بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

4 دی 1402

خبر اول:

مبارزه با جرایم آنلاین در سطح جهانی

دولت مالزی قصد دارد با تدوین خط مشی از طریق همکاری بخش امور حقوقی و مرکز ملی مبارزه با جرایم مالی با جرایم آنلاین مقابله کند.

داتوک سری آزالینا عثمان، که معاون وزیر امور دولت در حوزه حقوق و اصلاح ساختارها می باشد، نقشه‌ها و برنامه‌هایی دارد تا قوانین را اصلاح کرده و یک قانون خاص معرفی کند. این اقدامات معمولاً به منظور بهبود یا تغییرات در سیاست‌ها یا نظام حقوقی جاری جهت مقابله با چالش‌ها یا بهبود عملکرد اداره دولت انجام می‌شود.

ولی، با توجه به اینکه جرایم سایبری در حال تغییر هستند، قانون باید بهبود یابد.

علیرغم تصویب قوانینی مانند قانون جرایم جنسی علیه کودکان 2017، قانون مرکز ملی مبارزه با جرایم مالی 2019 و اصلاحیه قانون مجازات برای تعقیب، از جمله تعقیب سایبری برخی خلاءها باید برطرف شوند.

چندین نگرانی اصلی وجود دارد. اولاً، به دلیل اینکه جرم‌های آنلاین به صورت مداوم در حال تکامل و تغییر هستند و همچنین در (نحوه انجام جرم)، روش‌ها (طریقه اجرای جرم) و تأثیرات (اثرات و پیامدهای جرم) گسترش می‌یابند. این ویژگی‌ها باعث می‌شود که مقابله با جرم‌های آنلاین چالش‌برانگیزتر و پیچیده‌تر شود.

قوانین سایبری این دولت که بیش از دو دهه پیش ایجاد شده‌اند، قادر به جایگزینی با انواع و روش‌های جدید جرم نمی‌باشند.

دوما، به دلیل بین‌المللی بودن و خارج از قلمرو ملی بودن جرم‌های سایبری، باید از اجرای قوانین بین‌المللی پیروی شود. به عبارت دیگر، برای مقابله با جرم‌های سایبری، همکاری و تعاون بین‌المللی در زمینه اجرای قوانین ضروری می باشد.

بنابراین نیاز به اصلاح قوانین قدیمی برای مقابله با آخرین تحولات می باشد: انسداد سیستم، سوء استفاده از دستگاه ها، نقض اطلاعات، سرقت هویت و همچنین فراهم کردن امکانات برای ارتکاب جرایم سایبری. این موارد باید جرم انگاری شوند.

همچنین، اقدامات پیشگیرانه و واکنشی برای ایجاد حداقل پایه استانداردها و شیوه های امنیت سایبری و بهداشت سایبری ضروری می باشد. حفاظت پیشرفته از زیرساخت ملی اطلاعات ضروری می باشد.

هنگامی که نقض داده رخ می دهد، یک مکانیسم گزارش فوری باید اجباری شود تا به مردم هشدار داده شود و اقداماتی را برای کاهش ضررهای احتمالی، مانند تغییر رمز عبور یا مسدود کردن حساب، انجام دهند.

برخی اصلاحات رویه ای مانند الزام به حفظ داده ها و افشای چنین داده هایی در صورت نیاز برای تحقیق ضروری می باشد.

ثالثاً، یک روند نگران کننده در ارتباط با کلاهبرداری آنلاین یا سایبری وجود دارد: مجرمان از حساب های مالی برای دریافت وجوه از طریق فعالیت های مجرمانه شان استفاده می کنند.

قوانین باید به آژانس‌ها اجازه دهند تا حساب‌ها را فوراً و به‌طور موقت مسدود کنند تا از انتقال پول به جای دیگر جلوگیری شود.

برخی تلاش ها برای جرم انگاری قاطرها صورت گرفته اما مشکل این است که افراد بی گناهی هستند که از طریق شماره تلفن، آدرس ایمیل یا حساب های بانکی شان به عنوان قاطر معرفی می شوند.

بهترین واکنش در برابر این حوادث آموزش و آگاهی می باشد.

در نهایت، مالزی باید در کنوانسیون بوداپست در مورد جرایم سایبری شرکت کند. مالزی و سایر کشورهای عضو سازمان ملل متحد در حال مذاکره بر سر پیش نویس کنوانسیون جدید سازمان ملل در مورد استفاده از فناوری اطلاعات و ارتباطات برای جرم و جنایت هستند.

منبع خبر : nst

خبر دوم:

آژانس تحقیقات فدرال (FIA) پاکستان

باور عمومی بر این است که اعتبار، احترام، توانایی، افتخار، عملکرد و رویکرد حرفه‌ای آژانس تحقیقات فدرال (FIA) پاکستان، به‌ویژه در طول سال جاری به‌طور مشهودی بهبود یافته است.

سازمان FIA مجموعه ای از جناح های مختلف ضد جنایت و ضد دولتی می باشد که برای اجرای وظایف دولت فعالیت می کند، اما متأسفانه، در طول نیم دهه گذشته، این نهاد دولتی برای مبارزه سیاسی به کار رفته و برای تشکیل و سرنگون کردن دولت‌ها به کار گرفته شده است.

واحد جنایات سایبری (CCW) یکی از مؤثرترین ارگان FIA می باشد که به همه شکایات مربوط به پیش‌نمایش قانون پیشگیری از جرایم الکترونیک PECA 2016 در جرایم سایبری رسیدگی می‌کند. دارای واحدهای تخصصی است که به بررسی شکایات دریافتی از افراد، بخش شرکت ها و ادارات دولتی مربوط به جرایم سایبری می پردازند. این واحد 15 حلقه میدانی برای مبارزه با جرایم سایبری ایجاد کرده است. واحد جرایم سایبری ابتکارات زیادی را برای آموزش ملت در مورد جدیت جرایم سایبری انجام داده است. از طریق رسانه های اجتماعی، یادداشت های مشاوره ای و پیام های هشدار در برابر تهدیدات سایبری منتشر می کند. CCW همچنین گشت زنی سایبری را انجام می دهد و موارد ارزهای دیجیتال را بررسی می کند.

یکی دیگر از ارگان حیاتی FIA، اداره مبارزه با قاچاق انسان (AHS) است که به امور مربوط به پیشگیری، تحقیق و تعقیب جرایم مرتبط با قاچاق انسان و قاچاق انسان به و از پاکستان می پردازد. اداره AHS پایگاه داده قاچاقچیان انسان را نگهداری می کند، اطلاعات قاچاقچیان انسان تحت تعقیب را جمع آوری می کند و با سازمان های غیر دولتی، پلیس استانی و آژانس های بین المللی / شرکای فعال در فعالیت های ضد قاچاق انسان در پاکستان ارتباط برقرار می کند. علاوه بر این، این اداره از طریق دفاتر بین المللی خود در عمان، ایران و یونان با موفقیت با مسائل قاچاق انسان مواجه شده است. این سازمان جلسات کارگروه بین آژانسی (IATF) که توسط دولت پاکستان برای مبارزه با تهدید قاچاق انسان در مناطق دورافتاده مرزی تشکیل می شود را، سازماندهی می کند.

بخش مدیریت داده های FIA سیستم مدیریت یکپارچه مرزی (IBMS) است که داده های همه مسافران ورودی یا خروجی از پاکستان را جمع آوری و مدیریت می کند. این فرایند پشتیبانی فنی حیاتی برای مهاجرت FIA در نقاط ورودی/خروجی بین‌المللی فراهم می‌کند. داده های IBMS به شناسایی مسافران مکرر درگیر در قاچاق ارز کمک می کند و تحقیقات هدفمند را امکان پذیر می کند. علاوه بر این، IBMS از ذینفعان مختلف پشتیبانی می کند و وظایف محول شده توسط وزارت کشور و دادگاه ها را انجام می دهد و به امنیت مرزها کمک می کند.

سازمان (FIA) از روش‌های برنامه‌نویسی کاربردی (API) استفاده می‌کند تا به صورت لحظه ای اطلاعات را با ادارات مختلف دولت به اشتراک بگذارد و به تحقق اهداف دیجیتالی کردن پاکستان کمک کند. این اقدام به منظور ایجاد ارتباط و هماهنگی بهتر بین ادارات مختلف و بهبود فرایندهای دیجیتالی در کشور انجام می‌شود.

بخش‌های زیر از به اشتراک‌گذاری لحظه ای داده با سامانه های مختلف در پاکستان بهره مند می شوند: سیستم ویزای آنلاین پاکستان (MOI/NADRA)، سیستم اعلام ارز (گمرک پاکستان)، سیستم مسدود کردن ثبت شناسایی دستگاه به PTA و FBR، اداره مهاجرت و استخدام خارج از کشور (BE&OE) ، گذرنامه الکترونیکی (اداره گذرنامه)، پلیس پنجاب، سیستم مدیریت پرونده های FIA، و واحد نظارت مالی (FMU).

واحد ضد فساد (ACW) نقش مهمی در مبارزه با فساد در پاکستان دارد. ACW روی وظایف مختلفی مانند رسیدگی به بخش‌های حسابرسی تحت بررسی در کمیته‌های حساب‌های عمومی و توسعه سیستم مدیریت پرونده FIA تمرکز دارد. هدف این تلاش ها افزایش شفافیت و کارایی در عملیات آژانس می باشد. در مورد عملیات ضد فساد، 19 حلقه ضد فساد FIA در سراسر پاکستان مستقر هستند. علاوه بر این، آنها به جرایم مربوط به سرقت برق، گاز، نفت و نقض قانون پیوند اعضای بدن می پردازند.

دفتر مرکزی سوابق جرم و جنایت (CCRO) طبق دستور ثابت FIA، با هدف ساده‌سازی سابقه جرم از طریق جمع‌آوری، گردآوری، نگهداری و به‌روزرسانی اطلاعات در رابطه با انواع جرایمی که توسط FIA رسیدگی می‌شود، ایجاد شده است. مسئولیت اصلی CCRO حفظ رکورد تمام FIR های دریافت شده توسط مناطق و حلقه ها می باشد.

واحد جرایم اقتصادی مبارزه با پولشویی (AML) به نام Economic Crime Wing (ECW) به عنوان ستون فقرات ساختار اقتصادی دولت تلقی می‌شود. این واحد دستورالعمل‌ها را برای مقامات اجرایی و افسران اجرایی (EOs/IOs) صادر می‌کند، ترتیباتی را برای توسعه ظرفیت ایجاد می‌کند، نواقص در کارهای تحقیقاتی را شناسایی می‌کند و در سطح اجرا موانع را برطرف می‌کند. این واحد نظارت بر دستیابی به اهدافی که FATF (گروه اقدام مالی) برای ارزیابی‌های دوره‌ای خود برای این نهاد تعیین کرده دارد. همچنین عملکرد نهاد را در مقابل فرار سرمایه از پاکستان هم نظارت می‌کند.

واحد مبارزه با تروریسم (CTW) در(FIA) یک مرکز برتر برای تحقیقات تخصصی می باشد. CTW دارای ۱۱ ایستگاه پلیس می باشد، از جمله ۵ ایستگاه پلیس که در حال حاضر برای ثبت پرونده‌های مربوط به قانون مبارزه با تروریسم (ATA) 1997، قانون پیشگیری از جرائم الکترونیکی (PECA) 2016، قانون پولشویی مبارزه با جرم (AMLA) 2010، تروریسم سایبری و قانون اسرار رسمی 1923 فعالیت می‌کنند.

در آوریل ۲۰۰۵، بعد از اضافه شدن آیین‌نامه حق تکثیر ۱۹۶۲ به برنامه (FIA)، یک واحد به نام "مدیریت حقوق مالکی معنوی" در دفتر مرکزی FIA در اسلام‌آباد ایجاد شد. هدف این واحد اجرای حقوق مالکیت معنوی در پاکستان بوده و برای مقابله با قاچاق و تولید غیرقانونی محصولات تقلبی اقدام می‌کند. این مدیریت به برنامه حقوق برند تجاری و سایر قوانین مرتبط با حقوق مالکیت معنوی مرتبط می باشد...

منبع خبر : thenews

خبر سوم:

لزوم اجرای برنامه‌های ایمنی آنلاین در مدارس

امروزه، کلاهبرداری یکی از رایج ترین جرایم در جهان می باشد و هوش مصنوعی آن را بسیار گسترده تر و تشخیص آن را سخت تر می کند. کارشناسان مدعی اند که کلاهبرداری بقدری رایج و پیچیده شده که افراد بیشتری قربانی آن می شوند.

یک تصور غلط رایج وجود دارد که افراد مسن بیشترین احتمال را دارند که قربانی کلاهبرداری شوند، اما حقیقت این است که گروهی که بیشترین آسیب را می‌بیند، جوانان هستند (که بیش از نیمی از قربانیان در بریتانیا را تشکیل می‌دهند). این تصور غلط در مورد اینکه چه کسی آسیب پذیر یا مستعد تقلب می باشد، یکی از مشکلات اصلی پیرامون موضوع محسوب می شود.

بر اساس گزارش سال 2023 توسط UK Finance ، جوانان 18 تا 24 ساله به طور فزاینده ای مورد هدف کلاهبرداران قرار می گیرند و به احتمال زیاد قربانی کلاهبرداری جعل هویت می شوند. همچنین، میزان گرفتار شدن نوجوانان 13 تا 17 ساله به دلیل بازی‌های آنلاین، به شدت افزایش یافته است.

برای مقابله با این تهدید فزاینده، بسیاری از مدارس در سراسر جهان برنامه‌های ایمنی آنلاین را به عنوان بخشی از برنامه درسی مدارس معرفی کرده‌اند، اما آن‌ها عمدتاً با سوء استفاده آنلاین و ایمنی در رسانه‌های اجتماعی سروکار دارند..

کارشناسان معتقدند که پیشگیری از تقلب باید در مدارس و دانشگاه ها به عنوان بخشی از برنامه درسی آموزش داده شود. برنامه هایی برای آموزش هر گروه سنی خاص باید جهت اثربخشی تدوین و آزمایش شود.

بر اساس گزارش، در یک چهارم مواردی که افراد پول خود را به دلیل کلاهبرداری از دست داده اند، این روند در رسانه های اجتماعی و پلت فرم های شبکه آغاز شده است. سایت‌های رسانه‌های اجتماعی به کلاهبرداران اجازه می‌دهند که در پشت پرده کاربرنماهای جعلی پنهان شوند و وانمود کنند که کسب‌وکارهایی قانونی هستند..

در حال حاضر تلاش هایی برای تصویب لوایحی وجود دارد که مانع از گسترش کلاهبرداری می شود، اما اقدامات بیشتری در این زمینه لازم می باشد. کارشناسان مدعی اند که سیاست گذاران باید بودجه را به سازمان های تحقیقاتی و مجری قانون تخصیص دهند، قوانینی را معرفی کنند که حمایت بیشتری از سوی مردم فراهم کند و با نهادهای مجری قانون بین المللی (مانند اینترپل) همکاری کنند.

منبع خبر : hls

خبر چهارم:

استفاده گروه های باج افزار از رمزگذاری از راه دور

بر اساس یک گزارش جدید، برخی از فعال‌ترین و خطرناک‌ترین گروه‌های باج‌افزار در جهان مانند Akira، ALPHV/BlackCat، Lockbit، Royal و Black Basta در حال تغییر روش‌های حمله باج‌افزارشان هستند و اکنون از رمزگذاری از راه دور استفاده می‌کنند.

عوامل تهدید استراتژی‌های شان را در سال‌های اخیر تغییر داده‌اند، مدل‌های RaaS (باج‌افزار به‌عنوان یک سرویس) را اصلاح کرده‌اند و زبان‌های برنامه‌نویسی پیشرفته‌تر را اتخاذ کرده‌اند. همچنین آنها در مواقعی حملاتی را انجام می دهند که احتمالاً شناسایی نمی شوند.

این عوامل تهدید به طور فزاینده‌ای از باج‌افزار رمزگذاری از راه دور استفاده می‌کنند، که شامل بهره‌گیری از معماری دامنه سازمان برای رمزگذاری داده‌ها در ماشین‌های متصل به دامنه مدیریت‌شده می باشد.

در طول چنین حملاتی، عوامل تهدید از یک نقطه پایانی در معرض خطر یا محافظت نشده برای رمزگذاری داده ها در سایر دستگاه های متصل به همان شبکه سوء استفاده می کنند. دلیل خطرناک بودن این حمله این است که سازمان ها می توانند بسیاری از دستگاه های مختلف را به یک شبکه متصل کنند.

از آنجایی که مهاجمان در هنگام بهره برداری از سیستم ها با تجربه و مطلع هستند، به دنبال آسیب پذیری می باشند و اکثر شرکت ها حداقل یک نقظه ضعف هستند.

یکی از دلایل موثر و مشکل ساز این حملات این است که روش های سنتی حفاظت از باج افزار همیشه نمی توانند فایل ها یا فعالیت های مخرب را شناسایی کنند.

نرم افزار Sophos Cryptoguard ایجاد شده توسط Loman برای مقابله با چنین حملات باج افزار از راه دور طراحی شده است...

استفاده از باج افزار از راه دور قطعا در حال افزایش می باشد و تهدیدی برای سازمان ها و شرکت ها در سراسر جهان محسوب می شود..

منبع خبر : i-hls

خبر پنجم:

اقدامات لازم قبل از ارسال پست در رسانه های اجتماعی

با چندین گزینه اشتراک‌گذاری فوری در سایت‌های مختلف رسانه‌های اجتماعی، به‌روز ماندن با خانواده و دوستانتان بسیار آسان‌تر شده است. اگرچه مردم این رویه را دوست دارند، اما به سختی متوجه می شوند که به اشتراک گذاری چنین اطلاعات حساسی ممکن است به پیامدهای مختلف حریم خصوصی منجر شود. بنابراین، چه در رسانه‌های اجتماعی و چه در وب‌سایت‌های آنلاین، اطمینان از ایمنی هنگام پست آنلاین بسیار مهم می باشد چرا که این تنها راه برای محافظت از محتوای خصوصی شما در برابر نگاه مخرب هکرها، و قلدرهای مجازی محسوب می شود.

چرا باید مراقب محتوایی که به اشتراک می گذاریم، باشیم؟

عدم وجود حریم خصوصی آنلاین

هر چیزی که یک بار بر روی اینترنت قرار می گیرد، هرگز خصوصی نمی ماند. هر کسی می تواند یک اسکرین شات بگیرد یا محتوای خصوصی شما را دانلود کند و آن را به صورت آنلاین تبلیغ کند. این رویه دلیل رایج افزایش ایمیل‌های اسپم و تماس‌ها محسوب می شود. بنابراین، باید از روش هایی برای جلوگیری از اسپم ها استفاده کنیم. همچنین، باید افرادی که پست‌های شما را می‌بینند را کنترل کنید و تجربه آنلاین خود را به بهترین شکل مدیریت کنید.

همه پست ها قابل جستجو هستند

همه سایت های رسانه های اجتماعی اکنون از ویژگی های جستجوی پیشرفته استفاده می کنند که باعث می شود محتوای آنلاین شما بسیار قابل جستجو باشد. این کار عمدتاً به‌جای ترویج موضوعات و موضوعات پرطرفدار انجام می‌شود تا بتوانند به تعداد زیادی از افراد، چه در داخل یا خارج از شبکه اجتماعی شما دسترسی پیدا کنند. بنابراین، محدود کردن تعداد اشتراک‌گذاری‌ها در پست‌های شخصی ضروری می باشد...

مراقب زورگویی سایبری باشید

آزار و اذیت سایبری علاوه بر نوجوانان، در حقیقت همه گروه‌های سنی را درگیر می کند. بنابراین، ضروری است که اجازه ندهیم رسانه های اجتماعی در تمام جنبه های زندگی ما نفوذ کنند. همچنین، مطمئن شوید که متوجه شده اید که مردم در شبکه های اجتماعی اطلاعات نادرست و شایعات منتشر می کنند. بنابراین، شما باید از چنین مواردی دوری کنید، زیرا آنها فقط برای از بین بردن آبرو و باج خواهی دیگران طراحی می شوند.

حفظ شهرت مثبت

امروزه شهرت آنلاین شما به بزرگترین نقطه فروش شما تبدیل شده است. با توجه به این واقعیت که بسیاری از اوقات، کارفرمایان، سرمایه گذاران و استخدام کنندگان از طریق پروفایل های آنلاین به دنبال سابقه و تجربیات افراد هستند، ایجاد یک تصویر شخصی و حرفه ای مثبت همکاری را تقویت می کند.

هکرها همه جا هستند

هکرها در همه جا حضور دارند و به هیچ کس نمی توان اعتماد کرد. حملات فیشینگ بسیار رایج شده‌اند و حفظ امنیت در هنگام استفاده از سایت‌های آنلاین را دشوارتر می‌کنند. بنابراین، مهم است که همیشه رمزهای عبور قوی داشته باشید و هرگز روی پیوندهای مشکوک کلیک نکنید.

دنیای آنلاین بر زندگی همه ما حاکم می باشد و محافظت از حریم خصوصی محتوای مان را دشوار می کند. برای محتاط بودن در مورد همه چیز، تمرین روش های استفاده آنلاین ایمن بسیار مهم می باشد.

از انتشار هر نوع محتوای شخصی آنلاین خودداری کنید، زیرا هنگامی که چیزی در فضای آنلاین منتشر می‌شود، همیشه در فضای آنلاین باقی می‌ماند. به عبارت دیگر، اطلاعات و محتواهایی که شما در اینترنت به اشتراک می‌گذارید، ممکن است به سادگی قابل دسترسی و بازیابی شوند و این امر ممکن است تأثیرات بلندمدتی بر شهرت و تصویر شخصی شما داشته باشد.

منبع خبر : fluxmagazine