من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (5 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
5 اردیبهشت 1402
خبر اول:
راه حلی، جهت ایجاد دنیای آنلاین ایمن تر
با توجه به اینکه کاربران، سطوح قابل توجهی از آزار و اذیت را در سراسر پلتفرم های دیجیتال تجربه می کنند، در حال حاضر لایحه ایمنی آنلاین (OSB) تنها واکنش و پاسخ مقررات دولتی در برابر فضاهای آنلاین می باشد.
آیا مقررات دولتی، بهترین راه برای اطمینان از محافظت از افراد در برابر تهدیدات دیجیتال میباشد؟ کاستی های احتمالی ناشی از این رویکرد چه کاستی هایی می توانند باشند؟
بر اساس یک نظرسنجی، بیشترین سوء استفاده آنلاین در رسانههای اجتماعی صورت میگیرد که ۶۰ درصد آن مربوط به پلتفرم فیسبوک می باشد.
حوادث آنلاین مانند: قلدری و سوء استفاده هر سال در حال افزایش می باشند و با آسان تر شدن ایجاد پروفایل های اجتماعی ناشناس و جعلی توسط افراد تسهیل می شوند. در حال حاضر میلیون ها حساب و ربات تقلبی در رسانه های اجتماعی در حال اجرا هستند. 1.3 میلیون پروفایل جعلی توسط فیس بوک در سه ماهه چهارم سال 2022 حذف شده است و اینستاگرام در کل دارای حدود 95 میلیون حساب جعلی می باشد.
در فرایند بررسی نحوه ی مقابله با این تهدید، لایحه ایمنی آنلاین یکی از راههایی ست که مقررات دولتی میتواند با ارائه مجموعهای از قوانین جدید برای محافظت از کودکان و بزرگسالان آنلاین با این مشکل مقابله کند.
لایحه ایمنی آنلاین چیست؟
قانون در مقررات دولتی به دنبال محافظت بیشتر از پلتفرم های آنلاین جهت ایمنی کاربرانشان می باشد. پلتفرمهای رسانههای اجتماعی ملزم به حذف محتوای غیرقانونی مانند: جنبههای تقلب، خشونت و جرایم ناشی از نفرت می باشند و در وهله اول اقداماتی را برای جلوگیری از این حوادث انجام میدهند.
آنها همچنین باید اقدامات بررسی سن را اجرا کنند تا اطمینان حاصل شود که کاربران فقط میتوانند به محتوای مناسب با سن خودشان دسترسی داشته باشند، و همچنین به بزرگسالان اجازه میدهد تا محتوایی را که در فیدهای خود میبینند، فیلتر کنند. همچنین از دیدن پستهایی که تمایلی به تعامل با آنها ندارند، صرف نظر کنند. پلتفرمهای دیجیتالی که موفق به انجام این اقدامات نشوند؛ در معرض جریمه تا 18 میلیون پوند توسط اداره امور ارتباطات بریتانیا قرار خواهند گرفت.
منبع خبر : openaccessgovernment
خبر دوم:
بکارگیری اطلاعات نادرست در به انجام رساندن جرایم سایبری
مجرمان سایبری بسیاری از جرایم خود را با ترکیب بسیاری از اطلاعات واقعی با مقدار کمی اطلاعات نادرست انجام می دهند که این امر می تواند برای شرکت ها و افراد از نظر مالی ویرانگر باشد. این مسئله مهم و حیاتی ست که به طور مداوم در مورد چنین طرح های جدیدی یاد بگیرید تا بدانید که به دنبال چه چیزی هستید و چگونه برای دفاع از خود آماده می شوید. با این که کارهایی وجود دارد که می توان برای از بین بردن یا حداقل، کاهش چشمگیر چنین جرایمی انجام داد اما رویه ها و اقدامات احتیاطی باید در حال حاضر انجام شود و انجام آنها پس از وقوع جرم بی فایده است چرا که مجرمان سایبری روز به روز در این مسیر خلاق تر می شوند.
اطلاعات نادرست اغلب در رسانه ها منتشر می شود و معمولا در زمینه سیاست و اخبار جعلی ظاهر می شوند. با اینکه این مسائل هم جدی هستند اما یک خطر بزرگتر و شخصی تر اغلب نادیده گرفته می شود: چگونه مجرمان سایبری از اطلاعات نادرست برای سرقت از شرکت ها و افراد استفاده می کنند.
یکی از تعاریف اطلاعات نادرست: «اطلاعات نادرست یا غلط، بهویژه آنهایی که عمداً قصد فریب افراد را دارند».
اما اطلاعات نادرست زمانی می تواند مؤثرترین و فریبنده باشد که با مقادیر زیادی اطلاعات واقعی و دقیق ترکیب شود، به ویژه اطلاعاتی که فقط تعداد کمی از آنها با خبر هستند. با بهرهبرداری از حملات سایبری که اطلاعات واقعی را به سرقت میبرند، مجرمان میتوانند آن را با کمی اطلاعات نادرست ترکیب کنند و منجر به اثرات مالی عمده برای شرکتها و افراد شوند.
منبع خبر : hbr
خبر سوم:
چگونه از هوش مصنوعی در شناسایی تقلب و کلاهبرداری استفاده می شود؟
هوش مصنوعی چگونه می تواند به شناسایی تقلب کمک کند؟
هوش مصنوعی می تواند با شناسایی و جلوگیری از فعالیت های متقلبانه، نقش مهمی در مدیریت کلاهبرداری ایفا کند.
متوسط نرخ جهانی زیان ناشی از تقلب در دو دهه گذشته 6.05 درصد از تولید ناخالص داخلی را نشان می دهد. علاوه بر این، شرکتها گزارش دادهاند که نقضهای سایبری موجب خسارت مالی 3 تا 10 درصدی درآمد آنها شده است.
پیشبینی میشود که ضررهای ناشی از تقلب دیجیتال جهانی بین سالهای 2023 تا 2027 از 343 بیلیون دلار فراتر رود.
با توجه به براوردها، ایجاد یک سیستم مدیریت تقلب کارآمد، برای هر سازمانی یک مسئله حیاتی می باشد. مدیریت تقلب عبارت است از شناسایی، پیشگیری، و پاسخگویی به فعالیت های متقلبانه در یک سازمان.
هوش مصنوعی (AI) نقش مهمی در مدیریت کلاهبرداری دارد. فناوریهای هوش مصنوعی، مانند الگوریتمهای یادگیری ماشین (ML)، میتوانند مقادیر زیادی از دادهها را تجزیه و تحلیل کنند و الگوها و ناهنجاریهایی را که ممکن است نشاندهنده فعالیتهای متقلبانه باشند، شناسایی کنند. سیستمهای مدیریت کلاهبرداری مبتنی بر هوش مصنوعی میتوانند انواع مختلفی از کلاهبرداریها مانند کلاهبرداری در پرداخت، سرقت هویت یا حملات فیشینگ را شناسایی و از آن جلوگیری کنند. آنها همچنین می توانند با الگوها و روندهای کلاهبرداری جدید سازگار شوند، از آنها یاد بگیرند و در طول زمان تشخیص شان بهتر شود.
راه حل های مبتنی بر هوش مصنوعی همچنین می توانند با سایر سیستم های امنیتی مانند تأیید هویت و احراز هویت بیومتریک ادغام شوند تا رویکرد جامع تری برای پیشگیری از کلاهبرداری ارائه دهند.
منبع خبر : cointelegraph
خبر چهارم:
الزامات جدید گزارش دهی رویداد سایبری (بریتانیا)
ارائه دهندگان خدمات مدیریت شده (MSP) یک هدف مهم و جذاب هم برای مجرمان سایبری و هم برای حملات تحت حمایت دولت هستند.
در بریتانیا، حمله مورد توجه به خدمات بهداشت ملی از طریق MSP آن، دولت را بر آن داشت تا جلسات متعدد اضطراری را به دلیل تأثیر گسترده و تهدید ایمنی بیمار برگزار کند. در پاسخ به این امر و رشد گستردهتر چشمانداز تهدیدات سایبری، قانونگذاران بریتانیایی الزامات گزارشدهی جدید و قابل توجهی را معرفی کردند.
به عبارت ساده، قانون جدید انعطاف پذیری سایبری، حداقل استانداردهای امنیتی را تعیین کرده و MSPها را به افشای حوادث سایبری مجبور می کند. خدمات ضروری مانند انرژی، بهداشت و حمل و نقل از طریق مقررات شبکه و سیستم های اطلاعاتی (NIS) در حال حاضر مشمول الزامات گزارش دهی حادثه مشابه می شوند. با گسترش حوادث نسبت به MSP ها، دولت به دنبال افزایش انعطاف پذیری بریتانیا در برابر تهدیدات سایبری می باشد.
این مقررات برای MSPهایی که امروزه در بریتانیا کار می کنند، به چه معناست؟
هر سال تخمین زده می شود که 1.2 تریلیون پوند سود از طریق جرایم سایبری سازماندهی شده ایجاد می شود، فعالیتی که پیش بینی می شود تا سال 2025 به طور سالانه 10.5 تریلیون دلار برای جهان هزینه داشته باشد. این روند، افزایش بیش از سه برابری در فاصله یک دهه را نشان می دهد. خطر حاصل از نقض قابل کنترل می باشد و MSPها و همه مشاغل واقعاً باید این مسئله را درک کنند.
تحمیل انطباق نظارتی بر MSPها در مورد مدیریت ریسک کاملا منطقی است. تعداد زیادی MSP وجود دارد، چه بزرگ و چه کوچک که در مدیریت امنیت اطلاعات بسیار ضعیف عمل می کنند که این مسئله واقعا آزاردهنده می باشد، اما بسیاری هم حتی نمی دانند که نقطه ضعف شان چیست.
ارائه دهندگان خدمات مدیریت شده (MSP) ها هم مانند هر کسب و کار دیگری، به جای نگاه کردن به فناوری، یا دریافت گواهینامه نامه های مختلف که کافی نیست، نیاز به مدیریت صحیح ریسک دارند. آنها باید اقدام به اجرای یک سیستم مدیریت امنیت اطلاعات یا ISMS نمایند. زمان و منابع کافی سرمایه گذاری کنند تا مطمئن شوند که مسیر درستی توسط سازمان ها و مشتریان شان طی می شود.
منبع خبر : technative
خبر پنجم:
چرا چتباتهای مجهز به هوش مصنوعی میتوانند تهدیدی سایبری برای کسبوکارها باشند؟
با ظهور چت بات های مبتنی بر هوش مصنوعی، به ویژه ChatGPT، کسب و کارها باید از خطرات مرتبط با استفاده از این فناوری آگاه باشند. این مسئله می تواند به یک شمشیر دولبه برای مشاغل تبدیل شود و اتوماسیون، دستاوردهای تجاری بالقوه و همچنین خطرات منحصر به فرد را ارائه دهد. هکرها ممکن است از چت بات های مبتنی بر هوش مصنوعی برای دستکاری قربانیان استفاده کنند، حملات پیچیده تری انجام دهند و تشخیص حملات سایبری احتمالی را برای کاربران سخت تر کنند. به منظور اجتناب از زیان های تجاری، سازمان ها باید گام هایی را که برمی دارند ارزیابی مجدد کنند و خطرات ناشی از آن را درک کنند.
استفاده فزاینده از ChatGPT به عنوان یک ابزار جنایی
بر اساس تحقیقات، تعداد پست های جدید در انجمن های دارک وب در مورد ابزار هوش مصنوعی از 120 مورد در ژانویه به 870 مورد در فوریه افزایش یافته است.
در انجمنهای دارک وب، تعداد موضوعات در مورد ChatGPT از 37 مورد به 91 مورد در یک ماه افزایش یافته و سوء استفاده از ربات را به یکی از محبوبترین موضوعات در بین کاربران دارک وب تبدیل کرده است.
به عنوان مثال، بحثهای انجمن شامل این موارد می باشد،
چگونه عوامل بد میتوانند ChatGPT را برای تولید بدافزار اصلی برنامهریزی کنند؟
هدف جامعه هکرها اقداماتی مانند: به دست گرفتن کنترل چت بات، ایجاد یک نقص و در نتیجه ایجاد ویرانی می باشد.
منبع خبر : forbes
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 مرداد)