بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

خبر اول:

اهمیت ایمنی اینترنت

15 نفر به اتهام اقدام به جنایات جنسی علیه کودکان در Fostoria در پایان یک برنامه سری پلیس آنلاین 10 ماهه دستگیر شدند.

روز سه‌شنبه، اداره پلیس Fostoria پایان یک عملیات موفقیت‌آمیز 10 ماهه آنلاین را اعلام کرد. یک افسر مخفی که در اتاق های گفتگوی آنلاین خود را به عنوان یک کودک ظاهر می کرد، 15 نفر را به اتهام تلاش برای انجام جنایات جنسی علیه کودکان در جریان عملیات سری دستگیر کرد.

بسیاری از آنها قبلاً محکوم و محاکمه شده اند، اما تعدادی هم هنوز در انتظار محاکمه به سر می برند.

برای کسب اطلاعات بیشتر در مورد خطرات احتمالی در فضاهای آنلاین با یک محقق قاچاق جنسی در دانشگاه تولدو صحبت کردیم. به گفته ی این محقق، شکارچیان با تظاهر به بچه بودن و ارسال پیام های دوستانه به خردسالان آنها را جذب کنند و از فضاهای آنلاین مانند بازی های ویدیویی و رسانه های اجتماعی نهایت بهره را می برند.

این محقق به بیان برخی از جنبه‌های معمول فریبکاری با ظاهرسازی پرداخت: ایجاد رابطه‌ای که دوستانه شروع می‌شود اما به بحث‌های جنسی تبدیل می‌شود، درخواست عکس‌های غیراخلاقی یا حتی تلاش برای ملاقات برای برقراری رابطه جنسی.

منبع خبر : wtol

خبر دوم:

خطر در کمینِ رمزعبورهای ضعیف و مشترک برای چندین حساب

علیرغم افزایش هشدارها در رابطه با کلاهبرداری های آنلاین، تعداد زیادی از کاربران اینترنت هنوز هم از حساب های آنلاین خود با استفاده از رمزعبورهای عددی قوی محافظت نمی کنند. احراز هویت چندعاملی و فناوری‌هایی مانند تشخیص چهره، اسکن اثر انگشت و رمز یکبار مصرف، در کنار سایر موارد فضای مجازی ما را تقویت کرده‌اند. اما از سوی دیگر هم، حوادث جرایم آنلاین دارای افزایش بی‌سابقه‌ای می باشد و عوامل بد اغلب موفق به یافتن مسیرهای نفوذ می‌شوند.

ساختار رمز عبور

اساسی ترین گام برای اطمینان از امنیت سایبری بکارگیری رمزهای عبور الفبایی عددی قوی می باشد. حتی تعداد معدودی از افراد که زحمت پیدا کردن رمزهای عبور غیرممکن را می‌کشند، در نهایت از همان یک رمز برای چندین حساب استفاده می‌کنند.

منبع خبر : hindustantimes

خبر سوم:

هشدار برای 7 جنایت خطرناک در متاورس

مجرمان سایبری می‌توانند همان فریبکاری هایی که در گوشه‌ گوشه وب به کار می‌گیرند را در متاورس هم پیاده سازی کنند.

متاورس در چند سال گذشته به موضوع داغ گفتگو تبدیل شده و کاربران در مورد ویژگی ها و فرصت های جدیدی که ممکن است به همراه داشته باشد، هیجان زده شده اند. اما، همانطور که در مورد اکثر فناوری‌ها صدق می کند، مجرمان سایبری هم روش هایی جهت سو استفاده از قربانیان در متاورس پیدا کرده‌اند. بنابراین، شما باید از جنایات و کلاهبرداری های موجود در متاورس آگاه باشید.

1. آزار و اذیت

اینترنت با رفتارهای نامناسب مانند: قلدری، آزار و اذیت یا تهدید بیگانه نیست. اما متاورس وسعت حملات شخصی آنلاین را به سطح کاملاً جدیدی رسانده است. از آنجا که متاورس از آواتارهای واقعیت مجازی برای تعامل استفاده می کند، یک کاربر مخرب ممکن است سعی کند به صورت فیزیکی به آواتار قربانی در دنیای مجازی حمله کند.

تعداد زیادی از کاربران قبلاً تجربیات حمله خود را در متاورس ارائه کرده‌اند، حتی برخی از آن‌ها گفته‌اند که مهاجم از این حادثه اسکرین‌شات یا سلفی گرفته است. البته، این نوع حمله آنلاین می تواند فوق العاده ناراحت کننده باشد، و بسیاری از پلتفرم ها اکنون به دنبال سرکوب چنین رفتاری هستند.

بددهنی و فحاشی هم یک نگرانی بزرگ در متاورس و همچنین آزار و اذیتی مداوم می باشد. این مسئله در حال حاضر در پلتفرم‌های رسانه‌های اجتماعی معمول مانند توییتر و فیس‌بوک وجود دارد، اما در یک محیط واقعیت مجازی همه چیز می‌تواند شدیدتر اتفاق بیافتد. بسیاری از پلتفرم های بزرگتر قبلاً مجموعه ای از قوانین را در مورد رفتار نامناسب در متاورس ایجاد کرده اند. برای مثال Decentraland را در نظر بگیرید. این شرکت یک کد اخلاقی را منتشر کرده است که همه کاربران باید هنگام انجام بازی از آن پیروی کنند.

منبع خبر : makeuseof

خبر چهارم:

برگزاری جلسه دادگاه در متاورس توسط قاضی در کلمبیا

مقامات دادگاه کلمبیا برای برگزاری یک جلسه دو ساعته در متاورس از پلتفرم متا Horizon Workrooms استفاده کردند.

دادگاه کلمبیایی اساساً در متاورس تاریخ ساز شد. دادگاه اجرایی ماگدالنا در 15 فوریه 2023 یک جلسه رسیدگی با موفقیت در متاورس به ریاست قاضی ماریا ویکتوریا کوئینونس تریانا برگزار کرد.

به گفته ی قاضی: متاورس ابزاری تکنولوژیکی است که می تواند دسترسی به اجرای عدالت را تسهیل کند. هدف اساسی استفاده از فناوری اطلاعات در توسعه رسیدگی های قضایی تسهیل و تسریع در این فرآیندها می باشد.

منبع خبر : cryptotimes

خبر پنجم:

10 ریسک و واقعیت سایبری

" فرصت" نیروی محرکه حملات سایبری می باشد: کلاهبرداری های فیشینگ در نظر بگیرید که دسترسی زودهنگام به واکسن های کووید-19 را ارائه می دهند. یا حتی پیام هایی که همراه با اسناد مالی در طول فصل مالیات ارسال می شوند و حاوی بدافزار هستند. عوامل تهدید می دانند چگونه از هر لحظه استفاده کنند و ابزار حمله خود را بسرعت آماده کنند. یک صنعت یا سازمانی که در حال حاضر در مرکز توجه یک عامل تهدید قرار ندارد، می تواند در یک چشم بهم زدن مورد هدف قرار بگیرد.

چشم انداز تهدید در حال تکامل، دفاع در برابر حملات آتی را چالش برانگیز می کند. اما با ایجاد یک برنامه امنیت سایبری که مبتنی بر آمادگی و انعطاف‌پذیری می باشد، یک سازمان می‌تواند خود را برای مدیریت انواع حملات سایبری آماده کند. کاهش خطرات و ایجاد فرآیندهای آزمایش شده برای بازیابی یک حادثه با کمترین زمان از کار افتادگی، کلیدهای بازدارندگی عوامل تهدید فرصت طلب می باشند.

با هدف کمک به آماده سازی در برابر حملات، تیم جهانی امنیت سایبری FTI، 10 روند سایبری طلایی را مورد بررسی قرار داده است:

تحقیقات در مورد تراکنش های تاریخی بلاک چین رواج بیشتری پیدا می کند...

فناوری ردیابی تراکنش ارزهای دیجیتال انجام شده در بلاک چین، در حال رشد می باشد و با گذشت زمان همچنان بهبود خواهد یافت. همانطور که در مقاله Bloomberg Lawاشاره شده است، " افزایش در منابع و توانایی های دولتی چندین کیفرخواست، دستگیری و پیگرد موفقیت آمیز بدنبال داشته است."

تغییرناپذیری و ماندگاری تراکنش های بلاک چین به بازرسان اجازه می دهد تا تراکنش های گذشته مربوط به جرایم سایبری، کلاهبرداری و پولشویی را بررسی کنند. این امر موجب مجازات قانونی و کیفری برای طرفین درگیر و حتی کسانی که ناخواسته در یک معامله غیرقانونی شرکت کرده اند، خواهد شد.

تهدیدهای داخلی همچنان ادامه دارد

افزایش اتکا به راه‌حل‌های امنیت سایبری که بخاطر کار ترکیبی و از راه دور بوجود آمد و با افزایش استفاده از وسایل شخصی برای اهداف کاری همراه شد، به کارمندان اجازه می‌دهد تا خطرات قابل توجهی را ایجاد کنند.

برنامه‌های کاربردی دستگاه‌ها و نرم‌افزارهای شخصی به‌عنوان یک سرویس ("SaaS") بردارهای اصلی تهدید حوادث خواهند بود و کارایی راه‌حل‌های مبتنی بر عامل سنتی را به شدت محدود می‌کنند. این امر باعث می‌شود که تلاش‌های امنیت اطلاعات و رویه‌های واکنش به حادثه در رابطه با مهار و ریشه‌کنی مورد ارزیابی مجدد قرار گیرد.

منبع خبر : fticonsulting

خبر ششم:

5 نصیحت به محققانی که از تلفن همراه به عنوان مدرک استفاده میکنند

با اتکای مردم به فناوری، محققان به طور فزاینده‌ای می‌توانند از طریق تجزیه و تحلیل فارنزیک دستگاه‌های الکترونیکی، از جمله تلفن‌های همراه، تعداد زیادی از شواهد احتمالی را کشف کنند. در جامعه امروزی، این تلفن ها اکثر ما را در طول زندگی روزمره همراهی می کنند و گنجینه ای از داده های ارزشمند ما را درون خود ذخیره می کنند.

پلیس در جریان تحقیقات می‌تواند سرنخ‌ها را کشف کند و با داشتن آزمایشگاه فارنزیک تلفن‌های همراه را پردازش، داده‌های کلیدی را جمع‌آوری و شواهد را کشف و مستند کند.

داده های تلفن همراه

تقریباً هر فردی که می شناسیم یک تلفن همراه دارد و ما واقعاً بسیاری از زندگی خود را با آنها ثبت و ضبط می کنیم. تلفن‌های مدرن به طور فزاینده‌ای می‌توانند اطلاعات زیادی مربوط به نحوه زندگی یک فرد، الگوی زندگی، مکان‌هایی که می‌روند، افرادی که با آنها ارتباط برقرار می‌کنند، چیزهایی که می‌خرند، برنامه‌هایی که انجام می دهند، عکس‌هایی که می‌گیرند ذخیره کنند. «این اطلاعات در کنار هم قرار می گیرند، منجر به یک جنایت می شوند و می توانند انگیزه آفرین باشند. داده‌های تلفن همراه واقعاً مهم می باشند زیرا به محققان کمک می‌کنند تا به حقیقت نزدیک‌تر شوند.»

چه تعداد مصنوع می‌تواند بر روی یک تلفن باشد؟

بر اساس برآورد، یک آیفون حدود 800.000 مصنوعات ذخیره شده دارد. اما، در برخی موارد، ممکن است یک میلیون یا بیشتر هم وجود داشته باشد.

بدیهی است که هر چه داده‌ها بیشتر باشد، پردازش آن‌ها برای ما و بازبینی آن توسط بازپرس بیشتر طول می‌کشد. اکثر تلفن‌ها آنقدر زیاد ندارند، اما احتمالاً تا ۲۴ ساعت تحقیق طول می‌کشد تا تست از ابتدا تا انتها تکمیل شود.

منبع خبر : policemag