من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (7 فروردین)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
7 فروردین 1402
خبر اول:
عملیات مخفیانه آژانس جنایی ملی
آژانس ملی جرم و جنایت بریتانیا هزاران مجرم سایبری را فریب داده تا در یک وب سایت جعلی که ظاهرا ابزارهایی برای ایجاد حملات DDoS ارائه می دهد، ثبت نام کنند.
در واقع، آژانس ملی جرم و جنایت با راهاندازی وبسایتهایی که در ظاهر ابزارهای مورد نیاز برای انجام حملات انکار سرویس توزیع شده (DDoS) را ارائه میدهند، به بازار جرایم سایبری نفوذ کرده است.
این برنامه سری، بخشی از واکنش مجری قانون بینالمللی بود که زیرساختهای مجرمانه ارائه خدمات DDoS در سراسر جهان را هدف قرار میداد.
چندین هزار نفر به این وبسایتها دسترسی پیدا کردهاند که ابزارهای مورد نیاز برای حمله را ارائه میدهند. مشخصات افرادی که در وب سایت جعلی ثبت نام کرده اند، توسط بازرسان جمع آوری شده است.
منبع خبر : computerweekly
خبر دوم:
چگونه مجرمان سایبری احراز هویت چند عاملی را دور می زنند؟
سالهاست که مدافعان سایبری احراز هویت چندعاملی (MFA) را بهعنوان راه حلی در برابر تصاحب حساب معرفی می کنند. همچنان که مجرمان سایبری به طور مداوم اقدامات مهندسی اجتماعی خود را بهبود می بخشند، MFA هم خیلی سریع به مانعی مابین انتخاب یک کاربر فریب خورده و یک حمله فیشینگ موفق تبدیل شده است. ولی، همانطور که متخصصان امنیتی هم هشدار می دهند، هیچ چیز نمی تواند عاملان تهدید فرصت طلب را برای مدت زمان طولانی متوقف نماید.
ما اکنون شاهد آغاز یک تغییر در چشم انداز تهدید هستیم که ناشی از پذیرش گسترده MFA می باشد. مجرمان سایبری در حال استفاده از نقاط ضعف MFA هستند.
در حال حاضر، عوامل تهدید متوجه شدهاند که سرقت نام کاربری و ورود به سیستم مؤثرتر (و ارزانتر) از تلاش برای هک کردن از طریق کنترلهای فنی می باشد. هنگامی که آنها جزئیات دسترسی یک کارمند را بدست می آورند، به صورت محتاط پیشروی می کنند، اسامی کاربری بیشتری را سرقت می کنند، سرورها و نقاط پایانی را به خطر می اندازند، و داده های حساس سازمانی را دانلود می کنند.
اکنون برای مهاجمان بسیار آسان می باشد که یک هویت در معرض خطر را به یک رویداد باج افزار در سطح سازمان یا نقض داده ای تبدیل کنند.
با این که MFA یک کنترل پیشگیرانه مهم برای تصاحب حساب می باشد اما سازمان ها باید بدانند که اجرای این لایه اضافی احراز هویت به تنهایی کافی نمی باشد. تیمهای امنیتی باید کنترلهای بازرسی را در نظر بگیرند تا کاربران آسیبدیده قبل از اینکه آسیب زیادتری به آنها وارد شود، شناسایی شوند.
منبع خبر : infosecurity
خبر سوم:
همکاری کارمندان دولتی با متاورس
به گفته یک متخصص پیشرو در زمینه هوش مصنوعی و متاورس، بخش عمومی باید قبل از اینکه خیلی دیر شود، با متاورس و web3 همراه شود.
به گفته ی دکتر کاتریونا والاس، نوآوریهای فناوری در حال حاضر توسط غولهای فناوری رهبری میشوند.
وقتی صحبت از متاورس و سایر فناوریهای web3 به میان میآید، دولت توانایی تبدیل شدن به متولی اصول اخلاقی را دارد.
این دکتر گفت: "در مورد دولت، من معتقدم علاوه بر اینکه متولی نوآوری هستند، متولی اخلاق و پاسخگویی هم می باشند."
اما متاورس چیست؟
دکتر سه فضا را معرفی کرد که بشریت در آنها وجود دارد: دنیای فیزیکی (فضای آنالوگ)، دنیای دیجیتال (فضاهای آنلاین، به عنوان مثال وب سایت ها) و دنیای مجازی (با استفاده از VR).
وی گفت: "فقط یک متاورس وجود دارد و آن هم به وجود جهانهای مجازی سه بعدی اشاره می کند یعنی شما به نوعی دارای هدست می باشید."
"این دنیای جدید، مانند بازی نیست که در رایانه خود دنبال می کنید و وقتی خارج از بازی هستید، خاموش می شود و وجود ندارد. این دنیای جدید، چه در آن باشید چه نباشید، پایدار و ماندگار می باشد".
" این دنیای نوظهور، جذاب و جالب است و مردم برای تعاملات اجتماعی آنجا را انتخاب می کنند."
این دکتر، پیشبینی کرد که سه تا پنج سال طول میکشد تا این فناوری به یک روند کلی تبدیل شود و 10 سال طول میکشد تا فراگیر شود و همه جا حاضر باشد.
منبع خبر : themandarin
خبر چهارم:
کاهش 25 درصدی جرایم سایبری در استونی در سال 2022
بر اساس گزارش وزارت دادگستری، جرایم سایبری در سال 2022، 25 درصد کاهش یافته است. این آمار، اولین سقوط جرایم رایانهای ست که طی یک دهه در استونی گزارش شده است.
تعداد جرایم سایبری در سال 2022 در مجموع به 1200 رسیده است. در مورد جرایم سایبری، سال گذشته تحت تاثیر تماسها، پیامهای فیشینگ و همچنین سرقت حسابهای ایمیل و رسانههای اجتماعی بوده است.
کلاهبرداری ایمیل تجاری (BEC) کمتر از قبل بوده اما ارسال پیامهای جعلی کمی افزایش داشته است.
یک نمونه معمول، شامل تصاحب حسابهای رسانههای اجتماعی یا ایمیل می شود که موردی کاملاً رایج در جرایم سایبری سال گذشته بوده است. با تصاحب یک حساب کاربری فیسبوک یا ایمیل مالک واقعی آن دیگر نمیتواند به حساب خود دسترسی داشته باشد.
بر اساس گزارش ها، میانگین سن قربانیان این جنایات 33 سال بوده است.
شش درصد از مرتکبان جرایم رایانه ای، به استثنای کلاهبرداری هایی که به دنبال سود مالی هستند، خردسال بوده اند که هک سایت های مدارس را هم در برمی گیرد.
برای مثال، پستها و دعوتنامههایی از طریق حسابهای معلمان جهت سرگرمی ارسال میشده که در مجموع 19 سرقت از حسابهای مدرسه و مدرسه الکترونیکی ثبت شده که به طور قابل توجهی بیش از هر زمان دیگری بوده است.
از مجموع قربانیان جرایم سایبری، میانگین این آمار را زنان 36 ساله تشکیل می دهند.
در 71 درصد موارد، قربانیان تماس های تلفنی تقلبی، روسی زبان بودند.
منبع خبر : news
خبر پنجم:
چگونه رتبهبندی ریسک سایبری میتواند از اتکای سایبری بهتر و انطباق با مقررات حمایت کند؟
کسبوکارها و دولت با تهدیدات سایبری دائمی، از جاسوسی سایبری تحت حمایت دولت گرفته تا حملات باجافزاری توسط باندهای جنایتکار، مواجه هستند.
بسیاری از سازمانهای پیشرو به رتبهبندی ریسک سایبری روی آوردهاند تا به آنها کمک کند که خطر سایبری را شناخته، کاهش دهند و بهتر از مقررات پیروی کنند.
در فرانسه، سیاستگذاران با مقرر سازی به استفاده از رتبهبندی ریسک سایبری، رهبری جهانی را در دست گرفته اند.
در عصر دیجیتال، خطرات امنیت سایبری یک تهدید همیشه حاضر می باشد. کسبوکارها و دولت با تهدیدات سایبری دائمی، از جاسوسی سایبری تحت حمایت دولت گرفته تا حملات باجافزاری توسط باندهای جنایتکار مواجه هستند. تأثیر این تهدیدها می تواند ویرانگر باشد و منجر به نوسان اقتصادی شود و تهدیدی برای امنیت عمومی باشد.
سیاست گذاران در سراسر جهان به دنبال این مسئله هستند که چگونه مقررات می تواند وضعیت سایبری اقتصاد را تقویت کند.
کسب و کارها نیاز به برقراری مقررات را درک می کنند...
با توجه به چشم انداز تهدید رو به رشد، کسب و کارها به طور فزاینده ای از مقررات برای رسیدگی و کاهش خطرات حمایت می کنند. چشم انداز جهانی امنیت سایبری در مجمع جهانی اقتصاد در سال 2023 نشان می دهد که در حال حاضر، مدیران سایبری، قوانین امنیت سایبری را به عنوان ابزاری مؤثر جهت کاهش خطرات سایبری در یک بخش تلقی می کنند.
منبع خبر : weforum
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (4 اردیبهشت)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (25 اسفند)