من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (9 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
9 اردیبهشت 1402
خبر اول:
صنایع تولید، در چنگال مجرمان سایبری
اتصال دیجیتال این احتمال را افزایش می دهد که مجرمان سایبری، درست زمانی که انتظار نمی رود، صنایع تولیدکنند را مورد هدف قرار دهند.
جنایتکاران سایبری به دلیل عدم تنبیه در کشورهایی که در آن فعالیت میکنند، به کار خود پایبند هستند. به همین دلیل، پاداشهایی که از طریق این فعالیت های غیرقانونی به دست میآورند، بسیار بیشتر از هرگونه ریسکی ست که معمولاً با این نوع فعالیتها مرتبط می شود. با توجه به این نکته، شرکتهای تولیدی باید برای جلوگیری از تبعات ناشی از جرم سایبری، استراتژیهای مناسبی را اجرا کنند.
امروزه آسیب پذیری شرکت های تولیدی بسیار بیشتر از گذشته می باشد زیرا همه در حال بهرهبرداری از امکانات اینترنت اشیاء صنعتی هستند. این اتصال دیجیتال، دروازهای برای بهبود کارایی تولید می باشد، اما از طرفی هم نقطه دسترسی جنایتکاران سایبری ناخواسته به سیستمهای داخلی شرکت تلقی می شود.
در حال حاضر، دستگاههایی با قابلیت اینترنت اشیا ایجاد شده که بدون هیچ فکری در مورد امنیت سایبری طراحی شدهاند. وقتی شما آنها را به شبکه ای متصل کنید که به اینترنت وصل باشد، قطعا شرکت تان در معرض یک منطقه جنگ واقعی قرار خواهد گرفت.
نحوه استفاده از درایوهای USB را در نظر بگیرد. مردم بدون اینکه فکر کنند، این درایوها را به ماشین خود وصل می کنند. آیا این درایوها از نظر بدافزاری بررسی شده اند؟ آیا آنها قفل شده اند؟ حتما در این مورد بیشتر تامل کنید...
بک آپ گیری از سیستم ها در پایان روز و حفاظت از آن بک آپ ها به تلاش زیادی احتیاج ندارد. این روش حفاظتی، به یک شرکت این توانایی را می دهد که از نو شروع کند و از مذاکره دردناک و پرداخت باج اجتناب کند.
منبع خبر : thefabricator
خبر دوم:
باج افزار پا به پای ما، قدم برمی دارد...
باجافزار که تا چند سال پیش نوپا بود؛ اکنون مانند کووید شیوع پیدا کرده است. ما باید یاد بگیریم که با کد رمزگذاری فایل های مخرب زندگی کنیم و در عین حال برای محدود کردن آن تلاش کنیم.
حملات باج افزار، داده های یک سازمان را گروگان می گیرند و سیستم های آن را تا زمانی که هکرها پرداختی دریافت نکنند، مختل می کنند. این حملات ، هزینه های فزاینده ای را به مجری قانون، سیاست گذاری و منابع مالی در سراسر جهان تحمیل می کنند.
حمله باجافزار، معمولاً با نصب بدافزار رمزگذاریکننده فایل در شبکههای سازمانی، توسط هکرهای مخرب شروع میشود. سپس یک یادداشت باج بر روی هر صفحه، نمایش داده می شود.
(پیامی که هکرها بعد از رمزگذاری فایلهای سازمان یا شخص به قربانیانشان، برای پرداخت پول جهت بازگشایی فایلها و دسترسی به آنها، ارسال میکنند).
باندهای باج افزار برای باز کردن قفل شبکه ها و جلوگیری از نشت هرگونه داده ی سرقت شده، درخواست پرداخت می کنند که اغلب به شکل ارز دیجیتال می باشد.
در سالهای اخیر، باجافزارها، مدارس، بیمارستانها، مشاغل کوچک و سایر موارد را آلوده کردهاند.
به گفته ی کارشناسان، در حال حاضر باج افزار مانند هر جنایت دیگری که انتظار نمی رود به راحتی قابل حل باشد یا پس از چند دستگیری کلیدی ناپدید شود، رفتار می کند.
باندهای باجافزار به خوبی سازماندهی شدهاند، و در تغییر نام تجاری و تغییرشکل بهنگام مواجهه با اقدامات مجری قانون بسیار ماهرانه عمل می کنند.
سازمانها فعلا با رعایت اصول اولیه بهداشت سایبری برای محافظت از خودشان مبارزه میکنند.
تحریمهای دولتی، حذف سرورهای اینترنتی و دستگیریهای مجرمانه، تمایل کسبوکارها به پرداخت باجافزار تاحدی کاهش داده است.
منبع خبر : axios
خبر سوم:
عامل اصلی، افزایش جرایم سایبری مربوط به کودکان چیست؟
عدم یکنواختی در امنیت دستگاههای الکترونیکی، عدم نگرانی والدین در مورد خطرات سایبری، و عدم آگاهی کودکان در مورد سوءاستفادههای سایبری، محرکهای اصلی افزایش جرایم سایبری مربوط به کودکان می باشند.
آزار و اذیت سایبری، قلدری سایبری، پورنوگرافی کودکان، محتوای تجاوز جنسی که بیشتر کودکان را مورد هدف قرار میدهد، انکار سرویس توزیع شده، باجافزار فیشینگ، افترا و تهمت، فریبکاری با ظاهرسازی و جذب طرف مقابل مخصوصاً در سوء استفاده جنسی از کودکان ، هک، سرقت هویت، قاچاق آنلاین کودکان، اخاذی آنلاین، آزار جنسی و نقض حریم خصوصی برخی از موارد دردسرساز در دنیای آنلاین می باشند.
از زمان شیوع بیماری همه گیر، افزایش چند برابری موارد سوء استفاده جنسی آنلاین و سو استفاده از کودکان وجود داشته است.
بیش از 90 درصد موارد جرایم سایبری علیه کودکان شامل انتشار یا انتقال متریال سوء استفاده جنسی از کودکان می باشد.
افزایش استفاده از پلتفرمهای رسانههای اجتماعی، ورود دسته جمعی به کلاسهای آنلاین و استفاده از برنامههای آموزشی همگی تهدیدی برای امنیت آنلاین کودکان محسوب می شوند.
منبع خبر : thehindu
خبر چهارم:
کلاهبرداران، جهت برقراری ارتباط با قربانیان مهندسی اجتماعی، نیازی به ChatGPT ندارند...
کلاهبرداران روز به روز در استفاده از مهندسی اجتماعی ماهرتر می شوند تا بتوانند مدیران شرکت ها را فریب دهند. بدین ترتیب، عوامل تهدید هم براحتی می توانند وارد شبکه های سازمانی شوند.. این مسئله بخاطر استفاده افراد مجرم از ChatGPT نمی باشد.
مهندسی اجتماعی به عنوان وسیله ای جهت فریب یک سازمان هدف، یا به خطر انداختن دستگاه یک فرد بکار گرفته می شود.
هکرها اغلب به بدافزار متکی هستند و همه چیز در پشت پرده اتفاق می افتد: وقتی یک بارِ مخرب ارسال میکنید یا از کدهای مخربی استفاده میکنید، این موارد معمولاً بدون دخالت کاربر اتفاق میافتد.
مهندسی اجتماعی نیاز به تعامل جنایتکار با قربانی دارد. در این روش ایجاد رابطه و اعتمادسازی اهمیت دارد.. هدف نهایی، فریب دادن یا متقاعد کردن قربانی به انجام کاری می باشد که نباید انجام شود، مانند دادن اجازه دسترسی کلاهبردار به حسابها و دادههایی که متعلق به او نمی باشد.
با اینکه مهاجمان می توانند از ChatGPT برای نوشتن پیامهای قانعکننده تر و نزدیک تر به زبان مادری قربانیان استفاده کنند اما مسئله اصلی حضورChatGPT یا هوش مصنوعی نمی باشد. در واقع مسئله اینجاست که مهاجمان روز به روز یاد می گیرند که چگونه ماهرتر و پیچیده تر شوند.
با مطالعه درباره نحوه ارتباط قربانیان، چه در داخل و چه با شرکای خارجی و مشتریان، مهاجمان می توانند یاد بگیرند که چگونه از همکاران و مشتریان تقلید یا جعل هویت کنند، از اصطلاحات مناسب استفاده کنند، و در نتیجه با موفقیت بیشتری کارکنان را فریب دهند تا اسامی کاربری، و حقوق دسترسی را بدست آورند. و یا حتی بتوانند بصورت الکترونیکی پول انتقال دهند. علاوه بر این، آنها در کپی کردن الگوها و امضاهای ایمیل شرکتی برای اینکه، پیام ها معتبر و قابل باور به نظر برسند، یسیار ماهرانه عمل می کنند.
منبع خبر : theregister
خبر پنجم:
هوش مصنوعی مولد هدیه ای ست برای مجرمان سایبری
با این که صحبت های زیادی در مورد این مسئله وجود دارد که چگونه مشاغل ممکن است در مواجهه با بخش هوش مصنوعی مولد ، ناپدید شوند اما ممکن است ابزارهایی هم برای هکرها و کلاهبرداران جهت افزایش مقیاس عملیات آنها فراهم سازی شود.
احتمال این پیشامد وجود دارد که هوش مصنوعی مولد و نماینده استاندارد آن یعنی Chat GPT شما را از کار بیکار کند و جهان را با طوفانی از محتوای نامحدود دیپ فیک ویران نماید، اما شاید، مجرمان سایبری از داشتن آن احساس رضایت وشادمانی کنند.
یکی از نتایج اولیه ابزارهای مدل زبان بزرگ این است که میتوانند به هکرها و کلاهبرداران قابلیتی جهت بهبود بازی شان در سرقت از افراد بصورت آنلاین ارائه دهند.
هوش مصنوعی مولد می تواند کارهای زیادی انجام دهد و می تواند ارزش بسیار بالایی را ارائه دهد. اما، سرعت سریع توسعه و عجله برای بهترین بودن یا پیشرو بودن در این فضا، چالشهایی را هم ایجاد میکند.
برخی از افراد موفق شدهاند پیامهایی ایجاد کنند که به آنها امکان میدهد از این ابزارهای مولد هوش مصنوعی برای پرسیدن سؤالاتی استفاده کنند که معمولاً پاسخ آنها را نمی دانستند، مانند ایجاد بمبها و مواردی از این قبیل.
بنابراین قطعاً این نگرانی وجود دارد که شرایط در آینده چگونه پیش خواهد رفت.
برخی از افراد هم موفق شده اند در Chat GPT پرس و جو کنند و پاسخ ها یا داده های خصوصی مرتبط با سایر کاربران را مشاهده کنند. بنابراین، مشکلات زیادی وجود دارد که باید قبل از اینکه مادر یا پدرمان بتواند از Chat GPT استفاده کند، بر روی آنها کار کنیم.
صرف نظر از اینکه ازChat GPT برای تولید محتوای تبلیغاتی استفاده شود یا به منظور هدفهای شرورانه، این هوش مصنوعی مولد میتواند برای تولید محتوا با سرعت و کیفیت بالا مفید باشد. در هر صورت، این کار به دلیل کاهش نیاز به کارمندان و هزینههای کمتر، میتواند به عنوان یک راهکار اقتصادی محسوب شود.
برای استفاده مسئولانه از هوش مصنوعی مولد، نیاز است که به چالشهایی از جمله دقت و صحت در تولید محتوا، ارزیابی و کنترل کیفیت و حفاظت از حریم خصوصی، پرداخته شود. باید روشهایی برای ارزیابی و کنترل کیفیت محتوا از جمله استفاده از مدلهای ارزیابی خودکار و یا بازخورد انسانی را در نظر بگیریم. همچنین، برای حفاظت از حریم خصوصی، باید دادههای حساسی که در این فرآیند استفاده میشوند، محافظت شوند و استفاده از آنها با قوانین و مقررات مربوطه سازگار باشد.
منبع خبر : telecoms
خبر ششم:
فرصت های شغلی در بازی متاورس
توسعه بازیها در متاورس یک کار پیچیده است چراکه به مجموعهای از مهارتها از جمله برنامهنویسی، مدلسازی سه بعدی، انیمیشن و طراحی صدا نیاز دارد. توسعهدهندگان بازی مسئول ایجاد دنیاها، شخصیتها و مکانیسم محیط بازی هستند که بازیکنان با آنها تعامل خواهند داشت و آنها باید بتوانند با سایر توسعهدهندگان و طراحان همکاری کنند تا مطمئن شوند که بازی جذاب و بصری می باشد.
بازی متاورس آتی، نوعی سرگرمی می باشد و جای تعجب نیست که مردم، علاقه مند به دنبال کردن مشاغل در این زمینه هستند. با متاورس، گیمرها میتوانند محیط بازی همهجانبه، تعاملی و جذاب را تجربه کنند. این مسئله، موج جدیدی از فرصتهای شغلی را برای حرفهایهای باهوش فناوری ایجاد کرده است.
متاورس به سرعت در حال گسترش می باشد و با آن فرصت های شغلی فراوانی در صنعت بازی به وجود می آید. توسعه بازی یکی از امیدوارکننده ترین مسیرهای شغلی در بازی متاورس، می باشد.
طراحی بازی یکی دیگر از مسیرهای شغلی ست که به طور فزاینده ای در متاورس محبوب می شود. طراحان بازی مسئول ایجاد قوانین، چالش ها و اهداف بازی هستند. آنها از نزدیک با تیم توسعه همکاری می کنند تا یک تجربه بازی یکپارچه و لذت بخش را ایجاد کنند. طراحان بازی باید درک عمیقی از مخاطب هدف داشته باشند و بتوانند بین سختی و پیچیدگی بازی تعادل برقرار کنند تا بازیکنان همچنان مشتاق بمانند.
طراحان دنیای مجازی نیز در متاورس تقاضای زیادی دارند. این حرفه ای ها مسئول ایجاد جهان های همه جانبه ای هستند که بازیکنان کاوش خواهند کرد. آنها باید در مدل سازی سه بعدی مهارت داشته باشند و درک قوی از اصول طراحی بازی داشته باشند. طراحان دنیای مجازی همچنین باید به جزئیات توجه داشته باشند، زیرا آنها مسئول ایجاد محیطها و اتمسفرهایی هستند که بازیکنان با آن تعامل خواهند داشت.
منبع خبر : thehansindia
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (19 مهر)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (18 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 اردیبهشت)