خبرنامه وکیل سایبری (7 فروردین)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

7 فروردین 1402




خبر اول:

عملیات مخفیانه آژانس جنایی ملی

آژانس ملی جرم و جنایت بریتانیا هزاران مجرم سایبری را فریب داده تا در یک وب سایت جعلی که ظاهرا ابزارهایی برای ایجاد حملات DDoS ارائه می دهد، ثبت نام کنند.

در واقع، آژانس ملی جرم و جنایت با راه‌اندازی وب‌سایت‌هایی که در ظاهر ابزارهای مورد نیاز برای انجام حملات انکار سرویس توزیع شده (DDoS) را ارائه می‌دهند، به بازار جرایم سایبری نفوذ کرده است.

این برنامه سری، بخشی از واکنش مجری قانون بین‌المللی بود که زیرساخت‌های مجرمانه ارائه خدمات DDoS در سراسر جهان را هدف قرار می‌داد.

چندین هزار نفر به این وب‌سایت‌ها دسترسی پیدا کرده‌اند که ابزارهای مورد نیاز برای حمله را ارائه می‌دهند. مشخصات افرادی که در وب سایت جعلی ثبت نام کرده اند، توسط بازرسان جمع آوری شده است.

منبع خبر : computerweekly




خبر دوم:

چگونه مجرمان سایبری احراز هویت چند عاملی را دور می زنند؟

سال‌هاست که مدافعان سایبری احراز هویت چندعاملی (MFA) را به‌عنوان راه حلی در برابر تصاحب حساب معرفی می کنند. همچنان که مجرمان سایبری به طور مداوم اقدامات مهندسی اجتماعی خود را بهبود می بخشند، MFA هم خیلی سریع به مانعی مابین انتخاب یک کاربر فریب خورده و یک حمله فیشینگ موفق تبدیل شده است. ولی، همانطور که متخصصان امنیتی هم هشدار می دهند، هیچ چیز نمی تواند عاملان تهدید فرصت طلب را برای مدت زمان طولانی متوقف نماید.

ما اکنون شاهد آغاز یک تغییر در چشم انداز تهدید هستیم که ناشی از پذیرش گسترده MFA می باشد. مجرمان سایبری در حال استفاده از نقاط ضعف MFA هستند.

در حال حاضر، عوامل تهدید متوجه شده‌اند که سرقت نام کاربری و ورود به سیستم مؤثرتر (و ارزان‌تر) از تلاش برای هک کردن از طریق کنترل‌های فنی می باشد. هنگامی که آنها جزئیات دسترسی یک کارمند را بدست می آورند، به صورت محتاط پیشروی می کنند، اسامی کاربری بیشتری را سرقت می کنند، سرورها و نقاط پایانی را به خطر می اندازند، و داده های حساس سازمانی را دانلود می کنند.

اکنون برای مهاجمان بسیار آسان می باشد که یک هویت در معرض خطر را به یک رویداد باج افزار در سطح سازمان یا نقض داده ای تبدیل کنند.

با این که MFA یک کنترل پیشگیرانه مهم برای تصاحب حساب می باشد اما سازمان ها باید بدانند که اجرای این لایه اضافی احراز هویت به تنهایی کافی نمی باشد. تیم‌های امنیتی باید کنترل‌های بازرسی را در نظر بگیرند تا کاربران آسیب‌دیده قبل از اینکه آسیب زیادتری به آنها وارد شود، شناسایی شوند.

منبع خبر : infosecurity




خبر سوم:

همکاری کارمندان دولتی با متاورس

به گفته یک متخصص پیشرو در زمینه هوش مصنوعی و متاورس، بخش عمومی باید قبل از اینکه خیلی دیر شود، با متاورس و web3 همراه شود.

به گفته ی دکتر کاتریونا والاس، نوآوری‌های فناوری در حال حاضر توسط غول‌های فناوری رهبری می‌شوند.

وقتی صحبت از متاورس و سایر فناوری‌های web3 به میان می‌آید، دولت توانایی تبدیل شدن به متولی اصول اخلاقی را دارد.

این دکتر گفت: "در مورد دولت، من معتقدم علاوه بر اینکه متولی نوآوری هستند، متولی اخلاق و پاسخگویی هم می باشند."

اما متاورس چیست؟

دکتر سه فضا را معرفی کرد که بشریت در آنها وجود دارد: دنیای فیزیکی (فضای آنالوگ)، دنیای دیجیتال (فضاهای آنلاین، به عنوان مثال وب سایت ها) و دنیای مجازی (با استفاده از VR).

وی گفت: "فقط یک متاورس وجود دارد و آن هم به وجود جهان‌های مجازی سه بعدی اشاره می کند یعنی شما به نوعی دارای هدست می باشید."

"این دنیای جدید، مانند بازی‌ نیست که در رایانه خود دنبال می کنید و وقتی خارج از بازی هستید، خاموش می شود و وجود ندارد. این دنیای جدید، چه در آن باشید چه نباشید، پایدار و ماندگار می باشد".

" این دنیای نوظهور، جذاب و جالب است و مردم برای تعاملات اجتماعی آنجا را انتخاب می کنند."

این دکتر، پیش‌بینی کرد که سه تا پنج سال طول می‌کشد تا این فناوری به یک روند کلی تبدیل شود و 10 سال طول می‌کشد تا فراگیر شود و همه جا حاضر باشد.

منبع خبر : themandarin




خبر چهارم:

کاهش 25 درصدی جرایم سایبری در استونی در سال 2022

بر اساس گزارش وزارت دادگستری، جرایم سایبری در سال 2022، 25 درصد کاهش یافته است. این آمار، اولین سقوط جرایم رایانه‌ای ست که طی یک دهه در استونی گزارش شده است.

تعداد جرایم سایبری در سال 2022 در مجموع به 1200 رسیده است. در مورد جرایم سایبری، سال گذشته تحت تاثیر تماس‌ها، پیام‌های فیشینگ و همچنین سرقت حساب‌های ایمیل و رسانه‌های اجتماعی بوده است.

کلاهبرداری ایمیل تجاری (BEC) کمتر از قبل بوده اما ارسال پیام‌های جعلی کمی افزایش داشته است.

یک نمونه معمول، شامل تصاحب حساب‌های رسانه‌های اجتماعی یا ایمیل می شود که موردی کاملاً رایج در جرایم سایبری سال گذشته بوده است. با تصاحب یک حساب کاربری فیس‌بوک یا ایمیل مالک واقعی آن دیگر نمی‌تواند به حساب خود دسترسی داشته باشد.

بر اساس گزارش ها، میانگین سن قربانیان این جنایات 33 سال بوده است.

شش درصد از مرتکبان جرایم رایانه ای، به استثنای کلاهبرداری هایی که به دنبال سود مالی هستند، خردسال بوده اند که هک سایت های مدارس را هم در برمی گیرد.

برای مثال، پست‌ها و دعوت‌نامه‌هایی از طریق حساب‌های معلمان جهت سرگرمی ارسال می‌شده که در مجموع 19 سرقت از حساب‌های مدرسه و مدرسه الکترونیکی ثبت شده که به طور قابل توجهی بیش از هر زمان دیگری بوده است.

از مجموع قربانیان جرایم سایبری، میانگین این آمار را زنان 36 ساله تشکیل می دهند.

در 71 درصد موارد، قربانیان تماس های تلفنی تقلبی، روسی زبان بودند.

منبع خبر : news




خبر پنجم:

چگونه رتبه‌بندی ریسک سایبری می‌تواند از اتکای سایبری بهتر و انطباق با مقررات حمایت کند؟

کسب‌وکارها و دولت‌ با تهدیدات سایبری دائمی، از جاسوسی سایبری تحت حمایت دولت گرفته تا حملات باج‌افزاری توسط باندهای جنایتکار، مواجه هستند.

بسیاری از سازمان‌های پیشرو به رتبه‌بندی ریسک سایبری روی آورده‌اند تا به آن‌ها کمک کند که خطر سایبری را شناخته، کاهش دهند و بهتر از مقررات پیروی کنند.

در فرانسه، سیاستگذاران با مقرر سازی به استفاده از رتبه‌بندی ریسک سایبری، رهبری جهانی را در دست گرفته اند.

در عصر دیجیتال، خطرات امنیت سایبری یک تهدید همیشه حاضر می باشد. کسب‌وکارها و دولت‌ با تهدیدات سایبری دائمی، از جاسوسی سایبری تحت حمایت دولت گرفته تا حملات باج‌افزاری توسط باندهای جنایتکار مواجه هستند. تأثیر این تهدیدها می تواند ویرانگر باشد و منجر به نوسان اقتصادی شود و تهدیدی برای امنیت عمومی باشد.

سیاست گذاران در سراسر جهان به دنبال این مسئله هستند که چگونه مقررات می تواند وضعیت سایبری اقتصاد را تقویت کند.

کسب و کارها نیاز به برقراری مقررات را درک می کنند...

با توجه به چشم انداز تهدید رو به رشد، کسب و کارها به طور فزاینده ای از مقررات برای رسیدگی و کاهش خطرات حمایت می کنند. چشم انداز جهانی امنیت سایبری در مجمع جهانی اقتصاد در سال 2023 نشان می دهد که در حال حاضر، مدیران سایبری، قوانین امنیت سایبری را به عنوان ابزاری مؤثر جهت کاهش خطرات سایبری در یک بخش تلقی می کنند.

منبع خبر : weforum