من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (4 دی)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
4 دی 1402
خبر اول:
مبارزه با جرایم آنلاین در سطح جهانی
دولت مالزی قصد دارد با تدوین خط مشی از طریق همکاری بخش امور حقوقی و مرکز ملی مبارزه با جرایم مالی با جرایم آنلاین مقابله کند.
داتوک سری آزالینا عثمان، که معاون وزیر امور دولت در حوزه حقوق و اصلاح ساختارها می باشد، نقشهها و برنامههایی دارد تا قوانین را اصلاح کرده و یک قانون خاص معرفی کند. این اقدامات معمولاً به منظور بهبود یا تغییرات در سیاستها یا نظام حقوقی جاری جهت مقابله با چالشها یا بهبود عملکرد اداره دولت انجام میشود.
ولی، با توجه به اینکه جرایم سایبری در حال تغییر هستند، قانون باید بهبود یابد.
علیرغم تصویب قوانینی مانند قانون جرایم جنسی علیه کودکان 2017، قانون مرکز ملی مبارزه با جرایم مالی 2019 و اصلاحیه قانون مجازات برای تعقیب، از جمله تعقیب سایبری برخی خلاءها باید برطرف شوند.
چندین نگرانی اصلی وجود دارد. اولاً، به دلیل اینکه جرمهای آنلاین به صورت مداوم در حال تکامل و تغییر هستند و همچنین در (نحوه انجام جرم)، روشها (طریقه اجرای جرم) و تأثیرات (اثرات و پیامدهای جرم) گسترش مییابند. این ویژگیها باعث میشود که مقابله با جرمهای آنلاین چالشبرانگیزتر و پیچیدهتر شود.
قوانین سایبری این دولت که بیش از دو دهه پیش ایجاد شدهاند، قادر به جایگزینی با انواع و روشهای جدید جرم نمیباشند.
دوما، به دلیل بینالمللی بودن و خارج از قلمرو ملی بودن جرمهای سایبری، باید از اجرای قوانین بینالمللی پیروی شود. به عبارت دیگر، برای مقابله با جرمهای سایبری، همکاری و تعاون بینالمللی در زمینه اجرای قوانین ضروری می باشد.
بنابراین نیاز به اصلاح قوانین قدیمی برای مقابله با آخرین تحولات می باشد: انسداد سیستم، سوء استفاده از دستگاه ها، نقض اطلاعات، سرقت هویت و همچنین فراهم کردن امکانات برای ارتکاب جرایم سایبری. این موارد باید جرم انگاری شوند.
همچنین، اقدامات پیشگیرانه و واکنشی برای ایجاد حداقل پایه استانداردها و شیوه های امنیت سایبری و بهداشت سایبری ضروری می باشد. حفاظت پیشرفته از زیرساخت ملی اطلاعات ضروری می باشد.
هنگامی که نقض داده رخ می دهد، یک مکانیسم گزارش فوری باید اجباری شود تا به مردم هشدار داده شود و اقداماتی را برای کاهش ضررهای احتمالی، مانند تغییر رمز عبور یا مسدود کردن حساب، انجام دهند.
برخی اصلاحات رویه ای مانند الزام به حفظ داده ها و افشای چنین داده هایی در صورت نیاز برای تحقیق ضروری می باشد.
ثالثاً، یک روند نگران کننده در ارتباط با کلاهبرداری آنلاین یا سایبری وجود دارد: مجرمان از حساب های مالی برای دریافت وجوه از طریق فعالیت های مجرمانه شان استفاده می کنند.
قوانین باید به آژانسها اجازه دهند تا حسابها را فوراً و بهطور موقت مسدود کنند تا از انتقال پول به جای دیگر جلوگیری شود.
برخی تلاش ها برای جرم انگاری قاطرها صورت گرفته اما مشکل این است که افراد بی گناهی هستند که از طریق شماره تلفن، آدرس ایمیل یا حساب های بانکی شان به عنوان قاطر معرفی می شوند.
بهترین واکنش در برابر این حوادث آموزش و آگاهی می باشد.
در نهایت، مالزی باید در کنوانسیون بوداپست در مورد جرایم سایبری شرکت کند. مالزی و سایر کشورهای عضو سازمان ملل متحد در حال مذاکره بر سر پیش نویس کنوانسیون جدید سازمان ملل در مورد استفاده از فناوری اطلاعات و ارتباطات برای جرم و جنایت هستند.
منبع خبر : nst
خبر دوم:
آژانس تحقیقات فدرال (FIA) پاکستان
باور عمومی بر این است که اعتبار، احترام، توانایی، افتخار، عملکرد و رویکرد حرفهای آژانس تحقیقات فدرال (FIA) پاکستان، بهویژه در طول سال جاری بهطور مشهودی بهبود یافته است.
سازمان FIA مجموعه ای از جناح های مختلف ضد جنایت و ضد دولتی می باشد که برای اجرای وظایف دولت فعالیت می کند، اما متأسفانه، در طول نیم دهه گذشته، این نهاد دولتی برای مبارزه سیاسی به کار رفته و برای تشکیل و سرنگون کردن دولتها به کار گرفته شده است.
واحد جنایات سایبری (CCW) یکی از مؤثرترین ارگان FIA می باشد که به همه شکایات مربوط به پیشنمایش قانون پیشگیری از جرایم الکترونیک PECA 2016 در جرایم سایبری رسیدگی میکند. دارای واحدهای تخصصی است که به بررسی شکایات دریافتی از افراد، بخش شرکت ها و ادارات دولتی مربوط به جرایم سایبری می پردازند. این واحد 15 حلقه میدانی برای مبارزه با جرایم سایبری ایجاد کرده است. واحد جرایم سایبری ابتکارات زیادی را برای آموزش ملت در مورد جدیت جرایم سایبری انجام داده است. از طریق رسانه های اجتماعی، یادداشت های مشاوره ای و پیام های هشدار در برابر تهدیدات سایبری منتشر می کند. CCW همچنین گشت زنی سایبری را انجام می دهد و موارد ارزهای دیجیتال را بررسی می کند.
یکی دیگر از ارگان حیاتی FIA، اداره مبارزه با قاچاق انسان (AHS) است که به امور مربوط به پیشگیری، تحقیق و تعقیب جرایم مرتبط با قاچاق انسان و قاچاق انسان به و از پاکستان می پردازد. اداره AHS پایگاه داده قاچاقچیان انسان را نگهداری می کند، اطلاعات قاچاقچیان انسان تحت تعقیب را جمع آوری می کند و با سازمان های غیر دولتی، پلیس استانی و آژانس های بین المللی / شرکای فعال در فعالیت های ضد قاچاق انسان در پاکستان ارتباط برقرار می کند. علاوه بر این، این اداره از طریق دفاتر بین المللی خود در عمان، ایران و یونان با موفقیت با مسائل قاچاق انسان مواجه شده است. این سازمان جلسات کارگروه بین آژانسی (IATF) که توسط دولت پاکستان برای مبارزه با تهدید قاچاق انسان در مناطق دورافتاده مرزی تشکیل می شود را، سازماندهی می کند.
بخش مدیریت داده های FIA سیستم مدیریت یکپارچه مرزی (IBMS) است که داده های همه مسافران ورودی یا خروجی از پاکستان را جمع آوری و مدیریت می کند. این فرایند پشتیبانی فنی حیاتی برای مهاجرت FIA در نقاط ورودی/خروجی بینالمللی فراهم میکند. داده های IBMS به شناسایی مسافران مکرر درگیر در قاچاق ارز کمک می کند و تحقیقات هدفمند را امکان پذیر می کند. علاوه بر این، IBMS از ذینفعان مختلف پشتیبانی می کند و وظایف محول شده توسط وزارت کشور و دادگاه ها را انجام می دهد و به امنیت مرزها کمک می کند.
سازمان (FIA) از روشهای برنامهنویسی کاربردی (API) استفاده میکند تا به صورت لحظه ای اطلاعات را با ادارات مختلف دولت به اشتراک بگذارد و به تحقق اهداف دیجیتالی کردن پاکستان کمک کند. این اقدام به منظور ایجاد ارتباط و هماهنگی بهتر بین ادارات مختلف و بهبود فرایندهای دیجیتالی در کشور انجام میشود.
بخشهای زیر از به اشتراکگذاری لحظه ای داده با سامانه های مختلف در پاکستان بهره مند می شوند: سیستم ویزای آنلاین پاکستان (MOI/NADRA)، سیستم اعلام ارز (گمرک پاکستان)، سیستم مسدود کردن ثبت شناسایی دستگاه به PTA و FBR، اداره مهاجرت و استخدام خارج از کشور (BE&OE) ، گذرنامه الکترونیکی (اداره گذرنامه)، پلیس پنجاب، سیستم مدیریت پرونده های FIA، و واحد نظارت مالی (FMU).
واحد ضد فساد (ACW) نقش مهمی در مبارزه با فساد در پاکستان دارد. ACW روی وظایف مختلفی مانند رسیدگی به بخشهای حسابرسی تحت بررسی در کمیتههای حسابهای عمومی و توسعه سیستم مدیریت پرونده FIA تمرکز دارد. هدف این تلاش ها افزایش شفافیت و کارایی در عملیات آژانس می باشد. در مورد عملیات ضد فساد، 19 حلقه ضد فساد FIA در سراسر پاکستان مستقر هستند. علاوه بر این، آنها به جرایم مربوط به سرقت برق، گاز، نفت و نقض قانون پیوند اعضای بدن می پردازند.
دفتر مرکزی سوابق جرم و جنایت (CCRO) طبق دستور ثابت FIA، با هدف سادهسازی سابقه جرم از طریق جمعآوری، گردآوری، نگهداری و بهروزرسانی اطلاعات در رابطه با انواع جرایمی که توسط FIA رسیدگی میشود، ایجاد شده است. مسئولیت اصلی CCRO حفظ رکورد تمام FIR های دریافت شده توسط مناطق و حلقه ها می باشد.
واحد جرایم اقتصادی مبارزه با پولشویی (AML) به نام Economic Crime Wing (ECW) به عنوان ستون فقرات ساختار اقتصادی دولت تلقی میشود. این واحد دستورالعملها را برای مقامات اجرایی و افسران اجرایی (EOs/IOs) صادر میکند، ترتیباتی را برای توسعه ظرفیت ایجاد میکند، نواقص در کارهای تحقیقاتی را شناسایی میکند و در سطح اجرا موانع را برطرف میکند. این واحد نظارت بر دستیابی به اهدافی که FATF (گروه اقدام مالی) برای ارزیابیهای دورهای خود برای این نهاد تعیین کرده دارد. همچنین عملکرد نهاد را در مقابل فرار سرمایه از پاکستان هم نظارت میکند.
واحد مبارزه با تروریسم (CTW) در(FIA) یک مرکز برتر برای تحقیقات تخصصی می باشد. CTW دارای ۱۱ ایستگاه پلیس می باشد، از جمله ۵ ایستگاه پلیس که در حال حاضر برای ثبت پروندههای مربوط به قانون مبارزه با تروریسم (ATA) 1997، قانون پیشگیری از جرائم الکترونیکی (PECA) 2016، قانون پولشویی مبارزه با جرم (AMLA) 2010، تروریسم سایبری و قانون اسرار رسمی 1923 فعالیت میکنند.
در آوریل ۲۰۰۵، بعد از اضافه شدن آییننامه حق تکثیر ۱۹۶۲ به برنامه (FIA)، یک واحد به نام "مدیریت حقوق مالکی معنوی" در دفتر مرکزی FIA در اسلامآباد ایجاد شد. هدف این واحد اجرای حقوق مالکیت معنوی در پاکستان بوده و برای مقابله با قاچاق و تولید غیرقانونی محصولات تقلبی اقدام میکند. این مدیریت به برنامه حقوق برند تجاری و سایر قوانین مرتبط با حقوق مالکیت معنوی مرتبط می باشد...
منبع خبر : thenews
خبر سوم:
لزوم اجرای برنامههای ایمنی آنلاین در مدارس
امروزه، کلاهبرداری یکی از رایج ترین جرایم در جهان می باشد و هوش مصنوعی آن را بسیار گسترده تر و تشخیص آن را سخت تر می کند. کارشناسان مدعی اند که کلاهبرداری بقدری رایج و پیچیده شده که افراد بیشتری قربانی آن می شوند.
یک تصور غلط رایج وجود دارد که افراد مسن بیشترین احتمال را دارند که قربانی کلاهبرداری شوند، اما حقیقت این است که گروهی که بیشترین آسیب را میبیند، جوانان هستند (که بیش از نیمی از قربانیان در بریتانیا را تشکیل میدهند). این تصور غلط در مورد اینکه چه کسی آسیب پذیر یا مستعد تقلب می باشد، یکی از مشکلات اصلی پیرامون موضوع محسوب می شود.
بر اساس گزارش سال 2023 توسط UK Finance ، جوانان 18 تا 24 ساله به طور فزاینده ای مورد هدف کلاهبرداران قرار می گیرند و به احتمال زیاد قربانی کلاهبرداری جعل هویت می شوند. همچنین، میزان گرفتار شدن نوجوانان 13 تا 17 ساله به دلیل بازیهای آنلاین، به شدت افزایش یافته است.
برای مقابله با این تهدید فزاینده، بسیاری از مدارس در سراسر جهان برنامههای ایمنی آنلاین را به عنوان بخشی از برنامه درسی مدارس معرفی کردهاند، اما آنها عمدتاً با سوء استفاده آنلاین و ایمنی در رسانههای اجتماعی سروکار دارند..
کارشناسان معتقدند که پیشگیری از تقلب باید در مدارس و دانشگاه ها به عنوان بخشی از برنامه درسی آموزش داده شود. برنامه هایی برای آموزش هر گروه سنی خاص باید جهت اثربخشی تدوین و آزمایش شود.
بر اساس گزارش، در یک چهارم مواردی که افراد پول خود را به دلیل کلاهبرداری از دست داده اند، این روند در رسانه های اجتماعی و پلت فرم های شبکه آغاز شده است. سایتهای رسانههای اجتماعی به کلاهبرداران اجازه میدهند که در پشت پرده کاربرنماهای جعلی پنهان شوند و وانمود کنند که کسبوکارهایی قانونی هستند..
در حال حاضر تلاش هایی برای تصویب لوایحی وجود دارد که مانع از گسترش کلاهبرداری می شود، اما اقدامات بیشتری در این زمینه لازم می باشد. کارشناسان مدعی اند که سیاست گذاران باید بودجه را به سازمان های تحقیقاتی و مجری قانون تخصیص دهند، قوانینی را معرفی کنند که حمایت بیشتری از سوی مردم فراهم کند و با نهادهای مجری قانون بین المللی (مانند اینترپل) همکاری کنند.
منبع خبر : hls
خبر چهارم:
استفاده گروه های باج افزار از رمزگذاری از راه دور
بر اساس یک گزارش جدید، برخی از فعالترین و خطرناکترین گروههای باجافزار در جهان مانند Akira، ALPHV/BlackCat، Lockbit، Royal و Black Basta در حال تغییر روشهای حمله باجافزارشان هستند و اکنون از رمزگذاری از راه دور استفاده میکنند.
عوامل تهدید استراتژیهای شان را در سالهای اخیر تغییر دادهاند، مدلهای RaaS (باجافزار بهعنوان یک سرویس) را اصلاح کردهاند و زبانهای برنامهنویسی پیشرفتهتر را اتخاذ کردهاند. همچنین آنها در مواقعی حملاتی را انجام می دهند که احتمالاً شناسایی نمی شوند.
این عوامل تهدید به طور فزایندهای از باجافزار رمزگذاری از راه دور استفاده میکنند، که شامل بهرهگیری از معماری دامنه سازمان برای رمزگذاری دادهها در ماشینهای متصل به دامنه مدیریتشده می باشد.
در طول چنین حملاتی، عوامل تهدید از یک نقطه پایانی در معرض خطر یا محافظت نشده برای رمزگذاری داده ها در سایر دستگاه های متصل به همان شبکه سوء استفاده می کنند. دلیل خطرناک بودن این حمله این است که سازمان ها می توانند بسیاری از دستگاه های مختلف را به یک شبکه متصل کنند.
از آنجایی که مهاجمان در هنگام بهره برداری از سیستم ها با تجربه و مطلع هستند، به دنبال آسیب پذیری می باشند و اکثر شرکت ها حداقل یک نقظه ضعف هستند.
یکی از دلایل موثر و مشکل ساز این حملات این است که روش های سنتی حفاظت از باج افزار همیشه نمی توانند فایل ها یا فعالیت های مخرب را شناسایی کنند.
نرم افزار Sophos Cryptoguard ایجاد شده توسط Loman برای مقابله با چنین حملات باج افزار از راه دور طراحی شده است...
استفاده از باج افزار از راه دور قطعا در حال افزایش می باشد و تهدیدی برای سازمان ها و شرکت ها در سراسر جهان محسوب می شود..
منبع خبر : i-hls
خبر پنجم:
اقدامات لازم قبل از ارسال پست در رسانه های اجتماعی
با چندین گزینه اشتراکگذاری فوری در سایتهای مختلف رسانههای اجتماعی، بهروز ماندن با خانواده و دوستانتان بسیار آسانتر شده است. اگرچه مردم این رویه را دوست دارند، اما به سختی متوجه می شوند که به اشتراک گذاری چنین اطلاعات حساسی ممکن است به پیامدهای مختلف حریم خصوصی منجر شود. بنابراین، چه در رسانههای اجتماعی و چه در وبسایتهای آنلاین، اطمینان از ایمنی هنگام پست آنلاین بسیار مهم می باشد چرا که این تنها راه برای محافظت از محتوای خصوصی شما در برابر نگاه مخرب هکرها، و قلدرهای مجازی محسوب می شود.
چرا باید مراقب محتوایی که به اشتراک می گذاریم، باشیم؟
عدم وجود حریم خصوصی آنلاین
هر چیزی که یک بار بر روی اینترنت قرار می گیرد، هرگز خصوصی نمی ماند. هر کسی می تواند یک اسکرین شات بگیرد یا محتوای خصوصی شما را دانلود کند و آن را به صورت آنلاین تبلیغ کند. این رویه دلیل رایج افزایش ایمیلهای اسپم و تماسها محسوب می شود. بنابراین، باید از روش هایی برای جلوگیری از اسپم ها استفاده کنیم. همچنین، باید افرادی که پستهای شما را میبینند را کنترل کنید و تجربه آنلاین خود را به بهترین شکل مدیریت کنید.
همه پست ها قابل جستجو هستند
همه سایت های رسانه های اجتماعی اکنون از ویژگی های جستجوی پیشرفته استفاده می کنند که باعث می شود محتوای آنلاین شما بسیار قابل جستجو باشد. این کار عمدتاً بهجای ترویج موضوعات و موضوعات پرطرفدار انجام میشود تا بتوانند به تعداد زیادی از افراد، چه در داخل یا خارج از شبکه اجتماعی شما دسترسی پیدا کنند. بنابراین، محدود کردن تعداد اشتراکگذاریها در پستهای شخصی ضروری می باشد...
مراقب زورگویی سایبری باشید
آزار و اذیت سایبری علاوه بر نوجوانان، در حقیقت همه گروههای سنی را درگیر می کند. بنابراین، ضروری است که اجازه ندهیم رسانه های اجتماعی در تمام جنبه های زندگی ما نفوذ کنند. همچنین، مطمئن شوید که متوجه شده اید که مردم در شبکه های اجتماعی اطلاعات نادرست و شایعات منتشر می کنند. بنابراین، شما باید از چنین مواردی دوری کنید، زیرا آنها فقط برای از بین بردن آبرو و باج خواهی دیگران طراحی می شوند.
حفظ شهرت مثبت
امروزه شهرت آنلاین شما به بزرگترین نقطه فروش شما تبدیل شده است. با توجه به این واقعیت که بسیاری از اوقات، کارفرمایان، سرمایه گذاران و استخدام کنندگان از طریق پروفایل های آنلاین به دنبال سابقه و تجربیات افراد هستند، ایجاد یک تصویر شخصی و حرفه ای مثبت همکاری را تقویت می کند.
هکرها همه جا هستند
هکرها در همه جا حضور دارند و به هیچ کس نمی توان اعتماد کرد. حملات فیشینگ بسیار رایج شدهاند و حفظ امنیت در هنگام استفاده از سایتهای آنلاین را دشوارتر میکنند. بنابراین، مهم است که همیشه رمزهای عبور قوی داشته باشید و هرگز روی پیوندهای مشکوک کلیک نکنید.
دنیای آنلاین بر زندگی همه ما حاکم می باشد و محافظت از حریم خصوصی محتوای مان را دشوار می کند. برای محتاط بودن در مورد همه چیز، تمرین روش های استفاده آنلاین ایمن بسیار مهم می باشد.
از انتشار هر نوع محتوای شخصی آنلاین خودداری کنید، زیرا هنگامی که چیزی در فضای آنلاین منتشر میشود، همیشه در فضای آنلاین باقی میماند. به عبارت دیگر، اطلاعات و محتواهایی که شما در اینترنت به اشتراک میگذارید، ممکن است به سادگی قابل دسترسی و بازیابی شوند و این امر ممکن است تأثیرات بلندمدتی بر شهرت و تصویر شخصی شما داشته باشد.
منبع خبر : fluxmagazine
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (22 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 فروردین)