بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

7 اردیبهشت 1402

خبر اول:

استفاده از فناوری واقعیت مجازی (VR) در زندان ها

سیستم‌های اصلاحی از شبیه‌سازها برای ارائه دستورالعمل‌های واقعی‌تر به افراد زندانی استفاده می‌کنند. اما آیا این روش کارساز می باشد؟

زندانی 41 ساله، در وسط یک اتاق خفه‌ با نور مهتابی ایستاده و یک هدست واقعیت مجازی چشمان او را مانند عینک های بزرگ پوشانده است. او هر چند وقت یکبار دست خود را دراز می کند و با استفاده از کنترلر واقعیت مجازی کیسه های زباله، مسواک و دستمال را در طول یک سفر شبیه سازی شده به سوپرمارکت جمع آوری می کند.

زندانی دیگری باید یک لیست خرید از پیش نوشته شده را دنبال کند و فقط می تواند به مکان های خاصی در فروشگاه خالی سفر کند. اما تعداد زیادی از محصولات موجود، حتی در این دنیای دیجیتال، او را تحت تأثیر قرار می دهد.

جایگاه صندوقهای پرداخت اتوماتیک فروشگاه هم او را متعجب کرده بود چون زمانی که او یک نوجوان بود و به بیش از 100 سال زندان محکوم شد، چنین چیزی هنوز وجود نداشت. به هر حال او امیدوار است که روزی وارد یک فروشگاه واقعی شود. بر اساس برنامه ای در سال 2017 (در ایالت کلرادو () به نوجوانان این امکان داده می شود تا در مورد محاکمه مجدد و صدور احکام جدید در مورد آنها تلاش کنند.

به عنوان مثال، اگر در هنگام ارتکاب جرایم جنایی زیر 21 سال سن داشته اند و حداقل 20 تا 30 سال در زندان بوده اند، می توانند برای کار از طریق برنامه ی جوانان و بزرگسالان جوان که به عنوان بزرگسال شناخته می‌شوند(JYACAP)، درخواست دهند و برای کسب آزادی مشروط زودهنگام تلاش کنند.

بر اساس این برنامه، یادگیری مهارت‌های اساسی که در حین زندان، این افراد فرصت کسب آنها را از دست داده‌اند، بهترین شانس موفقیت را برای آنها در زمان آزادی فراهم می‌کند.

این مسئله یک چالش بزرگ می باشد. به دلیل نگرانی های ایمنی، آنها دسترسی محدودی به اینترنت داشته اند. با اینکه آنها اکنون بالغ شده اند، اما بسیاری از آنها هرگز از تلفن هوشمند یا لپ تاپ استفاده نکرده و یا حتی ندیده اند. آنها حتی کارت اعتباری هم نداشته اند.

با اینکه استفاده از این فناوری هنوز گسترده نشده است، تعداد انگشت شماری از بخش های اصلاحات ایالتی، به عنوان یک راه حل به واقعیت مجازی روی آورده اند. هدف از این اقدام کمک به کاهش رفتار پرخاشگرانه، تسهیل همدلی با قربانیان، کاهش تکرار جرم می باشد.

آیا واقعیت مجازی واقعا می تواند به معکوس کردن آمار بازگشت مجدد زندانیان به زندان کمک کند؟ یا در آماده سازی افراد زندانی برای زندگی پس از حبس ناتوان خواهد بود؟

این راه حل شاید معجزه آسا نباشد، اما ابزاری است که برای بسیاری از مردم قدرتمند عمل می کند، چرا که آنها هرگز فرصتی برای تمرین آنچه که ما می‌خواهیم به آنها آموزش دهیم، پیدا نمی‌کنند. باید از هر چیزی که می توانیم پیدا کنیم، استفاده کنیم تا بتوانیم بهترین رویه را پیش بگیریم.

منبع خبر : technologyreview

خبر دوم:

چگونه می توان با پیچیدگی روزافزون جرایم سایبری مقابله کرد؟

اکثر مردم از شنیدن در مورد امنیت سایبری نه به این خاطر که آنها نیاز به آن را احساس نمی کنند، بلکه به این خاطر که بپذیرند که جرایم سایبری یک موضوع جدی و یک خطر بزرگ برای کسب و کار (زندگی شخصی) و زندگی دیجیتالی آنهاست، خسته شده اند.

با این حال، حقیقت این است که ما در مورد امنیت سایبری به اندازه کافی آگاهی نداریم. مجرمان بصورت تمام وقت برای کشف آسیب پذیری های جدید کار می کنند. "حمله روز صفر" بر روی نقطه ضعفی که قبلاً از آن استفاده نشده، تمرکز می کند و تا زمانی که این آسیب پذیری کاهش نیابد، احتمال آسیب پذیری غیرقابل تصوری وجود دارد.

یکی از کارمندان شما یک اعلان بر روی لپ تاپ خود دریافت می کند مبنی بر اینکه آخرین نسخه یک برنامه نرم افزاری به روز شود. این به‌روزرسانی شامل ارتقاهای مهمی جهت کاهش آسیب‌پذیری‌ها می باشد. ولی، او منتظر آخرین لحظه است، به همین خاطر اعلان را بی صدا می کند و بارها و بارها این کار را تکرار می کند. در برخی مواقع، یک عامل تهدید، بدنبال شناسایی محیط های مناسب می باشد که بصورت اتفاقی با مسیر هموار سیستم شما مواجه می شود. علی‌رغم تمام تلاش‌های شما، حمله درب پشتی توسط کارمندی که امنیت سایبری را جدی نگرفته بود، اتفاق افتاده است.

سناریوی فوق بسیار رایج‌تر از آن چیزی است که بخواهیم باور کنیم. ما به عنوان یک کشور گام‌های خوبی در این مسیر برداشته ایم اما هنوز هم موانعی وجود دارد..

حتی اگر یک کسب‌وکار تصمیم بگیرد امنیت خود را برون‌سپاری کند، باز هم به مهارت‌هایی در چارچوب داخلی خود نیاز دارد. قبلا، این روند طبیعی بود که کاری را که فکر می کنیم، بهترین است، انجام دهیم و سپس به بهترین نتایج امیدوار باشیم. اما در حال حاضر، استانداردهای صنعتی و بهترین عملکرد پروتکل‌ها وجود دارد که بر روی مشاغل در سراسر صنایع اعمال می شود. پایبندی به این امر به هزینه، زمان و منابع نیاز دارد. با این که این فرایند، بخش یا سرمایه گذاری ست که درآمدی ایجاد نمی کند اما بدون سرمایه گذاری بر روی آن، توانایی کسب و کار برای ایجاد هر گونه درآمدی در معرض خطر قرار می گیرد.

منبع خبر : itweb

خبر سوم:

تمرکز جدید مجری قانون فدرال بر روی "اختلال" جرایم سایبری

رویکرد جدید مجری قانون فدرال جهت مقابله با باج افزارها و سایر حملات در فضای سایبری به شدت بر اقدامات پیشگیرانه و مشارکت با بخش خصوصی تکیه دارد زیرا اخیرا حملات سایبری به تهدیدات امنیت ملی تبدیل شده است.

اولویت دادن به اختلال و پیشگیری از جرایم سایبری دیدگاه جدیدی ست که با ابزارهای سنتی اجرای قانون برای تعقیب عوامل بد پیوند خورده است.

مسیری که بازرسان و محققان باید پیش بگیرند، این است که باید نسبت به این اقدام جهت گیری داشته باشند، برای پیشگیری و به حداقل رساندن این آسیب تلاش کنند.

با وجود راه‌های قانونی موجود برای اجرای این موضع، دادستان‌های فدرال باید این ذهنیت را که هر تحقیقی به پیگرد قانونی منجر می‌شود، جدی نگیرند. جلوگیری از حملات آتی و پاسخ به گزارش‌های قربانیان، رویکرد به‌روز شده عدالت در حفاظت از شبکه‌های دیجیتال ایالات متحده را شکل می‌دهد.

افزایش مشارکت بخش عمومی و خصوصی نیز در راستای تلاش‌های اجرایی عدالت حیاتی تلقی می شود.

در واقع باید دست در دست بخش خصوصی کار کنیم تا بتوانیم اطلاعاتی بیشتری درباره آنچه که می‌بینیم، به مردم بدهیم. این مشارکت ها به ارزیابی نحوه ی اقدامات سازمان ها برای کاهش حملات سایبری کمک می کند.

منبع خبر : nextgov

خبر چهارم:

چند نکته در مورد انقلاب ارزهای دیجیتال

آشنایی با انواع ولت های رمزارز، مانند پلتفرم معاملاتی بیت کوین، می تواند به شما کمک کند تا ارزهای دیجیتال خود را به طور موثرتری مدیریت کنید.

رمزارز روندی می باشد که در سال های اخیر قوت گرفته است. ولی، قصه های زیادی ها هم در مورد آنها شنیده ایم.

ارزهای دیجیتال مانند حبابی هستند که هر لحظه ممکن است بترکند..

اکثر افرادی که کمتر از یک سال پیش وارد صنعت بیت کوین شدند، این کار را انجام دادند زیرا فکر می کردند که این روش، یک راه عالی برای کسب درآمد می باشد. البته همیشه به این شکل نمی باشد.

اکثر افرادی که وارد این صنعت شده اند به دلیل علاقه به کسب درآمد، این کار را انجام داده اند. درک این مسئله زیاد سخت نیست. این صنعت ، صنعتی ست که علاقه بسیاری از افراد را برانگیخته و افراد مختلف را به خود جذب کرده است.

بسیاری از افراد هم به دلیلی غیر از علاقه جهت توسعه فناوری بلاک چین، بر روی ارزهای دیجیتال سرمایه گذاری می کنند. البته به این معنا نیست که همه افرادی که درگیر این کار هستند، برای پول این کار را انجام می دهند.

اکثر کاربران و توسعه دهندگان نرم افزار بلاک چین واقعاً به آینده بیت کوین و سایر ارزهای دیجیتال علاقه مند هستند.

ارزهای دیجیتال ارزش واقعی ندارند...

استدلال طرفداران ارزهای دیجیتال اغلب این است که فناوری بلاک چین بقدری برای آینده جهان ضروری می باشد که کاربران آن، در یک مقطعی پاداش پولی دریافت خواهند کرد، اما چه زمانی؟

بیشتر توسعه‌دهندگان نرم‌افزار بلاک چین در مورد «مزایای اجتماعی» مانند تمرکززدایی یا شفافیت صحبت می‌کنند، اما دلیلی وجود ندارد که کاربر معمولی با مزایای حاصل از این ویژگی‌ها مواجه شود.

ارزش این نوع دارایی دیجیتال در حمایتی ست که کاربران از پروژه های رمزارز مختلف می کنند.

ارزهای دیجیتال غیرقانونی هستند و برای پولشویی استفاده می شوند...

این یکی از دلایلی ست که بسیاری از دولت ها در کنترل ارزهای دیجیتال و کاربران آنها بصورت تهاجمی رفتار می کنند. مقامات نمی خواهند به دست آوردن و از دست دادن کنترل پول غیرقانونی برای مجرمان آسان تر شود. در نتیجه، حتی اگر این رمزارزها برای پولشویی یا تأمین مالی فعالیت های غیرقانونی به طور مستقیم استفاده نشوند اما باز هم در بسیاری از کشورها قانونی نمی باشند.

یعنی آنها نمی توانند به عنوان یک روش پرداخت در تجارت و زندگی روزمره استفاده شوند. ارزهای دیجیتال در برخی کشورها به دلیل قوانین منع ناشناس بودن غیرقانونی می باشند. ولی تا زمانی که به دست آوردن ارزهای دیجیتال یا سایر ارزهای دیجیتال قانونی امکان پذیر می باشد، از نظر مجرمان مشکلی وجود ندارد.

منبع خبر : baltictimes

خبر پنجم:

حملات شبیه سازی با هدف ایجاد انعطاف پذیری

با این که سازمان‌ها باید سوءاستفاده‌های آسیب‌پذیرهای جذب کننده، کمپین‌های انکار سرویس، یا سرقت‌های سایبری را در نظر بگیرند اما حملات مهندسی اجتماعی مبتنی بر فیشینگ همچنان انتخاب همیشگی مجرمان سایبری در مورد هک کردن قربانیانشان می باشند.

تهدیدات ناشی از فیشینگ

بر اساس گزارش، IBM حملات مبتنی بر فیشینگ ، دومین عامل اصلی حوادث امنیت سایبری در سطح جهان، معرفی شده اند.

کنترل‌های دسترسی و ابزارهای امنیتی یک سازمان (به عنوان مثال، دروازه‌های ایمیل امن، مکانیسم‌های فیلتر شبکه، SIEM (مدیریت رویداد و اطلاعات امنیتی)و ...) امنیت نسبی را تضمین نمی‌کنند، زیرا چندین دسته از پلت‌فرم‌های مهندسی اجتماعی، پراکسی‌های معکوس، یا چارچوب های مرد میانی وجود دارد که به طور کامل قادر به ابطال احراز هویت چند عاملی (MFA) و سایر حفاظت های امنیتی سنتی هستند.

تجزیه و تحلیل انجام شده در سال 2022 بر روی چندین بیلیون پیوست سند، پیوندهای وب سایت و پیام های ایمیل، توسط شرکت امنیت سایبری، افزایش 60 درصدی حملات فیشینگ را نشان می دهد که بر روی سو استفاده از نام کاربری از طریق دستگاه های تلفن همراه متمرکز شده است.

نحوه رفتار مناسب کاربر نهایی تا حد زیادی تأثیرات سازمانی ناشی از حملات فیشینگ را میتواند کاهش می‌دهد.

اندازه گیری انعطاف پذیری سازمان در برابر فیشینگ می تواند یک علم پیچیده باشد. هنگامی که به درستی انجام شود، کمک می کند تا اطمینان حاصل شود که کارمندان نه تنها از کلیک کردن بر روی پیوندهای مخرب اجتناب می کنند، بلکه با گزارش ایمیل های مخرب به تیم های تعیین شده در سازمان، روند کاری را دنبال می کنند.

ایجاد انعطاف پذیری فیشینگ

انعطاف‌پذیری فیشینگ با ارزیابی میانگین نرخ کاربرانی که ایمیل‌های فیشینگ شبیه‌سازی‌شده‌ای دریافت می‌کنند، تقسیم بر میانگین شکست کاربر نهایی یا نرخ کلیک در همه کمپین‌ها در مدت یک سال تقویمی اندازه‌گیری می‌شود.

هنگام استفاده از این روش ارزیابی، شرکت امنیتی Proofpoint امتیاز انعطاف پذیری 14 را توصیه می کند، که در آن میانگین نرخ گزارش تقریباً 70٪ و نرخ کلیک 5٪ یا کمتر می باشد. نرخ تعامل بالای کاربران نهایی در تمرین‌های فیشینگ شبیه‌سازی شده، به کسب‌وکار این امکان را می‌دهد که تا خطر ناشی از حملات فیشینگ را در مقابل القای حس امنیت کاذب به دلیل نتایج داده‌های بدست آمده از سوی کمپین‌هایی که شامل مشارکت کم و/یا نرخ کلیک پایین می شوند، اندازه‌گیری کند.

منبع خبر : cybernews