی سامسونگ می باشد که متعلق به نرمافزار نیمه هادی تحلیلی این شرکت است.
درست دو هفته پس از اینکه سامسونگ تصمیم گرفت ممنوعیت استفاده از ChatGPT را که در ابتدا برای جلوگیری از نشت اطلاعات محرمانه تعمیم داده بود، لغو کند، این نشت اطلاعاتی رخ داد.
کارمندان سامسونگ مستقر در کره شمالی داده های محدود و قسمتی از یک جلسه شرکتی را فاش کردند.
این افشاگری موجب شد تا سامسونگ استفاده کارمندان از تمام پلتفرمهای مولد هوش مصنوعی را ممنوع کند. OpenAI برای آموزش مدل زبانی هوش مصنوعی خود، به نام GPT، از حجم بسیار بزرگی از دادهها استفاده کرده است. این دادهها شامل متون و اطلاعاتی است که از اینترنت و منابع عمومی جمعآوری شدهاند. اما برخی از افراد و گروهها، OpenAI را به خاطر عدم دریافت اجازه صریح کاربران برای استفاده از اطلاعات شخصی و حریم خصوصی، مورد انتقاد قرار دادهاند. آنها اعتقاد دارند که استفاده از این حجم بزرگ داده ای بدون اطلاع و رضایت کاربران، نگرانیهایی درباره حفظ حریم خصوصی و امنیت اطلاعات شخصی به وجود میآورد.
شرکت به این انتقادات پاسخ داده و در ماه آوریل ، سیاستهای حریم خصوصی شفافتری را در ChatGPT پیادهسازی کرده است. این مورد شامل اضافه کردن یک "حالت ناشناس" (incognito mode) می باشد که به کاربران اجازه میدهد تا از به کارگیری دادههایشان برای بهبود ربات هوش مصنوعی خودداری کنند. این تغییرات در سیاست حریم خصوصی جهت تلاش برای افزایش شفافیت و انتخابپذیری بیشتر برای کاربران انجام شده است.
منبع خبر : cybernews
خبر سوم:
پنهان سازی دارایی بیت کوین از همسر در طی روند طلاق
زنی در روند طلاقش، بر این مسئله شک داشت که همسرش با سالانه 3 میلیون دلار درآمد، تمام داراییهای خود را اعلام نکرده که این داراییها در طی فرایند طلاق بین آن دو تقسیم شود.
در این مورد، زوجی در نیویورک در حال رفت و آمد در روند طلاق بودند. اما وقتی یک حسابرس قضایی به کمک آنها رسید، روند طلاق تغییر کرد. زن قصد داشت تا دارایی بیتکوینهای پنهان شده ی همسرش را پیدا کند و حسابرس قضایی به او کمک کرد تا این داراییها را پیدا کند. همسر این زن، قصد داشته تا این داراییها را از وی مخفی کند.
این زن و مرد مدت 10 سال می باشد که ازدواج کرده اند. این زن خانهدار می باشد و با نام مستعار "ساریتا" در یک مصاحبه با شبکهCNBC اعلام کرده که همسرش سالانه 3 میلیون دلار درآمد دارد و این درآمد با داراییهایی که اعلام شده، سازگار نمی باشد.
مطابق با گفتههای ساریتا، او بدون اطلاع از سرمایهگذاری بیتکوین همسرش بوده و از وجود 12 بیتکوین به ارزش حدود ۵۰۰،۰۰۰ دلار در ولت کریپتو اعلام نشده آن مطلع نبوده است. در واقع، همسر او این سرمایهگذاری را از او پنهان کرده است.
همسر این زن باید بخشی از موجودی بیتکوین خود را واگذار کند. ردیابی سرمایهگذاریهای رمزارزی، نسبت به سرمایهگذاریهای ارزهای معمولی آسانتر است، زیرا فناوری بلاک چین تمام تراکنشها را ثبت میکند و اجازه نمیدهد تا عوامل خارجی تغییراتی در ورودیها ایجاد کنند یا آنها را حذف کنند.
منبع خبر : cointelegraph
خبر چهارم:
مایکروسافت از شناسایی روزانه 156000 اقدام برای به خطر انداختن ایمیل های تجاری خبر داد ...
مایکروسافت اعلام کرده که از آوریل 2022 تا آوریل 2023، حدود 35 میلیون اقدام برای انجام عملیات تقلب در ایمیل تجاری (BEC) را شناسایی کرده است. میانگین روزانه این اقدامات در این بازه زمانی حدود 156,000 اقدام می باشد. این آمار نشان میدهد که حملات BEC به شدت رایج هستند و مایکروسافت برای مقابله با آنها فعالیت میکند.
مایکروسافت از افزایش 38 درصدی در جرایم سایبری به عنوان سرویس با هدف قرار دادن ایمیلهای تجاری در بین سالهای 2019 تا 2022 خبر داد.
مایکروسافت در گزارش خود، افزایش فعالیتهای مجرمانه سایبری پیرامون (به خطر افتادن ایمیل تجاری) BEC، تاکتیکهای متداول استفاده شده توسط اپراتورهای BEC و نحوه دفاع شرکتها در برابر این حملات را مورد توجه قرار داده است.
با اینکه، ما باید دفاع موجود را از طریق قابلیتهای هوش مصنوعی و محافظت از فیشینگ تقویت کنیم، شرکتها باید به کارکنان هم آموزش دهند تا علائم هشدار دهنده را برای جلوگیری از حملات BEC شناسایی کنند.
اپراتورهای BEC به جای سوء استفاده از آسیبپذیریها در دستگاههای وصلهنشده، به دنبال سوءاستفاده از حجم زیاد ایمیل و سایر پیامها هستند تا قربانیان را برای ارائه اطلاعات مالی یا انجام اقدامات مستقیم، مانند ارسال ناآگاهانه وجوه به حسابهای پولی که به مجرمان کمک میکند تا فعالیتهای پولی جعلی را انجام دهند، فریب دهند.
برای محافظت در برابر حملات BEC، کسبوکارها باید از برنامههای ابری استفاده کنند که از قابلیتهای هوش مصنوعی برای تقویت دفاع، افزودن حفاظت پیشرفته فیشینگ و شناسایی ارسال های مشکوک استفاده میکنند.
کسبوکارها برای جلوگیری از حرکت جانبی درونی با کنترل دسترسی به برنامهها و با استفاده از سیاست اعتماد صفر و مدیریت هویت خودکار، باید هویتها را ایمن سازی کنند. به این ترتیب، فقط افرادی که دارای مجوزهای لازم هستند، به اطلاعات و برنامهها دسترسی خواهند داشت و حرکت جانبی نامجاز از طریق سیستم را کاهش خواهند داد.
منبع خبر : iol
خبر پنچم:
راه اندازی دفتری در قبرس توسط ماموران FBI
گزارشها نشان میدهند که سازمان پلیس فدرال آمریکا (FBI) قصد دارد دفتری در جمهوری قبرس برپا کند. این اقدام در شرایطی صورت میگیرد که همکاری آمریکا و قبرس در سطوح مختلف در حال گسترش می باشد.
سازمان پلیس فدرال آمریکا(FBI) قصد دارد یک دفتر دائمی با عنوان "" (Legat) در قبرس تأسیس کند. این دفتر به عنوان بخشی از سفارت آمریکا در نیکوزیا فعالیت خواهد کرد و مسئولیتهایی مانند ضدتروریسم و ضدجرایم را برعهده خواهد داشت.
مامورین FBI به تازگی به قبرس سفر کرده و اطلاعاتی دریافت کردهاند. تصمیم نهایی درباره تأسیس دفتر در قبرس بعد از این سفر به این کشور اتخاذ شده است. اطلاعات بیشتر درباره این موضوع در دسترس نمی باشد.
مأموریت Legat این است که ارتباطات را با سازمانهای اصلی پلیس و خدمات امنیتی در کشور میزبان برقرار و حفظ کند. این امر به FBI کمک میکند تا در مبارزه با تروریسم بینالمللی، جرم سازمانیافته، جرم سایبری و سایر مسائل کیفری، از جمله جلوگیری از حملات تروریستی علیه شهروندان و منافع ایالات متحده، آسانتر عمل کند.
با ایجاد Legat در قبرس، امکان برقراری و تقویت همکاری میان FBI و نهادهای امنیتی و قانونی قبرس افزایش مییابد. این تعاون به تبادل اطلاعات، تحلیل هماهنگ و همکاری در عملیات مختلف امنیتی و کیفری میان دو کشور میپردازد.
تصمیم بر ایجاد دفتر FBI در قبرس در زمانی اتخاذ شده است که این سازمان از نظر سیاسی تحت تأثیر قرار گرفته است.
منبع خبر : knews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (27 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (10 اسفند)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 خرداد)