من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (5 فروردین)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
5 فروردین 1402
خبر اول:
آسیب پذیری Outlook zero-day
به گفته محققان، Outlook zero-day همچنان در برابر مهاجمان با دسترسی قبلی آسیب پذیر می باشد...
به گفته محققان، وصله ای (patch) که هفته گذشته برای رفع آسیبپذیری حیاتی روز صفر (zero-day) در Microsoft Outlook منتشر شد، شبکههای رایانهای را به طور کامل در برابر حمله محافظت نمیکند.
دومینیک چل، مدیر MDSec، و ویل دورمان، تحلیلگر ارشد آسیبپذیری در Analygence، میگویند که اگر مهاجم به سیستمی دسترسی پیدا کرده باشد، وصله ای که برای رفع CVE-2023-23397 منتشر شده، همچنان قابل دور زدن می باشد.
محققان مایکروسافت هشدار دادند که عوامل تهدید مرتبط با دولت، پس از هشدارهای قبلی از سوی مقامات اوکراین، از این آسیبپذیری برای حمله به زیرساختهای حیاتی در چندین کشور اروپایی سوء استفاده کردهاند.
منبع خبر : cybersecuritydive
خبر دوم:
حمله BEC از باج افزار پیشی گرفته است...
بر اساس تحقیقات جدید، تعداد حوادث مربوط به خطر انداختن ایمیل های تجاری (BEC) دو برابر شده و جایگزین باج افزار به عنوان رایج ترین نوع تهدید سایبری با انگیزه مالی برای سازمان ها شده است. رشد BEC با افزایش کمپینهای فیشینگ موفق، مرتبط می باشد. در واقع، 33 درصد از حوادثی را که میتوان در آنها بردار دسترسی اولیه (IAV) ایجاد کرد را تشکیل میدهد که در مقایسه با سال 2021 (13 درصد) افزایش داشته و تقریباً سه برابر شده است.
با صحبت در مورد تهدیدات مبتنی بر هوش مصنوعی پیشرفته که بر صنعت امنیت سایبری تسلط دارند، تحقیقات جدید توسط واحد مقابله با تهدید Secureworks نشان میدهد که بیشتر حوادث امنیتی در دنیای واقعی به کم راضی هستند که همین مسئله نیاز به تمرکز بر بهداشت سایبری برای تقویت دفاع شبکه را برجسته می کند.
بین ژانویه تا دسامبر 2022، Secureworks به مهار و اصلاح بیش از 500 حادثه امنیتی در دنیای واقعی کمک کرده است. داده های ناشی از این حوادث توسط محققان جهت تعیین روندها و تهدیدات نوظهور مورد تجزیه و تحلیل قرار گرفت.
منبع خبر : itbrief
خبر سوم:
آیا آمادگی مقابله با جرایم سایبری را دارید؟
روزی نیست که امنیت سایبری به شکل های مختلف در مطبوعات منتشر نشود. رضایت در مورد بیمه مسئولیت سایبری به طرز شگفت انگیزی بالاست. مسئولیت سایبری حوزهای است که شرکتها احساس میکنند بعید است که متحمل حمله شوند، بنابراین تصمیم میگیرند در صورت بروز حادثه، خودشان عواقب آن را متحمل شوند. آنها بر این باورند که سیستمهایشان بسیار قابل اعتماد هستند یا برای مجرمان سایبری بسیار کوچک هستند یا از نگاه آنها چندان هم درآمد زا نیستند.
مجرمان سایبری تمایل دارند به دنبال مشاغل کوچکتر و آسیب پذیرتر بروند…
هیچ کسب و کاری 100% در برابر جرایم سایبری محافظت نمی شود. مجرمان سایبری در حال حاضر پیچیدهتر از همیشه هستند و تمایل دارند به دنبال کسبوکارهای آسیبپذیر کوچکتر بروند که در مقایسه با شرکتهای پیچیدهتر و بزرگتر که ممکن است سیستمهای امنیتی بهتری داشته باشند و زمان بیشتری برای نفوذ ببرند، دسترسی به آنها راحت تر می باشد. اکثر بیمه نامه های مسئولیت سایبری بجای خریدهای فعالانه، کنشی هستند. این مسئله می تواند مصداق یک حادثه قریب الوقوع باشد که نباید آن را نادیده گرفت.
کلاهبرداری فیشینگ
اخیراً یک شرکت تدارکات با دو شعبه داشتیم که با یک تخلف بخاطر یک کلاهبرداری فیشینگ مواجه شد. سیستم های آنها از کار افتاد، ایمیل های جعلی برای مشتریانشان ارسال شد و اطلاعات محرمانه از جمله جزئیات گذرنامه، جزئیات حساب، جزئیات آدرس هم دانلود شد. هزینه آموزش مهندسان فنی برای شناسایی نحوه ی نفوذ، ایمن سازی سیستم و راه اندازی مجدد آنها بیش از 10.000 پوند بود. هزینههای بیشتر برای مدیریت اشخاص ثالث، مخاطب های دادهای که در معرض خطر قرار گرفتهاند و رسیدگی به نگرانیهای ICO هم بالغ بر 40.000 پوند دیگر لازم داشت.
منبع خبر : thenegotiator
خبر چهارم:
در حملات DDoS، پیشگیری بهتر از درمان است....
به گفته ی یک کارشناس، مشتریانی که در معرض خطر حملات انکار سرویس توزیع شده (DDoS) قرار دارند، فقط باید به شرکت های امنیت سایبری اعتماد کنند که دارای رویکردی پیشگیرانه برای دفاع دیجیتال می باشند.
متیو آندریانی، مدیر اجرایی و بنیانگذار MazeBolt Technologies گفت که شرکت او روشی برای اجرای آزمایشهای دفاع پیشگیرانه بر روی سازمانهای مشتری ابداع کرده که عملکرد روزانه آنها را مختل نمی کند.
حمله DDoS یک اقدام مخرب برای ایجاد اختلال در سرور، سرویس یا شبکه هدف با غلبه بر زیرساخت اطراف آن و راه اندازی ترافیک بالای اینترنت می باشد.
کمتر از نیمی از سازمانها در معرض خطر چنین حملهای قرار دارند و معمولاً بازیابی آنطور که باید، موثر نمی باشد اما جلوگیری از حملات امری کلیدی می باشد.
غول امنیت سایبری ایالات متحده Cloudflare حمله DDoS را نسخه دیجیتالی از ترافیک غیرمنتظره ای توصیف می کند که بزرگراه را مسدود کرده است. چنین حملاتی می توانند پرهزینه باشند و اغلب هم همینطور می باشد. در ماه فوریه، این شرکت اعلام کرد که در طول آخر هفته، دهها شرکت مورد حمله DDoS قرار گرفتهاند، از جمله بزرگترین موردی که تاکنون ثبت شده، بیش از 71 میلیون درخواست در ثانیه بوده است.
منبع خبر : cybernews
خبر پنجم:
چگونه چند قدمی از تهدیدها جلوتر باشیم؟
امسال، شاهد افزایش قابل توجهی در زمینه نقض اطلاعات خواهیم بود که مستقیماً بر زندگی روزمره تأثیر می گذارد، زیرا مقیاس تهدیدات سایبری افزایش می یابد و وارد مسیر اصلی می شود. عوامل تهدید به دنبال سوء استفاده از آسیبپذیریها در دستگاههای دارای اینترنت اشیا (IoT) خواهند بود، زیرا رشد چشمگیر دستگاههای متصل، همچنان بر بازار تسلط دارد.
کسبوکارها باید برای برخی از چالشها در سال جاری آماده شوند، از جمله گسترش حملات باجافزار، شکافهای امنیتی قابل توجه به دلیل شتاب دیجیتالی و کار از هر نقطه، و اثرات ناشی از کمبود مستمر استعداد سایبری که همچنان کسبوکارها را در معرض خطر قرار میدهد و در مواردی هم به تخلفات کمک می کند.
با اینکه سازمانها برای رسیدگی به چالشهای امنیت سایبری بیشمار تلاش میکنند اما پنج روش ضروری وجود دارد که باید جهت تقویت موقعیت امنیتی شان اجرا کنند:
1. آموزش آگاهی امنیت سایبری به همه کارکنان
پرداختن به شکاف مهارتی در امنیت سایبری به معنای ارائه آموزش مداوم آگاهی سایبری برای همه کارمندان و سرمایه گذاری در زمینه ارتقاء مهارت متخصصان امنیتی فعلی می باشد. رعایت بهداشت سایبری قوی یک مسئولیت مشترک محسوب می شود. متخصصان امنیتی باید بتوانند از طریق برنامه های ارتقاء مهارت مستمر، با تهدیدات در حال تحول سازگار شوند و به روز بمانند.
2. راه حل های دسترسی به شبکه اعتماد صفر (ZTNA) را اتخاذ کنید
اتخاذ رویکردی با اعتماد صفر برای امنیت سایبری به ویژه در محیط کاری دورافتاده و پراکنده امروزی، که در آن دفاعهای پیرامون شبکه سنتی کمتر مؤثر می باشد، اهمیت دارد. راه حل های ZTNA یک مدل امنیتی با اعتماد صفر را اعمال می کنند، که در آن هر درخواست دسترسی به صورت جداگانه بر اساس هویت کاربر، امنیت دستگاه و موقعیت شبکه ارزیابی می شود.
منبع خبر : securitybrief
خبر ششم:
بازداشت به اتهام جرایم سایبری
پلیس چانداناگر دو نفر را به اتهام کلاهبرداری از یک زن به مبلغ 1.39 میلیون روپیه با استفاده از کلاهبرداری آنلاین دستگیر کرد. پلیس متوجه شد که این متهمان در 41 پرونده جرایم سایبری در تلانگانا، دهلی و هاریانا دست داشته اند.
پلیس گفت: ومولا ناگا پرم، 21 ساله، و بانوات کومار، 20 ساله، در خدمات تحویل تجارت الکترونیک کار می کردند. این دستگیری در پی شکایت یکی از قربانیان صورت گرفت که اظهار داشت در مورد به روز رسانی KYC (احراز هویت) سیم کارت خود تماسی دریافت کرده و از او خواسته شده است که برنامه ای را برای به اشتراک گذاری OTP (رمز یکبار مصرف) دانلود کند.
بر اساس این شکایت، این دو مرد دستگیر شدند. پلیس گفت: در جریان تحقیقات مشخص شد که آنها ظاهراً در 41 پرونده از سال 2021 در سراسر تلانگانا دخیل بوده اند و پرونده هایی نیز علیه آنها توسط پلیس دهلی و هاریانا تشکیل شده است. مقداری پول از آنها مصادره شده و تحقیقات بیشتر برای ردیابی بقیه پول ها در جریان می باشد.
منبع خبر : thehindu
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (23 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (31 فروردین)