من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (7 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
7 اردیبهشت 1402
خبر اول:
استفاده از فناوری واقعیت مجازی (VR) در زندان ها
سیستمهای اصلاحی از شبیهسازها برای ارائه دستورالعملهای واقعیتر به افراد زندانی استفاده میکنند. اما آیا این روش کارساز می باشد؟
زندانی 41 ساله، در وسط یک اتاق خفه با نور مهتابی ایستاده و یک هدست واقعیت مجازی چشمان او را مانند عینک های بزرگ پوشانده است. او هر چند وقت یکبار دست خود را دراز می کند و با استفاده از کنترلر واقعیت مجازی کیسه های زباله، مسواک و دستمال را در طول یک سفر شبیه سازی شده به سوپرمارکت جمع آوری می کند.
زندانی دیگری باید یک لیست خرید از پیش نوشته شده را دنبال کند و فقط می تواند به مکان های خاصی در فروشگاه خالی سفر کند. اما تعداد زیادی از محصولات موجود، حتی در این دنیای دیجیتال، او را تحت تأثیر قرار می دهد.
جایگاه صندوقهای پرداخت اتوماتیک فروشگاه هم او را متعجب کرده بود چون زمانی که او یک نوجوان بود و به بیش از 100 سال زندان محکوم شد، چنین چیزی هنوز وجود نداشت. به هر حال او امیدوار است که روزی وارد یک فروشگاه واقعی شود. بر اساس برنامه ای در سال 2017 (در ایالت کلرادو () به نوجوانان این امکان داده می شود تا در مورد محاکمه مجدد و صدور احکام جدید در مورد آنها تلاش کنند.
به عنوان مثال، اگر در هنگام ارتکاب جرایم جنایی زیر 21 سال سن داشته اند و حداقل 20 تا 30 سال در زندان بوده اند، می توانند برای کار از طریق برنامه ی جوانان و بزرگسالان جوان که به عنوان بزرگسال شناخته میشوند(JYACAP)، درخواست دهند و برای کسب آزادی مشروط زودهنگام تلاش کنند.
بر اساس این برنامه، یادگیری مهارتهای اساسی که در حین زندان، این افراد فرصت کسب آنها را از دست دادهاند، بهترین شانس موفقیت را برای آنها در زمان آزادی فراهم میکند.
این مسئله یک چالش بزرگ می باشد. به دلیل نگرانی های ایمنی، آنها دسترسی محدودی به اینترنت داشته اند. با اینکه آنها اکنون بالغ شده اند، اما بسیاری از آنها هرگز از تلفن هوشمند یا لپ تاپ استفاده نکرده و یا حتی ندیده اند. آنها حتی کارت اعتباری هم نداشته اند.
با اینکه استفاده از این فناوری هنوز گسترده نشده است، تعداد انگشت شماری از بخش های اصلاحات ایالتی، به عنوان یک راه حل به واقعیت مجازی روی آورده اند. هدف از این اقدام کمک به کاهش رفتار پرخاشگرانه، تسهیل همدلی با قربانیان، کاهش تکرار جرم می باشد.
آیا واقعیت مجازی واقعا می تواند به معکوس کردن آمار بازگشت مجدد زندانیان به زندان کمک کند؟ یا در آماده سازی افراد زندانی برای زندگی پس از حبس ناتوان خواهد بود؟
این راه حل شاید معجزه آسا نباشد، اما ابزاری است که برای بسیاری از مردم قدرتمند عمل می کند، چرا که آنها هرگز فرصتی برای تمرین آنچه که ما میخواهیم به آنها آموزش دهیم، پیدا نمیکنند. باید از هر چیزی که می توانیم پیدا کنیم، استفاده کنیم تا بتوانیم بهترین رویه را پیش بگیریم.
منبع خبر : technologyreview
خبر دوم:
چگونه می توان با پیچیدگی روزافزون جرایم سایبری مقابله کرد؟
اکثر مردم از شنیدن در مورد امنیت سایبری نه به این خاطر که آنها نیاز به آن را احساس نمی کنند، بلکه به این خاطر که بپذیرند که جرایم سایبری یک موضوع جدی و یک خطر بزرگ برای کسب و کار (زندگی شخصی) و زندگی دیجیتالی آنهاست، خسته شده اند.
با این حال، حقیقت این است که ما در مورد امنیت سایبری به اندازه کافی آگاهی نداریم. مجرمان بصورت تمام وقت برای کشف آسیب پذیری های جدید کار می کنند. "حمله روز صفر" بر روی نقطه ضعفی که قبلاً از آن استفاده نشده، تمرکز می کند و تا زمانی که این آسیب پذیری کاهش نیابد، احتمال آسیب پذیری غیرقابل تصوری وجود دارد.
یکی از کارمندان شما یک اعلان بر روی لپ تاپ خود دریافت می کند مبنی بر اینکه آخرین نسخه یک برنامه نرم افزاری به روز شود. این بهروزرسانی شامل ارتقاهای مهمی جهت کاهش آسیبپذیریها می باشد. ولی، او منتظر آخرین لحظه است، به همین خاطر اعلان را بی صدا می کند و بارها و بارها این کار را تکرار می کند. در برخی مواقع، یک عامل تهدید، بدنبال شناسایی محیط های مناسب می باشد که بصورت اتفاقی با مسیر هموار سیستم شما مواجه می شود. علیرغم تمام تلاشهای شما، حمله درب پشتی توسط کارمندی که امنیت سایبری را جدی نگرفته بود، اتفاق افتاده است.
سناریوی فوق بسیار رایجتر از آن چیزی است که بخواهیم باور کنیم. ما به عنوان یک کشور گامهای خوبی در این مسیر برداشته ایم اما هنوز هم موانعی وجود دارد..
حتی اگر یک کسبوکار تصمیم بگیرد امنیت خود را برونسپاری کند، باز هم به مهارتهایی در چارچوب داخلی خود نیاز دارد. قبلا، این روند طبیعی بود که کاری را که فکر می کنیم، بهترین است، انجام دهیم و سپس به بهترین نتایج امیدوار باشیم. اما در حال حاضر، استانداردهای صنعتی و بهترین عملکرد پروتکلها وجود دارد که بر روی مشاغل در سراسر صنایع اعمال می شود. پایبندی به این امر به هزینه، زمان و منابع نیاز دارد. با این که این فرایند، بخش یا سرمایه گذاری ست که درآمدی ایجاد نمی کند اما بدون سرمایه گذاری بر روی آن، توانایی کسب و کار برای ایجاد هر گونه درآمدی در معرض خطر قرار می گیرد.
منبع خبر : itweb
خبر سوم:
تمرکز جدید مجری قانون فدرال بر روی "اختلال" جرایم سایبری
رویکرد جدید مجری قانون فدرال جهت مقابله با باج افزارها و سایر حملات در فضای سایبری به شدت بر اقدامات پیشگیرانه و مشارکت با بخش خصوصی تکیه دارد زیرا اخیرا حملات سایبری به تهدیدات امنیت ملی تبدیل شده است.
اولویت دادن به اختلال و پیشگیری از جرایم سایبری دیدگاه جدیدی ست که با ابزارهای سنتی اجرای قانون برای تعقیب عوامل بد پیوند خورده است.
مسیری که بازرسان و محققان باید پیش بگیرند، این است که باید نسبت به این اقدام جهت گیری داشته باشند، برای پیشگیری و به حداقل رساندن این آسیب تلاش کنند.
با وجود راههای قانونی موجود برای اجرای این موضع، دادستانهای فدرال باید این ذهنیت را که هر تحقیقی به پیگرد قانونی منجر میشود، جدی نگیرند. جلوگیری از حملات آتی و پاسخ به گزارشهای قربانیان، رویکرد بهروز شده عدالت در حفاظت از شبکههای دیجیتال ایالات متحده را شکل میدهد.
افزایش مشارکت بخش عمومی و خصوصی نیز در راستای تلاشهای اجرایی عدالت حیاتی تلقی می شود.
در واقع باید دست در دست بخش خصوصی کار کنیم تا بتوانیم اطلاعاتی بیشتری درباره آنچه که میبینیم، به مردم بدهیم. این مشارکت ها به ارزیابی نحوه ی اقدامات سازمان ها برای کاهش حملات سایبری کمک می کند.
منبع خبر : nextgov
خبر چهارم:
چند نکته در مورد انقلاب ارزهای دیجیتال
آشنایی با انواع ولت های رمزارز، مانند پلتفرم معاملاتی بیت کوین، می تواند به شما کمک کند تا ارزهای دیجیتال خود را به طور موثرتری مدیریت کنید.
رمزارز روندی می باشد که در سال های اخیر قوت گرفته است. ولی، قصه های زیادی ها هم در مورد آنها شنیده ایم.
ارزهای دیجیتال مانند حبابی هستند که هر لحظه ممکن است بترکند..
اکثر افرادی که کمتر از یک سال پیش وارد صنعت بیت کوین شدند، این کار را انجام دادند زیرا فکر می کردند که این روش، یک راه عالی برای کسب درآمد می باشد. البته همیشه به این شکل نمی باشد.
اکثر افرادی که وارد این صنعت شده اند به دلیل علاقه به کسب درآمد، این کار را انجام داده اند. درک این مسئله زیاد سخت نیست. این صنعت ، صنعتی ست که علاقه بسیاری از افراد را برانگیخته و افراد مختلف را به خود جذب کرده است.
بسیاری از افراد هم به دلیلی غیر از علاقه جهت توسعه فناوری بلاک چین، بر روی ارزهای دیجیتال سرمایه گذاری می کنند. البته به این معنا نیست که همه افرادی که درگیر این کار هستند، برای پول این کار را انجام می دهند.
اکثر کاربران و توسعه دهندگان نرم افزار بلاک چین واقعاً به آینده بیت کوین و سایر ارزهای دیجیتال علاقه مند هستند.
ارزهای دیجیتال ارزش واقعی ندارند...
استدلال طرفداران ارزهای دیجیتال اغلب این است که فناوری بلاک چین بقدری برای آینده جهان ضروری می باشد که کاربران آن، در یک مقطعی پاداش پولی دریافت خواهند کرد، اما چه زمانی؟
بیشتر توسعهدهندگان نرمافزار بلاک چین در مورد «مزایای اجتماعی» مانند تمرکززدایی یا شفافیت صحبت میکنند، اما دلیلی وجود ندارد که کاربر معمولی با مزایای حاصل از این ویژگیها مواجه شود.
ارزش این نوع دارایی دیجیتال در حمایتی ست که کاربران از پروژه های رمزارز مختلف می کنند.
ارزهای دیجیتال غیرقانونی هستند و برای پولشویی استفاده می شوند...
این یکی از دلایلی ست که بسیاری از دولت ها در کنترل ارزهای دیجیتال و کاربران آنها بصورت تهاجمی رفتار می کنند. مقامات نمی خواهند به دست آوردن و از دست دادن کنترل پول غیرقانونی برای مجرمان آسان تر شود. در نتیجه، حتی اگر این رمزارزها برای پولشویی یا تأمین مالی فعالیت های غیرقانونی به طور مستقیم استفاده نشوند اما باز هم در بسیاری از کشورها قانونی نمی باشند.
یعنی آنها نمی توانند به عنوان یک روش پرداخت در تجارت و زندگی روزمره استفاده شوند. ارزهای دیجیتال در برخی کشورها به دلیل قوانین منع ناشناس بودن غیرقانونی می باشند. ولی تا زمانی که به دست آوردن ارزهای دیجیتال یا سایر ارزهای دیجیتال قانونی امکان پذیر می باشد، از نظر مجرمان مشکلی وجود ندارد.
منبع خبر : baltictimes
خبر پنجم:
حملات شبیه سازی با هدف ایجاد انعطاف پذیری
با این که سازمانها باید سوءاستفادههای آسیبپذیرهای جذب کننده، کمپینهای انکار سرویس، یا سرقتهای سایبری را در نظر بگیرند اما حملات مهندسی اجتماعی مبتنی بر فیشینگ همچنان انتخاب همیشگی مجرمان سایبری در مورد هک کردن قربانیانشان می باشند.
تهدیدات ناشی از فیشینگ
بر اساس گزارش، IBM حملات مبتنی بر فیشینگ ، دومین عامل اصلی حوادث امنیت سایبری در سطح جهان، معرفی شده اند.
کنترلهای دسترسی و ابزارهای امنیتی یک سازمان (به عنوان مثال، دروازههای ایمیل امن، مکانیسمهای فیلتر شبکه، SIEM (مدیریت رویداد و اطلاعات امنیتی)و ...) امنیت نسبی را تضمین نمیکنند، زیرا چندین دسته از پلتفرمهای مهندسی اجتماعی، پراکسیهای معکوس، یا چارچوب های مرد میانی وجود دارد که به طور کامل قادر به ابطال احراز هویت چند عاملی (MFA) و سایر حفاظت های امنیتی سنتی هستند.
تجزیه و تحلیل انجام شده در سال 2022 بر روی چندین بیلیون پیوست سند، پیوندهای وب سایت و پیام های ایمیل، توسط شرکت امنیت سایبری، افزایش 60 درصدی حملات فیشینگ را نشان می دهد که بر روی سو استفاده از نام کاربری از طریق دستگاه های تلفن همراه متمرکز شده است.
نحوه رفتار مناسب کاربر نهایی تا حد زیادی تأثیرات سازمانی ناشی از حملات فیشینگ را میتواند کاهش میدهد.
اندازه گیری انعطاف پذیری سازمان در برابر فیشینگ می تواند یک علم پیچیده باشد. هنگامی که به درستی انجام شود، کمک می کند تا اطمینان حاصل شود که کارمندان نه تنها از کلیک کردن بر روی پیوندهای مخرب اجتناب می کنند، بلکه با گزارش ایمیل های مخرب به تیم های تعیین شده در سازمان، روند کاری را دنبال می کنند.
ایجاد انعطاف پذیری فیشینگ
انعطافپذیری فیشینگ با ارزیابی میانگین نرخ کاربرانی که ایمیلهای فیشینگ شبیهسازیشدهای دریافت میکنند، تقسیم بر میانگین شکست کاربر نهایی یا نرخ کلیک در همه کمپینها در مدت یک سال تقویمی اندازهگیری میشود.
هنگام استفاده از این روش ارزیابی، شرکت امنیتی Proofpoint امتیاز انعطاف پذیری 14 را توصیه می کند، که در آن میانگین نرخ گزارش تقریباً 70٪ و نرخ کلیک 5٪ یا کمتر می باشد. نرخ تعامل بالای کاربران نهایی در تمرینهای فیشینگ شبیهسازی شده، به کسبوکار این امکان را میدهد که تا خطر ناشی از حملات فیشینگ را در مقابل القای حس امنیت کاذب به دلیل نتایج دادههای بدست آمده از سوی کمپینهایی که شامل مشارکت کم و/یا نرخ کلیک پایین می شوند، اندازهگیری کند.
منبع خبر : cybernews
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (9 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (19 خرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 مهر)