خبرنامه وکیل سایبری (8 اردیبهشت)

بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

8 اردیبهشت 1402




خبر اول:

نکات مهم و قابل توجه، گزارش جنایات اینترنتی اف بی آی 2022

گزارش جنایات اینترنتی FBI در سال 2022 که شامل 32 صفحه و جنبه ی آماری گسترده ای می باشد، موارد زیادی برای تجزیه و تحلیل بهمراه دارد.

مرکز شکایات جرایم اینترنتی دفتر (IC3)، گزارش سال 2022 را بر اساس 800.944 شکایت از حملات سایبری و حوادثی که از سوی مردم دریافت شده، تهیه و جمع آوری کرده است.

نکات مهم این گزارش جهت کمک به بهبود دفاع سایبری تان :

کلاهبرداری با ایمیل تجاری (BEC) همچنان ادامه دارد...

کلاهبرداری های مربوط به ایمیل تجاری (BEC)، حملات پیچیده مهندسی اجتماعی هستند که هم افراد و هم شرکت ها را مورد هدف قرار می دهند. بر اساس داده های بدست آمده از سوی گزارش جنایات اینترنتی FBI در سال 2022 ، کل ضرر و زیان ناشی از BEC به 2.7 بیلیون دلار رسیده است. این رقم حدود یک پنجم کل ضررها را نشان می دهد که حاکی از تاثیر قابل توجه کلاهبرداری های BEC می باشد.

روش کار در کلاهبرداری BEC

در کلاهبرداری BEC معمولاً یک کارمند، در بخش حسابداری یا دارایی، ایمیلی را از یک حساب در معرض خطر یا جعلی دریافت می کند که مدعی ست همکار یا شخصی از سوی یک فروشنده مهم شرکت می باشد. این ایمیل معمولاً از تکنیک‌های مهندسی اجتماعی استفاده می‌کند تا حس فوریت را در مورد فاکتورهای پرداخت نشده، به منظور تحریک جهت انتقال غیرمجاز وجوه ایجاد کند.

این نوع کلاهبرداری ها هنوز هم اتفاق می افتند. در این گزارش مطرح شده که اقدامات زیادی برای بالا بردن اعتباربخشی جهت برقراری ارتباط با قربانی انجام می شود. یکی از این روش ها جعل شماره تلفن فروشنده جهت تأیید جزئیات جعلی بانک می باشد. عوامل تهدید احتمالاً از این روش برای دور زدن افزایش آگاهی در مورد کلاهبرداری های BEC در بین کارمندان استفاده می کنند.

در واکنش به این نوع کلاهبرداری، حتما از دو روش زیر استفاده کنید:

· آموزش امنیت سایبری و مطالب آگاهی خود را جهت اطلاع رسانی به کارکنان در مورد کلاهبرداری های BEC با استفاده از شماره تلفن های جعلی را به روزرسانی کنید.

· سیستمی برای تأیید جزئیات پرداخت داشته باشید که نیازی به تکیه بر ایمیل ها یا هر یک از اطلاعات تماس موجود در ایمیل نداشته باشد.

حملات باج افزاری کاهش یافته، اما بخش بهداشت به شدت در معرض خطر قرار دارد...

مجموع شکایات باج افزاری از 3.729 شکایت در سال 2021 به 2.385 مورد در سال 2022 کاهش یافته است. اما نباید تهدید ناشی از باج افزار را تحت هیچ شرایطی نادیده بگیریم.

این تصور در میان گروه‌های باج‌افزار وجود دارد که دفاع‌های امنیت سایبری با تحول دیجیتال در بخش مراقبت‌های بهداشتی همگام نمی باشد. بخاطر در خطر بودن جان افراد، سازمان‌های مراقبت‌های بهداشتی باید راه‌های دیگری را برای تقویت دفاع سایبری خود در نظر بگیرند، مانند اجرای میکروسگمنتیشن (تقسیم بندی یک شبکه‌ی کامپیوتری به بخش‌های کوچکتر و ایجاد یک فایروال بین این بخش‌ها) برای جلوگیری از حملات احتمالی و استفاده از خدمات شناسایی و واکنش مدیریت‌شده (خدماتی هستند که برای تشخیص و واکنش به حملات سایبری بر روی شبکه طراحی شده اند.)

جهش بزرگی در ضررهای مالی که ناشی از جرایم سایبری می باشد...

در سندی پر از اعداد و ارقام جالب، یکی از موارد قابل توجه، جهش بزرگ خسارات مالی ناشی از جرایم سایبری می باشد. علیرغم دریافت تقریباً 47000 شکایت کمتر در سال 2022 نسبت به سال 2021، ضررهای مالی از 6.9 بیلیون دلار در سال 2021 به 10.3 بیلیون دلار در سال 2022 افزایش یافته است.

بسیاری از کلاهبرداری های سرمایه گذاری، مصرف کنندگان فردی را مستقیماً از طریق رسانه های اجتماعی و جعل هویت افراد مشهور مورد هدف قرار می دهند. ولی، در برخی از کلاهبرداری‌ها هم عوامل تهدید در نقش سایر کسب‌وکارها ظاهر می‌شوند.

منبع خبر : securityboulevard




خبر دوم:

شکایت گوگل از سامانه زیرساخت و شبکه توزیع CryptBot

گوگل اعلام کرد که پس از شکایت از توزیع‌کنندگان بدافزار سرقت اطلاعات، حکم دادگاه را جهت بستن دامنه‌های مورد استفاده برای توزیع CryptBot دریافت کرده است.

بر اساس برآوردها، این نرم‌افزار در سال گذشته حدود 670000 رایانه مبتنی بر ویندوز را آلوده کرده و کاربران کروم را مورد هدف قرار داده تا جزئیات ورود، کوکی‌های مرورگر، رمز ارزها و سایر موارد حساس را از رایانه شخصی‌شان سرقت کند.

قاضی فدرال نیویورک این هفته شکایتی را که گوگل علیه توزیع کنندگان این بدافزار ارائه کرده بود، افشا کرد. این غول آمریکایی توزیع کنندگان را به ارتکاب کلاهبرداری و سوء استفاده رایانه ای و نقض علائم تجاری با استفاده از علائم گوگل در کلاهبرداری خود متهم کرد. دادگاه به گوگل یک حکم محدود کننده موقت ارائه کرد که به بر اساس آن می تواند زیرساخت اینترنتی اپراتورهای ربات را ببندد.

در این نوع موارد، گوگل عموما دستور قضایی خود را به ثبت‌کنندگان و دفاتر ثبتی که تحت صلاحیت دادگاه هستند، ارسال می‌کند تا آن‌ها اقدامات لازم را برای بستن دامنه‌های مشکوک انجام دهند.

منبع خبر : theregister




خبر سوم:

چگونه از خودمان در برابر"کلاهبرداری های قصابی خوک"محافظت کنیم؟

اگر غریبه‌ای از راه برسد و پیشنهاد سرمایه‌گذاری با سود «صد درصدی» در ارزهای دیجیتال را به شما دهد، قبول می کنید؟ یا اگر یک مشاور مالی در لینکدین با شما تماس بگیرد یا یکی از دوستان فیسبوکی تان در مورد فرصت جذابی جهت افزایش چشم گیر سرمایه تان صحبت کند، چطور؟

این روزها مرز بین یک کلاهبرداری مضحک و یک نفوذ کاملا برنامه زی شده می‌تواند به سرعت محو شود. این امر به ویژه در مورد کلاهبرداری های "قصاب خوک" صادق می باشد، این کلاهبرداری های ماهرانه میلیون ها دلار را از قربانیان ناآگاه سرقت می کنند. کلاهبرداران قربانی را جذب می‌کنند، یعنی "خوک را تا زمانی که وقت کشتار آن فرا برسد، پرورش می دهند" و ضربه نهایی را به قربانی وارد کنند.

در کلاهبرداری قصاب خوک تماس برقرار می شود...

کلاهبرداری های قصابی خوک معمولاً بصورت کلاهبرداری عاشقانه یا اعتماد سازی در برنامه های دوستیابی یا کانال های رسانه های اجتماعی شروع می شود. کلاهبرداران همچنین ممکن است از لینکدین یا سایت های شبکه ای حرفه ای برای معرفی خود به عنوان مشاوران مالی بسیار موفق استفاده کنند. در نهایت، کلاهبردار سعی می کند مکالمه را از پلتفرم اولیه به پلتفرم دیگری مانند WhatsApp منتقل کند تا از شناسایی شدن تقلب جلوگیری کند.

نوع دیگری از تماس از طریق پیامک معمولی اتفاق می‌افتد: کلاهبردار پیام‌هایی را به فهرست شماره‌های تلفنی که خریداری کرده‌اند، ارسال می‌کند. آنها پیامی شبیه به "فردا چه ساعتی ملاقات می کنیم؟" به امید شروع گفتگو ارسال می کنند و همچنین ممکن است خود را به عنوان اعضای خانواده یا دوستانی که مدت هاست از آنها خبر ندارید، معرفی کنند.

4 راه برای جلوگیری از قربانی شدن در کلاهبرداری قصاب خوک

در اینجا به چهار نکته جهت افزایش آگاهی شما و حفظ هوشیاری تان اشاره می کنیم، هر چقدر هم که فرصت پیشنهاده شده خوب و عالی باشد، بازهم مراقب باشید.

نه بگویید. صرفاً بر اساس توصیه های، فردی که به تازگی با یک برنامه آشنا شده یا یک "دوست قدیمی" که به طور غیر منتظره تماس گرفته، بر روی چیزی سرمایه گذاری نکنید. این امر به ویژه در صورتی صادق می باشد که فرد شخصاً یا از طریق چت ویدیویی با شما ملاقات نکند.

شک کنید. از هر سرمایه گذاری با نرخ بازگشت تضمینی یا وعده دو برابر شدن پول خود اجتناب کنید.

برای تحقیق وقت بگذارید. وقتی که بر روی هر چیزی سرمایه گذاری می کنید، باید تحقیقات کاملی انجام دهید. به دنبال فروشگاه‌های معتبر و قدیمی باشید که سابقه اثبات شده ای در زمینه ارزهای دیجیتال دارند. بررسی ثبت دامنه می‌تواند به شما کمک کند تا تشخیص دهید که آیا یک وب‌سایت سال‌هاست که وجود دارد یا یک ماه پیش راه‌اندازی شده است.

در زمینه ی کریپتو آموزش ببینید. دنیای ارز دیجیتال مکانی گیج کننده می باشد. اگر در آن تازه کار هستید، یاد بگیرید که چگونه با آن کار کنید. با توجه به کلاهبرداری‌های قصاب خوک، درک این نکته ضروری ست که رمزارزها در ولت های مجازی ذخیره می‌شوند که می‌توانند توسط یک صرافی یا در رایانه شما میزبانی شوند. یک کلاهبردار سعی می کند شما را به استفاده از ولت خود میزبان ترغیب کند که عاری از خدمات تشخیص کلاهبرداری که صرافی ها ارائه می دهند، می باشد.

منبع خبر : forbes




خبر چهارم:

هشدار به کاربران تلفن همراه در استرالیا

به کاربران تلفن در سراسر استرالیا، در مورد اپلیکیشن‌های سرقتی که ویروس‌های مخرب را منتشر می‌کنند، هشدار داده شده است.

سه ویروس در حال توزیع می باشد که مربوط به 19 برنامه در دستگاه‌های اندرویدی هستند. این ویروس ها برای سرقت اطلاعات خصوصی و ثبت نام کاربران در خدمات ممتاز طراحی شده‌اند.

تلفن‌های اندرویدی در این حملات مورد هدف قرار می‌گیرند. به عنوان مثال یک نوع بدافزار بیش از سه میلیون بار دانلود می شود زیرا سیستم عامل منبع باز می باشد و می‌تواند هر برنامه شخص ثالثی را اجرا کند.

این سیستم عامل موجب می شود تا دستگاه‌ها در برابر حملات سایبری آسیب پذیر باشند، و در واقع این کار را با مخفی کردن بدافزار در برنامه‌هایی که بظاهر ایمن به نظر می رسند، انجام می دهد.

مجرمان سایبری می توانند برنامه ها را از فروشگاه Google Play دانلود کرده و آنها را دستکاری کنند.

در واقع، مجرمان سایبری برنامه‌های معمولی را از Google Play دانلود می‌کنند، کدهای مخرب را به آنها اضافه می‌کنند و سپس نسخه‌های اصلاح‌شده را با نام جدید به Google Play ارائه می‌دهند.

منبع خبر : news




خبر پنجم:

چارچوب های قانونی مالزی در متاورس

اصطلاح "متاورس" به یک مکان اشتراکی مجازی جمعی اشاره دارد که افراد از سراسر جهان به ملحق می شوند و در آن کاوش می کنند. متاورس شبکه ای از بسیاری از فضاها یا دنیاهای سه بعدی مجازی می باشد. کاربران می توانند با استفاده از آواتارهای دیجیتالی با افراد دیگر ارتباط برقرار کنند.

متاورس را می توان به عنوان یک تکامل طبیعی فناوری اطلاعات و فناوری ارتباطات در نظر گرفت که سطح کاملا جدیدی از فرصت ها را برای ایجاد محتوای خلاقانه ارائه می دهد، پتانسیل ها را افزایش داده و در عین حال فضایی برای همه بخش های محتوای خلاق ایجاد می کند تا بتوانند با یکدیگر همکاری کنند.

چارچوب قانونی مالزی

از آنجایی که متاورس فعلا در مراحل اولیه قرار دارد، بنابراین اکنون در مالزی، هیچ ساختار نظارتی مستقیمی وجود ندارد که بر متاورس حاکم باشد. فن‌آوری‌های مورد استفاده برای عملکرد متاورس و عملکردهای مختلف ناشی از آن‌ها، قوانین قابل‌اجرای حاکم بر فعالیت‌های خاص انجام‌شده از طریق متاورس را تعیین می‌کنند.

قوانین کلیدی مالزی که ممکن است در مورد متاورس اعمال شوند، به شرح زیر می باشد:

قانون حفاظت از داده های شخصی 2010

قانون حفاظت از داده های شخصی و مقررات فرعی آن بر پردازش داده‌های شخصی در معاملات تجاری حاکم است و بر روی افرادی که در فرایند پردازش داده‌های شخصی در معاملات تجاری تنظیم یا مجوز دهی آن دخالت دارند، اعمال می‌شود.

این قانون هفت اصل اساسی را ارائه می دهد که کاربران داده باید هنگام پردازش داده های شخصی آنها را رعایت کنند.

· اصل کلیت در برداشت داده‌های شخصی

· اصل اعلام و انتخاب

· اصل افشا

· اصل امنیت داده

· اصل حفظ و نگه داری

· اصل تمامیت داده

· اصل دسترسی

قانون قراردادها 1950

بر اساس این قانون، کلیه قراردادها در صورتی قرارداد تلقی می شوند که با رضایت آزاد طرفین قرارداد منعقد شده باشند، دارای ملاحظات و هدف قانونی بوده و صریحاً بی اعتبار اعلام نشده باشند.

هنگامی که عناصر تشکیل قرارداد، یعنی پیشنهاد، پذیرش، مقابله و قصد ایجاد روابط حقوقی برآورده شود، قراردادی بر اساس قانون مدنی شکل می گیرد که تشکیل آن نیازی به الزامات اسنادی خاصی ندارد.

قانون تجارت الکترونیک 2006

این قانون اذعان می‌کند که قراردادها ممکن است از طریق "پیام‌های الکترونیکی" که تحت تعریف گسترده‌ای از این نوع پیام‌ها در قانون قرار دارد، شکل بگیرند و ممکن است شامل اطلاعاتی باشد که از سوی متاورس ارسال می شود.

چنین قراردادهایی ممکن است از نظر حقوقی الزام آور و قابل اجرا علیه طرفین قرارداد باشد.

منبع خبر : lexology