بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

9 مهر 1402

خبر اول:

برنامه ریزی جهت تقویت زیرساخت 5G

انجمن مصرف‌کنندگان سایبری مالزی (MCCA) اعلام کرده که بودجه 2024 باید اولویت‌های کشور را در راه‌اندازی بخش دیجیتال و فناوری شبکه 5Gبا سرمایه‌گذاری‌های دقیق و استراتژی‌های هوشمند منعکس کند تا مشکلات مرتبط با پوشش نامناسب، مشکلات شبکه و هزینه‌های خدمات را برطرف کند.

از آنجایی که در حال حاضر، دنیای دیجیتال مملو از فناوری های نوظهور مانند هوش مصنوعی (AI)، واقعیت افزوده (AR)، واقعیت مجازی (VR) و اینترنت اشیا (IoT) می باشد پس دنیای سایبری هم باید تقویت شود.

زیرساخت‌های مرتبط با 5G و امنیت سایبری باید در بودجه سال 2024 در اولویت قرار گیرند تا اطمینان حاصل شود که مالزی در خط مقدم انقلاب دیجیتال قرار دارد.

ولی، زیرساخت ها به تنهایی کافی نمی باشند. در واقع، باید اطمینان حاصل شود که مالزیایی ها به مهارت های لازم برای استفاده از پتانسیل کامل این فناوری های جدید مجهز هستند.

برای دستیابی به این هدف، سرمایه گذاری در آموزش و برنامه های آموزشی دیجیتال، به ویژه برنامه های مرتبط با 5G بسیار مهم تلقی می شود. مشارکت بخش خصوصی، کلید تسریع توسعه فناوری 5G می باشد.

رئیس انجمن مصرف‌کنندگان سایبر مالزی (MCCA) معتقد می باشد که از طریق مشارکت دولت و بخش خصوصی، می‌توان منابع و تخصص را ترکیب کرد تا اطمینان حاصل شود که مالزی در خط مقدم انقلاب 5G قرار دارد.

همچنین باید به امنیت سایبری توجه شود زیرا افزایش اتصال به شبکه اینترنت باعث ایجاد تهدیدات امنیتی می شود که دولت باید آن را جدی بگیرد.

دولت باید بر روی طرح‌های امنیت سایبری سرمایه‌گذاری کند، فرآیند تصویب قانون امنیت سایبری، تأسیس کمیسیون امنیت سایبری و ارتقاء واحد جرایم سایبری گروه پلیس چندرسانه‌ای را تسریع ببخشد تا از داده‌ها و حریم خصوصی مردم محافظت شود.

با پیشرفت سریع به سمت دیجیتالی شدن و ورود بسیاری از بخش ها و صنایع به این سمت، مسائل امنیت سایبری باید به ویژه از نظر قانونی مورد توجه قرار بگیرد. این امر برای تضمین امنیت در دنیای دیجیتال و محافظت از کاربران در برابر مسائلی مانند نشت داده ها، حملات باج افزار، تلاش های جاسوسی سایبری و کلاهبرداری سایبری ضروری می باشد.

نه تنها از نظر برنامه، بلکه از نظر خط مشی، اقدامات قانونی، اجرا و سیستم باید تحت نظارت یا کنترل قرار بگیرد.

تمرکز بر تسریع شبکه 5G مهم و ضروری میباشد زیرا این مسئله می‌تواند به توسعه اقتصاد دیجیتال کمک و برای توسعه بخش‌های مختلف از جمله آموزش، سرگرمی، بهداشت و تجارت الکترونیک مفید باشد.

با اینکه پیاده‌سازی 5G چالش‌های عمده‌ای از جمله سرمایه‌گذاری زیرساخت‌ها و نگرانی‌های مربوط به امنیت و حریم خصوصی را به همراه دارد، اما باید با ایجاد یک چارچوب قانونی مناسب برای اطمینان از اینکه استفاده از 5G با موفقیت بهره‌وری را افزایش می‌دهد، بر این چالش ها غلبه کرد.

منبع خبر : thestar

خبر دوم:

جرم و جنایت زیر سایه هوش مصنوعی مولد

آیا تا به حال به این مسئله فکر کرده اید که هوش مصنوعی مولد چگونه روش های کلاهبرداری مجرمان سایبری را متحول کرده که حتی قربانیان از تشخیص آشکارترین تلاش های فیشینگ هم عاجز هستند؟

با پیچیده‌تر شدن این تهدیدها، بیمه‌گذاران باید نسبت به گذشته بیشتر احتیاط کنند تا از وقوع حوادث امنیتی جلوگیری کنند.

هوش مصنوعی می‌تواند با کمک به بیمه‌گران سایبری برای بهبود امنیت سیستم‌های مشتریان، صنعت بیمه P&C را به سرعت بهبود بخشیده و منجر به پیشرفت آن شود.

سازمان ها می توانند از هوش مصنوعی برای عبور از سیستم و یافتن هر نوع نقص یا شکاف در زیرساخت امنیت سایبری استفاده کنند. انجام این کار برای سازمان‌ها بسیار ارزان‌تر و آسان‌تر می باشد.

ولی، از سوی دیگر هم، هوش مصنوعی مولد به مجرمان سایبری کمک می کند تا پیام های فیشینگ باورپذیر و شخصی سازی شده را تولید کنند.

هوش مصنوعی مولد (به عنوان مثال ChatGPT)، از یادگیری ماشینی برای تولید متن، صدا و تصاویری استفاده می کند که اغلب کاملاً پیچیده یا حتی ساخته دست بشر به نظر می رسند.

قابلیت های پیشرفته و دسترسی آسان هوش مصنوعی مولد به مجرمان سایبری امکان می دهد تا مطالبی را تولید کنند که تشخیص آن به عنوان یک کلاهبرداری دشوار می باشد.

یک عامل بد، می‌تواند از هوش مصنوعی برای تولید بهترین نسخه ایمیلی استفاده کند که می تواند افراد را فریب دهد.

مجرمان سایبری ممکن است از ChatGPT به منظور نوشتن یک پیام تجاری استفاده کنند که هدف آن استخراج اطلاعات محرمانه یک کارمند می باشد.

اگر اولین پیام درخواستی که توسط ChatGPT ایجاد می‌شود مطلوب نباشد، مجرمان می‌توانند به عقب برگردند و پیام را بهبود بخشیده و بهینه‌تر کنند.

به صورت سنتی، ایمیل‌های فیشینگ دارای اشتباهات املایی یا دستوری غیرمعمول یا شاخص‌های آهنگی آشکاری هستند که نشان می‌دهد، پیام توسط یک عامل تهدید سایبری ایجاد شده است.

با هوش مصنوعی مولد، علائم هشدار دهنده می تواند ظریف باشد. هوش مصنوعی ممکن است به زبان‌های مختلفی تسلط داشته باشد و از داده‌ها و الگوریتم‌ها برای تقلید از روش‌های یادگیری انسان‌ها استفاده کند و به تدریج هر چه بیشتر کاربران با آن تعامل داشته باشند، بیشتر بهبود می یابد.

هوش مصنوعی مولد، بسیاری از اشتباهات املایی و نحوی که برای مردم آشنا بودند را از بین می‌برد.

خوشبختانه، نشانه هایی وجود دارد که کارمندان می توانند از آنها پیروی کنند تا مطمئن شوند که در معرض فیشینگ قرار نمی گیرند.

آدرس‌های ایمیل مشکوک یا نام‌های دامنه که مطابقت ندارند، یکی از نشانه‌هایی ست که نشان می دهد که ممکن است، ایمیل کلاهبرداری باشد.

اگر ایمیل درخواست غیرعادی در رابطه با انتقال وجه یا اطلاعات ورودی شما را داشته باشد، باید محتاط رفتار کنید.

کلاهبرداران سایبری می توانند احساس فوریت را به تلاش های فیشینگ خود که توسط هوش مصنوعی ساخته شده، اضافه کنند. اگر ایمیلی تاکید بر فورییت داشت، حتما درخواست را دقیق بررسی کنید.

منبع خبر : canadianunderwriter

خبر سوم:

ایمنی و امنیت در برابر کلاهبرداری سایبری

با این که پرداخت های دیجیتال راحت می باشد اما در برابر کلاهبرداری مالی آسیب پذیر می باشد. کلاهبرداری در صنعت سرمایه گذاری که توسعه سریع فناوری فرصت های فراوانی را ایجاد کرده هم پیشرفت کرده است. با توجه به اهمیت روزافزون سرمایه گذاری های سایبری در سراسر جهان، جرایم سایبری در حال افزایش می باشد و 91 درصد از سرمایه گذاران، حوادث سایبری را گزارش می کنند.

انواع کلاهبرداری های سایبری

کلاهبرداری فیشینگ: کلاهبرداران با استفاده از ایمیل، پیامک و تماس های تلفنی، خود را به عنوان پلتفرم های سرمایه گذاری مورد اعتماد، بانک ها یا سازمان های مالی معرفی می کنند. آنها قربانیان را مجبور می کنند که اطلاعات خصوصی و رمزهای ورود به سیستم را فاش کنند یا به سمت وب سایت های جعلی هدایت شوند.

طرح های پونزی: کلاهبرداران، سرمایه گذاران را با پاداش های بزرگ و ریسک کم فریب می دهند. آنها از پول نقد سرمایه گذاران نوپا برای پرداخت سود سهام به سرمایه گذاران قبلی استفاده می کنند و اعتماد و اطمینان را ایجاد می کنند.

هنگامی که مشارکت‌های جدید کمتر می شوند، این فریب و کلاهبرداری آشکار می‌شود.

پلتفرم های سرمایه گذاری غیرقانونی: کلاهبرداران، پورتال های سرمایه گذاری ثبت نشده ای مانند SEBI ایجاد می کنند. سرمایه گذاران بر روی این پلتفرم های بدون مقررات، ریسک زیادی انجام می دهند. گروه های تلگرام برای اجرای این طرح ها محبوب هستند.

برنامه‌ها و وب‌سایت‌های جعلی: کلاهبرداران وب‌سایت‌ها و برنامه‌هایی برای موبایل ایجاد می‌کنند که شبیه به پلتفرم‌های معتبر هستند. این رابط‌های فریبنده اطلاعات مالی را استخراج می‌کنند و حتی به فروشگاه‌های اپلیکیشن معتبر مانند Google Play و Apple App Store نفوذ می‌کنند.

تاکتیک های ایجاد فوریت: کلاهبرداران ، سرمایه گذاری های حساس به زمان را با سودهای باورنکردنی ارائه می دهند. فوریت امکان تحقیقات کامل را از بین می برد و موجب تصمیم گیری عجولانه می شود. به عنوان مثال، نمایندگان LIC (بیمه عمر) ثبت نشده، برنامه های سرمایه گذاری فریبنده و جذابی را ارائه می کنند.

از آنجایی که موج کلاهبرداری سایبری، پلتفرم های سرمایه گذاری را هدف قرار می دهد، برای سرمایه گذاران ضروری می باشد که خود را به دانش مسلح کرده و رفتار محتاطانه ای به کار بگیرید. برای محافظت از وجوهی که به سختی به دست می‌آیند، لازم است در جریان طرح‌های کلاهبرداری در حال تحول قرار بگیرید، فرصت‌ها را تأیید کنید و تحقیقات جامع انجام دهید.

اتخاذ هوشیاری و دقت لازم، سرمایه گذاران را قادر می سازد تا با اطمینان از چشم انداز سرمایه گذاری عبور کنند و امنیت مالی خود را تضمین کنند. ایجاد یک فایل جامع در مورد تقلب در سرمایه گذاری، درک حقوق قربانیان، و گزارش تقلب به سازمان های نظارتی و مجری قانون، گام های اولیه در روند بازیابی می باشد.

برای بازیابی دارایی‌ها، می‌توان از راهکارهایی مانند دادرسی در دیوان، داوری و میانجیگری استفاده کرد. همچنین، برای اطمینان از پیشرفت در مقابله با کلاهبرداری، باید به طور منظم با نهادهای اجرایی و قانونی تماس گرفت.

برای اطمینان از انطباق با الزامات قانونی، از رویه‌های تأیید هویت دیجیتال/خودکار ، از هوش مصنوعی، ML و سایر فناوری‌های پیشرفته استفاده می شود. برخی از جنبه‌های KYC (احراز هویت) دیجیتال با اعمال روش‌های شناسایی و تأیید دقیق برای از بین بردن هرگونه فعالیت متقلبانه، از کلاهبرداری مالی جلوگیری می‌کند.

با ادغام امنیت در هر بخش از شرکت تان، از عملیات گرفته تا کارمندان و مشتریان، سرمایه گذاران می توانند همیشه یک گام جلوتر باشند.

منبع خبر : mintgenie.livemint