من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (31 فروردین)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
31 فروردین 1402
خبر اول:
بکارگیری هوش تصمیم گیری در بررسی پولشویی
بررسی کلاهبرداری های پولشویی فراملی با بکارگیری هوشمند تصمیم گیری
سیستم مالی جهانی مدرن، رویای پولشویی و کابوس یک محقق مالی می باشد. هوش تصمیمگیری، دیجیتالسازی و فناوری میتواند نتایج بررسی های AML (مبارزه با پولشویی) را با توانمندسازی بازرسان مالی در شناسایی و پیگرد قانونی شبکههای پولشویی بهبود بخشد.
سیستم مالی جهانی مدرن به آرزوی پولشویی تبدیل شده است. وجوه را می توان به سرعت جابجا کرد، به صورت ناشناس معامله کرد، پاکسازی کرد و با استفاده از طیف وسیعی از ابزارهای مالی در چندین حوزه قضایی در دسترس قرار داد.
شرکتهای غیرقانونی از مراکز مالی خارج از کشور برای بهینهسازی مالیات استفاده کردهاند و جرایم سازمانیافته فراملی (TOC) به سرعت از آن پیروی کرده است. بر اساس برآوردها حدود 5 درصد از تولید ناخالص جهانی از چندین حوزه قضایی برای اهداف پولشویی جابهجا میشود. از طرف دیگر، ردیابی مسیرهای پولی دشوار است و سیستم مالی مدرن جهانی را به کابوسی برای محققین مالی تبدیل کرده است.
پیشرفتها در فناوری و داده پردازی، دامنه جدیدی به نام هوش تصمیم گیری را به وجود آورده است که به محققان مالی در غلبه بر بسیاری از چالشها کمک میکند. هوش تصمیم گیری قدرت داده پردازی و یادگیری ماشین را دموکراتیک می کند و ابزارهایی برای دسترسی، تجزیه و تحلیل و به اشتراک گذاری داده ها و بینش ها فراهم می کند. ذینفعان فنی و غیرفنی به طور یکسان از چنین فناوری بهره می برند تا تصمیمات آگاهانه بگیرند و بینش خود را با دیگران به اشتراک بگذارند و در عین حال حاکمیت و مجوزهای صریح و دقیق را حفظ کنند.
منبع خبر : spiceworks
خبر دوم:
در نظر گرفتن دادخواهی دسته جمعی جهت رسیدگی به شیوه های تجارت ناعادلانه ارزهای دیجیتال در کره جنوبی
قانون گزاران مالی در کره جنوبی به طور فعال در حال بررسی امکان اجرای یک سیستم دادخواهی دسته جمعی برای رسیدگی به شیوه های تجارت ناعادلانه ارزهای دیجیتال هستند. هدف اصلی این ابتکار حفظ منافع سرمایه گذارانی ست که هدف دیرینه مقامات کره جنوبی هستند. حادثه ی Terra موجب شده تا تمرکز بر روی ابداع اقدامات موثر، جهت محافظت از سرمایه گذاران ارزهای دیجیتال بیشتر شود.
رونمایی از طرح هایی برای سناریوهای معاملات ناعادلانه کریپتو
کمیسیون خدمات مالی (FSC) در کره جنوبی پیش نویس گزارش داخلی را تهیه کرده که در آن، سیستم طرح دادخواهی دسته جمعی پیشنهاد شده است. در این گزارش آمده که:
«لایحهای برای وضع قانون دادخواهی گروهی که میتواند در مورد فعالیتهای عمومی غیرقانونی، از جمله بخش اوراق بهادار اعمال شود، به مجلس شورای ملی پیشنهاد شده است. ما میتوانیم گزینه های مختلفی، از جمله اضافه شدن حوزه داراییهای مجازی به این لایحه را بپذیریم.»
لازم به توضیح می باشد که بر اساس گزارش FSC، ارزهای دیجیتال مالی محسوب نمیشوند. ولی، مشخص نیست که آیا سایر نهادهای نظارتی نیز این موافق این نگرش باشند یا خیر.
منبع خبر : cryptomode
خبر سوم:
کلیدهای جلوگیری از کلاهبرداری و اشتباهات سایبری
آموزش های مداوم ارائه شده در قالب های مختلف، یک استراتژی موثر برای مدیریت ریسک های سایبری ایجاد می کند.
با این که ممکن است ادعاهای مهندسی اجتماعی و دستورالعمل های تقلبی در گذشته توسط بیمه گران سایبری پوشش داده شده باشد، افزایش مستمر خسارات باعث شده که برخی از بیمه گران ارائه این پوشش را متوقف کنند. اما برخی دیگر بی سر و صدا شروع به اضافه کردن بخشی جدید به سیاست های سایبری کرده اند و تبیین کرده اند که بیمهگذاران باید درخواستهای پرداخت خود را به منابع خارجی (از طریق یک روش تأیید مستقل) ثابت کنند.
به طور معمول، قربانی حمله نمیتواند به دستورالعملهای پرداخت تنها در یک ایمیل تکیه کند، بلکه باید از طریق یک روش دیگر ارتباطی، بدنبال تأیید واقعی بودن درخواست پرداخت، باشد.
اعتماد نکنید و حتما تایید کنید
بر اساس گزارش سالانه جرایم اینترنتی ۲۰۲۲ دفتر تحقیقات فدرال، اگرچه محافظت در برابر حملات باجافزار همچنان مورد توجه بیشتر سازمانها قرار دارد اما کلاهبرداریهای مهندسی اجتماعی منجر به شکایتهای جرایم اینترنتی در چهار سال گذشته شده است.
با پیشرفت مجرمان سایبری باهوش و خبره، خطر ناشی از این جرایم هم افزایش می یابد که موجب می شود تا کارمندان یک سازمان هم قربانی یک طرح مهندسی اجتماعی شوند.
با این که انواع مختلف روشهای حمله مهندسی اجتماعی وجود دارد اما دستورالعملهای تقلبی که معمولاً برای پرداخت به یک فروشنده متصل به سازمانی که کارمند در آن کار میکند، ابداع میشود، اغلب کارمندان را به دام میاندازد.
به عنوان مثال، یک کارمند ناآگاه ایمیلی از طرف فروشنده ای دریافت می کند که به نظر می رسد یک فروشنده شناخته شده می باشد. ایمیل تقلبی ممکن است حاوی آرم واقعی فروشنده و اطلاعات تماس واقعی یک کارمند شناخته شده و آشنا و شامل دستورالعمل هایی برای پرداخت باشد. اغلب، ایمیل بقدری واقعی به نظر می رسد که کارمند تحت فشار به خود زحمت نمی دهد آن را بیشتر بررسی کند و پرداختی را صادر می کند، ولی بعدا متوجه می شود که فریب خورده است.
منبع خبر : propertycasualty360
خبر چهارم:
مبارزه با جرایم سایبری، به کمک روش های استاندارد جمع آوری داده ها
مدیریت امنیت سایبری در سال 2023 کار آسانی نمی باشد. حتی با وجود معادل مجازی خزانهها، حسگرها و دوربینهای امنیتی، زنگ خطر چندین ماه دیرتر به صدا در میآید و قطعا در آن وقت مجرمان در حال نوشیدن نوعی نوشیدنی در مناطق دوردست هستند. جرایم سایبری در حال رونق می باشد، و زمان آن فرا رسیده که با یک رشته داده ای محکم جهت ردیابی مجرمان به این جریان پایان دهیم.
واکنش به یک حمله سایبری، چالش برانگیزترین مسئولیت مدیر برنامه امنیت سایبری می باشد. فناوری در پیشگیری و تشخیص رویدادها بهتر است. برای پایان دادن به جرایم سایبری، مدیران امنیت سایبری باید در جمعآوری شواهد و پیگیری سریع پروندهها با یک خطمشی دادهای قوی بهتر و کارآمدتر عمل کنند.
سالهاست که مخزن اولیه برای جمعآوری دادهها، سیستمهای SIEM بوده که دادهها را از منابع مختلف جمعآوری و ذخیره میکند تا توالی رویدادهای منتهی به حمله را بازسازی کند. با این که این سیستمها خودکار هستند، بررسی گزارش معمولاً به صورت دستی یا با اتوماسیون محدود انجام میشود و جهت درک اطلاعات جمعآوریشده، نیاز به تفسیر انسانی دارد.
برای اطمینان از جمع آوری شواهد مناسب، سازمان ها اغلب برای کمک به کارشناسان شخص ثالث مراجعه می کنند. این بررسی ها می تواند هفته ها یا ماه ها طول بکشد و هزینه بر باشد. با توجه به "گزارش هزینه ناشی از نقض داده 2022" ، چرخه عمر معمول نقض داده ها حدود 9 ماه می باشد. مرتکبین اغلب ناشناس می مانند و اگر شواهدی وجود نداشته باشد یا دستکاری شود، طرح اتهام و متهم کردن غیرممکن می باشد.
این مشکل در حال غیرقابل کنترل شدن می باشد. با توجه به تعداد زیاد حملات، ایجاد مکانیسم هایی برای جمع آوری شواهد و تجزیه و تحلیل در مقیاس وسیع ضروری می باشد. مجریان قانون در حال حاضر منابع لازم برای بررسی جرایم سایبری را به جز موارد شناخته شده را در اختیار ندارند. علیرغم هزینه هنگفت امنیت سایبری، عواقب ناشی از آن برای هکرها کم می باشد و سازمان ها به تنهایی داده ها را بررسی می کنند.
منبع خبر : techtarget
خبر پنجم:
هکرها، کسب و کارها را از طریق حلقه های ضعیف در زنجیره تامین، مورد هدف قرار می دهند...
زنجیره های تامین به طور فزاینده ای مورد حمله هکرهایی قرار می گیرند که از اختلالات جهانی سوء استفاده می کنند.
عوامل کوچکتر در سراسر زنجیره تامین، توسط مجرمان سایبری که به دنبال رهگیری داده های حساس و ارتکاب کلاهبرداری هستند، مورد هدف قرار می گیرند. موارد مستند مربوط به حملات علیه سازمان های بزرگتر از طریق تامین کنندگان آنها، تا 600 درصد در سال 2022 افزایش یافته است.
این مسئله به این دلیل می باشد که تأمینکنندگان کوچکتر «در شرایط اقتصادی کنونی فاقد منابع هستند».
سیستمهای آنها اغلب بصورت دستی و مبتنی بر صفحهگسترده می باشد که همین امر آنها را به اهداف آسانتری تبدیل میکند. و با توجه به بحرانی بودن زنجیره تامین، مجرمان سایبری ضعیف ترین مناطق را مورد هدف قرار می دهند.
حتی زنجیرههای تامین خردهفروشان و تولیدکنندگان بزرگتر را میتوان «از طریق عوامل کوچکتر و شرکتهای برونسپاری شده، به خاطر ماهیت توزیعشده سیستمهای فناوری اطلاعات آنها» مورد هدف قرار داد.
بر اساس گزارش، شرکتها به ندرت، بیش از 10 درصد از تأمینکنندگان مستقیم شخص ثالث خود را از نظر امنیتی بررسی می کنند...
تامین کنندگانی که برای اهداف مدیریت سهام به سیستم های نقطه فروش مغازه دسترسی دارند، ممکن است به راحتی توسط مجرمانی که به دنبال سرقت اطلاعات کارت بانکی یا اطلاعات شخصی مشتریان برای انجام کلاهبرداری هستند، مورد هدف قرار بگیرند.
منبع خبر : thegrocer
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (1 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (29 اردیبهشت)