https://virgool.io/feed/@vakiltabatabaee من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید fa 2026-04-15 06:47:31 https://files.virgool.io/upload/users/1481874/avatar/By93Uc.jpg?height=120&width=120 https://virgool.io/@vakiltabatabaee https://virgool.io/@vakiltabatabaee/%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%DA%A9%D9%84%D8%A7%D9%87%D8%A8%D8%B1%D8%AF%D8%A7%D8%B1%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-b0p5jb5lvyzq آمار رو به رشد کلاهبرداری‌های‌ اینترنتی، زنگ خطری است که هوشیاری همه را می‌طلبد. در سال‌های اخیر، شاهد افزایش کلاهبرداری‌های گوناگون در فضای مجازی بوده‌ایم؛ از فیشینگ و مهندسی اجتماعی تا جعل هویت و سوءاستفاده از اطلاعات شخصی، این کلاهبرداری‌ها نه تنها ضررهای مالی هنگفتی به بار می‌آورند، بلکه اعتماد و امنیت کاربران را در دنیای مجازی را نیز به خطر می‌اندازند.این مقاله، راهنمای جامعی برای پیشگیری از کلاهبرداری‌ های اینترنتی در اختیار شما قرار می‌دهد. با مطالعه این محتوا با انواع کلاهبرداری آنلاین آشنا شده و ترفندهای کلاهبرداران را خواهید شناخت. همچنین، راهکارهای عملی برای پیشگیری از کلاهبرداری های اینترنتی ارائه می‌شود.پیشگیری از کلاهبرداری‌های اینترنتیانواع کلاهبرداری های اینترنتیکلاهبرداری‌ اینترنتی در اشکال مختلفی ظاهر می‌شوند، اما بعضی از آن‌ها به‌دلیل فراوانی و تاثیرگذاری بالایی که دارند، بیشتر شناخته شده‌اند. «شناسایی انواع کلاهبرداری آنلاین»، اولین قدم برای پیشگیری از آن‌هاست. چند نمونه از رایج‌ترین انواع کلاهبرداری‌ های آنلاین عبارتند از:۱. فیشینگ (Phishing)این نوع کلاهبرداری شامل ارسال ایمیل‌ها یا پیام‌هایی جعلی است که به ظاهر از سازمان‌های معتبر ارسال شده‌اند؛ مانند بانک‌ها یا موسسات معتبر. هدف از فیشینگ، هدایت کاربران به وب‌سایت‌های جعلی و سرقت اطلاعات شخصی و بانکی آن‌هاست.۲. مهندسی اجتماعیکلاهبرداران با استفاده از ترفندهای روان‌شناختی و فریب کاربران، آن‌ها را به ارائه‌ اطلاعات شخصی یا انجام تراکنش‌های مالی ناخواسته وادار می‌کنند. از جمله این ترفندها می‌توان به جلب اعتماد، ایجاد حس فوریت و سوءاستفاده از احساسات کاربران اشاره کرد.۳. جعل هویتکلاهبرداران با جعل کردن هویت افراد یا سازمان‌های معتبر، مانند پلیس یا شرکت‌های خدماتی، سعی می‌کنند اعتماد کاربران را جلب کرده و اطلاعات شخصی یا پول آن‌ها را به سرقت ببرند.۴. کلاهبرداری در رمزارزبا توجه به محبوبیت روزافزون رمزارزها، کلاهبرداران با ترفندهایی مثل وعده‌های سود کلان و تضمینی در معاملات رمزارز، از ناآگاهی کاربران سوءاستفاده می‌کنند.۵. کلاهبرداری در پیش‌پرداختکلاهبرداران با پیشنهاد فروش کالا یا خدمات وسوسه‌انگیز، از کاربران پیش‌پرداخت غیرمنطقی و هنگفتی می‌گیرند. پس از دریافت پیش‌پرداخت، هیچ کالایی به دست خریدار نمی‌رسد و کلاهبردار متواری می‌شود.۶. حراج‌های جعلیوب‌سایت‌ها یا فروشگاه‌های آنلاین جعلی، با ایجاد حراج‌های غیرواقعی و قیمت‌های به‌طور غیرمعمول پایین، کاربران را به خرید کالاهای تقلبی یا بی‌کیفیت ترغیب می‌کنند.۷. درگاه‌های پرداخت جعلیدر این مدل از کلاهبرداری، کلاهبرداران با ایجاد درگاه‌های پرداخت جعلی در ظاهر وب‌سایت‌های معتبر، اطلاعات بانکی کاربران را به‌سرقت می‌برند.۸. هک و بدافزاریکی دیگر از روش‌های کلاهبرداری آنلاین، هک حساب‌های کاربری و نصب بدافزار در دستگاه‌های کاربران است که برای سرقت اطلاعات شخصی و مالی کاربران مورد استفاده قرار می‌گیرد.نشانه های رایج برای شناسایی کلاهبرداری‌ های اینترنتیبرای شناسایی کلاهبرداری‌ های اینترنتی و محافظت از خود در برابر تهدیدهای آنلاین، لازم است با نشانه‌های هشداردهنده آشنا باشید. در این بخش به بررسی علائم رایجی می‌پردازیم که می‌توانند نشان‌دهنده تلاش‌های کلاهبردارانه باشند:۱. درخواست اطلاعات شخصیهر نوع درخواست برای وارد کردن اطلاعات شخصی یا مالی، به‌خصوص اگر از طریق ایمیل یا پیام‌های متنی صورت گیرد، باید با احتیاط بررسی شود. مانند درخواست اطلاعات بانکی، رمز عبور یا اطلاعات هویتی، به‌ویژه در وب‌سایت‌ها و ایمیل‌هایِ مشکوک و همچنین درخواست پیش‌پرداخت غیرمنطقی برای خرید کالا یا خدمات.۲. پیشنهادهای وسوسه‌انگیزپیشنهادهایی که بسیار وسوسه‌انگیز به نظر می‌رسند، می‌توانند نشانه‌هایی از تلاش برای کلاهبرداری باشند، مانند:برنده شدن در قرعه‌کشی‌هایی که هرگز در آن‌ها شرکت نکرده‌اید.قیمت‌های به‌طور غیرمعمول پایین‌تر از حد معمولوعده‌های سود کلان و تضمینی۳. مشکلات فنی و امنیتینقص در طراحی وب‌سایت، مانند آدرس ناامن (http به‌جای https) یا عدم وجود گواهی SSLوجود لینک‌های مشکوک و آلودهاملای غلط و نگارش نامناسب محتوا در ایمیل‌ها یا پیام‌ها۴. عدم شفافیت و اطلاعات ناقصعدم وجود اطلاعات تماس معتبر، مانند آدرس و شماره تلفنعدم شفافیت در شرح کالا یا خدماتارائه توضیحات مبهم و گمراه‌کننده۵. حس فوریت و اضطرابپیام‌هایی که با محتوای اورژانسی یا فوری ارسال می‌شوند، اغلب با هدف فریب دادن گیرنده و وادار کردن او به اقدام سریع، بدون تفکر کافی انجام می‌شود. یکی از رایج ترین ترفندها، استفاده از جملاتی مانند «فقط برای امروز» یا «تعداد محدود» است.۶. عدم رضایت مشتریانوجود نظرات منفی و شکایات متعدد کاربران از آن وبسایت و یا عدم سابقه‌ فعالیت معتبر.چنانچه با هر یک از این نشانه‌ها مواجه شدید، به‌شدت محتاط باشید و از انجام هرگونه تراکنش یا ارائه‌ اطلاعات شخصی خودداری کنید.چالش ها و راهکارهای حفظ امنیت آنلاین در ایرانحفظ امنیت آنلاین در ایران، مانند کشورهای دیگر با چالش‌هایی همراه است که اغلب به‌خاطر موضوعات خاص فنی، اجتماعی و قانونی هستند. در این بخش به بررسی برخی از این چالش‌ها و ارائه راهکارهای ممکن برای رویارویی با آن‌ها می‌پردازیم.فیلتر کردن و محدودیت دسترسی به وب‌سایت‌ها و خدمات امناین امر، کاربران را به استفاده از ابزارهای دور زدن فیلتر و VPN ها سوق می‌دهد که ممکن است خود آن‌ها امن نباشند.فقدان آگاهی عمومیسطح آگاهی امنیتی در بین کاربران گاهی اوقات پایین است و بسیاری از کاربران ایرانی از خطرات فضای مجازی و راهکارهای حفظ امنیت آنلاین آگاه نیستند. این امر می‌تواند آن‌ها را در برابر حملات فیشینگ، بدافزارها و سایر تهدیدات آنلاین آسیب‌پذیر کند.ضعف فرهنگ رمزنگاریاستفاده از رمزهای عبور ضعیف و عدم استفاده از احراز هویت دو مرحله‌ای، امنیت حساب‌های کاربری را به خطر می‌اندازد.انتشار بدافزارها و جاسوس‌افزارهاهکرها از طریق بدافزارها و جاسوس‌افزارها به اطلاعات شخصی و بانکی کاربران ایرانی دسترسی پیدا می‌کنند.نبود زیرساخت‌های امنبسیاری از وب‌سایت‌ها و سامانه‌های ایرانی از زیرساخت‌های امنیتی ضعیفی برخوردارند.راهکارهای موثر برای پیشگیری از کلاهبرداری های اینترنتیهمیشه محتاط باشید و به هیچ‌وجه به ایمیل‌ها، پیام‌ها و وب‌سایت‌های مشکوک اعتماد نکنید.با آگاهی از جدیدترین ترفندهای کلاهبرداری‌های اینترنتی اطلاعات خود را به‌روز نگه دارید.اطلاعات شخصی خود را فقط در وب‌سایت‌ها و سامانه‌های معتبر به اشتراک بگذارید.برای هر حساب کاربری از یک رمز عبور قوی و منحصربه‌فرد استفاده کنید و آن‌ها را به‌‌صورت دوره‌ای تغییر دهید.احراز هویت دو مرحله‌ای را فعال کنید: احراز هویت دو مرحله‌ای را فعال کنید تا امنیت حساب‌های کاربری شما به‌طور قابل‌توجهی افزایش پیدا کند.هنگام انجام تراکنش‌های مالی آنلاین، از امنیت سایت اطمینان حاصل کنید و برای پرداخت‌ها از روش‌های امن استفاده کنید.به آدرس وب‌سایت و درگاه پرداخت توجه کنید؛ آدرس وب‌سایت باید با https شروع شود و دارای گواهی SSL باشد.اطلاعات بانکی خود را فقط در وب‌سایت‌ها و درگاه‌های پرداخت امن وارد کنید.از نرم‌افزارهای آنتی‌ویروس و فایروال استفاده کنید؛ این نرم‌افزارها می‌توانند از سیستم شما در برابر بدافزارها و جاسوس‌افزارها محافظت کنند.سیستم‌عامل و نرم‌افزارهای خود را به‌روز نگه دارید؛ این به‌روزرسانی‌ها، حفره‌های امنیتی را برطرف می‌کنند و امنیت سیستم را افزایش می‌دهند.از کلیک کردن روی لینک‌های مشکوک خودداری کنید؛ ممکن است این لینک‌ها شما را به وب‌سایت‌های جعلی هدایت کنند.از دانلود فایل‌های مشکوک خودداری کنید؛ ممکن است این فایل‌ها آلوده به بدافزار باشند.راه های پیگیری کلاهبرداری اینترنتیدر صورت مشاهده موارد مشکوک یا در شرایطی که قربانی کلاهبرداری اینترنتی شدید، به ترتیب اقدامات زیر را انجام دهید:۱. بلافاصله رمزهای عبور حساب‌های مهم خود را تغییر دهید.۲. در صورتی که اطلاعات مالی شما در معرض خطر باشد، بانک یا موسسه مالی خود را فورا باخبر کنید تا اقدامات لازم جهت مسدود سازی حساب‌ها، کارت‌های اعتباری یا انجام هرگونه پیگیری لازم صورت گیرد.۳. تمام مدارک و شواهد مربوط به کلاهبرداری را جمع‌آوری کنید. این مدارک شامل موارد زیر می‌شود:ایمیل‌ها، پیام‌ها و مکالمات مربوط به کلاهبرداریاطلاعات حساب بانکی یا رمزارز که به کلاهبردار داده‌ایدآدرس وب‌سایت یا فروشگاه آنلاین جعلی و یا هرگونه مدرک دیگری که می‌تواند به اثبات کلاهبرداری کمک کند.۴. با توجه به نوع کلاهبرداری، به یکی از مراجع زیر مراجعه کنید:پلیس فتا: در صورتی که کلاهبرداری از طریق اینترنت انجام شده است.دادسرای جرائم رایانه‌ای: در صورتی که کلاهبرداری از طریق رایانه انجام شده است.کمیسیون تخصصی امور صرافی‌های دیجیتال: در صورتی که کلاهبرداری در رمزارزها انجام شده است.۵. پس از مراجعه به مرجع ذی‌صلاح، مدارک و شواهد جمع‌آوری شده را ارائه دهید و شکایت خود را طرح کنید. حتما در شکایت خود، جزئیات کلاهبرداری را به‌طور دقیق شرح دهید. در صورت امکان، اطلاعات دقیق کلاهبردار مانند نام، آدرس و شماره تلفن را ارائه دهید.پس از طرح شکایت، پرونده شما توسط مرجع ذی‌صلاح بررسی و پیگیری می‌شود. در طول فرآیند پیگیری، ممکن است از شما خواسته شود تا اطلاعات یا مدارک بیشتری ارائه دهید. با همکاری با مراجع ذی‌صلاح، می‌توانید به روند پیگیری پرونده و جبران خسارات خود کمک کنید.۶. در صورت تمایل می‌توانید برای پرونده خود وکیل کلاهبرداری اینترنتی استخدام کنید.کلام آخربا توجه به پیچیدگی‌های فزاینده فضای مجازی و تکامل مستمر شیوه‌های کلاهبرداری، همیشه باید اطلاعات خود را به‌روز نگه داریم. در این راهنما تلاش کردیم تا با ارائه اطلاعاتی دقیق و کاربردی، شما را در این مسیر یاری دهیم. به یاد داشته باشید که پیشگیری، بهترین راه مقابله با کلاهبرداری‌های اینترنتی است و محافظت از اطلاعات شخصی و مالی شما در فضای مجازی، نیازمند تلاش مستمر و آگاهی‌بخشی مداوم است. علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Tue, 18 Jun 2024 11:23:08 +0330 https://virgool.io/@vakiltabatabaee/%DB%B5-%DA%AF%D8%A7%D9%85-%DA%A9%D9%84%DB%8C%D8%AF%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%86%D8%AA%D8%AE%D8%A7%D8%A8-%D9%88%DA%A9%DB%8C%D9%84-%D8%AC%D8%B1%D8%A7%D8%A6%D9%85-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-vtfrym6em5vg انتخاب وکیل متخصص برای مقابله با جرائم اینترنتی، یکی از تصمیمات کلیدی است که تاثیر قابل توجهی بر نتیجه پرونده‌های حقوقی دارد. با توجه به پیچیدگی‌ها و ظرافت‌های قانونی مربوط به این نوع جرائم، مهم است که وکیل انتخابی علاوه‌بر آشنایی کامل با قوانین مربوطه، درک عمیقی از رویه‌های قضایی و چالش‌های فنی موجود داشته باشد. این تخصص و دانش باعث می‌شود تا وکیل جرائم اینترنتی بتواند دفاع موثری از حقوق موکل و حفظ منافع او داشته باشد. به همین خاطر، اهمیت دقت در انتخاب وکیلی که می‌تواند به بهترین شکل ممکن در این محیط عمل کند، بیش از پیش مشخص می‌شود.در این مطلب، ۵ گام مهم و کلیدی را به شما معرفی می‌کنیم که باید در فرآیند انتخاب وکیل متخصص در جرائم اینترنتی مد نظر قرار دهید. با انجام این مراحل می‌توانید وکیلی را انتخاب کنید که به بهترین نحو از منافع شما دفاع می‌کند.انتخاب وکیل برای کلاهبرداری اینترنتیگام اول: جستجو و بررسی وکلای متخصصقوانین مربوط به جرایم سایبری پیچیدگی‌های خاص خود را دارند و ممکن است در طول زمان تغییر کنند. بنابراین اولین گام برای کمک گرفتن از یک وکیل جرائم رایانه ای، جستجو برای متخصصی است که:سابقه وکالت در پرونده‌های مشابه جرم شما را دارد، با پیچیدگی‌ها و ظرافت‌های این نوع پرونده‌ها آشنا است و می‌تواند به‌طور موثرتری از شما دفاع کند.از دانش و تجربه کافی در زمینه جرایم سایبری برخوردار است. همچنین، با قوانین و رویه قضایی مربوطه آشنا است و توانایی تجزیه و تحلیل شواهد دیجیتال را دارد.به دفاع از حقوق شما متعهد است و با صداقت و امانت‌داری عمل می‌کند.می‌تواند به‌طور واضح و شفاف با شما ارتباط برقرار کند و شما را از روند پرونده آگاه می‌کند.صبر کافی برای پیگیری پرونده شما را دارد و با حوصله به شما در طول مراحل مختلف پرونده کمک می‌کند.برای دسترسی به چنین وکیلی، می‌توانید به منابع آنلاین معتبر مراجعه کنید و یا با اساتید دانشکده حقوق و کارشناسان حقوقی مشورت کنید. از معتبرترین منابع آنلاین می‌توان به کانون وکلای دادگستری مرکز و سایر استان‌ها، وب‌سایت‌های تخصصی وکلا و شبکه‌های اجتماعی وکلا اشاره کرد.گام دوم: بررسی سوابق و تجارب وکیلبعد از آنکه به لیستی از وکلای متخصص برای مشاوره جرائم اینترنتی دست پیدا کردید، نوبت به بررسی سوابق و تجارب هر یک از وکلای حاضر در این لیست می‌رسد؛ زیرا با بررسی سوابق و تجارب وکیل، متوجه می‌شوید که آیا وکیل با نوع جرم شما و با پیچیدگی‌های آن آشنا هست یا خیر. همچنین می‌توانید بفهمید که آیا وکیل مورد نظر با رویکرد و سبک کاری شما همخوانی دارد یا خیر.برای این کار می‌توانید به روش‌های مختلفی عمل کنید:بررسی وب‌سایت وکیل: بسیاری از وکلای متخصص، وب‌سایت‌های شخصی خود را دارند که در آن، اطلاعات مربوط به سوابق، تجارب و تخصص خود را ارائه می‌کنند.مطالعه نظرات موکلان قبلی: می‌توانید نظرات موکلان قبلی وکیل را در وب‌سایت‌های مختلف یا شبکه‌های اجتماعی مطالعه کنید.صحبت با موکلان قبلی: اگر امکان‌پذیر باشد، می‌توانید با موکلان قبلی وکیل صحبت کنید و از تجارب آن‌ها در مورد وکیل مطلع شوید.بررسی رزومه وکیل: می‌توانید رزومه وکیل را از خود او یا از کانون وکلای دادگستری دریافت کنید و سوابق تحصیلی و شغلی او را بررسی کنید.نکته مهمی که در بررسی سابقه وکیل جرائم رایانه ای باید به آن توجه داشته باشید این است که متخصص حقوقی مورد نظر، سابقه موفقیت بالایی در پرونده‌های مشابه جرم شما داشته باشد.گام سوم: ملاقات حضوری با وکیلدر گام سوم، پس از آنکه سوابق و تجارب چند وکیل جرائم اینترنتی را بررسی کردید، باید با آن‌ها ملاقات حضوری داشته باشید. این ملاقات فرصت مناسبی برای شما است تا شخص را رو در رو ارزیابی کنید و متوجه شوید که آیا با او احساس راحتی می‌کنید یا خیر.در این ملاقات، باید اطلاعات کامل و دقیقی از جرم به وکیل ارائه دهید:جزئیات جرم را به‌طور کامل برای وکیل شرح دهید؛ از جمله نوع جرم، زمان و مکان وقوع جرم و سایر جزئیات مربوط به جرم.تمام مدارک و شواهدی که در رابطه با جرم دارید، مانند قراردادها، اسناد، تصاویر، فیلم‌ها، پیام‌ها، و غیره را به وکیل ارائه دهید.انتظارات و توقعات خود از وکیل را به طور واضح بیان کنید. حتما در رابطه با رویکرد او در دفاع از شما، میزان احتمال موفقیت در این پرونده، هزینه حق‌الوکاله و نحوه ارتباط با او سوال کنید. به‌طور کلی، باید سوالات خود را از قبل آماده کنید.همچنین در این ملاقات، باید به تعهد و وجدان کاری وکیل توجه کنید؛ به‌عنوان مثال، آیا با صبر و حوصله به صحبت‌های شما گوش می‌دهد و به سوالات شما پاسخ می‌دهد؟گام چهارم: توافق در مورد حق‌الوکالهدر گام چهارم، باید در مورد حق‌الوکاله با او به توافق برسید. منظور از حق‌الوکاله، دستمزدی است که به وکیل در قبال خدمات او پرداخت می‌شود. روش‌های مختلف تعیین حق‌الوکاله وجود دارد:پرداخت درصدی از مبلغ مورد مطالبهدر این روش، وکیل درصدی از مبلغی را که در صورت موفقیت در پرونده به شما تعلق می‌گیرد، به عنوان حق‌الوکاله دریافت می‌کند.مبلغ ثابتدر این روش، وکیل و موکل در مورد مبلغ ثابت حق‌الوکاله به توافق می‌رسند.ترکیبیدر این روش، وکیل و موکل می‌توانند با یکدیگر توافق کنند که بخشی از حق‌الوکاله به‌صورت مبلغ ثابت و بخش دیگر به‌صورت درصدی از مبلغ مورد مطالبه باشد.۴ اقدام مهمی که باید در رابطه با تعیین حق‌الوکاله انجام دهید:قبل از ملاقات با وکیل، در مورد حق‌الوکاله تحقیق کنید.در مورد حق‌الوکاله با وکیل به‌صورت صریح صحبت کنید.بررسی کنید که حق‌الوکاله با پیچیدگی پرونده شما تناسب داشته باشد.تمام جزئیات مربوط به حق‌الوکاله را به‌طور کتبی در قرارداد وکالت درج کنید. از جمله روش تعیین حق‌الوکاله، مبلغ و زمان پرداخت آن.گام پنجم: تنظیم قرارداد وکالتقرارداد وکالت، سندی کتبی است که رابطه بین وکیل و موکل را تعریف می‌کند. پس از توافق با وکیل در مورد حق‌الوکاله و سایر شرایط، باید قرارداد وکالت را تنظیم کنید. با انجام این کار، می‌توانید از حقوق خود در برابر وکیل محافظت کنید و از بروز هرگونه مشکل در آینده جلوگیری کنید.مواردی که باید به‌طور دقیق در قرارداد وکالت درج شوند عبارتند از:مشخصات کامل وکیل و موکل؛ از جمله نام، نام خانوادگی، آدرس، کد ملی، و شماره تلفن وکیل و موکل.موضوع وکالت؛ منظور، جرمی است که وکیل برای دفاع از شما در آن وکالت می‌کند.شرح وظایف و اختیارات وکیل؛ مانند حق حضور در دادگاه، حق ارائه لایحه، و حق مذاکره با طرف مقابل.حق‌الوکاله و نحوه پرداخت آن.مدت قرارداد وکالت.شرایط فسخ قرارداد وکالت.نکات مهمی که باید برای تنظیم قرارداد وکالت رعایت کنید:قبل از امضای قرارداد، آن را به طور کامل مطالعه کنید.در صورت عدم تمایل به امضای هر یک از بندهای قرارداد، با وکیل خود صحبت کنید.از یک وکیل یا حقوقدان معتمد برای بررسی قرارداد کمک بگیرید.کلام آخردر این مطلب، شما را با ۵ گام کلیدی برای انتخاب وکیل متخصص در جرایم اینترنتی آشنا کردیم. رعایت مرحله به مرحله این ۵ گام می‌تواند به انتخاب مناسب‌ترین وکیل برای دفاع در جرایم اینترنتی کمک کند تا از حقوق شما در برابر اتهامات وارده محافظت شود. درست است که هیچ وکیلی تضمین قطعی برای موفقیت در پرونده شما نمی‌دهد، اما با انتخاب وکیل متخصص و باتجربه در جرایم سایبری می‌توانید شانس موفقیت خودتان را به‌طور قابل‌توجهی افزایش دهید. علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Wed, 05 Jun 2024 12:41:21 +0330 https://virgool.io/@vakiltabatabaee/%DB%B1%DB%B0-%D8%B3%D9%88%D8%A7%D9%84-%D8%B1%D8%A7%DB%8C%D8%AC-%D8%AF%D8%B1-%D9%85%D9%88%D8%B1%D8%AF-%D8%AC%D8%B1%D8%A7%D8%A6%D9%85-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D9%88-%D9%BE%D8%A7%D8%B3%D8%AE-%D9%88%DA%A9%DB%8C%D9%84-%D8%AD%D8%B1%D9%81%D9%87%E2%80%8C%D8%A7%DB%8C-%D8%A8%D9%87-%D8%A2%D9%86-%D9%87%D8%A7-xax1l2ci2qvs `پیشرفت‌های چشمگیر در حوزه فناوری اطلاعات و ارتباطات (IT)، در حالی که بابی از فرصت‌های جدید را در زمینه دسترسی به اطلاعات و ارتباطات گشوده‌اند، متقابلا مسئولیت‌ها و چالش‌های تازه‌ای را نیز به همراه آورده‌اند. امنیت سایبری، به‌عنوان یکی از این چالش‌های مهم، توجه بخش عمده‌ای از جوامع را به خود جلب کرده است. آمار وقوع این جرائم رو به افزایش است و هر روز بخش بزرگ‌تری از جامعه را تحت تاثیر قرار می‌دهد.در این مقاله تلاش شده تا با بررسی دقیق و علمی، به ۱۰ سوال پرتکرار در این زمینه پاسخ داده شود. هدف اصلی، ارائه راهنمایی‌های کاربردی و ایجاد زمینه‌ای برای فهم بهتر و عمیق‌تر جرائم سایبری و ارائه استراتژی‌های مؤثر برای پیشگیری و واکنش مناسب در برابر آن‌ها است.تعریف جرم سایبریسوالات مهم در مورد جرایم اینترنتیمنظور از جرم سایبری، هرگونه عمل مجرمانه‌ای است که در فضای مجازی و با استفاده از ابزارهای دیجیتال انجام می‌شود. این جرائم نه تنها به افراد و کسب‌وکارهای خصوصی آسیب می‌رسانند، بلکه می‌توانند به زیرساخت‌های حیاتی و منافع ملی نیز ضرر وارد کنند. با توجه به پیچیدگی و گستردگی فناوری‌های دیجیتال، جرائم سایبری به‌طور فزاینده‌ای پیچیده و دشوار قابل ردیابی و تعقیب قانونی هستند.این جرایم دارای عناصر زیر هستند:قانونی: عمل مجرمانه باید در قانون جرم‌انگاری شده باشد.مادی: عمل مجرمانه باید در فضای سایبری و با استفاده از ابزارهای دیجیتال انجام شده باشد.معنوی: مرتکب جرم باید قصد و سوءنیت داشته باشد.از رایج‌ترین جرائم آنلاین می‌توان موارد زیر را نام برد:کلاهبرداری اینترنتیسرقت اطلاعاتجعل رایانه‌ایهک و نفوذ به سیستم‌های کامپیوتریانتشار محتوای مجرمانهشنود غیرمجازچه کسانی مسئول رسیدگی به جرائم سایبری در ایران هستند؟در ایران، مسئولیت رسیدگی و مقابله با جرائم سایبری بر عهده چند نهاد و سازمان مختلف است که بر اساس قوانین و مقررات ملی، هر کدام وظایف خاصی را بر عهده دارند. این نهادها عبارتند از:پلیس فتا (پلیس پیشگیری و مبارزه با جرائم رایانه‌ای)پلیس فتا یکی از زیر مجموعه‌های نیروی انتظامی جمهوری اسلامی ایران است که ویژه رسیدگی به جرائم مرتبط با فضای مجازی و فناوری اطلاعات تاسیس شده است. از وظایف عمده این نهاد می‌توان به تحقیق و تفحص در مورد جرائم سایبری، آموزش و افزایش آگاهی عمومی در مورد امنیت سایبری و پیشگیری از وقوع جرائم اشاره کرد.دادگاه‌های ویژه جرائم رایانه‌ایبرای رسیدگی به پرونده‌های مربوط به جرائم سایبری، دادگاه‌های ویژه‌ای در نظام قضایی ایران تعریف شده‌اند که با تخصص و تمرکز بر مسائل مرتبط با IT، به شکایات و دعاوی مردم رسیدگی می‌کنند.سازمان فناوری اطلاعات ایرانسازمان فناوری اطلاعات ایران، نقش نظارتی و سیاست‌گذاری در زمینه فناوری اطلاعات در سطح کشور دارد و در تلاش است تا با ایجاد زیرساخت‌های لازم، امنیت فضای مجازی کشور را افزایش دهد.مرکز ماهر (مرکز افتا و پاسخگویی به حوادث رایانه‌ای)مرکز ماهر به‌عنوان یکی از مراکز تخصصی در حوزه امنیت سایبری، خدمات مشاوره‌ای، آموزشی و فنی را به سازمان‌ها و نهادها ارائه می‌دهد. این مرکز وظیفه پیشگیری، رصد، تحلیل و پاسخگویی به حوادث و تهدیدات سایبری را بر عهده دارد.این نهادها و سازمان‌ها با همکاری یکدیگر و بهره‌گیری از تجربیات بین‌المللی، دست به دست هم می‌دهند تا امنیت سایبری را در ایران تقویت و به جرائم سایبری رسیدگی کنند.سوالات رایج درباره جرائم سایبری۱- انواع جرائم سایبری چیست و کدام یک در ایران شایع‌تر هستند؟جرایم سایبری شامل طیف گسترده‌ای از فعالیت‌های غیرقانونی می‌شود که به واسطه فناوری دیجیتال انجام می‌شوند. این فعالیت‌ها می‌توانند شامل هک کردن، فیشینگ، سرقت هویت، کلاهبرداری آنلاین، حملات دی‌داس (DDoS)، نرم‌افزارهای مخرب و رنسم‌ور باشند. در ایران نیز مانند بسیاری دیگر از کشورها، فیشینگ و کلاهبرداری آنلاین به‌دلیل استفاده گسترده از خدمات بانکی و تجارت الکترونیک از جمله شایع‌ترین انواع جرائم سایبری به شمار می‌روند.۲- چگونه می‌توانم از اطلاعاتم در برابر حملات سایبری محافظت کنم؟برای حفاظت از اطلاعات شخصی در برابر حملات سایبری، توصیه‌های زیر را دنبال کنید:استفاده از رمزهای عبور قوی و منحصربه‌فرد برای هر حساب کاربری.فعال‌سازی احراز هویت دو عاملی جایی که امکان‌پذیر است.نصب به‌روزرسانی‌های امنیتی و نرم‌افزاری به محض در دسترس قرار گرفتن آن‌ها.استفاده از نرم‌افزار ضد ویروس معتبر و به‌روز.اجتناب از کلیک بر روی لینک‌ها یا دانلود فایل‌ها از منابع ناشناس یا مشکوک.استفاده نکردن از شبکه‌های Wi-Fi عمومی بدون احتیاطاستفاده از یک VPN امنپشتیبان‌گیری منظم از داده‌هاافزایش آگاهی و به‌روز ماندن برای اطلاع از تکنیک‌های جدید کلاهبرداری و حملات سایبری۳- اگر قربانی جرم سایبری شوم چه اقداماتی باید انجام دهم؟اگر قربانی جرم سایبری شدید:فورا به پلیس فتا یا نهادهای مسئول مرتبط در ایران مراجعه کنید.اطلاعات و شواهد مرتبط با جرم را جمع‌آوری و حفظ کنید.فورا رمزهای عبور حساب‌های مهم خود را تغییر دهید.در صورت سرقت هویت، برای حفاظت از خود اقدامات فوری انجام دهید.۴- مجازات جرائم سایبری در ایران چیست؟مجازات‌های جرائم سایبری در ایران می‌تواند شامل جریمه‌های نقدی، محکومیت به زندان و در موارد خاص، مجازات‌های سنگین‌تر باشد. قوانین دقیق و مجازات‌ها بسته به نوع و شدت جرم متفاوت است و در قانون مجازات اسلامی و قانون جرائم رایانه‌ای تعریف شده‌اند. به‌عنوان مثال، برخی از جرائم سایبری مانند هک کردن یا فیشینگ می‌توانند به مجازات‌های سنگینی مانند زندان بلند مدت منجر شوند، به‌ویژه اگر به زیرساخت‌های حیاتی آسیب بزنند یا باعث ضررهای مالی قابل توجه شوند.۵- آیا برای شکایت از یک جرم سایبری نیاز به مدرک خاصی دارم؟برای شکایت از یک جرم سایبری، ارائه شواهد و مدارکی که جرم را ثابت کند، ضروری است. این مدارک می‌تواند شامل اسکرین‌شات‌ها، ایمیل‌ها، گزارش‌های تراکنش مالی و هرگونه اطلاعات دیگری باشد که به شناسایی و اثبات جرم کمک می‌کند. همچنین، مفید است که گزارش‌هایی از فعالیت‌های مشکوک سیستمی که ممکن است به‌عنوان شواهد فنی مورد نیاز باشند، تهیه کنید.۶- نقش وکیل در جرایم سایبری چیست؟وکیل متخصص در جرائم سایبری می‌تواند در فرایند شکایت، تهیه و ارائه شواهد، مشاوره حقوقی و نمایندگی قانونی قربانیان در دادگاه به آن‌ها کمک کند. او همچنین می‌تواند در تفسیر قوانین و راهنمایی برای بهترین استراتژی دفاعی برای مواجهه با اتهامات یا طرح شکایت مشاوره ارائه دهد.۷- آمار جرایم سایبری در ایران چگونه است؟بر اساس گزارش‌ها و اطلاعات منتشر شده توسط نهادهای مانند پلیس فتا، روند رو به رشدی در تعداد جرائم سایبری در سال‌های اخیر مشاهده شده است. افزایش آگاهی عمومی و آموزش در زمینه امنیت سایبری می‌تواند به کاهش موارد جرم کمک کند.۸- آیا قوانین مربوط به جرائم سایبری در ایران با بین‌الملل تفاوتی دارد؟قوانین جرائم سایبری در ایران ممکن است در برخی جوانب با استانداردهای بین‌المللی تفاوت داشته باشد، به‌ویژه از نظر تعاریف و مجازات‌های مربوط به جرائم خاص. با این حال، هدف اصلی قوانین در سطح جهانی یکسان است: حفاظت از اطلاعات و امنیت کاربران در فضای سایبری. ایران نیز به منظور بهبود امنیت سایبری و مقابله با جرایم سایبری، تلاش‌هایی را در راستای هماهنگی با استانداردهای بین‌المللی انجام داده است.۹- آیا افراد عادی هم در مقابله با جرائم سایبری نقش دارند؟بله، افراد می‌توانند با اتخاذ رفتارهای امنیتی مانند استفاده از رمزهای عبور قوی، به‌روزرسانی منظم نرم‌افزارها، استفاده از امکانات امنیتی مانند احراز هویت دو عاملی و آگاهی از شگردهای کلاهبرداران، نقش مهمی در کاهش اثرات جرائم سایبری داشته باشند. همچنین با اشتراک‌گذاری تجربیات و اطلاعات مربوط به تهدیدات و حملات سایبری مشکوک، می‌توانند به افزایش آگاهی عمومی کمک کنند.۱۰- چگونه می‌توان از قانونی بودن یک وب‌سایت یا خدمت آنلاین مطمئن شد؟برای اطمینان از قانونی بودن یک وب‌سایت یا خدمت آنلاین، می‌توان به نشانه‌هایی مانند استفاده از پروتکل امن HTTPS، وجود نماد اعتماد الکترونیکی (در ایران نماد اعتماد یا همان نماد انجمن کسب و کارهای اینترنتی)، بررسی نظرات و ارزیابی‌های کاربران، و تایید هویت دامنه از طریق ابزارهای معتبر آنلاین توجه کرد. همچنین، مراجعه به منابع رسمی و معتبر برای تایید صحت خدمات ارائه شده توسط وب‌سایت‌ها توصیه می‌شود.اطلاعات بیشتر برای وکیل پرونده جرایم اینترنتیجمع بندیدر پایان، باید تاکید کنیم که افزایش آگاهی و دانش عمومی در زمینه امنیت سایبری، سنگ بنای اساسی برای مقابله موثر با جرائم سایبری است. درک انواع جرائم امنیت آنلاین و شناخت راه‌های حفاظت از خود در برابر این تهدیدات، می‌تواند به کاهش قابل توجهی در وقوع این جرائم منجر شود. همچنین، آشنایی با قوانین و مقررات مربوط به جرائم سایبری و نهادهای مسئول، ضرورت دارد تا در صورت مواجهه با چنین موقعیت‌هایی، بدانیم چگونه و از چه کانال‌هایی باید اقدام کنیم. توجه به این نکته نیز مهم است که مسئولیت مقابله با جرایم سایبری تنها بر دوش نهادهای حکومتی نیست، بلکه هر فردی به‌عنوان یک شهروند دیجیتال، نقشی اساسی در این عرصه ایفا می‌کند. تقویت فرهنگ استفاده امن از فضای مجازی، به‌روزرسانی دائمی دانش فنی و اتخاذ رفتارهای امنیتی در استفاده از فناوری‌های دیجیتال، می‌تواند ما را در این مسیر یاری دهد.امیدواریم با گسترش آگاهی و تقویت زیرساخت‌های لازم، شاهد کاهش قابل توجه جرائم سایبری و افزایش امنیت و آسایش شهروندان در فضای مجازی باشیم. علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Thu, 02 May 2024 22:43:38 +0330 https://virgool.io/@vakiltabatabaee/%D8%AC%D8%B1%D8%A7%DB%8C%D9%85-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-ehg1qu9i2jaz بر اساس گزارش‌های پلیس فتا، آمار جرایم سایبری در ایران رو به افزایش است. از جمله جرایم سایبری رایج در ایران می‌توان به کلاهبرداری‌های اینترنتی، برداشت غیرمجاز از حساب‌های بانکی، هک و نفوذ به وبسایت‌ها و انتشار محتوای مجرمانه اشاره کرد. این دسته از جرایم علاوه‌بر ضررهای اقتصادی، پیامدهای اجتماعی و فرهنگی منفی نیز به‌دنبال دارند. از جمله این پیامدها می‌توان به خدشه‌دار شدن اعتماد عمومی، از بین رفتن حریم خصوصی و سوءاستفاده از اطلاعات شخصی افراد اشاره کرد.با توجه به آثار جرائم سایبری بر جامعه، این موضوع به‌عنوان یک تهدید جدی برای امنیت و آرامش مردم شناخته می‌شود. از این رو، پرداختن به این موضوع و ارائه راهکارهای مناسب برای پیشگیری و مقابله با این جرایم، از ضرورت های انکارناپذیر امروز جامعه ماست. به همین خاطر در ادامه این مقاله، به بررسی انواع جرایم سایبری، چالش‌هایی که ایجاد می‌کنند و راهکارهای پیشگیرانه و مقابله‌ای خواهیم پرداخت.انواع جرایم سایبری در ایرانانواع جرائم سایبری در ایران کدامند؟آمار جرایم سایبری در ایران به‌طور مداوم در حال تغییر است و ممکن است در سال‌های آینده شاهد افزایش یا کاهش برخی از جرایم باشیم.‌ پلیس فتا به‌طور مداوم در حال تلاش برای مقابله با جرایم سایبری و ارتقای امنیت فضای مجازی در ایران است. رایج ترین انواع جرایم سایبری در ایران عبارتند از:کلاهبرداری های اینترنتیفیشینگ: این نوع کلاهبرداری شامل ارسال ایمیل، پیامک یا لینک‌های جعلی به منظور فریب کاربران و سرقت اطلاعات شخصی و بانکی آن‌ها است.مهندسی اجتماعی: این نوع کلاهبرداری شامل سوءاستفاده از اعتماد و ناآگاهی کاربران به منظور فریب آن‌ها و انجام اقدامات مجرمانه است.برداشت غیرمجاز از حسابسرقت اطلاعات کارت بانکی: این جرم شامل سرقت اطلاعات کارت بانکی افراد از طریق روش‌های مختلف مانند کلاهبرداری، هک و نفوذ به وب سایت ها و دستگاه‌های عابربانک (POS) است.جعل کارت بانکی: این جرم شامل جعل کارت بانکی افراد برای برداشت غیرمجاز از حساب آن‌ها است.هک و نفوذهک وبسایت‌ها: این جرم شامل نفوذ به وبسایت‌ها و سرقت اطلاعات کاربران یا اخلال در عملکرد آن‌ها است.هک سیستم‌های کامپیوتری: این جرم شامل نفوذ به سیستم‌های کامپیوتری افراد یا سازمان‌ها و سرقت اطلاعات یا اخلال در عملکرد آن‌ها است.انتشار محتوای مجرمانهانتشار تصاویر خصوصی: این جرم شامل انتشار تصاویر خصوصی افراد بدون رضایت آن‌ها است.توهین و افترا: این جرم شامل توهین و افترا به افراد در فضای مجازی است.نشر اکاذیب: این جرم شامل انتشار اخبار و اطلاعات کذب در فضای مجازی می باشد.مزاحمت های سایبریارسال پیام های مزاحم: این جرم شامل ارسال پیام‌های مزاحم و تهدید آمیز به افراد در فضای مجازی است.ایجاد مزاحمت در شبکه‌های اجتماعی: این جرم شامل ایجاد مزاحمت برای کاربران در شبکه‌های اجتماعی است.علاوه‌بر موارد ذکر شده، جرایم سایبری دیگری نیز در ایران اتفاق می‌افتند که از جمله آن‌ها می‌توان به جرایم مرتبط با رمزارزها، قاچاق کالا و ارز دیجیتال، سوءاستفاده جنسی از کودکان در فضای مجازی و جاسوسی سایبری اشاره کرد.تاثیرات مخرب جرایم سایبری؛ نگاهی به چالش های پیش روی افراد، کسب و کارها و فرهنگ ایرانیجرایم سایبری تاثیرات مخرب و گسترده‌ای بر جوامع بشری بر جای گذاشته‌اند. به‌طوری که نه تنها امنیت و آرامش افراد را به مخاطره می‌اندازند، بلکه ضررهای اقتصادی و اجتماعی قابل توجهی نیز به‌همراه دارند. در ادامه به بررسی برخی از چالش‌های پیش روی افراد، کسب و کارها و فرهنگ در سایه جرایم سایبری می‌پردازیم:چالش های اقتصادیضررهای مالی: کلاهبرداری های اینترنتی، برداشت های غیرمجاز از حساب های بانکی و سایر جرایم سایبری، ضررهای مالی هنگفتی را به افراد و کسب و کارها تحمیل می کنند.بیکاری: هک و نفوذ به سیستم های کامپیوتری و سرقت اطلاعات، می تواند منجر به تعطیلی کسب و کارها و از دست رفتن شغل افراد شود.کاهش اعتماد به نفس: قربانی شدن در جرایم سایبری، می تواند اعتماد به نفس افراد را به شدت کاهش دهد و آن‌ها را از استفاده از خدمات آنلاین و تجارت الکترونیک منع کند.چالش های امنیتیبه خطر افتادن اطلاعات شخصی: سرقت اطلاعات شخصی مانند نام، آدرس، شماره تلفن و اطلاعات بانکی، می تواند زمینه سو استفاده‌های مختلف را فراهم کند.به خطر افتادن حریم خصوصی: جرایم سایبری می تواند حریم خصوصی افراد را به خطر اندازد و به جاسوسی و سوء استفاده از اطلاعات شخصی آن‌ها منجر شود.آسیب‌پذیری زیرساخت‌های حیاتی: هک و نفوذ به زیرساخت‌های حیاتی مانند شبکه‌های برق و سیستم‌های حمل و نقل، می‌تواند امنیت ملی را به خطر بیندازد.چالش های اجتماعیخدشه‌دار شدن اعتماد عمومی: گسترش جرایم سایبری، اعتماد عمومی به فضای مجازی را خدشه‌دار می کند و مردم را از استفاده از مزایای این فضا محروم می‌کند.بروز آسیب‌های اجتماعی: جرایم سایبری می‌تواند به بروز آسیب‌های اجتماعی مانند انزوا، افسردگی و اضطراب در افراد منجر شود.ترویج خشونت: برخی از جرایم سایبری مانند انتشار محتوای مجرمانه، می‌تواند به ترویج خشونت و ناهنجاری‌های اجتماعی در جامعه منجر شود.چالش های فرهنگیترویج فرهنگ غلط: جرایم سایبری می‌تواند به ترویج فرهنگ غلط و ناهنجاری‌های اجتماعی در فضای مجازی منجر شود.کاهش سواد دیجیتال: کمبود سواد دیجیتال در بین کاربران، آن‌ها را در برابر جرایم سایبری آسیب پذیرتر می کند.ضعف فرهنگ پیشگیری: عدم توجه به فرهنگ پیشگیری از جرایم سایبری، زمینه ارتکاب این جرایم را فراهم می کند.چالش های حقوقیناکافی بودن قوانین: قوانین موجود در زمینه جرایم سایبری در بسیاری از کشورها، هنوز کامل و جامع نیست و با سرعت تحولات این حوزه همگام نشده است.چالش های مقابله با مجرمان: پیچیدگی جرایم سایبری و فرامرزی بودن آنها، مقابله با مجرمان این حوزه را دشوارتر می کند.نیاز به همکاری بین المللی: برای مقابله موثر با جرایم سایبری، نیاز به همکاری بین المللی و هماهنگی بین کشورها وجود دارد.موانع مقابله با جرایم سایبریمقابله با جرایم سایبری چالش‌های خاص خود را پیش روی سیستم‌های قضایی و انتظامی در سراسر جهان قرار داده است. برخی از مهم‌ترین چالش‌های مقابله با جرایم سایبری عبارتند از:پیچیدگی و پویایی جرائم سایبریروش‌ها و ابزارهای ارتکاب جرائم سایبری به‌طور مداوم در حال تغییر و تحول هستند و مجرمان سایبری از روش‌های پیچیده‌ای برای مخفی کردن هویت و ردپای خود استفاده می‌کنند.بین‌المللی بودن جرایم سایبریبسیاری از جرایم سایبری در چندین کشور و به‌صورت بین‌المللی انجام می شوند؛ به همین خاطر، پیگیری و تعقیب مجرمان سایبری در سطح بین المللی سخت و پیچیده است.کمبود منابع و تخصصبسیاری از کشورها با کمبود منابع و تخصص لازم برای مقابله با جرایم سایبری روبرو هستند. به همین خاطر در صورت عدم حضور پرسنل متخصص در سیستم‌های قضایی و انتظامی، نمی‌توان به‌شکل مناسبی با چالش‌های سایبری مقابله کرد.ناکافی بودن قوانینقوانین موجود در زمینه جرایم سایبری در بسیاری از کشورها، هنوز کامل و جامع نیست و با سرعت تحولات این حوزه همگام نشده است. بنابراین همچنان چالش‌هایی در زمینه‌های مربوط به جرم‌انگاری و اثبات جرم در جرایم سایبری وجود دارد.عدم همکاری بین المللیعدم وجود همکاری و هماهنگی کافی بین کشورها در زمینه مقابله با جرایم سایبری، پیگیری را برای دولت‌ها سخت‌تر کرده است.چالش های مربوط به حریم خصوصیدر فرایند مقابله با جرایم سایبری، لازم است حریم خصوصی افراد نیز در نظر گرفته شود. ایجاد تعادل بین حفظ امنیت و حریم خصوصی، کار را برای متخصصان پلیس فتا سخت‌تر می‌کند.چالش های مربوط به آگاهی عمومیکمبود آگاهی عمومی در مورد جرایم سایبری و خطرات آن و همچنین نیاز به آموزش عمومی برای افزایش آگاهی و ارتقای سواد دیجیتال، چالش‌هایی را در سرعت پیگیری جرائم سایبری ایجاد کرده است.چالش های مربوط به اعتماد عمومیبه‌دلیل گسترش جرایم سایبری، به اعتماد عمومی نسبت به فضای مجازی خدشه وارد شده است و نیاز به بازسازی اعتماد عمومی است.چالش های مربوط به پیشگیری از جرایم سایبریپیشگیری از جرایم سایبری نیازمند اقداماتی جامع و فراگیر در سطوح مختلف است. همچنین به همکاری بین بخش‌های مختلف دولتی، خصوصی و جامعه مدنی نیاز است. به همین خاطر، گاهی اوقات فرایند پیشگیری از جرائم سایبری با کندی پیش می‌رود.راهکارهای مقابله و پیشگیری از جرایم سایبریبا وجود چالش های متعدد، مقابله با جرایم سایبری یک ضرورت است که برای حفظ امنیت و آرامش جامعه و همچنین توسعه اقتصادی و اجتماعی ضروری است. مقابله با جرایم سایبری نیازمند یک رویکرد جامع و چندجانبه است که به دو دسته کلی پیشگیرانه و پس از وقوع جرم تقسیم می‌شود.راهکارهای پیشگیرانهپیشگیری از جرایم سایبری، به مراتب کم هزینه‌تر و آسان‌تر از مقابله با آن است و می‌تواند از بروز آسیب‌های اقتصادی، اجتماعی و روانی به افراد و جامعه جلوگیری کند. همچنین با پیشگیری از جرایم سایبری، می‌توان اعتماد عمومی به فضای مجازی را افزایش داد و به توسعه تجارت الکترونیک و اقتصاد دیجیتال کمک کرد.برخی از موثرترین این راهکارها عبارتند از:ارتقای آگاهی عمومی: آموزش عمومی در مورد جرایم سایبری و خطرات آن، آموزش نحوه استفاده امن از فضای مجازی، ترویج فرهنگ پیشگیریافزایش سواد دیجیتال: آموزش مهارت های تفکر انتقادی و سواد رسانه ای، آموزش نحوه تشخیص و مقابله با تهدیدات سایبری، آموزش نحوه استفاده از رمزهای عبور قوی و منحصر به فردتقویت امنیت سایبری: استفاده از نرم افزارهای امنیتی و به روز رسانی آنها، استفاده از فایروال و آنتی ویروس، رمزنگاری اطلاعات شخصی و حساسایجاد فرهنگ پیشگیری: تشویق به گزارش جرایم سایبری، ایجاد ساز و کارهای مناسب برای گزارش جرایم سایبری، حمایت از قربانیان جرایم سایبریهمکاری بین المللی: تبادل اطلاعات و تجربیات بین کشورها، هماهنگی در زمینه مقابله با جرایم سایبری، توسعه قوانین و مقررات بین المللیتوسعه و استفاده از فناوری های جدید: استفاده از هوش مصنوعی برای شناسایی و پیشگیری از جرایم سایبری، استفاده از بلاک چین برای افزایش امنیت اطلاعات، استفاده از ابزارهای رمزنگاری جدیدتوجه به نقش دولت: تصویب قوانین و مقررات مناسب، تخصیص منابع برای مقابله با جرایم سایبری، حمایت از تحقیقات و نوآوری در زمینه امنیت سایبریتوجه به نقش بخش خصوصی: سرمایه‌گذاری در زمینه امنیت سایبری، توسعه و ارائه راهکارهای امنیتی، همکاری با دولت در زمینه مقابله با جرایم سایبریتوجه به نقش جامعه مدنی: آموزش عمومی و ترویج فرهنگ پیشگیری، حمایت از قربانیان جرایم سایبری، رصد و پایش فضای مجازی.راهکارهای پس از وقوع جرمهدف راهکارهای پیشگیرانه، جلوگیری از وقوع جرم سایبری است؛ در حالی که هدف راهکارهای پس از وقوع جرم، مقابله با جرم رخ داده و احقاق حقوق قربانی است. به‌طور کلی، هزینه اجرای راهکارهای پیشگیرانه کمتر از هزینه‌های مقابله با جرم پس از وقوع آن است، اما اگر بنا به هر دلیلی جرمی اتفاق افتاد، با انجام برخی راهکارها می‌توان با آن‌ها مقابله کرد:کمک گرفتن از یک وکیل جرائم اینترنتی: مراجعه به یک متخصص حقوقی برای مشاوره جرائم اینترنتیجمع‌آوری شواهد: حفظ و جمع‌آوری شواهد دیجیتال مربوط به جرم سایبریگزارش جرم: گزارش جرم به مراجع قانونی و انتظامیپیگیری قضایی: پیگیری روند قضایی پرونده و ارائه مستندات و شواهدحمایت از قربانی: دریافت حمایت‌های روانی و اجتماعی و در صورت نیاز، دریافت خسارتکلام پایانیدر پایان این مقاله، با نگاهی به آمار و اطلاعات ارائه شده، آشکار می‌شود که جرائم سایبری در ایران نه تنها یک تهدید فزاینده بلکه یک واقعیت ناگزیر در دنیای متصل امروزی است. افزایش جرائم ثبت شده در سال‌های اخیر نشان‌دهنده نیاز مبرم به اقدامات پیشگیرانه، آموزشی و قانونی است تا از پیامدهای اقتصادی، اجتماعی و فرهنگی ناشی از این جرائم کاسته شود. مقابله با این چالش‌ها نیازمند تلاش‌های مشترک از سوی دولت، بخش خصوصی و جامعه مدنی است تا با ارتقای آگاهی عمومی، تقویت زیرساخت‌های امنیتی و اجرای قوانین موثر، گامی محکم در جهت حفظ امنیت فضای مجازی برداشته شود. این مسیر، هر چند دشوار، اما برای حفظ آرامش و امنیت جامعه در برابر تهدیدات روزافزون سایبری، ضروری و اجتناب‌ناپذیر است. علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Tue, 23 Apr 2024 09:59:04 +0330 https://virgool.io/@vakiltabatabaee/%D8%AC%D8%B1%D8%A7%D8%A6%D9%85-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%DA%86%D8%A7%D9%84%D8%B4-%D9%87%D8%A7-%D9%88-%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D9%BE%DB%8C%D8%B4%DA%AF%DB%8C%D8%B1%DB%8C-pc5we6kijzln اینترنت به عنوان پلتفرمی برای نوآوری و تبادل اطلاعات، به‌طور مداوم در حال تکامل است. در کنار فرصت‌هایی که فضای دیجیتال برای پیشرفت ایجاد کرده، دسترسی آسان و گسترده به این فناوری‌ها، مسیرهای جدیدی برای سوءاستفاده و خطرات امنیتی نیز باز کرده است. جرائم سایبری، که شامل تهدیداتی از قبیل سرقت هویت تا حملات بدافزاری می‌شوند، به یکی از مهم‌ترین چالش‌های امنیتی در جهان امروز تبدیل شده‌اند. این جرائم نه تنها افراد و شرکت‌ها، بلکه ساختارهای کلان دولتی و زیرساخت‌های حیاتی را تحت تاثیر قرار داده و امنیت سایبری را به یکی از اولویت‌های سیاست‌گذاری جهانی تبدیل کرده‌اند. آگاهی از ابعاد و عمق این جرائم و ارائه راهکارهای موثر برای مقابله با آن‌ها برای حفظ امنیت در فضای آنلاین ضروری است.تاثیرات مخرب جنایات سایبری بر اقتصاد و جوامع در سطوح مختلف قابل مشاهده است. این جرائم می‌توانند خسارات مالی هنگفتی به بار آورند، حریم خصوصی افراد را نقض کنند و به زیرساخت‌های کلیدی آسیب رسانند. سرقت اطلاعات شخصی و مالی توسط هکرها از طریق نفوذ به سیستم‌ها و پایگاه‌های داده، موجب نگرانی‌های جدی در مورد امنیت داده‌های حساس می‌شود. علاوه بر این، حملات بدافزاری می‌توانند به تخریب یا گروگان‌گیری اطلاعات منجر شوند، که در مواردی شامل درخواست باج برای بازیابی داده‌های قربانیان می‌شود.جنایات سایبری نه تنها به اطلاعات و دارایی‌های فردی ضربه می‌زنند بلکه می‌توانند تهدیدی جدی برای زیرساخت‌های حیاتی مانند شبکه‌های برق، سیستم‌های حمل و نقل و ارائه خدمات دولتی باشند. هکرها با نفوذ به این سیستم‌ها قادرند عملکرد آن‌ها را مختل کنند، چه بسا آن‌ها را کاملا از کار بیندازند که می‌تواند پیامدهای ویران‌کننده‌ای برای جامعه به همراه داشته باشد.به منظور مقابله با این تهدیدات، توسعه راهبردهای امنیتی مبتنی بر آخرین دستاوردهای فناوری و همکاری‌های بین‌المللی اهمیت ویژه‌ای دارد. این امر نه تنها به حفظ امنیت داده‌ها و محافظت از حریم خصوصی کمک می‌کند بلکه برای تضمین امنیت و پایداری جوامع در برابر جرائم سایبری حیاتی است. جنایات سایبری چیست؟جنایات سایبری به هر نوع اقدام مجرمانه ای اطلاق می شود که در فضای مجازی و با استفاده از ابزارهای الکترونیکی انجام شود. این جنایات می توانند شامل طیف وسیعی از اقدامات مجرمانه باشند که در ادامه مقاله به آن‌ها اشاره خواهیم کرد. تاثیر جرائم سایبری بر زندگی روزمرهجرائم سایبری نه تنها به طور مستقیم به افراد و سازمان ها آسیب می‌رسانند، بلکه می توانند پیامدهای مخربی برای کل جامعه داشته باشند. این جرایم می‌توانند اعتماد به نفس افراد را نسبت به استفاده از فضای مجازی کاهش دهند، باعث اختلال در فعالیت های اقتصادی شوند و به زیرساخت‌های حیاتی کشور آسیب برسانند. رشد جرائم سایبری در سال های اخیربررسی آمار جرائم سایبری در سال‌های اخیر نشان می‌دهد که این جرایم با نرخ فزاینده‌ای در حال رشد هستند. این امر به دلیل عوامل مختلفی از جمله افزایش استفاده از اینترنت، پیچیدگی روزافزون ابزارهای هک و نفوذ و ضعف قوانین در برخی کشورها است. انواع جرایم سایبریجرائم سایبری را می‌توان به دسته‌های مختلفی تقسیم کرد که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:جرائم مالی: این دسته از جرائم شامل کلاهبرداری اینترنتی، فیشینگ، سرقت اطلاعات بانکی و پولشویی می‌شود.جرائم علیه اشخاص: این دسته از جرائم شامل هک، نفوذ به سیستم‌های کامپیوتری، سرقت اطلاعات شخصی و جعل هویت می‌شود.جرائم علیه اموال: این دسته از جرائم شامل تخریب داده‌ها، ویروس‌ها و بدافزارها می‌شود.جرائم علیه اخلاق عمومی: این دسته از جرائم شامل انتشار محتوای غیرقانونی، کودک آزاری و قاچاق مواد مخدر می‌شود. راهکارهای مقابله با جرائم سایبریبرای مقابله با جرائم سایبری، به اقداماتی در سطوح مختلف نیاز است. از جمله این اقدامات می‌توان به موارد زیر اشاره کرد:در سطح فردیافزایش آگاهی: اولین قدم در مقابله با جرائم سایبری، افزایش آگاهی عمومی در مورد این جرایم و نحوه پیشگیری از آن‌ها است. افراد باید با انواع جرائم سایبری، روش‌های انجام آن‌ها و راهکارهای پیشگیری از آن‌ها آشنا باشند.استفاده از ابزارهای امنیتی: افراد باید از ابزارهای امنیتی مانند آنتی ویروس، فایروال و رمز عبور قوی برای محافظت از سیستم‌های خود در برابر جرائم سایبری استفاده کنند.احتیاط در استفاده از اینترنت: افراد باید در هنگام استفاده از اینترنت احتیاط کنند و از کلیک کردن روی لینک‌های ناشناس، دانلود فایل‌های مشکوک و افشای اطلاعات شخصی خود خودداری کنند.در سطح سازمانیاستقرار سیستم های امنیتی: سازمان‌ها باید برای محافظت از اطلاعات خود در برابر جرائم سایبری، سیستم‌های امنیتی قوی و به‌روز را در شبکه‌های خود پیاده‌سازی کنند.آموزش کارکنان: کارکنان سازمان‌ها باید در مورد جرایم سایبری و نحوه پیشگیری از آن‌ها آموزش ببینند.تهیه و اجرای طرح های پدافند سایبری: سازمان‌ها باید برای مقابله با جرائم سایبری، طرح‌های پدافند سایبری مناسب تهیه و اجرا کنند. در سطح کشورتقویت قوانین: قوانین مربوط به جرائم سایبری باید به طور مداوم به روز شوند و با پیشرفت‌های تکنولوژی همگام باشند. همچنین مجازات های متناسب با این جرایم باید در نظر گرفته شود.ظرفیت‌سازی در دستگاه‌های اجرایی: دستگاه‌های اجرایی باید از متخصصان و تجهیزات لازم برای مقابله با جرائم سایبری برخوردار باشند. همچنین لازم است همکاری بین این دستگاه‌ها در سطح ملی و بین المللی تقویت شود.حمایت از نوآوری: از نوآوری و خلاقیت در زمینه پیشگیری و مقابله با جرائم سایبری باید حمایت شود. این امر می‌تواند از طریق حمایت از شرکت‌های فعال در این حوزه و تشویق تحقیقات علمی انجام شود.فرهنگ‌سازی: لازم است فرهنگ استفاده امن از فضای مجازی در جامعه ترویج شود. این امر می‌تواند از طریق آموزش‌های عمومی و تاکید بر مسئولیت‌پذیری افراد در قبال اقدامات خود در فضای مجازی انجام شود.نقش وکیل متخصص جرایم سایبریوکیل متخصص جرایم سایبری می‌تواند در مراحل مختلف وقوع جرم سایبری به شما کمک کند. از جمله این خدمات می‌توان به موارد زیر اشاره کرد:مشاوره حقوقی: وکیل می‌تواند در مورد حقوق و تعهدات شما در فضای مجازی به شما مشاوره دهد.جمع آوری ادله: وکیل می‌تواند به شما در جمع‌آوری ادله لازم برای اثبات جرم سایبری کمک کند.طرح شکایت: وکیل می‌تواند به شما در طرح شکایت در مراجع قانونی و پیگیری آن کمک کند.دفاع از شما در دادگاه: وکیل می‌تواند در دادگاه از شما دفاع کرده و حقوق شما را پیگیری کند. نمونه پرونده‌های جرایم سایبری در ایرانوکیل علیرضا طباطبایی مدیر و مؤسس گروه حقوقی وکیل سایبری در خصوص آمار مراجعین به این مؤسسه حقوقی تخصصی اعلام کرد بیشترین مراجعین به این مؤسسه کسانی هستند که قربانی جرائم مالی شده اند بطوریکه می‌توان گفت حدود هفتاد درصد مراجعین به وکیل سایبری به دلایلی چون کلاهبرداری های کارت به کارت و کانالهای جعلی مثل کانالهای صیغه یابی تلگرام و یا سایر کانالهای جعلی مالباخته شده اند از سوی دیگر قربانیان تهمت و افترا و نشر اکاذیب در فضای مجازی از جمله مراجعین به وکیل سایبری هستند. وی در ادامه افزود جرائمی چون دسترسی غیر مجاز و کلاهبرداری های رمزارزی نیز در صدر جرائم رایانه ای است که مردم با مراجعه به وکیل سایبری درخواست راهنمایی یا قبول وکالت در آنها را دارند. علیرضا طباطبایی در ادامه ضمن هشدار به مردم در خصوص رعایت توصیه های پلیس فتا اعلام داشت گروه حقوقی وکیل سایبری آمادگی دارد در هر ساعت از شبانه روز ضمن مشاوره به قربانیان جرائم سایبری بهترین خدمات تخصصی را به متقاضیان بصورت آنلاین و یا حضوری ارائه نماید.در ادامه به بررسی چندین نمونه از پرونده‌های معروف جرائم سایبری در ایران پرداخته‌ایم که نشان‌دهنده تنوع و پیچیدگی این نوع جرائم در فضای مجازی است:پرونده کلاهبرداری اینترنتی از طریق فیشینگدر یکی از شناخته‌شده‌ترین موارد کلاهبرداری اینترنتی، مجرمان با ارسال ایمیل‌ها و پیام‌های جعلی که به ظاهر از سوی بانک‌ها و موسسات مالی معتبر ارسال شده بودند، سعی در فریب کاربران داشتند تا آن‌ها اطلاعات بانکی خود مانند شماره حساب و رمز عبور را وارد کنند. با دسترسی به این اطلاعات، مجرمان موفق به برداشت غیرقانونی وجوه از حساب‌های قربانیان شدند.پرونده هک شدن اطلاعات بانکی یک شرکتدر این پرونده، گروهی از هکرها توانستند با استفاده از تکنیک‌های پیشرفته نفوذی، به سیستم‌های امنیتی یک شرکت بزرگ دسترسی پیدا کنند و اطلاعات حساس مالی شرکت را به سرقت ببرند. این اطلاعات شامل جزئیات تراکنش‌های بانکی و اطلاعات شخصی کارمندان بود. سرقت اطلاعات مالی نه تنها به شرکت خسارت مالی زیادی وارد کرد بلکه اعتماد عمومی به امنیت سیستم‌های آن شرکت را نیز به شدت کاهش داد. پرونده انتشار تصاویر و فیلم‌های غیرقانونی در فضای مجازیدر مورد دیگری، فردی به اتهام انتشار گسترده محتوای مستهجن و غیرقانونی در فضای مجازی دستگیر شد. این فرد با استفاده از شبکه‌های اجتماعی و وب‌سایت‌های پربازدید، تصاویر و ویدئوهایی با محتوای ممنوعه را منتشر کرده بود که این عمل نه تنها قوانین کشور را نقض کرده بود، بلکه حریم خصوصی افراد درگیر در این تصاویر و ویدئوها را نیز زیر پا گذاشته بود. این پرونده نمونه‌ای از چالش‌های نظارت و کنترل محتوای منتشر شده در فضای مجازی است و نشان‌دهنده نیاز به سیاست‌های دقیق‌تر و فناوری‌های نوین نظارتی است. نتیجه گیریجرائم سایبری به‌عنوان یکی از مشکلات عمده و جدی در عصر دیجیتال شناخته می‌شوند و تاثیرات گسترده‌ای بر جوامع مدرن دارند. مقابله موثر با این جرائم مستلزم اقداماتی همه‌جانبه است که شامل ترفیع سطح آگاهی‌های عمومی، تقویت چارچوب‌های قانونی و افزایش ظرفیت‌های اجرایی در نهادها و سازمان‌های مرتبط می‌شود. علاوه‌بر این‌ها، ترویج فرهنگ استفاده امن از فضای مجازی و پشتیبانی از نوآوری‌های فناورانه می‌تواند در کاهش وقوع جرائم سایبری بسیار موثر باشد. همچنین، همکاری‌های بین‌المللی برای تبادل دانش و بهترین روش‌ها نقش حیاتی در ارتقای امنیت سایبری دارند. با به‌کارگیری این استراتژی‌ها، نه تنها می‌توان جلوی بسیاری از جرائم سایبری را گرفت، بلکه امکان بهبود امنیت دیجیتالی را برای همگان فراهم می‌آورد و محیطی امن‌تر در فضای مجازی را تضمین می‌کند. منابع:https://cyberpolice.gov.ir/https://en.wikipedia.org/wiki/Cybercrimehttps://www.ibanet.org/cybercrimes-under-consideration-by-the-ICChttps://www.ibanet.org/cybercrimes-under-consideration-by-the-ICChttps://www.sid.ir/paper/94108/https://apk-group.net/kb/m-trend-report-2023/https://ns.sndu.ac.ir/article_866.html علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Sat, 20 Apr 2024 13:11:28 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-24-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-uroqv6xgiusc بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.24 اسفند 1402خبر اول:هوش مصنوعی نمی تواند جایگزین دانشمندان شود !دانشمندان به دنبال ابزارهای هوش مصنوعی هستند که به کار علمی کمک می کنند. اما، تحقیقات نشان می دهد که اعتماد به هوش مصنوعی ممکن است منجر به نتایج بیشتر اما درک کمتری شود.به نظر می‌رسد که جامعه دانشگاهی مملو از افراد خوش‌بین به فناوری می باشد و هوش مصنوعی را نه تنها به عنوان بخش مهمی از فرایند تحقیقاتی، بلکه کلیدی برای غلبه بر مسائل بهره‌وری، بودجه‌های ثابت و بی طرفی که برای محققان انسانی اجتناب‌ناپذیر می باشد، تصور می‌کنند.از آزمایشگاه‌های «خودمحور» و هوش مصنوعی مولد به‌جای مشارکت‌کنندگان انسانی گرفته تا نوشتن مقالات تحقیقاتی به کمک هوش مصنوعی ، به نظر می‌رسد که هوش مصنوعی پتانسیل تبدیل شدن به یک واحد تحقیقاتی مستقل را دارد. در حالی که چنین تحقیقات مستقلی هنوز بیشتر شبیه داستان های علمی تخیلی به نظر می رسد، اما ارجاعات به هوش مصنوعی در مقالات تحقیقاتی و پتنت ها در حال افزایش می باشد.با وجود تبلیغات، تحقیقات منتشر شده در مجله نیچر کاستی های بالقوه چنین رویکرد خوشبینانه ای را در مورد نقش هوش مصنوعی در علم را مشخص می کند. هوش مصنوعی به دلیل انواع نگرانی های اخلاقی، از جمله سوگیری الگوریتمی، هزینه های زیست محیطی، و "توهمات" هوش مصنوعی برای ارائه اطلاعات جعلی مورد هدف قرار گرفته است.پژوهشگران دانشگاه‌های ییل و پرینستون چهار روشی را که دانشمندان، نقش بلندمدت هوش مصنوعی در کارهای علمی را تصور می‌کنند، شناسایی کرده‌اند.یکی از دیدگاه ها، هوش مصنوعی را «مفهومی» در نظر می گیرد که قادر به پردازش ادبیات گسترده، ارزیابی کیفیت منبع، و ایجاد فرضیه می باشد. اتوماسیون به عنوان راهی برای افزایش دقت و به حداقل رساندن سوگیری تحقیق در نظر گرفته می شود.یکی دیگر از نقش‌های هوش مصنوعی که محققان آن را «Surogate» نامیده‌اند، شبیه‌سازی داده‌ها می باشد. به عنوان مثال، هوش مصنوعی مولد می‌تواند مطالعه پدیده‌هایی با دسترسی محدود به داده‌ها، مانند ستارگان و کهکشان‌ها را با ایجاد داده‌های اضافی برای تقویت تحقیقات، افزایش دهد.در علوم اجتماعی، هوش مصنوعی به عنوان یک شرکت کننده تحقیقاتی بالقوه برای پاسخ به پرسشنامه ها دیده می شود. اگر ابزارهای هوش مصنوعی مولد به خوبی آموزش داده شوند، تصور می‌شود که طیف وسیعی از تجربیات و دیدگاه‌های انسانی را نشان می‌دهند و تصویر دقیق‌تری از رفتار و پویایی‌های اجتماعی نسبت به روش‌های سنتی ارائه می‌دهند.هوش مصنوعی پیش‌بینی‌کننده که توسط محققان «Quant» نامیده می‌شود، می‌تواند الگوهایی را در حجم عظیمی از داده‌ها کشف کند که قابل پیش‌بینی هستند اما فراتر از دسترس شناختی انسان هستند. در زیست‌شناسی، ابزارهای هوش مصنوعی پیش‌بینی‌کننده در حال حاضر برای کارهایی مانند حاشیه‌نویسی خودکار عملکرد پروتئین و شناسایی نوع سلول استفاده می‌شوند. به طور مشابه، در علوم اجتماعی، ابزارهای مولد هوش مصنوعی به عنوان راه‌حل‌هایی برای حاشیه‌نویسی و تفسیر متن، تصاویر و داده‌های کیفی مورد بررسی قرار می‌گیرند . این وظایف قبلاً به تلاش گسترده انسانی نیاز داشته است.پیش‌بینی می‌شود که هوش مصنوعی در آخرین مرحله فرایند تحقیقاتی به کار گرفته شود و به عنوان ابزار نظارتی در مرحله بررسی تحقیق عمل کند که راه‌حلی برای بررسی‌های کم‌هزینه، سریع و دقیق محسوب می شود.این دیدگاه‌های هوش مصنوعی به خاطر غلبه بر محدودیت‌های انسانی ستایش می‌شوند و به این دلیل به طور خاص به شکلی مانند "فوق‌بشری" در ذهن‌ها تصور می‌شوند که احتمالاً اعتماد دانشی را تقویت می‌کند.محققان هشدار می دهند که علیرغم پتانسیل هوش مصنوعی برای نوآوری در علم، استفاده گسترده از آن در علم خطر تولید بیشتر اما درک کمتر را به همراه دارد.اگر افراد برای جبران محدودیت‌های شناختی خود به ابزارهای هوش مصنوعی اعتماد کنند، می‌تواند منجر به تمرکز علمی محدودی شود که در آن روش‌ها و ایده‌های خاصی غالب هستند، نوآوری را محدود می‌کند و احتمال خطا را افزایش می‌دهد.استفاده از ابزارهای هوش مصنوعی در نهایت ممکن است منجر به ایجاد "تک‌نوعیت‌های علمی" شود که در واقع به معنای کمبود تنوع و برتری یک رویکرد یا روش خاص در علم می‌باشد. برای مثال در زمینه کشاورزی ، تک‌نوعیت‌های کشاورزی، مزرعه‌هایی هستند که فقط یک نوع گیاه را کشت می‌کنند و از این رو به حملات آفات و بیماری‌ها حساس‌تر هستند. محققان بر این باورند که درک ناکافی از محدودیت‌ها و دقت پیش‌بینی‌های هوش مصنوعی در زمینه‌هایی که خارج از رشته علوم کامپیوتر هستند، وجود دارد.هنگامی که هوش مصنوعی جایگزین شرکت کنندگان انسانی در تحقیقات کیفی شود، ممکن است تفاوت های ظریف زمینه ای و جزئیات محلی خاص را که روش های کیفی معمولاً حفظ می کنند، حذف کند.علاوه بر این، انتخاب و سازمان‌دهی داده‌های آموزشی هوش مصنوعی و ایجاد یک فرآیند آموزشی به تصمیم‌گیری‌های تحت تأثیر انسان زیادی نیاز دارد که می‌تواند الگوریتم‌ها را با ارزش‌های سازندگان آن‌ها تحت تأثیر قرار دهد. این تصمیمات که اغلب توسط رشته های خاص شکل می گیرد، می تواند محققان مختلف را به نتیجه گیری های متفاوتی از همان داده های اولیه سوق دهد.محققان مدعی اند که دانش علمی توسط جنبه های اجتماعی تحقیق شکل می گیرد و تحت تأثیر دیدگاه های ذهنی دانشمندان قرار می گیرد. تیم هایی که از نظر شناختی، جمعیت شناختی و اخلاقی متنوع هستند، در حل مسئله موثرتر هستند و به عنوان ثبت اختراع با کیفیت و تاثیر بالاتر شناخته شده اند. اعتماد به هوش مصنوعی عنصر تنوع را از بین می برد و توهم بی طرفی را ایجاد می کند.با این حال، محققان از کنار گذاشتن کامل هوش مصنوعی در زمینه تحقیقاتی حمایت نمی کنند، بلکه نسبت به خطرات احتمالی هشدار می دهند.دانشمندانی که علاقه مند به استفاده از هوش مصنوعی در تحقیقات خود هستند و محققانی که هوش مصنوعی را مطالعه می کنند، باید در حال حاضر که برنامه های کاربردی هوش مصنوعی هنوز نوپا هستند این خطرات را اکنون ارزیابی کنند، چون اگر ابزارهای هوش مصنوعی عمیقاً در فرایند تحقیقاتی جاسازی شوند، رسیدگی به آنها بسیار دشوار خواهد بود. .منبع خبر : cybernewsخبر دوم:آسیب‌پذیری افزونه های ChatGPT در برابر عوامل تهدیدبر اساس اعلام شرکت نرم‌افزاری Salt Labs ، افزونه‌های ChatGPT که به آن اجازه تعامل با برنامه‌ها و سرویس‌های خارجی را می‌دهند، دارای آسیب‌پذیری‌هایی هستند که می‌توانند در طول یک حمله سایبری مورد سوء استفاده قرار گیرند.تیم تحقیقاتی این شرکت سه مورد نقص در خود ChatGPT، یکی با PluginLab(که در مدل هوش مصنوعی استفاده می‌شود) و دیگری با OAuth (برای تأیید تعامل بین برنامه‌ها) را شناسایی کرده است. با اینکه چنین افزونه هایی بسیار مفید هستند، اما اجازه به اشتراک گذاری داده های شخص ثالث که می تواند توسط مجرمان سایبری مورد سوء استفاده قرار گیرد را فراهم می کنند.از آنجایی که سازمان‌های زیادی از این نوع فناوری استفاده می‌کنند، مهاجمان هم تلاش‌های خود را بر روی این مسئله معطوف می‌کنند و روش هایی برای بهره‌برداری از این ابزارها و متعاقباً دسترسی به داده‌های حساس پیدا می‌کنند.آسیب‌پذیری اخیر شناسایی شده در ChatGPT ، بر اهمیت محافظت از افزونه‌ها در چنین فناوری‌هایی تاکید می کند. در واقع باید اطمینان حاصل شود که مهاجمان نمی‌توانند به دارایی‌های مهم تجاری دسترسی داشته باشند و عملیات تصاحب حساب‌ها را انجام دهند.نقص ChatGPT زمانی رخ می دهد که مدل هوش مصنوعی کاربران را برای دریافت کد دسترسی امنیتی به یک وب سایت افزونه هدایت کند. محققان Salt Labs متوجه شده اند که یک مهاجم می‌تواند از این عملکرد برای ارائه تأییدیه کد با یک افزونه مخرب سوء استفاده کند به طور خودکار مجوزهایش را بر روی حساب قربانی نصب کند.دومین آسیب پذیری، مربوط به وب سایت PluginLab مرتبط با هوش مصنوعی می باشد. محققان Salt Labs متوجه شده اند که وب‌سایت به درستی حساب‌های کاربری را تأیید نمی‌کند، بنابراین به مهاجم اجازه می‌دهد تا شناسه کاربری دیگری را وارد کند و کدی را دریافت کند که می تواند حساب کاربری را در افزونه تصاحب کند.آسیب سوم مربوط به چندین افزونه مربوط به تغییر مسیر OAuth می باشد که می تواند توسط یک عامل تهدید که یک لینک آلوده را برای یک کاربر ناآگاه ارسال می کند، دستکاری شود.همه افزونه‌هایی که توسط Salt Labs مشخص شده‌اند، URL‌ها را تأیید نمی‌کنند، و به همین دلیل، استفاده از آن‌ها باعث می‌شود قربانیان در معرض سرقت اعتبار خود قرار گیرند و مسیر برای تصاحب حساب توسط یک مهاجم هموار شود.منبع خبر : /i-hls.comخبر سوم:تکنولوژی دوربین مخفی جدید جهت مقابله با تشخیص لیزرمحققان موسسه تحقیقاتی Southwest در تگزاس، ابزارهای رانندگی خودکار مبتنی بر دوربین را توسعه دادند که می تواند بدون استفاده از فناوری هایی مانند LIDAR و RADAR کار کند. این نوآوری می تواند برای قابلیت های مخفی کاری نظامی و همچنین در کاربردهای فضا و کشاورزی مفید باشد.راه حل های مدرن رانندگی خودکار از حسگرهای تشخیص نور و محدوده (LiDAR) برای تجسم اشیاء اطراف خودرو استفاده می کنند. لیزرهای پرانرژی برای تعیین عمق و فاصله از اجسام مختلف به همه جهات فرستاده می شوند. سپس داده‌ها به یک راه‌حل نرم‌افزاری فرستاده می‌شود که اشیاء را شناسایی می‌کند و به رایانه خودرو کمک می‌کند تا تصمیم بگیرد که آیا باید متوقف شود یا سرعتش را کم کند.با این که، این فناوری برای حمل و نقل غیرنظامی کار می کند، اما چراغ های حسگرهای LiDAR به راحتی قابل تشخیص هستند، و در صورت استفاده در وسایل نقلیه نظامی می توانند به راحتی مکان یک واحد را به خطر بیندازند. این روند شبیه به فناوری رادار می باشد که از امواج رادیویی (که به راحتی قابل تشخیص می باشد) و GPS که از ماهواره ها استفاده می کند (که به راحتی می توان آنها را مسدود کرد) استفاده می کند.محققان به این مسئله با ایجاد "Vision for Off-Road Autonomy (VORA)" پاسخ دادند که یک مجموعه ابزار برای دریافت فعالیت‌های اجسام، ایجاد مدل‌های محیطی، و محلی‌سازی واحدها در نقشه، حتی در محیط‌های خارج از جاده. می باشد.محققان این سیستم را به عنوان جایگزینی برای LiDAR ایجاد کردند که از دوربین‌ها استفاده می‌کند زیرا سیگنال‌های نوری یا لیزری منتشر نمی‌کنند. با این حال، برای استفاده از داده های دوربین برای انجام وظایف با دقت بالا، تیم مجبور به توسعه نرم افزار جدید شده است. بنابراین، آنها یک تطبیق استریو یادگیری عمیق (DLSM) ابزاری مبتنی بر شبکه عصبی برای ایجاد نقشه های متراکم با بکارگیری داده های دوربین با استفاده از نابرابری یا تفاوت بین حرکت در تصاویر استریو برای ایجاد نقشه های بسیار دقیق ایجاد کرده اند..محققان معتقدند که از قابلیت های VORA می توان برای بسیاری از برنامه های کاربردی دیگر استفاده کرد. برای مثال، می‌تواند در اکتشافات سیاره‌ای به کار گرفته شود که در آنجا وسایل نقلیه خودران در سیارات دیگر می‌توانند از سیستم مبتنی بر دوربین کارآمد انرژی بهره‌مند شوند. همچنین می‌تواند برای کمک به اتوماسیون کشاورزی در مناطقی که دسترسی به سیگنال‌های GPS مانند دره‌ها و دامنه‌های کوهستانی دشوار می باشد، استفاده شود.منبع خبر : Interesting Engineering علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Mon, 18 Mar 2024 01:30:20 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-23-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-bd5smuv4my5y بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.23 اسفند 1402خبر اول:بازیابی بینایی با استفاده از پنل های خورشیدیمحققان دانشگاه نیو ساوت ولز استرالیا در حال کار بر روی دستگاهی هستند که در شبکیه چشم کاشته می شود و با استفاده از پنل های خورشیدی بینایی را بازیابی می کند.این روش نوآورانه که به نام نوروپروتزیس شناخته می‌شود، یک حوزه جدید در زمینه پروتزها می باشد که به جای جایگزین کردن بخشی از بدن که از بین رفته یا کار نمی‌کند، دستگاه پروتز با سیستم عصبی تعامل می‌کند تا عملکرد از دست رفته را بازیابی کند. یک مثال خوب از این روش کاشت حلزون می باشند که صدا را به سیگنال‌های الکتریکی تبدیل کرده و با تحریک عصب حسی، شنوایی را بازیابی می‌کنند.محققان مدعی اند که رویکرد مشابهی می تواند برای از دست رفتن بینایی استفاده شود. افراد مبتلا به بیماری های خاص می توانند به تدریج بینایی خود را از دست بدهند زیرا گیرنده های نوری (سلول هایی که نور و رنگ را تشخیص می دهند) در مرکز چشم تحلیل می روند. از آنجایی که گیرنده های نوری آسیب دیده اند، پروتز باید آنها را دور بزند، نور ورودی به چشم را به سیگنال های الکتریکی تبدیل کند و مستقیماً به عصب بینایی ارسال کند.محققان سعی کردند به جای ساخت سلول‌های گیرنده نوری جدید، از الکترودهایی استفاده کنند که پالس ولتاژ ایجاد می‌کنند، و در حالی که این روش اصولاً کار می‌کند، سیستم به سیم‌هایی نیاز دارد که به داخل چشم بروند، که این روش یک روش پیچیده می باشد. راه حلی که آنها به آن دست یافتند استفاده از یک صفحه خورشیدی کوچک متصل به کره چشم بوده که نور ورودی را به یک تکانه الکتریکی ارسال شده به مغز تبدیل می کند.مزیت اصلی استفاده از پنل های خورشیدی به جای الکترود این است که دستگاه می تواند بی سیم و خود تغذیه شود. در حالی که پنل‌های خورشیدی معمولاً از سیلیکون ساخته می‌شوند، اما محققان تصمیم گرفته اند از مواد نیمه‌رسانای دیگر (مانند گالیم آرسنید و گالیوم ایندیم فسفید) برای توسعه پنل‌های خورشیدی استفاده کنند که گران‌تر هستند اما کار کردن با آن‌ها آسان‌تر می باشد و بر اساس نیاز خاص متنوع‌تر می‌شوند.با اینکه این اختراع فعلا تنها یک اثبات مفهومی می باشد، اما طبق گزارش‌ها، محققان موفق شده اند دو سلول خورشیدی را با پوشش یک سانتی‌متر مربع با موفقیت روی هم قرار دهند، که قصد دارند آن‌ها را به حداقل برسانند. برای آماده شدن برای کاشت، دستگاه باید مساحت دو میلی متر مربع را پوشش دهد.کاربران ممکن است از عینک یا عینک مخصوصی استفاده کنند که نور خورشید را تا حدی تقویت کند که بتواند نورون های چشم را تحریک کند.منبع خبر : Interesting Engineeringخبر دوم:محکومیت متهم گروه مجرمانه LockBit به 4 سال زندانبر اساس گزارش یک تبعه روسی-کانادایی بنام میخائیل واسیلیف، پس از اعتراف به اخاذی سایبری به سال ها زندان محکوم شد.واسیلیف، یکی از اعضای برجسته کارتل باج‌افزار LockBit، اولین بار در اواخر سال 2022 دستگیر شد و مقامات مظنون بودند که او در پشت پرده حملات به سازمان‌های زیرساختی حیاتی و گروه‌های صنعتی بزرگ بوده است.در زمان دستگیری واسیلیف، یوروپل اعلام کرد که مهاجم در حملات سایبری با تقاضای باج بین 5 تا 70 میلیون یورو دست داشته است.به گزارش شبکه خبری ctvnews.ca کانادا، قاضی میشل فوئرست در حین صدور حکم این مهاجم را "تروریست سایبری" خوانده است. این مرد 34 ساله که بیش از دو دهه پیش به کانادا نقل مکان کرده، اعتراف کرده که یک اپراتور باج افزار وابسته به باند LockBit می باشد.این متهم در طول همه گیری هکر شده، طبق گزارش ها موافقت کرده که به ایالات متحده که با اتهامات بیشتری روبرو ست، مسترد شود.در 19 فوریه، مقامات عملیات LockBit را با به خطر انداختن پلت فرم اصلی و سایر زیرساخت های حیاتی باند مختل کرده اند. سی و چهار سرور این باند و بیش از 200 حساب ارز دیجیتال مرتبط با این سازمان جنایی توقیف و در لهستان و اوکراین دستگیر شده اند.باج افزار LockBit آمار 47 درصد از قربانیان باج‌افزار اعلام‌شده عمومی در 12 ماه گذشته را به خود اختصاص داده و سود چند میلیاردی این باج‌افزار را به‌دست آورده است. حوادث قابل توجه در سال 2023 شامل شرکت‌هایی مانند بوئینگ و آلن اند اوری و همچنین در ماه نوامبر نفوذ بوسیله آسیب‌پذیری روز صفر باگ Citrix بوده است.منبع خبر : cybernewsخبر سوم:معرفی WebTunnel برای مبارزه با سانسور اینترنتیپل WebTunnel که به عنوان نوع جدیدی از پل Tor توصیف می شود، اکنون در نسخه پایدار مرورگر Tor در دسترس می باشد. این ابزار به لیستی از سایر ابزارهای دور زدن سانسور می ملحق می شود که توسط The Tor Project توسعه یافته و نگهداری می شوند.توسعه انواع مختلف پل ها برای انعطاف پذیرتر کردن Tor در برابر سانسور و پیشروی در مقابل دشمنان در منظره‌ای که به طور پویا و پیوسته در حال تغییر می باشد، بسیار اهمیت دارد.نقش فناوری‌های دور زدن سانسور در دفاع از آزادی اینترنت بسیار حیاتی می باشد.روش WebTinner یک نوع انتقال قابل برنامه ریزی می باشد که به عنوان "مقاوم در برابر سانسور" شناخته می‌شود و طراحی شده تا ترافیک وب رمزنگاری شده(HTTPS) را تقلید کند. با الهام ازHTTPT، یک پروکسی طراحی شده که در پشت پرده سرورهای HTTPS پنهان می‌ماند تا در برابر حملات فعال پویشی از سوی سانسورها مقاومت نشان دهد.این کار با قرار دادن اتصال بار در یک اتصال HTTPS مانند WebSocket انجام می شود، که از نگاه ناظران شبکه به عنوان یک اتصال HTTPS (WebSocket) معمولی ظاهر می شود.از نگاه یک بیننده بدون اطلاع از مسیر پنهان، مانند یک اتصال HTTP معمولی به یک سرور صفحه وب به نظر می رسد و این تصور را ایجاد می کند که کاربر به سادگی در حال مرور وب می باشد.پل WebTunnel به اندازه‌ای شبیه به ترافیک معمول وب می باشد که می‌تواند در کنار یک وب‌سایت معمولی در همان نقطه پایانی شبکه وجود داشته باشد. به این معنا که می‌تواند دامنه، آدرس IP و پورت آن‌ها یکسان باشد. به عبارت دیگر، این فناوری به طور موثری با ترافیک وب معمولی تطابق دارد و می‌تواند با وب‌سایت‌های دیگر در همان شبکه وجود داشته باشد.وجود همزیستی این دو نوع ترافیک به یک پراکسی معکوس اجازه می‌دهد که هم ترافیک وب معمولی را و همWebTunnel را به سرورهای برنامه‌های مربوطشان ارسال کند. در واقع، پراکسی معکوس می‌تواند تمامی انواع ترافیک را به سمت سرورهای مربوطشان هدایت کند، بدون اینکه تفاوتی بین آنها قائل شود.در نتیجه، زمانی که شخصی سعی می کند از وب سایت در آدرس شبکه مشترک بازدید کند، به سادگی محتوای آن آدرس وب سایت را درک می کند و متوجه وجود یک پل مخفی (WebTunnel) نمی شود.منبع خبر : cybernews علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Mon, 18 Mar 2024 01:21:31 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-22-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-cfk6gynqkjjf بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.22 اسفند 1402خبر اول:اتحادیه اروپا: تصویب قانون اتحاد سایبری جهت تقویت امنیت سایبری اروپاچندین بخش دولتی در فرانسه قربانی حملات سایبری متعدد با «شدت بی‌سابقه» شده و گروه هکری «Anonymous Sudan» مسئولیت آن را بر عهده گرفته است.بر اساس دفتر نخست وزیر فرانسه، یک تیم اضطراری فعال شده است تا اقدامات مقابله‌ای راه‌اندازی کند که به بازیابی اکثر خدمات و وب‌سایت‌های دولتی کمک کند. همچنین، سازمان امنیت سایبری فرانسه اعلام کرده که تا زمان پایان حملات، اقدامات فیلترینگ را انجام می‌دهد.بر اساس گزارش منابع دولتی ، شبکه بین وزارتی کشور (که یک میلیون کارگزار بخش عمومی و 14000 سایت دولتی را به هم متصل می کند) از روز یکشنبه مورد هدف قرار گرفته است.بر اساس گزارش، گروه هکری Anonymous Sudan که به دلیل حملات انکار سرویس توزیع شده (DDoS) شناخته شده می باشد، در واقع «فعالیت پنهانی خانگی کرملین» می باشد و به هیچ وجه به سودان مرتبط نمی باشد. این گروه ادعا کرده که حمله از طریق زیرساخت DDoS با نام "@InfraShutdown" انجام شده است.این گروه اعلام کرده که یک حمله سایبری بزرگ به زیرساخت مدیریت بین‌وزارتی فرانسه برای امور دیجیتال صورت گرفته است. زیرساخت مورد حمله شامل بیش از ۱۷ هزار آدرس IP و دستگاه و همچنین بیش از ۳۰۰ دامنه می باشد که همه‌ی آنها تحت حمله قرار گرفته‌اند و دچار قطعی شدید شده‌اند.این اقدام کمتر از یک هفته پس از آن صورت گرفته که وزیر دفاع فرانسه نسبت به حملات سایبری در آستانه انتخابات پارلمانی اتحادیه اروپا در ژوئن و المپیک 2024 پاریس که در ماه جولای آغاز می شود، هشدار داده است.گروه هکری Anonymous Sudan سابقه حمله به پرسنل و کشورهای مرتبط با ناتو را دارد و قبلاً حملات DDoS مکرری را به چندین هدف مرتبط با ناتو از جمله بنیامین نتانیاهو، نخست وزیر اسرائیل و موساد انجام داده است.این گروه سایبری همچنین با گروه‌های هکر حامی روسیه‌ای به نام‌های KillNet و UserSec همکاری کرده است تا حمله به ناتو انجام دهند. این سه گروه حملاتDDoS همزمانی را راه‌انداخته و با ترافیک، وب‌سایت هدف را غیرفعال کرده‌اند.منبع خبر : Cybernewsخبر دوم:سرقت بودجه و اسرار کره جنوبی توسط هکرهای کره شمالیبر اساس گزارش های سرویس اطلاعات ملی کره جنوبی (NIS) هکرهای کره شمالی اطلاعات ریزتراشه های حیاتی سازندگان تراشه های کره جنوبی را به سرقت برده اند.بر اساس بیانیه NIS ، کره شمالی ممکن است در حال آماده‌سازی برای تولید نیمه‌رساناهای خود به دلیل مشکلاتی که به خاطر تحریم‌ها در تأمین آن‌ها بوجود آمده ، باشد. همچنین کره شمالی ممکن است اطلاعاتی از طراحی‌ها و تجهیزات مربوط به تراشه را از دو شرکت به منظور تأمین تراشه ها برای برنامه‌های سلاحی خود سرقت کرده باشد.بر اساس گزارش، سرورهای این دو شرکت در ماه های دسامبر و فوریه مورد نفوذ قرار گرفته اند و NIS معتقد است که اطلاعات سرقت شده ممکن است برای توسعه ماهواره ها و موشک ها استفاده شده باشد. این سازمان جاسوسی همچنین به شرکت‌های صنعت تراشه‌سازی هشدار داده که در برابر حملات سایبری اقدامات احتیاطی انجام دهند، اما نام شرکت‌های آسیب‌دیده را فاش نکرده است.هکرهای کره شمالی از اواخر سال گذشته شرکت های کره جنوبی را با تکنیکی به نام "زندگی در منطقه" هدف قرار داده اند که شامل استفاده از ابزارهای قانونی نصب شده در سرورها به جای ایجاد کدهای مخرب جدید می باشد. این روش، باعث می‌شود که نرم‌افزارهای امنیتی دچار مشکلاتی شوند و شناسایی فعالیت‌های هکرها با مشکل مواجه شود.سئول همچنین قبلاً هکرهای کره شمالی را به سرقت مبالغ هنگفت پول (عمدتاً در ارزهای دیجیتال) برای تأمین مالی برنامه تسلیحات هسته‌ای رژیم متهم کرده است.کره شمالی به بسیاری دیگر از موارد نقض جدی داده ها و سرقت ارزهای دیجیتال متهم شده است، به طوری که بر اساس گزارش بی بی سی ، هکرهای کره شمالی موفق شده اند که با 3 میلیارد دلار ارز دیجیتال و سایر دارایی ها در سال 2016 از این کشور خارج شوند.در واقع، درست در سال 2023، گروه‌های هکر بدنام کره‌شمالی «کیمسوکی» و «لازاروس» تنها به سرقت یک میلیارد دلار ارز دیجیتال متهم شدند. اعتقاد بر این است که این سرقت‌های ارزهای دیجیتال برای کمک به تأمین مالی تحقیقات و توسعه موشکی رو به رشد کره شمالی مورد استفاده قرار گرفته‌اند.منبع خبر : Interesting Engineeringخبر سوم:عینک های هوشمند Ray-Ban متا قادر به تشخیص مکان های معروف هستند!معاون اجرایی فناوری شرکت متا اعلام کرد که هوش مصنوعی چندحالته متا که عینک هوشمند Ray-Ban را هدایت می‌کند، اکنون می تواند مکان های معروف را تشخیص دهد و آنها را برای کاربرانش توصیف کند.این ویژگی، که فعلا در حالت آزمایشی بتا قرار دارد، به دارندگان عینک هوشمند اجازه می‌دهد تنها با نگاه کردن به یک شی، اطلاعات دقیقی در مورد آن به دست آورند.مدیر ارشد فناوری متا، چندین نمونه از عینک های هوشمند را به اشتراک گذاشته که دروازه پل طلایی، خانه های رنگارنگ و برج کویت را می‌شناسند.کاربران از دستگاه شان می خواهند که «درباره یک مکان اطلاعاتی ارائه دهد»، دستگاه هم برخی جزئیات تاریخی درباره آن را ارائه می دهد.مارک زاکربرگ از اینستاگرام برای به نمایش گذاشتن قابلیت‌های جدید استفاده کرده و این عینک توضیحات صوتی درباره تاریخچه بنای تاریخی Roosevelt Arch را ارائه می‌دهد.متا اعلام کرده که بر روی بهبود تجربه کلی با عینک‌های هوشمند مانند افزودن دستورات صوتی برای اشتراک‌گذاری محتوای متا هوش مصنوعی در واتس‌اپ و مسنجر، و همچنین ساخت متون کار می‌کند.عینک هوشمند Ray-Ban متا دارای دستیار هوش مصنوعی متا می باشد که می تواند آنچه را که کاربر می بیند بصورت پخش زنده نمایش دهد، عکس بگیرد و صدا را پخش کند.منبع خبر : cybernews علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Sat, 16 Mar 2024 01:39:32 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-21-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-setw2k2fckt3 بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل جرایم سایبری آماده می شود.21 اسفند 1402خبر اول:اتحادیه اروپا: تصویب قانون اتحاد سایبری جهت تقویت امنیت سایبری اروپاپارلمان اروپا و شورای اروپا به یک توافق سیاسی در مورد قانون اتحاد سایبری دست یافته اند که به منظور افزایش توانایی اتحادیه اروپا برای شناسایی، آماده سازی و پاسخ به حملات و تهدیدات سایبری ایجاد شده است.این قانون شامل معرفی سه اقدام کلیدی می شود: یک سیستم هشدار امنیت سایبری اروپا، یک مکانیسم اضطراری امنیت سایبری، و یک مکانیسم بررسی حوادث امنیت سایبری اروپا. این اقدام جدید برای اتحادیه اروپا بسیار مهم می باشد زیرا رویدادهای ژئوپلیتیک کنونی به شدت بر امنیت سایبری تأثیر می گذارد.سیستم هشدار امنیت سایبری پیشنهادی اروپا شامل شبکه ای از هاب های سایبری ملی و فرامرزی خواهد بود که از فناوری های پیشرفته مانند هوش مصنوعی و تجزیه و تحلیل داده های پیشرفته استفاده می کند. هدف اصلی شناسایی سریع تهدیدات و حوادث سایبری، ارائه آگاهی موقعیتی بصورت لحظه ای به مقامات و اجازه دادن به آنها برای واکنش موثر به چنین تهدیدات و حوادثی می باشد.مکانیسم اضطراری امنیت سایبری قانون به طوری طراحی شده است که ظرفیت‌ها و توانایی‌های آمادگی و پاسخگویی را در برابر حوادث سایبری قابل توجه و گسترده را تقویت کند. این مکانیسم بر روی اقدامات آمادگی (هماهنگی ارزیابی‌های آمادگی برای نهادهای فعال در بخش‌های حیاتی به منظور شناسایی و رفع آسیب‌پذیری‌های ممکن)، ایجاد یک رزرو سایبری جدید اتحادیه اروپا (شامل خدمات پاسخ به حوادث از ارائه‌دهندگان معتمد آماده برای مداخله در صورت درخواست بهنگام وقوع حوادث مهم امنیت سایبری)، و پشتیبانی مالی برای کمک متقابل (ارائه کمک مالی برای تسهیل کمک فنی از یک کشور عضو به کشور دیگری که توسط حادثه مهمی از لحاظ امنیت سایبری تحت تأثیر قرار گرفته است) تمرکز خواهد داشت.در نهایت، این قانون یک مکانیسم بررسی حوادث امنیت سایبری اروپایی را معرفی می کند که برای ارزیابی و تجزیه و تحلیل حوادث مهم جهت ارائه توصیه هایی برای ارتقای وضعیت امنیت سایبری اتحادیه اروپا طراحی شده است.این توافق اکنون منوط به تایید رسمی توسط پارلمان و شورای اروپا می باشد و انتظار می رود که مسیر را برای ایجاد ارائه دهندگان مورد اعتماد در رزرو امنیت سایبری اتحادیه اروپا تحت قانون اتحاد سایبری هموار کند.منبع خبر : /i-خبر دوم:قابلیت سلاح ضد هوش مصنوعیهدف کلی این است که یک ابزار برای محققان فراهم شود تا خطرات مرتبط با مدل‌های زبانی بزرگ (LLMs) که برای اهداف مخرب استفاده می‌شوند را ارزیابی و رفع کنند.در میان نگرانی‌ها درباره احتمال ایجاد سلاح‌ها یا انجام حملات جمعی توسط هوش مصنوعی و مدل‌های زبانی بزرگ (LLMs)، یک گروه از متخصصان مجموعه‌ای از داده‌ها را ایجاد کرده اند که نه تنها یک روش برای بررسی اینکه آیا یک مدل هوش مصنوعی اطلاعات خطرناک دارد یا خیر را ارائه می‌دهد، بلکه راهی را برای حذف آن اطلاعات در حالی که قسمت زیادی از مدل را تغییر نمی‌دهد، هم فراهم می‌کند. این مجموعه داده پروکسی سلاح‌های کشتار جمعی (WMDP) نامیده می‌شود.محققان با کارشناسانی در زمینه امنیت زیستی، سلاح های شیمیایی و امنیت سایبری مشورت کردند که به نوبه خود تمام راه های احتمالی آسیب در زمینه هایشان را فهرست بندی کردند. سپس محققان 4000 سوال چند گزینه ای را برای آزمایش دانش افراد در مورد چگونگی ایجاد این آسیب ها ایجاد کردند.علاوه بر مجموعه داده، این تیم همچنین یک روش یادگیری جدید به نام CUT را معرفی کرده است که اطلاعات خطرناک را از LLM ها حذف می کند و در عین حال توانایی های کلی آنها را در سایر زمینه ها (مانند زیست شناسی یا علوم کامپیوتر) حفظ می کند.دو هدف اصلی برای مجموعه داده WMDP وجود دارد: روشی برای ارزیابی میزان درک LLMها از موضوعات خطرناک، و معیاری برای توسعه روش‌هایی برای حذف این اطلاعات از مدل‌ها.مسئله این است که روش‌های فعلی شرکت‌های فناوری مبتنی بر هوش مصنوعی برای کنترل آنچه که سیستم‌هایشان تولید می‌کنند بسیار ساده می باشد و آزمایش‌هایی که برای بررسی اینکه آیا یک مدل هوش مصنوعی ممکن است خطرناک باشد یا نه، زمان بر و بسیار گران می باشند.محققان امیدوارند که این معیار به عنوان یکی از معیارهای اصلی قابل قبول توسط تمام توسعه‌دهندگان منبع باز به عنوان معیارهای اصلی مورد استفاده قرار گیرد، که حداقل یک چارچوب خوب برای تشویق آن‌ها برای کمینه کردن مسائل ایمنی فراهم می‌کند.منبع خبر : Interesting Engineeringخبر سوم:تأثیر هوش مصنوعی بر مشاغل مثبت می باشد یا منفی؟نگرانی در مورد تأثیر هوش مصنوعی بر مشاغل و آرزوهای شغلی ما در اقتصاد امروز و فردا وجود ندارد. البته بسیاری از نگرانی ها موجه هستند و تغییرات ناشی از هوش مصنوعی اجتناب ناپذیر می باشد. با این حال، برخی از آینده پژوهان و رهبران پیشرو جهان در این زمینه، معتقدند که قرار است هوش مصنوعی نتایج مثبت قابل توجهی را به ارمغان آورد و فرصت های جدیدی را فراهم کند و ما را از دست سازمان های سخت کوش، محیط های کاری سمی و مشقت بار نجات می دهد.بر اساس مطالعه ای که انجام شده، بیشتر آینده پژوهان، 90 درصد، نسبت به تغییراتی که هوش مصنوعی در نحوه کار ما ایجاد می کند، خوش بین هستند. حداقل 40 درصد "بسیار خوشبین" هستند. آنها معتقدند که "هوش مصنوعی به طور قابل توجهی تجربه کاری را با نتایج بالقوه مانند هفته های کاری کوتاه تر، مشاغل روان، ظهور متخصصان هوش مصنوعی، کار ترکیبی از راه دور در نقش هایی که قبلا امکان پذیر نبوده اند و سایر مزایای جدید را بهبود می بخشد.با این حال، آینده پژوهان توصیه می کنند که افراد نباید کورکورانه وارد این دوره جدید شوند چون اختلالات بزرگی در راه می باشد. هوش مصنوعی جایگزین اکثر مشاغل سطح ابتدایی خواهد شد بنابراین باید سیستم آموزشی و درک خود از محل کار را کاملاً متحول کنیم تا بتوانیم کارآموزی و تفکر را در سنین پایین‌تر شروع کنیم. نسل فعلی دانشجویان باید تشویق و حمایت شوند تا متفکران آینده، ریسک پذیر باشند و از پتانسیل هوش مصنوعی بیشتری در نقش های خود استفاده کنند.آینده پژوهان به طور قابل توجهی نسبت به تأثیر فناوری بر نحوه کار ما در برابر پیامدهای بزرگتر فناوری در آینده خوش بین تر هستند.در مورد هوش مصنوعی، حتی برای مشکلات اجتماعی گسترده تر، رضایت و خوش بینی فزاینده ای وجود دارد. به عنوان مثال، در یک نظرسنجی غیررسمی در سال 2016، تقریباً 43٪ از افراد دیدگاه مثبت، 38٪ هر دو و 15٪ دیدگاه منفی داشتند. از آن زمان تاکنون، درصد افراد با دیدگاه مثبت 10 درصد افزایش یافته است.یک مزیت کلیدی نوظهور، عمومی کردن اطلاعات می باشد که با عمومی کردن هوش مصنوعی امکان پذیر شده است. هوش مصنوعی با فراهم کردن دسترسی برابر به اطلاعات و قابلیت‌ها برای همه سطوح کارکنان، از سطح ابتدایی گرفته تا مدیران عامل، شرایط رقابتی را یکسان خواهد کرد. این روند سطوح بالاتری از مشارکت کارکنان، تفکر و نوآوری را در همه سطوح تقویت می کند.اکثر آینده‌پژوهان یعنی 60 درصد از آنها، پیش‌بینی می‌کنند که شرکت‌ها هوش مصنوعی را به کارمندان ارائه خواهند داد، در حالی که 40٪ دیگر فکر می‌کنند که مدل " هوش مصنوعی خود را بیاورید " (BYOAI) را خواهیم داشت. در این مدل، کارمندان می‌توانند هوش مصنوعی خود را به محیط کار خود بیاورند و از آن استفاده کنند.مدیران و کارمندان باید ببینند و درک کنند که هوش مصنوعی چگونه از کل تجارت پشتیبانی می کند. در نهایت، هوش مصنوعی بیشترین تأثیر را بر صنایعی خواهد داشت که در آن انسان‌ها را قادر می‌سازد تا کارهایی را انجام دهند که قبلاً نمی‌توانستند انجام دهند و بر موانع مقیاس و پیچیدگی غلبه کنند. صنایعی که از این پتانسیل استقبال می کنند و بر تقویت استعدادهای انسانی تمرکز می کنند، شاهد شکوفایی کارکنان خود با رضایت شخصی و رضایت شغلی خواهند بود.اکثریت آینده پژوهان، 72 درصد، هوش مصنوعی را نقش مثبت و مهمی در سلامت و رفاه کارگران می بینند. کار ترکیبی و از راه دور هم از این روند سود خواهد برد. 70 درصد معتقدند هوش مصنوعی مسیر را برای کار انعطاف پذیر هموار می کند.این امر دارای پیامدهایی برای کارآفرینان و فردی‌کاران می باشد که قادر به ایجاد واحدهای کسب و کار با نیازهای بسیار پایین به سرمایه و منابع هستند. هوش مصنوعی مزایایی را برای کسب‌وکارهای کوچک فراهم خواهد کرد و موانعی را که در غیر این صورت از رقابت با شرکت‌های بزرگ جلوگیری می‌کنند، برطرف خواهد کرد. تعریف کلی کسب‌وکارهای کوچک ممکن است تغییر کند، زیرا شرکت‌های کارآمد با تعداد کمی از کارمندان قادر خواهند بود تا همان تأثیر یا درآمد را که شرکت‌هایی که امروز نیاز به تعداد بیشتری از کارمندان دارند، تولید کنند.نقش هوش مصنوعی به عنوان دستیار به معنای افزایش بهره وری می باشد. هر کارمند توسط یک دستیار هوش مصنوعی پشتیبانی می‌شود و این احساس را به شما می‌دهد که نیروی کار خود را دو یا سه برابر کرده‌اید، بدون اینکه تعداد بیشتری اضافه کنید.سایر مشاغل هم به طرق مختلف از دستیار هوش مصنوعی سود خواهند برد. هوش مصنوعی می تواند حجم کاری را کاهش دهد و سرعت تحویل را افزایش دهد و آینده پژوهان دیدگاه های متفاوتی در مورد معنای آن دارند. اگر این سرعت توسعه هوش مصنوعی ادامه پیدا کند، در 15 سال آینده شاهد یک هفته کاری سه روزه خواهیم بود.90 درصد آینده پژوهان مورد بررسی پیش بینی می کنند که مشاغل سطح پایه در آینده بسیار متفاوت به نظر می رسند. آنها همچنین تغییراتی را در نحوه ارتقاء مهارت و مهارت مجدد شرکت‌ها مشاهده می‌کنند و مشاغل سخت‌گیرانه یا خطرناک را ایمن‌تر می‌کنند. در کوتاه مدت، هوش مصنوعی متصل به حسگرها و دوربین‌ها می‌تواند به عنوان یک سیستم هشدار برای علائم اولیه خطر برای کارگران انسانی عمل کند.پتانسیل هوش مصنوعی فرصت هایی را برای افزایش کارایی، ایمنی و رضایت شغلی ارائه می دهد. همانطور که ما به سمت آینده ای تقویت شده با هوش مصنوعی حرکت می کنیم، چالش سازمان ها برای استفاده از این فناوری به گونه ای خواهد بود که نه تنها کارایی عملیاتی و بهره وری را بهبود می بخشد، بلکه کارکنان را توانمند می کند، یادگیری مستمر، خلاقیت و محیط نوآوری را تقویت می کند. ادغام هوش مصنوعی محیطی در محل کار فقط یک انقلاب تکنولوژیکی نیست، بلکه محرکی برای تکامل گسترده تر در نحوه درک، سازماندهی و ارزش گذاری کار می باشد. منبع خبر : crast.net علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Thu, 14 Mar 2024 21:24:39 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-20-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-tvt2irjyxk0c بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.20 اسفند 1402خبر اول:آموزش قوانین و مقررات به هوش مصنوعی برای بهبود عملکرد آندرست همانطور که آموزش دادن به دیگران آسان تر از انتظار از آنها برای یادگیری مستقل می باشد، کارشناسان مدعی هستند که می توانند هوش مصنوعی را با گنجاندن قوانین اساسی (مانند قوانین فیزیک) در آموزش آنها بهبود دهند. در حالی که این امر می‌تواند هوش مصنوعی را در درک دنیای واقعی کارآمدتر و بهتر کند، اما تعیین اینکه کدام قواعد ارزشمندتر هستند ممکن است دشوار باشد.یادگیری عمیق به طور جدی نحوه تحقیق دانشمندان را با یافتن ارتباطات مهم در بسیاری از داده ها تغییر داده است، اما هنوز مشکلاتی در مورد استفاده از داده ها وجود دارد. در حالی که مدل‌های هوش مصنوعی مولد منحصراً از داده‌ها یاد می‌گیرند، اما درک درستی از قوانین فیزیکی ندارند و با موقعیت‌های جدید دست و پنجه نرم می‌کنند، "یادگیری ماشین اطلاع‌رسانی شده" یک رویکرد جایگزین را فراهم می‌کند که قوانین و مقررات را در جهت هدایت فرآیند آموزش مدل‌های یادگیری ماشین در نظر می‌گیرد. اما، اهمیت قوانین در مقابل داده ها هنوز نامشخص می باشد.محققان چارچوبی را برای ارزیابی سهم قوانین در دقت مدل ایجاد کرده اند که با تنظیم تأثیر قوانین و فیلتر کردن موارد اضافی بهینه شده است. این رویکرد عملکرد مدل را بهبود می بخشد و می تواند شرایط تجربی را بهینه کند.قرار دادن دانش انسانی در مدل‌های هوش مصنوعی این پتانسیل را دارد که کارایی و توانایی آن‌ها در استنتاج را بهبود بخشد، اما سؤال این است که چگونه می‌توان تأثیر داده‌ها و دانش را متعادل کرد. این چارچوب می تواند برای ارزیابی دانش و قواعد مختلف جهت افزایش قابلیت پیش بینی مدل های یادگیری عمیق استفاده شود.در حالی که مدل‌های داده‌محور در وظایفی که در آن آموزش دیده‌اند خوب هستند، اما با تغییرات دست و پنجه نرم می‌کنند، مدل‌های مبتنی بر قانون در واقع وقتی اوضاع تغییر می‌کند بهتر عمل می‌کنند. محققان در تلاش هستند تا قوانین فیزیک را به مدل‌های هوش مصنوعی آموزش دهند که بتوانند بازتاب بیشتری از دنیای واقعی داشته باشند، و در علم و مهندسی مفیدتر باشند.محققان به این نتیجه رسیده اند که می‌خواهند این مدل را به یک دانشمند واقعی هوش مصنوعی تبدیل کنند و در حال توسعه مدلی هستند که بتواند مستقیماً دانش را از داده‌ها استخراج کند و سپس از این دانش برای ایجاد قوانین و بهبود خود استفاده کند.‌منبع خبر : Interesting Engineeringخبر دوم:هوش مصنوعی چگونه بر تولیدکنندگان محتوای رسانه های اجتماعی تأثیر می گذارد؟از وبلاگ نویسان گرفته تا پادکست ها و تأثیرگذاران رسانه های اجتماعی، سازندگان محتوا روایت هایی را شکل می دهند که چشم اندازهای فرهنگی را تعریف می کنند. هوش مصنوعی چگونه بر سازندگان محتوای رسانه های اجتماعی تأثیر می گذارد؟یکی از بزرگترین تأثیرات هوش مصنوعی توانایی آن در خودکارسازی کارهای روتین است که زمان و منابع ارزشمندی را برای سازندگان مصرف می کند. ابزارهای مبتنی بر هوش مصنوعی می توانند فرآیندهایی مانند تحقیق، تجزیه و تحلیل داده ها و تولید محتوا را ساده کنند و به سازندگان اجازه می دهند انرژی خود را بر روی تلاش های خلاقانه تر متمرکز کنند. از تولید ایده‌های موضوعی گرفته تا انجام تحقیقات کلمات کلیدی و بهینه‌سازی سئو، ابزارهایی مانند ChatGPT به سازندگان اجازه می‌دهد به جای سخت‌تر کردن، هوشمندانه‌تر کار کنند و کارایی و بهره‌وری را افزایش دهند.ظهور ابزارهای تولید محتوای مبتنی بر هوش مصنوعی فرآیند تولید محتوا را عمومی کرده و آن را برای سازندگان با هر زمینه‌ای در دسترس و مقرون به صرفه‌تر کرده است. از تولید تصویر با استفاده از MidJourney، تا بازتولید صدا با استفاده از ElevenLabs، تغییر کاربری ویدیوها با استفاده از Opus Clip، دوبله با استفاده از PaperCup، ابزارهای مبتنی بر هوش مصنوعی وظایف پر زحمت را خودکار می‌کنند و سازندگان را قادر می‌سازند تا حجم زیادی از محتوای با کیفیت بالا را در مدت زمان کوتاهی تولید کنند.ابزارهای هوش مصنوعی چه ساختن آهنگ‌های موسیقی، طراحی آثار هنری دیجیتال یا نوشتن روایت‌های متقاعدکننده باشد، می‌تواند مشکل طراح را برطرف کند و سازندگان را به تفکر خارج از چارچوب ترغیب کند. سازندگان با تجزیه و تحلیل حجم زیادی از داده‌ها در مورد موضوعات پرطرفدار، اولویت‌های مخاطب و قالب‌های محتوای موفق، از هوش مصنوعی برای پیشنهاد ایده‌های محتوای جدیدی که مطابق با روندهای فعلی هستند و پتانسیل تعامل بالایی دارند، استفاده می‌کنند.با این حال، این همگرایی هنر و فناوری نگرانی هایی را در مورد اصالت ایجاد می کند. به عنوان مثال، در حالی که آثار هنری تولید شده توسط هوش مصنوعی ممکن است خیره کننده باشد، اما منتقدان این سوال را مطرح می کنند که آیا روح و طنین احساسی که مشخصه هنر ساخت بشر می باشد وجود دارد یا خیر. بحث بر سر ارزش و اعتبار هنر تولید شده توسط هوش مصنوعی، گفتمان اجتماعی گسترده‌تری را در مورد نقش فناوری در شکل‌دهی تولید و هویت فرهنگی پایه‌ریزی می‌کند.الگوریتم‌های هوش مصنوعی در تجزیه و تحلیل مجموعه‌های داده عظیم و استخراج بینش‌های عملی که استراتژی‌های بهینه‌سازی محتوا را اطلاع می‌دهند، عالی هستند. با بهره گیری از این بینش، سازندگان استراتژی های محتوای خود را بهبود می بخشند و پیام های خود را اصلاح می کنند.ظهور اینفلوئنسرهای مجازی چالشی منحصر به فرد برای تولیدکنندگان محتوای سنتی ایجاد می کند.برای سازندگان محتوا، ظهور اینفلوئنسرهای مجازی یک تهدید چند وجهی برای معیشت و نفوذ آنها، به خصوص که برندها به طور فزاینده ای برای کمپین های بازاریابی تأثیرگذار به آنها روی می آورند، محسوب می شوند. با این حال، با به اشتراک گذاشتن تجربیات واقعی و برقراری ارتباط واقعی با مخاطبان خود، سازندگان باید اعتماد و اعتبار را در بین مخاطبان خود ایجاد کنند و در نتیجه خود را از همتایان مجازی خود متمایز کنند.در حالی که افزایش هوش مصنوعی در تولید محتوا فرصت‌های بی‌سابقه‌ای را برای تولیدکنندگان محتوا فراهم می‌کند، اما نگرانی‌های اخلاقی و اجتماعی را نیز افزایش می‌دهد که نمی‌توان آنها را نادیده گرفت. مسائلی مانند سوگیری الگوریتمی، حریم خصوصی داده ها و حقوق مالکیت معنوی باید به دقت مورد توجه قرار گیرند تا اطمینان حاصل شود که فناوری های هوش مصنوعی به طور مسئولانه و اخلاقی به کار گرفته می شوند.سازندگان باید مراقب باشند تا از یکپارچگی محتوای خود محافظت کنند و استانداردهای اخلاقی را در شیوه های خلاقانه خود حفظ کنند، حتی اگر ابزارها و پلتفرم های مبتنی بر هوش مصنوعی را اتخاذ کنند.منبع خبر : forbesخبر سوم:لغو حکم رد شکایت گروهی علیه بایننس توسط دادگاه تجدید نظردادگاهی در ایالات متحده، تصمیمی که قبلاً شکایت گروهی از سرمایه‌گذاران علیه صرافی رمزارزی بایننس را رد کرده بود، را باطل کرده است.بر اساس یک پرونده در 8 مارس در دادگاه تجدیدنظر ایالات متحده، حکم دادگاه منطقه که ادعاهای سرمایه گذاران را در مورد مسائل شفافیت در فروش اوراق بهادار ادعایی بایننس رد کرده بود، به نفع سرمایه گذاران لغو شده است.بر اساس این دادخواست ، هر یک از دلایلی که دادگاه اولیه برای رد ادعاهای خواهان ارائه کرده بود، در مرحله تجدیدنظر اشتباه بوده است.چیس ویلیامز در آوریل 2020 به نمایندگی از سرمایه گذارانی که در وضعیت مشابهی قرار داشتند شکایت کرد و استدلال کرد که بایننس ظاهراً قراردادی را برای فروش اوراق بهادار بدون ثبت به عنوان بورس اوراق بهادار یا کارگزار معامله گر منعقد کرده است. علاوه بر این، سرمایه گذاران به دنبال لغو قراردادهایی هستند که با بایننس منعقد کرده اند.دادگاه منطقه با استناد به نابهنگام بودن ادعای سرمایه گذاران طبق قوانین مربوطه، این شکایت را رد کرد.اما دادگاه تجدیدنظر با ادعای شاکیان مبنی بر اینکه بایننس تابع قوانین اوراق بهادار داخلی می باشد و تشکیل پرونده اولیه آنها به موقع بوده، موافق می باشد.بایننس همچنان با چالش های حقوقی جاری از سوی تنظیم کننده اوراق بهادار ایالات متحده مواجه می باشد.بر اساس گزارش ارائه شده در 6 مارس، کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) "نتوانسته یا نمی خواهد" که به درخواست های اطلاعات مربوط به نگهداری دارایی های مشتری پاسخ دهد.کمیسیون اوراق بهادار و بورس آمریکا (SEC) در ژوئن 2023 از بایننس ، Binance.US و بنیانگذار و مدیر عامل سابق آن بنام ژائو به اتهام فروش اوراق بهادار ثبت نشده و دارایی های مشتری مختلط در یک شرکت جداگانه تحت کنترل ژائو شکایت کرد.در نوامبر 2023، بایننس به دلیل نقض قوانین پولشویی و تامین مالی تروریسم ایالات متحده، با وزارت دادگستری ایالات متحده به توافقی 4.3 میلیارد دلاری رسید.به عنوان بخشی از این توافق، ژائو به اتهامات پولشویی اعتراف کرد و در ماه آوریل با دادگاه کیفری خود روبرو شد.منبع خبر : cointelegraph علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Thu, 14 Mar 2024 01:19:32 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-19-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-jjt8tmjdxefl بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.19 اسفند 1402خبر اول:متحول سازی امنیت سایبری رایانه های کوانتومیرایانه‌های کوانتومی می‌توانند مسائل پیچیده را به‌طور تصاعدی سریع‌تر از رایانه‌های کلاسیک حل کنند، به همین خاطر به عنوان آینده محاسبات مورد استقبال قرار خواهند گرفت. اما، آنها همچنان در برابر حملات آسیب پذیر هستند و باید به درستی از آنها محافظت شود.تیمی از محققان دانشگاه تگزاس رویکردی را برای ارائه یک لایه حفاظتی بیشتر به رایانه‌های کوانتومی با راه‌حلی که آن را تزریق نویز کوانتومی برای دفاع متخاصم (QNAD) می‌نامند، توسعه دادند.این روش از تأثیر حملاتی که برای مختل کردن قابلیت استنتاج هوش مصنوعی (توانایی این هوش برای تصمیم‌گیری یا حل وظایف) طراحی شده‌اند، جلوگیری می‌کند. این حملات می‌توانند عواقب جدی مانند عدم تشخیص یک علامت توقف توسط یک خودروی هوش مصنوعی یا اشتباه تشخیص آن به عنوان یک علامت سرعت را به همراه داشته باشند.یکی از چالش‌های رایانه‌های کوانتومی، حساسیت آن‌ها به تداخل (یا «نویز») به دلیل عواملی مانند نوسانات دما، میدان‌های مغناطیسی یا نقص در قطعات سخت‌افزاری می باشد. آنها همچنین مستعد برهمکنش های ناخواسته بین بیت کوانتومی ها به نام "crosstalk" هستند. هر دو نویز و تداخل می توانند منجر به خطاهای محاسباتی شوند.این رویکرد برای تکمیل تکنیک‌های دیگر جهت محافظت از امنیت کامپیوتر کوانتومی طراحی شده است و به کمربند ایمنی در خودرو تشبیه می‌شود: «در صورت تصادف، اگر کمربند ایمنی را نبندیم، تاثیر تصادف بسیار بیشتر می باشد. از طرفی اگر کمربند ایمنی را ببندیم، حتی اگر تصادفی رخ دهد، تاثیر تصادف کمتر می شود. چارچوب QNAD شبیه به کمربند ایمنی عمل می‌کند و تاثیر حملات دشمنانه را که نمایاگر حادثه می باشد، برای مدل QNN (شبکه‌های عصبی کوانتومی) کاهش می‌دهد.‌منبع خبر : Techxploreخبر دوم:شرکت امنیت سایبری روسی: شناسایی گروه سایبری تهاجمی دولت ایالات متحدهبر اساس اطلاعات ارائه شده از سوی vx-underground در پلتفرم X ، شرکت های امنیت سایبری روسی یک گروه سایبری تهاجمی دولت ایالات متحده را با نام رمز، Sand Eagle، شناسایی کرده اند. مشخص نیست که آیا این نام متعلق به یک آژانس خاص می باشد یا خیر.سندی که در یک توییت به اشتراک گذاشته شده است، تاریخ و منبع مشخصی ندارد و بنابراین باید با احتیاط مورد بررسی قرار گیرد. در این سند، عنوان "Sand Eagle" ذکر شده و سپس به جزئیات ادعاهایی که روسیه درباره حمله‌ای از سوی "سرویس های ویژه" آمریکا به اهداف در جمهوری روسیه مطرح کرده، پرداخته می‌شود.در ژوئن 2023، آژانس اطلاعاتی روسیه FSB «اعلام کرد که در نتیجه یک عملیات اطلاعاتی توسط سرویس‌های ویژه آمریکایی، چندین هزار آیفون، از جمله دستگاه‌های نمایندگی‌های دیپلماتیک در روسیه، به نرم‌افزارهای مخرب ناشناخته آلوده شده‌اند».آژانس FSB جزئیات بیشتری از جمله اقداماتی که برای از بین بردن آلودگی های کشف‌شده ادعایی انجام شده، ارائه نکرده است.همچنین مشخص نیست که "هیئت های دیپلماتیک" مورد هدف از کدام کشورها بوده اند.شرکت امنیت سایبری بنام کسپرسکی که متهم به داشتن ارتباط با ارتش روسیه می باشد، اعلام کرده که تحقیقاتی را انجام داده که بر اساس آن «چند آیفون با رفتار مشکوک» را پیدا کرده است.این شرکت کمپین ادعایی بدافزار را Operation Triangulation نامیده است.بر اساس این سند، ایمپلنت، که با نامTriangleDB شناخته می‌شود، پس از اینکه حمله‌کنندگان دسترسی بالاتری به دستگاه iOS از طریق یک آسیب‌پذیری در هسته بدست می آوردند، نصب می‌شود. این ایمپلنت در حافظه اجرا می‌شود، یعنی زمانی که دستگاه را راه‌اندازی مجدد می‌کنید، همه آثار موجود از بین می‌روند.در صورتی که قربانی دستگاه خود را راه‌اندازی مجدد کند، مجبور می‌شود تا با ارسال یک پیام iMessage حاوی نرم‌افزار مخرب، دستگاه خود را دوباره آلوده دهد.یک تحلیلگر سایبری به نامDmitry Gmilnanets، پاسخ خود را به vx-underground که یک پلتفرم درباره موضوعات سایبری می باشد، در توییت خود ارسال کرده بود. او یک اسکرین‌شات از یک پرسش درباره Sand Eagle که او به گروک، چت‌بات هوش مصنوعی ایلان ماسک که فقط برای اعضای مشترک در دسترس می باشد، ارسال کرده بود، را به اشتراک گذاشته است.بر اساس پاسخ چت بات، Sand Eagle APT یک گروه از هکرهای بسیار ماهر هستند که به سازمان‌های دولتی و شرکت‌های بزرگ حمله می‌ کنند. آنها معمولاً در ایالات متحده مستقر هستند و هدف اصلی آنها جمع‌آوری اطلاعات و سرقت اطلاعات حساس می باشد. این گروه از تکنیک‌های پیشرفته استفاده می‌کنند و با چندین حمله سایبری معروف در سال‌های اخیر ارتباط دارند.منبع خبر : cybernewsخبر سوم:تایید آپدیت جدید و شگفت‌انگیز آیفون توسط اپلنرم افزار آیفون جهان اکنون به دو بخش تقسیم شده، برای کاربران اتحادیه اروپا و برای سایرین. با توجه به قانون بازارهای دیجیتال که به تازگی اجرا شده ، اپل مجبور شد نرم افزار آیفون خود را در برخی موارد باز کند، از جمله اینکه به دارندگان آیفون اتحادیه اروپا اجازه می دهد به بازارهای جایگزین برای برنامه ها دسترسی داشته باشند.برای مثال، برنامه هایی که از طریق فروشگاه اپل در دسترس نیستند را می توان از طریق این بازارها دانلود کرد. چگونگی پیشرفت این امر به مرور زمان مشخص خواهد شد، اما شرکت هایی در حال آماده شدن برای ارائه این برنامه ها به کاربران دارای شناسه اپل اتحادیه اروپا هستند. بر اساس اعلام اپل ، "کشور یا منطقه Apple ID شما باید روی یکی از کشورها یا مناطق اتحادیه اروپا تنظیم شده باشد و شما باید از نظر فیزیکی در اتحادیه اروپا قرار داشته باشید."اپل اعلام کرده است که برنامه‌هایی که از فروشگاه‌های دیگر در خارج از اتحادیه اروپا به دست می‌آیند، همچنان در سفرهای کوتاه خارج از اتحادیه اروپا قابل استفاده خواهند بود. اما اگر شما برای مدت طولانی خارج از اتحادیه اروپا باشید، ممکن است به برخی از ویژگی‌ها یا امکانات دسترسی نداشته باشید.در ابتدا، هیچ اطلاعاتی درباره مدت زمان معافیت ارائه نشده بود. خوشبختانه، اپل متن سند را مشخص تر به‌روزرسانی کرده و توضیح داده که دوره معافیت ۳۰ روز خواهد بود.اگر اتحادیه اروپا را ترک کنید، می‌توانید به باز کردن و استفاده از برنامه‌هایی که قبلاً از بازارهای برنامه‌های جایگزین نصب کرده‌اید، ادامه دهید. بازارهای برنامه های جایگزین می توانند تا 30 روز پس از خروج از اتحادیه اروپا به به روز رسانی آن برنامه ها ادامه دهند و می توانید همچنان از بازارهای برنامه جایگزین برای مدیریت برنامه های از پیش نصب شده استفاده کنید. با این حال، برای نصب برنامه‌های جدید از بازارهای اپلیکیشن جایگزین و بازارهای اپلیکیشن جایگزین، باید در اتحادیه اروپا باشید.بنابراین، برنامه‌هایی که قبلاً از این بازارها دانلود شده‌اند، در هر کجا که باشید به کار خود ادامه می‌دهند، اما پس از 30 روز در خارج از اتحادیه اروپا به‌روزرسانی دریافت نخواهند کرد.مدت ۳۰ روز ممکن است برای اکثر افراد کافی باشد، اما برای برخی از کشورهای اروپایی، به ویژه کشورهایی که تعطیلات تابستانی طولانی دارند و تمام ماه آگوست را در بر می‌گیرند، این مدت ممکن است کافی نباشد.با اینکه این مقررات در حال حاضر فقط در اتحادیه اروپا اعمال می شود، اما دولت های دیگر مشتاق هستند که آیا باید قوانین مشابهی را برای شهروندان خود اعمال کنند یا خیر.منبع خبر : .crast.net علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Tue, 12 Mar 2024 19:43:13 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-17-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-afr3xailvais بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.17 اسفند 1402خبر اول:متحول سازی محاسبات با بکارگیری روش های مبتنی بر نوربه دنبال رونق هوش مصنوعی، اخیراً تقاضا برای قدرت پردازش کامپیوتری در سراسر جهان افزایش یافته و روش‌های سنتی برای تولید ترانزیستورهایی با اندازه‌های کوچکتر بر روی یک تراشه به محدودیت خود رسیده اند.شرکت Lightmatter با اصلاح تراشه‌های کامپیوتر، در حال تغییر آینده پردازش می باشد. تراشه"Passage" این شرکت از سرعت و پهنای باند نور (مانند کابل‌های فیبر نوری) برای اتصالات کارآمد پردازنده استفاده می‌کند، یعنی از ویژگی‌های نور مانند سرعت بالا و پهنای باند برای اتصالات پردازنده استفاده می‌شود تا عملکرد و کارآیی سیستم را بهبود ببخشد.شرکت Lightmatter از فوتون ها و الکترون ها برای تامین انرژی دو دستگاه اول خود استفاده می کند. یک پردازنده فوتونیکی متمرکز بر هوش مصنوعی و یک اتصال متقابل که انتقال داده ها را بین تراشه ها آسان تر می کند. هر دو این دستگاه ها برای حل دو مسئله اساسی طراحی شده اند: روش های ارتباطی بین تراشه ها و تکنیک های انجام محاسبات هوش مصنوعی.تراشه "Envise" از شرکت Lightmatter ویژگی‌های مختلفی را ادغام می‌کند. از یک سو، از قابلیت‌های محاسباتی که الکترون‌ها در آنها عملکرد خوبی دارند مانند حافظه، استفاده می‌کند. از سوی دیگر، از قابلیت‌های نور مانند انجام ضرب ماتریس‌های بزرگ برای مدل‌های یادگیری عمیق استفاده می‌کند.با استفاده از فوتونیک، تراشه قادر است تا چندین عملیات محاسباتی را به طور همزمان انجام دهد. این روند به این دلیل است که داده‌ها با استفاده از چندین رنگ نور دریافت می‌شوند و هر یک از این رنگ‌ها می‌تواند در همان زمان به عنوان ورودی برای محاسبات مورد نیاز استفاده شود.در یک رنگ، می توانید یک عکس از یک سگ داشته باشید. در رنگ دیگر، می توانید عکس یک گربه را داشته باشید. در رنگ دیگری، شاید یک درخت، و می‌توانید هر سه عملیات را همزمان از طریق واحد محاسبات نوری انجام دهید. این روند باعث افزایش عملیات در هر منطقه می‌شود، از سخت‌افزار موجود دوباره استفاده می‌شود و بازدهی انرژی را افزایش می‌دهد.تراشه"Passage" با استفاده از مزایای تأخیر و پهنای باند نور (مانند نحوه‌ی انتقال داده‌ها در فاصله‌های بزرگ توسط کابل‌های نوری فیبر) پردازنده‌ها را به یکدیگر متصل می‌کند، اجازه می‌دهد تا تراشه‌ها به عنوان یک پردازنده بزرگ به اندازه‌ی کاملی از تمام ویفرها عمل کنند.شرکت Lightmatter همچنین بر افزایش بهره وری انرژی محاسباتی تمرکز دارد تا بتواند بدون افزایش قابل توجه مصرف انرژی، تقاضای رو به رشد جهان را برآورده کند.هدف این شرکت، توسعه نسل پیشرفته کامپیوترهایی ست که از فناوری‌های مرتبط با نور بهره‌مند می شوند و دارای امکانات و کارایی بیشتری نسبت به نسل‌های قبلی کامپیوترها هستند.منبع خبر : Interesting Engineering‌خبر دوم: تهدید ابزارهای هوش مصنوعی مولدبسیاری از شرکت‌ها ابزارهای هوش مصنوعی مولد را در محصولات خود ادغام می‌کنند تا بار کاری انسان ها را کاهش دهند و کارهای سخت را آسان‌تر کنند. این اقدام دگرگون‌کننده و حتی خطرناک هم می باشد.بسیاری از کارشناسان و محققان در حال حاضر در حال بررسی تهدیدات بالقوه ای هستند که مدل های مولد مبتنی بر هوش مصنوعی را هدف قرار می دهد. یکی از آنها "کرم رایانه ای" می باشد که به طور بالقوه می تواند داده ها را سرقت کند و بدافزار را در ابزارها و برنامه های کاربردی مبتنی بر هوش مصنوعی مستقر نماید.اسم این «کرم رایانه ای» Morris II می باشد و توسط محققان برای بهره‌برداری از اکوسیستم‌های هوش مصنوعی مولد و نشان دادن اینکه چگونه می‌تواند فعالیت‌های مخرب را گسترش دهد و کنترل کند، طراحی شده است.محققان اسم کرم Morris-II را برگرفته از "Morris Worm" که یکی از اولین باگ‌های کامپیوتری می باشد، انتخاب کرده اند. کرم کامپیوتری نوعی بدافزار می باشد که با انتشار مستقل در شبکه های کامپیوتری، اغلب بدون نیاز به هیچ گونه تعامل کاربر عمل می کند. همچنین برای انتشار (برخلاف ویروس های رایانه ای) به برنامه میزبان نیاز ندارد. در عوض، کرم‌ها از ضعف‌های موجود در سیستم‌عامل‌ها، پروتکل‌های شبکه یا برنامه‌ها برای کپی کردن خود و انتشار از یک کامپیوتر به کامپیوتر دیگر به طور مستقل استفاده می‌کنند.این تحقیق جدید ابزارهای آسیب‌پذیر مبتنی بر هوش مصنوعی را شناسایی می‌کند و نشان می‌دهد که چگونه Morris II می‌تواند آنها را دستکاری کند، و بر اهمیت درک و کاهش خطرات امنیتی در چشم‌انداز در حال تکامل هوش مصنوعی تأکید می‌کند.وقتی صحبت از قابلیت‌های Morris II به میان می‌آید، در واقع، می‌تواند خود را از طریق هوش مصنوعی مولد منتشر کند، سیستم‌ها را فریب دهد، پیام‌های اسپم ارسال کند، اطلاعات نادرست منتشر کند یا اطلاعات شخصی افراد را بدست آورد. این کرم با تزریق پیام‌های مخرب به مدل‌های مولد هوش مصنوعی خود را تکثیر می‌کند و سپس به سایر عوامل درون اکوسیستم گسترش می‌یابد.کرم رایانه ای Morris II می‌تواند بر دو نوع برنامه مجهز به هوش مصنوعی تأثیر بگذارد: برنامه‌هایی که به نتایج تولید شده توسط سرویس GenAI تکیه می‌کنند تا به درستی کار کنند (که در برابر دستکاری آسیب‌پذیر هستند) و برنامه‌هایی که از RAG (تجمیع مکرر مدل‌های مولد) جهت افزایش پرس وجوهای GenAI خود استفاده می‌کنند. .محققان معتقدند که کرم‌های GenAI در چند سال آینده در محصولات واقعی ظاهر خواهند شد و نتایج قابل توجه و نامطلوبی را به همراه خواهند داشت.منبع خبر : /i-hlsخبر سوم:متهم شدن کارمند گوگل به سرقت اسرار تجاری هوش مصنوعیتبعه چینی بنام لینوی دینگ، به دلیل سرقت اسرار تجاری مرتبط با فناوری هوش مصنوعی گوگل، به چهار فقره سرقت متهم شده است.بر اساس یک اظهارنامه رسمی، لینوی دینگ در سال 2019 به عنوان مهندس نرم افزار در گوگل استخدام شده است. او به خاطر ماهیت کارش، به اطلاعات محرمانه پیرامون مراکز داده ابررایانه و به طور خاص، به اطلاعات پیرامون «زیرساخت‌های سخت‌افزاری، پلتفرم نرم‌افزاری، و مدل‌ها و برنامه‌های کاربردی هوش مصنوعی که پشتیبانی می‌کرده اند» دسترسی داشته است.این مظنون به اتهام درخواست اطلاعات محرمانه مربوط به فناوری هوش مصنوعی گوگل، به خصوص اطلاعات مربوط به مراکز داده ابرکامپیوتری، از شرکت‌های هوش مصنوعی مرتبط با جمهوری خلق چین متهم شده است.دینگ به‌ صورت دوره‌ای فایل‌ها را در یک حساب Google Cloud جداگانه بین ماه مه ۲۰۲۲ تا می ۲۰۲۳ آپلود و 500 فایل منحصر به فرد را در Cloud شخصی اش آپلود کرده است.ظاهراً دینگ در حالی که سعی می کرده مخفیانه با رقبای چینی وارد تجارت شود، فناوری پیشرفته هوش مصنوعی را از گوگل سرقت کرده است.دینگ" این فایل‌ها را با کپی کردن داده‌ها از فایل‌های منبع گوگل به برنامه "یادداشت‌های اپل" در لپ‌تاپ مک‌بوکی Google که به وی داده شده بود، جابجا کرده است.بعداً، این یادداشت‌های اپل به فایل‌های PDF تبدیل شده و از شبکه گوگل به حساب کاربری "دینگ" آپلود شده اند. بدین ترتیب، از تشخیص فوری جلوگیری شده است.دینگ قرارداد کاری خود را همراه با آیین نامه رفتاری جداگانه ای که هنگام استخدام شدن به عنوان کارمند در گوگل امضا کرده، نقض کرده است.اگر او در این چهار فقره سرقت اسرار تجاری مجرم شناخته شود، ممکن است با حداکثر مجازات 10 سال زندان و حداکثر یک میلیون دلار جریمه روبرو شود.منبع خبر : cybernews علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Mon, 11 Mar 2024 23:47:30 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-16-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-zj71u4qfr7c8 بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.16 اسفند 1402خبر اول:نقض شدن فرهنگ لغت آنلاین Glosbeفرهنگ لغت Glosbe که بزرگترین فرهنگ لغت آنلاین می باشد، سروری را در معرض دید عموم قرار داده که اطلاعات شخصی، رمزهای عبور رمزگذاری شده، شناسه های رسانه های اجتماعی و سایر جزئیات نزدیک به هفت میلیون کاربر را فاش کرده است.بر اساس تحقیقات، Glosbe یک سرور MongoDB را باز گذاشته که باعث شده اطلاعات میلیون ها کاربرش در معرض دید قرار بگیرند.کسب‌وکارها از سرور MongoDB برای سازمان‌دهی و ذخیره‌سازی بخش‌های بزرگی از اطلاعات مبتنی بر سند استفاده می‌کنند. پیکربندی نادرست سرور MongoDB گاهی اوقات مواردی را در دسترس عموم قرار می دهد و مقادیر زیادی از داده های حساس را افشا می کند.تیم تحقیقاتی پایگاه داده باز را در اواخر دسامبر 2023 کشف کرده و با Glosbe تماس گرفته اند. این سازمان به تیم پاسخ نداده، اما دسترسی عمومی به این پایگاه داده محدود شده است.به گفته محققان، این نمونه باز شامل مجموعه‌ای از سوابق کاربران Glosbe بوده است، از جمله اینکه اطلاعات افشا شده کاربران را در معرض خطرات شدیدی قرار می‌دهد و عاملان تهدید را قادر می‌سازد تا به سرقت هویت، حملات فیشینگ و دسترسی غیرمجاز به حساب‌ها دست یابند. این فرایندها تهدیدی جدی برای حریم خصوصی و امنیت افراد محسوب می شود.فرهنگ لغت Glosbe یک فرهنگ لغت چند زبانه می باشد که مدعی ست همه زبان ها را پوشش می دهد. خدمات این سرویس، مانند ویکی‌پدیا توسط اعضای جامعه اش توسعه داده می شود.منبع خبر : cybernewsخبر دوم:قطعی خدمات جهانی فیسبوک، اینستاگرام، مسنجر و سایر خدمات متااحتمالاً قطعی خدمات جهانی فیسبوک، اینستاگرام، مسنجر و سایر خدمات متا به دلیل تلاش برای نفوذ اتفاق افتاده باشد.صدها هزار کاربر متا تحت تأثیر یک قطع خدمات جهانی در 5 مارس قرار گرفتند. چندین نفر از نمایندگان شرکت، مانند سخنگوی متا بنام اندی استون، به یک "مسئله فنی" در پشت پرده این اختلال اشاره کردند.یکی از مطبوعات رسمی شرکت اعلام کرد که علت این قطعی ممکن است مربوط به مسائل امنیتی باشد.پس از انتشار اخبار مربوط به قطع شدن متا، چندین گروه مهاجم مسئولیت این اختلال را بر عهده گرفتند. به گفته شرکت امنیت سایبری Cyberint، سه گروه هکتیویست معروف به نام های Skynet، Godzillaو Anonymous Sudan اعلام کردند که در پشت پرده این حمله قرار دارند.گروه‌های مشابه بعد از بروز "قطع‌ و وصل‌های دوره‌ای" در ChatGPT و رابط برنامه نویسی اش اقداماتی را به عهده گرفتند. بعداً شرکت اعلام کرد که اختلال ممکن است ناشی از یک حمله سایبری باشد، زیرا "الگوی ترافیک غیرطبیعی که نشان‌دهنده یک حمله DDoS (حمله توزیع شده به سرویس) می باشد" ثبت شده بود.معمولاً افراد یا گروه‌هایی که به عنوان مسئولان برای قطع خدمات یا حوادث سایبری اعلام می‌شوند، ممکن است واقعاً در این حوادث دخالت نداشته باشند. آن‌ها ممکن است ادعاهایی کاذب را برای جلب توجه یا افزایش شهرت خود انجام دهند. این اقدام معمولاً برای افزایش اعتبار یا اهمیت در جامعه آنلاین استفاده می‌شود.کاربران فیس‌بوک و اینستاگرام نمی‌توانستند به پلتفرم‌های رسانه‌های اجتماعی دسترسی داشته باشند، زیرا بسیاری از آنها از سیستم خارج شده بودند. استفاده از اعتبارنامه‌های صحیح، بسیاری از کاربران را با پیام «گذرواژه نادرست» مواجه کرده بود که منجر به ترس از هک شدن شده بود.با شروع قطعی، افرادی که از این سرویس استفاده می کردند از پلتفرم خارج شده اند. این مشکل به طور یکسان بر روی کاربران دسکتاپ و تلفن همراه تأثیر گذاشته است. بر اساس پلتفرم نظارت بر وب سایت Downdetector.com، این قطعی بیش از 550000 کاربر در فیس بوک و بیش از 90000 کاربر در اینستاگرام در سراسر جهان را تحت تاثیر قرار داده است.در پایان سال ۲۰۲۱، سرویس فیسبوک به مدت شش ساعت قطع شد. علت قطعی این بود که مسیرهای BGP (Border Gateway Protocol) فیسبوک از اینترنت برداشته شدند.پروتکل BGP یک پروتکل می باشد که در شبکه‌های اینترنت برای تعیین مسیرهای ارسال داده‌ها استفاده می‌شود. منبع خبر : cybernewsخبر سوم:برنامه Genie: تبدیل تصویر به یک دنیای مجازی دو بعدی قابل پخشمحققان هوش مصنوعی در DeepMind گوگل، که با همکاران خود در دانشگاه بریتیش کلمبیا همکاری می کنند، از توسعه Genie خبر دادند. Genie یک برنامه کاربردی مبتنی بر هوش مصنوعی ست که می تواند یک تصویر را به یک دنیای مجازی دو بعدی قابل پخش تبدیل کند.بازی‌های ویدئویی دوبعدی، مانند Super Mario Brothers، به بازیکنان اجازه می‌دهند تا در حالی که در دنیای مجازی پیش می‌روند، یک شخصیت را بر روی صفحه ویدیو دستکاری کنند. در این اقدام جدید، تیم DeepMind فرآیند ایجاد بازی‌های ویدئویی دوبعدی را با اجازه دادن به Genie برای پذیرش یک تصویر واحد، مانند یک شخصیت در مقابل پس‌زمینه تصوری، و سپس استفاده از آن برای تولید بقیه بازی خودکار کرده است. این امر با آموزش هزاران ساعت ویدئو از صدها بازی ویدئویی دو بعدی امکان پذیر شده است.برای ایجاد Genie، تیم ابتدا یک اپلیکیشن هوش مصنوعی ایجاد کرده که می تواند فریم های ویدئویی را به میلیون ها پارامتر تبدیل کند و از آن برای ساخت فریم های جدید استفاده کند. آنها سپس آنچه را که به عنوان یک "مدل عملکردی لاتنت" معرفی شده اضافه کرده اند تا پیش‌بینی کنند که یک صحنه بعدی ممکن است بر اساس تصویر فعلی چگونه باشد.این تیم یک ماژول به برنامه اضافه کرده‌اند که یک مدل پویا را تولید می‌کند. این مدل بر اساس آموخته‌هایی که در فاز آموزشی یاد گرفته، حدس‌هایی را درباره توالی های احتمالی برای صحنه‌های بعدی ارائه می دهد. به این ترتیب، مجموعه ای از فریم‌ها به هم متصل می‌شوند تا یک دنیای مجازی دوبعدی شکل بگیرد.بر اساس محققان Genie فعلا در حال پیشرفت می باشد. دارای چندین محدودیت می باشد که در مثال های ارائه شده به راحتی قابل مشاهده نمی باشد. در حال حاضر دامنه آن محدود می باشد و فقط می تواند 16 فریم را در یک زمان اجرا کند.تیم DeepMind معتقد است که Genie یک گام جدید رو به جلو در توسعه بازی‌های ویدیویی را نشان می‌دهد و به کاربران اجازه می‌دهد که بازی‌های خود را بر اساس ترجیحات منحصر به شان تولید کنند.منبع خبر : techxplore علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Mon, 11 Mar 2024 23:36:21 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-15-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-farqp05edi2x بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.15 اسفند 1402خبر اول:انتشار اطلاعات نادرست با کمک هوش مصنوعیبه‌طور خواسته یا ناخواسته، دیدگاه‌ها و داستان‌های ما به طور مداوم توسط رسانه‌های اجتماعی شکل می‌گیرند، و در عصر هوش مصنوعی، این روند ممکن است خطرناک باشد.مطالعه جدیدی بنام (ربات‌های اجتماعی و انتشار اطلاعات نادرست در رسانه‌های اجتماعی) پتانسیل ربات‌های اجتماعی مبتنی بر هوش مصنوعی را برای انتشار اطلاعات نادرست نشان می‌دهد و نیاز سازمان‌ها به شناسایی و کاهش این اثرات مضر را بررسی می‌کند.این مطالعه توسط تیمی از محققان کانادایی و بریتانیایی انجام شده و در آن از تکنیک‌های پیشرفته متن کاوی و یادگیری ماشین برای تشریح رفتار ربات‌های اجتماعی در X استفاده شده است. پس از تجزیه و تحلیل مجموعه داده‌ای متشکل از 30000 پست به زبان انگلیسی، محققان شبکه پیچیده‌ای از تعاملات بین حساب‌های انسانی و غیرانسانی را مشخص کردند که انتشار اطلاعات نادرست آنلاین را تبیین می کند.ربات‌های اجتماعی قدرتی دارند که می‌تواند نظرات عمومی را تحت تأثیر قرار دهد و حتی بازارها را تحت تأثیر قرار داده و دستکاری کنند. این تحقیقات بر اهمیت درک اهداف این ربات‌ها و شناسایی زودهنگام حضور آن‌ها تأکید می‌کند تا از گسترش اطلاعات نادرست جلوگیری شود.این مطالعه از نظریه شبکه متداعی (ANT) نشأت می‌گیرد و چارچوبی نظری ارائه می‌کند که از طریق آن می‌توان پویایی بین انسان‌ها، ربات‌ها و چشم‌انداز دیجیتال را بررسی کرد. محققان ANT را با مدل‌های یادگیری عمیق ادغام کردند و رابطه همزیستی بین عوامل و زبانی که استفاده می‌کنند را کشف کردند و بینش‌های جدیدی را در مورد گسترش اطلاعات نادرست ارائه کردند.این یافته‌ها، نیاز به تکنیک‌های تشخیص پیشرفته و آگاهی بیشتر از نقش ربات‌های اجتماعی در شکل‌دهی گفتمان آنلاین را برجسته می‌کند. با این که این تحقیقات بر روی X متمرکز شده، اما پیامدهای آن به تمام پلتفرم‌های رسانه‌های اجتماعی که نفوذ هوش مصنوعی به طور فزاینده‌ای رواج دارد، گسترش می‌یابد.البته، این مطالعه محدودیت‌های متعددی (از جمله فقدان ابرداده و تمرکز بر روی توییت‌های فقط به زبان انگلیسی) را هم بهمراه دارد. بنابراین نیاز به مطالعات آتی برای کشف زبان‌ها و روش‌های ارتباطی بیشتر برای ارائه درک جامعی از رفتار ربات‌های اجتماعی وجود دارد.محققان معتقدند که با ادامه تکامل چشم انداز دیجیتال، باید هوشیاری و اقدامات پیشگیرانه برای مبارزه با انتشار اطلاعات نادرست جدی گرفته شوند. این امر می تواند از طریق استفاده از قدرت هوش مصنوعی برای جذب افراد خوب و تجهیز سازمان ها به ابزارهایی برای شناسایی و کاهش ربات های اجتماعی مضر انجام شود.منبع خبر : Techxploreخبر دوم:چین: طراحی سیستم نظارت بر ماه با دوربین مدار بستهچین در حال برنامه‌ریزی برای توسعه یک سیستم نظارت بر ماه برای محافظت از دارایی‌هایش در ماه می باشد که طبق گزارش‌ها، میلیون‌ها حسگر و دوربین برای نظارت 24 ساعته بر پایگاه آتی چین در ماه وجود خواهد داشت.این سیستم بر اساس سیستم نظارتی فراگیر فعلی چین به نام Tianwang می باشد. چین بیش از 600 میلیون دوربین نظارتی (حدودا یک دوربین به ازای هر دو شهروند بزرگسال) نصب کرده و بزرگترین شبکه نظارت تصویری در جهان را ایجاد کرده که تقریباً تمام نقاط کشور را پوشش می دهد.سازمان ملی فضایی کشور چین (CNSA) در مقاله‌ای که ماه گذشته منتشر شد، اعلام کرد که ساخت و بهره‌برداری از سیستم نظارت نوری برای ایستگاه تحقیقاتی بین‌المللی ماه می‌تواند از تجربه موفقیت‌آمیز پروژه اسکای‌نت چین استفاده کند.سیستم برنامه ریزی شده از دوربین هایی با وزن حدود 100 گرم ساخته خواهد شد و توسط هوش مصنوعی هماهنگ می شود. این دوربین‌های مجهز به هوش مصنوعی «قادر به شناسایی، مکان‌یابی، ردیابی و هدف قرار دادن اهداف مشکوک به طور مستقل خواهند بود».پس از تحویل به سطح ماه، دوربین ها به طور خودکار به یکدیگر متصل می شوند و پوشش یکپارچه ای از منطقه ایستگاه را ارائه می دهند. این دوربین‌ها همچنین می‌توانند هر دو نماهای دور و زاویه دید را ثبت کنند، خودشان تنظیم شوند و در صورت قطع ارتباط با زمین، به طور مستقل عمل کنند.اگر سیستم «ناهنجاری‌ها» را تشخیص دهد، «به‌سرعت سیگنال‌های هشدار تولید می‌کند و اقدامات پاسخ مناسب را آغاز می‌کند».پایگاه برنامه‌ریزی‌شده ماه چینی میزبان امکاناتی مانند مرکز فرماندهی، نیروگاه، مرکز ارتباطی، امکانات تحقیقاتی علمی و همچنین ناوگانی از ربات‌ها برای کمک به فرآیند تحقیقات خواهد بود. ایستگاه جدید وابسته به ماه به امنیت پیچیده ای در برابر تهدیدهای خارجی احتمالی، از جمله سازمان های تروریستی و سایر کشورها نیاز دارد.منبع خبر : Interesting Engineeringخبر سوم:دسترسی به آدرس IP با حکم بازرسی در کانادابر اساس حکم دادگاه عالی کانادا ، پلیس کانادا نمی‌تواند بدون حکم بازرسی به آدرس IP دسترسی پیدا کند.این پرونده توسط آندری بیکووتس به دادگاه معرفی شد، یک جنایتکار سایبری محکوم که پس از پیگیری او توسط پلیس با استفاده از آدرس‌های IP به 14 پرونده کلاهبرداری آنلاین متهم شد، اما او مدعی ست که پلیس بدون حکم بازرسی نباید به این آدرس‌های IP دسترسی داشته باشند.در پرونده اولیه آندری بیکووتس، قاضی به این نتیجه رسیده که "درخواست پلیس به شرکت پردازش بازرسی نبوده" زیرا بیکووتس انتظار منطقی برای حفظ حریم خصوصی در آدرسIP خود را نداشته است. ولی، بیکووتس اعتراض کرده و در نهایت موفق به برگزاری محاکمه دوباره شده است.این حکم جدید و نوآورانه، یک قانون تحولی را تعیین می‌کند که اگر اگر هدف قانون، حفاظت معنادار از حریم خصوصی آنلاین کانادایی ها در دنیای دیجیتالی امروزی باشد، باید آدرس‌هایIP آن‌ها را هم حفاظت کند. در واقع، این حکم معین می‌کند که آدرس‌های IP جزء حریم خصوصی آنلاین شهروندان قرار می‌گیرد و باید توسط قوانین محافظت شوند.دادگاه عالی مدعی ست که آدرس IP پیوند بین یک کاربر اینترنتی و فعالیت آنلاین آنها می باشد و مشاهده آن می تواند هویت آنها را افشا کند، یعنی یک آدرس IP "انتظار منطقی از حریم خصوصی را به دنبال دارد." آنها به این نتیجه رسیده اند که درخواست دولت برای یک آدرس IP مشمول همان شرایط الزام آوری ست که جستجوی فیزیکی خانه یا دارایی یک فرد بهمراه دارد.دادگاه معتقد است که این الزام ممکن است بر کار پلیس در تحقیقات جرایم‌های سایبری تأثیرگذار نباشد:پلیس باید ابزارهای تحقیقاتی برای مقابله با جرایمی که به صورت آنلاین انجام می‌شود و تسهیل می‌شود، داشته باشد. با این حال، الزام پلیس به دریافت مجوز قضایی قبل از دریافت آدرس IP، یک مرحله تحقیقاتی دشوار محسوب نمی شود، و اگر آدرس IP یا اطلاعات مشترک به اندازه کافی با ارتکاب جرم مرتبط باشند، مجوز قضایی به راحتی در دسترس می باشد.منبع خبر : Cybernews علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Sun, 10 Mar 2024 21:43:10 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-14-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-jv9otuj26hob بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.14 اسفند 1402خبر اول:بررسی طرح Pay-or-Okay متا توسط اتحادیه اروپااتحادیه اروپا اکنون از متا درخواست کرده تا اطلاعات بیشتری در مورد طرح Pay-or-Okay این شرکت فناوری ارائه دهد، در این طرح، کاربران اروپایی مجبورند در صورت عدم تمایل به استفاده یا فروش داده‌های شان، مبلغی را پرداخت کنند.متا پس از اینکه دادگاه دادگستری اروپا (CJEU) در جولای 2023 اعلام کرد که مدیریت شرکت با داده‌های کاربران و فروش آن به عنوان منبع اصلی سود برای شرکت غیرقانونی ست، به این سیستم بحث‌برانگیز روی آورد.این سیاست قبلاً توسط فعالان اروپایی به شدت مورد انتقاد قرار گرفته که معتقدند، این روش، راه‌حلی ست که به متا اجازه داده تا مقررات عمومی حفاظت از داده‌ها، قانون سختگیرانه حریم خصوصی و امنیت اتحادیه اروپا را دور بزند.در واقع، شرکت تصمیم دارد به جای اینکه صرفاً از آنها رضایت بله یا خیر دریافت کند، هزینه ای را به دلیل امتناع از پیگیری تبلیغات شخصی از کاربران دریافت کند. حدود 30 گروه فعال اخیراً از هیئت حفاظت از داده های اروپا (EDPB) خواسته اند تا رسماً مخالفت خود را با این سیاست اعلام کند.هیئن EDPB که متشکل از آژانس‌های حفاظت از داده‌ها از کشورهای اتحادیه اروپا و همچنین نروژ، ایسلند و لیختن اشتاین می باشد، باید تا پایان ماه مارس تصمیم بگیرد که آیا با سیاست‌های متا مخالفت کند یا خیر.نهادهای رسمی اتحادیه اروپا هم اکنون در حال انجام این اقدام هستند. کمیسیون اروپا در یک بیانیه مطبوعاتی اعلام کرد که درخواست رسمی اطلاعات (RFI) به متا را تحت قانون خدمات دیجیتال (DSA) ارسال کرده و از شرکت خواسته اطلاعات بیشتری در مورد این سیاست ارائه دهد.کمیسیون معتقد می باشد که به ویژه، متا باید اطلاعات بیشتری در مورد اقداماتی که برای پیروی از تعهدات خود در رابطه با شیوه‌های تبلیغاتی فیس‌بوک و اینستاگرام، سیستم‌های توصیه‌کننده، و ارزیابی ریسک مربوط به معرفی آن گزینه اشتراک انجام داده، ارائه دهد.از نظر منتقدان، روشی که متا به کاربران پلتفرم‌های خود حق انتخاب ارائه می‌کند، به نظر می‌رسد دشوار باشد. افراد یا باید با پیگیری موافقت کنند یا باید هزینه اشتراک ماهانه از 9.99 یورو (10.84 دلار) را پرداخت کنند. یعنی در حال حاضر هیچ راهی برای کاربران فیس بوک، اینستاگرام یا واتس اپ در کشورهای عضو اتحادیه اروپا برای دسترسی رایگان و بدون پیگیری به این پلتفرم ها وجود ندارد.در تاریخ ۱۷ فوریه ۲۰۲۴، قوانین DSA (Digital Services Act) که برای تمام پلتفرم‌ها و "مسئولیت و شفافیت الگوریتمی آن‌ها" در اتحادیه اروپا اعمال می‌شود، یک ابزار قدرتمند می باشد. این ابزار اصولاً به اتحادیه اروپا قدرتی قانونی می‌دهد تا پلتفرم‌های دیجیتال را کنترل کند و مسئولیت و شفافیت در استفاده از الگوریتم‌هایشان را ایجاد کند.بر اساس DSA ، پلتفرم های بزرگ باید رضایت مردم را جلب کنند تا از داده های آنها برای تبلیغات استفاده کنند. رضایت همچنین باید با قوانین حفاظت از داده اتحادیه اروپا مطابقت داشته باشد و به همان اندازه که ارائه آن آسان می باشد، لغو آن هم باید آسان باشد.منبع خبر : cybernewsخبر دوم:بزرگترین روندهای فناوری مصرف کننده در 10 سال آیندهتلفن هوشمند مرکز پخش اطلاعات و تعامل با فناوری و دستگاه های اطراف ما می باشد. تمام کارهایی را که آیفون یا اندروید شما می‌توانند انجام دهند در نظر بگیرید، در مقایسه با آنچه که می‌توانستند انجام دهند، زمانی که برای اولین بار تقریباً دو دهه پیش عرضه شدند. سپس، به این فکر کنید که چگونه هوش مصنوعی و سایر فناوری‌ها با ادامه تغییر جهان به تکامل خود ادامه خواهند داد.گوشی های هوشمند بقدری بخش بزرگی از زندگی ما محسوب می شوند که اکثر ما نمی توانیم زندگی بدون آن را تصور کنیم. اما آیا تا 10 سال دیگر آنها همچنان همانطور که امروز آنها را می شناسیم و دوستشان داریم وجود خواهند داشت؟ فن‌آوری‌هایی مانند رابط‌های مغز و رایانه و نمایشگرهای واقعیت مجازی/افزوده، این پتانسیل را دارند که با ارسال اطلاعات از طریق هدست یا مستقیماً به مغز، صفحه‌نمایش‌ها را منسوخ کنند و با پوشش‌های گرافیکی جایگزین شوند. یکی دیگر از مسیرهای تکاملی احتمالی این است که آنها در درجه اول به دستیاران هوش مصنوعی تبدیل شوند که قادرند به ما کمک کنند تا زندگی خود را سازماندهی کنیم و هر زمان که به داده ها نیاز داشتیم بسیار فراتر از توانایی های گوشی های امروزی به آنها دسترسی پیدا کنیم.تا سال 2035، پیشرفت‌ها در رابط‌های مغز و کامپیوتر (BCI) اساساً تعامل ما با فناوری در خانه‌ها و بسیاری از زندگی‌های ما خارج از محل کار را تغییر خواهد داد. این امکان وجود دارد که تا آن زمان، نه از طریق صفحه نمایش یا دستورات صوتی، بلکه فقط با افکار خود به تعامل و کنترل دستگاه های اطراف خود عادت کنیم.این مفهوم نه تنها به معنای از دست دادن کنترل از راه دور می باشد، بلکه دستگاه‌ها و وسایل روزمره ما می‌توانند ما را درک کنند و فوراً روش کار خود را با روحیه یا خواسته‌ها و نیازهای فعلی‌مان تطبیق دهند. بنابراین اگر احساس خواب آلودگی می کنیم اما هنوز کار زیادی برای انجام دادن داریم، دستگاه قهوه ساز یک شات اضافی اسپرسو ارائه می دهد، یا چراغ ها را کم می کند و با نزدیک شدن به زمان خواب، موسیقی آرامش بخشی را روشن می کند.چگونه بفهمیم که افکارمان فعلا خصوصی هستند؟ و با این همه اطلاعات از مغز ما که ارائه دهندگان خدمات فناوری بزرگ سال 2035 جمع آوری می کنند، چه خواهد شد؟ خب، با توجه به اینکه قدرت روزافزون آنها به این معنی ست که می توانند از شفافیت و مسئولیت پذیری کمتری نسبت به امروز برخوردار باشند، هیچ کس واقعاً نمی داند!تا سال 2035، ربات ها ممکن است به شکلی در خانه به ما کمک کنند. دستیارهای رباتیک شخصی ممکن است به یک واقعیت زندگی روزمره تبدیل شوند، به ویژه برای افراد مسن و ناتوان یا هر کسی که به دلیل بیماری یا ناتوانی به کمک نیاز دارد. آنها می توانند در انجام کارهای دستی به ما کمک کنند یا امنیت را تامین کنند. در همین حال، خودروها و وسایل نقلیه نیز به محصولاتی بسیار خودمختار تبدیل شده اند که اساساً ربات هستند.دنیای بازی های ویدیویی و واقعیت مجازی آنقدر جذاب، تجربی و شگفت انگیز شده است که برخی از افراد دیگر فرصت کافی برای فرار از واقعیت دنیوی را ندارند. احتمالاً هنوز در مورد اتاق های واقعیت مجازی که در Star Trek دیده می‌شود صحبت نمی‌کنیم که هر سناریوی خیالی می‌تواند به یک واقعیت زنده شبیه‌سازی شده تبدیل شود. اما به لطف ورود هوش مصنوعی به بازی ها و دنیای مجازی، ممکن است چندان هم از این مسیر دور نباشیم.بازی‌های ویدیویی 2035 با گرافیک‌هایی که برای ما سخت می باشد که مطمئن باشیم واقعی نیستند و دنیای زنده و نفس‌گیر تولید شده توسط هوش مصنوعی مملو از شخصیت‌هایی ست که می‌توانیم با آن‌ها ارتباط برقرار کنیم. احتمالاً حتی قادر خواهیم بود این جهان های مجازی را لمس و احساس کنیم.این بازی ها و تجربیات مجازی بقدری هیجان انگیز و محرک هستند که برای برخی از مردم، دنیای واقعی دیگر به این اندازه خوب نمی باشد. با این حال، از آنجایی که افراد اکنون کاملاً قادر به کسب درآمد، آموزش خود و حفظ روابط شخصی در دنیای مجازی هستند، بسیاری از آنها حتی این روند را مشکل تلقی نمی کنند.منبع خبر : forbesخبر سوم:نقض شدن قانون حفاظت از داده های بریتانیا با طرح اعمال پابندهای الکترونیکی برای مهاجرانوزارت کشور بریتانیا قانون حفاظت از داده ها را با یک برنامه آزمایشی جهت اعمال پابندهای الکترونیکی برای مهاجران نقض کرد.این آزمایشی که در ژوئن 2022 آغاز شد و قرار بود به مدت 12 ماه اجرا شود، شامل ردیابی مکان GPS تعداد 600 مهاجری بود که به بریتانیا رسیده بودند و در وضعیت تحت تعقیب مهاجرتی بودند. هدف آزمایش این بود که آیا نظارت الکترونیکی راهی موثر برای حفظ تماس منظم با مدعیان پناهندگی به عنوان جایگزینی برای بازداشت و کاهش خطر فرار می باشد یا خیر.اما، تنظیم کننده حفاظت از داده ها یعنی دفتر کمیساریای اطلاعات، اکنون حکم داده که وزارت کشور در ارزیابی تجاوز به حریم خصوصی مانیتورینگ GPS خود ناموفق بوده و به افراد حاضر در طرح آزمایشی اطلاعات روشنی در مورد اینکه چه داده هایی را جمع آوری می کند و چرا ارائه نکرده است.این اخطار اجرایی صادر شده و هشدار داده که هرگونه پردازش آتی توسط وزارت کشور بر همین اساس، نقض قانون حفاظت از داده ها محسوب می شود و هر گونه نقض بعدی منجر به اقدامات اجرایی خواهد شد.جان ادواردز، کمیسیونر اطلاعات انگلستان، اعلام کرده که واقعاً اهمیت کار مهم وزارت داخله برای حفظ امنیت کشور را درک می کنند و این مسئله بر عهده وزارت داخله می باشد که تصمیم بگیرد کدام تدابیر و اقدامات لازم برای این هدف اتخاذ شود.سازمان کمیسیونر اطلاعات(ICO) اعلام کرده که ردیابی افراد بسیار مداخله جویانه می باشد و سازمان‌هایی که قصد انجام آن را دارند، باید توانایی ارائه توجیه قوی برای این کار را داشته باشند. علاوه بر این، ICO اظهار می‌کند که وزارت داخله نتوانسته است اثرات پتانسیلی طرح را بر روی افرادی که ممکن است به دلیل وضعیت مهاجرتی، شرایط سفر به انگلستان یا زبان انگلیسی اولیه‌شان در موقعیت آسیب‌پذیری قرار داشته باشند، ارزیابی کند.یعنی به درستی در نظر نگرفته نشده که چه اقداماتی باید برای محافظت در برابر این خطرات انجام شود، مانند اینکه چرا داده های مکان افراد جمع آوری می شود و چگونه از آن ها استفاده می شود.دسترسی به فعالیت‌های شبانه روزی یک فرد بسیار مداخله گرانه می باشد، زیرا پتانسیل افشای اطلاعات زیادی درباره آنها، از جمله توانایی حدس زدن اطلاعات حساس مانند مذهب، تمایلات جنسی یا وضعیت سلامتی آنها را دارد. عدم شفافیت در این مورد، ممکن است به طور ناخواسته آزادی افراد را برای مشارکت در فعالیت های روزمره مختل کند.اگر چنین اطلاعاتی سوء استفاده یا تفسیر نادرست شود، می تواند عواقب جبران ناپذیری برای مردم و آینده آنها داشته باشد.این آزمایش 12 ماهه تا دسامبر سال گذشته تمدید شد، زیرا وزارت کشور اعلام کرد شواهد کافی برای تصمیم گیری در مورد معرفی گسترده این فناوری ارائه نکرده است. و ICO معتقد است که وزارت کشور همچنان می‌تواند به اطلاعات شخصی جمع‌آوری‌شده تا این لحظه دسترسی داشته باشد، مگر اینکه همه داده‌ها حذف شوند یا ناشناس باشند. یعنی اطلاعات جمع‌آوری‌شده هنوز نه تنها توسط وزارت کشور بلکه توسط سایر سازمان‌های شخص ثالث قابل دسترسی و استفاده می باشد.منبع خبر : crast.net علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Sat, 09 Mar 2024 23:57:31 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-13-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-xmondhxzn8ll بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.13 اسفند 1402خبر اول:هوش مصنوعی، عامل تغییر چشم انداز تهدیدات سایبریدفاع در برابر تهدید جدید هوش مصنوعی مستلزم درک چگونگی تغییر محیط امنیتی پویا می باشد.حجم و پیچیدگی حملات سایبری همچنان در حال افزایش می باشد. برای مثال، تعداد حملات رمز عبور شناسایی شده توسط مایکروسافت در طول 12 ماه گذشته، بیش از سه برابر شده یعنی از 1287 در ثانیه به بیش از 4000 در ثانیه رسیده است.حملات باج‌افزار، بدافزار، فیشینگ و ایمیل‌ها هدفمندتر شده اند و شناسایی آنها هم دشوار می باشد. تعداد سطوح حمله هم به دلیل نیاز به کار از راه دور و ترکیبی زیاد شده است. از طرفی هم، بسیاری از تیم‌های امنیتی با کمبود نیرو و کمبود منابع مواجه هستند.در حال حاضر، کمبود جهانی نیروی کار امنیتی به ۴ میلیون نفر می‌رسد، و Gartner پیش‌بینی می‌کند که کمبود پرسنل امنیتی و شکست انسانی مسئول بیش از نیمی از تمام حوادث امنیتی سایبری خواهد بود.با توجه به اینکه مجرمان سایبری عملیات خود را با به کارگیری نسل جدیدی از ابزارهای هوش مصنوعی افزایش می دهند، بنابراین جای تعجب نیست که هر گونه نقض امنیتی به سرعت دامن گیر مدیران ارشد شود.با پیشرفت سریع هوش مصنوعی، ما در مقابل تهدیدات جدیدی در زمینه امنیت سایبری قرار داریم. اما طرفداران امنیت می‌توانند با داشتن ابزارهای مناسب و استفاده از آنها این تهدیدات را شکست دهند.برای دفاع در برابر تهدید جدید هوش مصنوعی، متخصصان امنیتی ابتدا باید تشخیص دهند که این محیط امنیتی فوق العاده پویا تا چه اندازه در حال تغییر می باشد.ما انتظار داریم که به مرور زمان برنامه‌های مدرن بیشتری از مدل زبان بزرگ (LLM) که زیربنای هوش مصنوعی مولد می باشد، استفاده شوند. این برنامه‌ها سطح تهدید افزایش یافته‌ای خواهند داشت، به این معنی که در برابر ناهماهنگی‌های سهوی و عمدی، مانند حملات تزریق فرمان، آسیب‌پذیر خواهند بود. در همین حال هم، مجرمان سایبری از ابزارهای هوش مصنوعی خود برای یافتن آسیب‌پذیری‌های جدید و سوء استفاده از آنها استفاده خواهند کرد.با هوش مصنوعی، حملات فیشینگ هم هوشمندانه تر، تعاملی تر می شوند و می توانند به راحتی چندین کشور را با استفاده از موتورهای ترجمه پیشرفته هدف قرار دهند. هوش مصنوعی همچنین شبیه سازی یا تقلید از وب سایت های واقعی را بسیار آسان می کند و می تواند به عنوان سلاحی برای اصلاح پیام های فیشینگ و بهبود عملیات نفوذ با تصاویر مصنوعی استفاده شود.تیم های امنیتی همچنین باید برای بدافزارهای چند شکلی که تحت تکرارهای سریع و پویا هستند که تشخیص آنها سخت تر می باشد، آماده شوند. در واقع، هوش مصنوعی قادر خواهد بود به طور خودکار بدافزار جدید را بدون دخالت انسان ایجاد کند. در همین حال، حملات سریع می تواند به پخش آسیب پذیری های امنیتی برای مهاجمان کمک کند.به طور خلاصه، ابزارهای هوش مصنوعی امکان خودکارسازی حملات پیچیده‌تر را فراهم می‌کنند، که حجم تهدید را به طور تصاعدی افزایش می‌دهد. جای تعجب نیست که هزینه سالانه حملات سایبری همچنان در حال افزایش می باشد. بر اساس آخرین تحقیقات مرکز شکایات جرایم اینترنتی FBI، مجموع خسارات گزارش شده تنها در ایالات متحده از 9 میلیارد دلار در سال 2021 به بیش از 10.2 میلیارد دلار در سال 2022 افزایش یافته است. در مقیاس جهانی، این خسارات حتی بیشتر خواهد بود.دفاع سایبری موفق از هوش مصنوعی به عنوان پلتفرمی استفاده می کند که همه ابزارهای امنیتی را یکپارچه می کند. هوش مصنوعی همچنین می‌تواند تشخیص و تجزیه و تحلیل تهدیدات را بهبود بخشد و خودکار کند، پاسخ‌های حادثه را پیشنهاد کند و حرکات بعدی مهاجمان را پیش‌بینی کند. حتی بهتر از آن، ترکیب سیستم‌های هوش مصنوعی اختصاص‌یافته به امنیت سایبری با مدل‌های هوش مصنوعی مولد، تبدیل داده‌های پیچیده را به بینش‌ها و توصیه‌هایی آسان می‌دهد. این روند باعث می شود تحلیلگران امنیتی موثرتر و پاسخگوتر باشند و به مدیران ارشد یک سازمان کمک می کند تا موقعیت را بهتر درک کنند.سیستم‌های دفاع سایبری مبتنی بر هوش مصنوعی در حال حاضر با موفقیت در برابر حملات سایبری در مقیاس بزرگ، به عنوان مثال در اوکراین، دفاع می‌کنند.یکی از مزیت‌های کلیدی استفاده از هوش مصنوعی برای امنیت سایبری، توانایی ارائه نظارت و تجزیه و تحلیل لحظه ای در برابر گزارش‌های حوادث روزانه می باشد. منبع خبر : insightخبر دوم:اعمال محدودیت های کمتر جهت توقیف ارزهای دیجیتال در بریتانیادولت بریتانیا اخیرا اسناد قانونی را منتشر کرده که بیان می‌کند مقامات مجری قانون بریتانیا می‌توانند دارایی‌های کریپتو مورد استفاده در جرم و جنایت را بدون نیاز به حکم از پایان آوریل مسدود کنند.این سند که در تاریخ 29 فوریه منتشر شده است، تغییراتی را که در قانون جرم اقتصادی و شفافیت شرکتی ۲۰۲۳ صورت گرفته، شرح می‌دهد. این تغییرات بخشی از قدرت سازمان ملی جرم اقتصادی را گسترش می‌دهد، به گونه‌ای که این سازمان بتواند دارایی‌های رمزارزی را که مشکوک است که به فعالیت‌های غیرقانونی مرتبط هستند، تصادفاً ضبط و توقیف کند، بدون اینکه نیاز به طی کردن مراحل قانونی طولانی و پیچیده باشد.علاوه بر این، مقامات می‌توانند دارایی‌های کریپتو را مستقیماً از صرافی‌ها و ارائه‌دهندگان کیف پول نگهدارنده رمزارز بازیابی کنند. آنها همچنین این گزینه را خواهند داشت که در صورت نیاز دارایی های کریپتو را از بین ببرند. در حالی که روند آن را مشخص نشده، اما رایج‌ترین راه برای از بین بردن توکن کریپتو، سوزاندن آن، انتقال توکن‌ها به آدرس کیف پول سوخته و خارج کردن آنها از گردش می باشد.این قانون از 26 آوریل اجرایی می شود.در سپتامبر 2022، بر اساس گزارش ، قانون تصویب شده با هدف گسترش توانایی مقامات برای سرکوب استفاده از رمزارز در جرائمی مانند جرایم سایبری، کلاهبرداری و قاچاق مواد مخدر می باشد.یکی از مفاد لایحه جرایم اقتصادی و شفافیت شرکتی امکان بازیابی دارایی های کریپتو مورد استفاده در جرایم را بدون دستگیری اولیه فراهم می کند، زیرا ممکن است برخی از افراد با ماندن در خارج از کشور از روند محکومیتی خود جلوگیری کنند.با این حال، یک تبعه بریتانیایی که قربانی کلاهبرداری کریپتو شده بود و تقریباً 46000 دلار به کلاهبرداران از دست داده بود، معتقد است که مقامات بریتانیا ممکن است، برای رسیدگی به جرایم کریپتو علیه ساکنان بریتانیا مجهز نباشند.وی مدعی شده که آژانس اقدامات مناسبی برای بازپس گیری وجوه سرقت شده او انجام نداده است.دولت بریتانیا در نظر دارد تا طی شش ماه آینده قوانین جدیدی را برای تنظیم استیبل کوین و استیکینگ کریپتو تصویب کند.طی یک رویداد کریپتو که توسط Coinbase در لندن در 19 فوریه برگزار شد، بیم افولامی که وزیر اقتصاد خزانه داری می باشد، اعلام کرد که دولت قصد دارد مقررات را قبل از انتخابات آتی تکمیل کند که قرار است حداکثر تا 28 ژانویه 2025 اتفاق بیافتد.منبع خبر : cointelegraphخبر سوم:تبدیل عکس های سگ به مدل های سه بعدی با کمک هوش مصنوعیبر اساس یک مطالعه ، می توان از عکس سگ ها برای کمک به تولید مدل های سه بعدی با دقت بیشتر استفاده کرد.محققان به سیستم هوش مصنوعی (AI) آموزش داده اند تا ژست (وضعیت) سه بعدی را از روی تصویر دو بعدی یک سگ پیش بینی کند.هزاران سگ مجازی با استفاده از بازی ویدیویی Grand Theft Auto ایجاد شدند. این راه حل، از اکولوژی گرفته تا انیمیشن، کاربردهای زیادی بهمراه دارد.یکی از راه‌های آموزش هوش مصنوعی برای دریافت اطلاعات سه‌بعدی از تصاویر دوبعدی این است که عکس‌ها را به آن نشان دهیم و در عین حال اطلاعاتی در مورد مکان دقیق اشیاء در فضای سه‌بعدی ارائه دهیم. به عنوان مثال، برای انسان‌ها این روند به معنای استفاده از تجهیزاتی می‌باشد که حرکات و اطلاعات مکانی انسان‌ها را ثبت می‌کند.از آنجا که امکان تکرار همین فرآیند با سگ‌ها وجود نداشت، محققان کد بازی Grand Theft Auto V را تغییر دادند. آن‌ها شخصیت اصلی بازی را با یکی از هشت نژاد سگ جایگزین کردند. این فرآیند به عنوان "مودینگ" یعنی اعمال تغییرات به کد یک بازی توسط کاربران به منظور ایجاد تغییرات یا اضافه کردن ویژگی‌های جدید شناخته می‌شود.آنها 118 ویدیو از سگ ها در حال نشستن، راه رفتن، پارس کردن و دویدن در طیف وسیعی از شرایط مختلف آب و هوایی و نور تولید کردند.این تیم پایگاه داده جدید خود را DigiDogs نامید که از 27900 فریم تشکیل شده بود.آنها اکنون قصد دارند سیستم را با استفاده از مدل DINOv2 متا تنظیم کنند تا مطمئن شوند که می تواند یک حالت سه بعدی را به خوبی از روی تصاویر سگ واقعی پیش بینی کند.مدل آموزش داده شده، بر روی تصاویر سگ‌های سه‌بعدی تولید شده به کمک رایانه می باشد، اما آن‌ها توانستند از این مدل برای ایجاد مدل‌های استخوانی سه‌بعدی از عکس‌های واقعی حیوانات استفاده کنند.این تکنولوژی می‌تواند به محافظان محیط زیست کمک کند تا حیوانات زخمی را تشخیص دهند و همچنین به هنرمندان کمک می کند تا حیوانات با اطلاعات دقیق تر و واقع‌گرایی بیشتر در دنیای مجازی ایجاد کنند.لازم به توضیح می باشد که ژست های سه بعدی حاوی اطلاعات بسیار بیشتری نسبت به عکس های دو بعدی می باشد.منبع خبر : bbc علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Thu, 07 Mar 2024 13:52:48 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-12-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-uxwgowoltmfh بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.12 اسفند 1402خبر اول:آیا پایان گوشی های هوشمند نزدیک است؟آیا گوشی هوشمند شما فضای زیادی را در دستان شما اشغال می‌کند، در جیب شما سنگینی می‌کند و هزینه بر باشد؟ در حال حاضر می توانید به سراغ نسل جدید همراهان دیجیتال بروید. این همراهان دیجیتال ارزان‌تر هستند و با استفاده از هوش مصنوعی بهبود یافته‌اند، آنها می‌توانند به سینه شما متصل شوند تا ایمیل‌ها را گوش دهید یا تماس بگیرید، روی مچ دست تان قرار داده شوند تا فعالیت‌های روزانه را پیگیری کنید، داده‌های سلامتی را مدیریت کنید، بر روی انگشت تان به شکل حلقه هوشمند قرار داده شوند و یا برای گوش دادن به موسیقی در گوشتان قرار دهید.به عصر جدید پس از گوشی های هوشمند خوش آمدید. کنگره جهانی موبایل بارسلون که از 26 تا 29 فوریه برگزار می‌شود، قرار است تلفن‌های همراه را به صورت دستگاه‌های جدید، کوچک‌تر، سبک‌تر و در عین حال قدرتمند و بصری ارائه دهد. Ai pin با سنجاق کردن آن بر روی هر لباس یا یقه ای پوشیده می شود. Rabbit R1 به اندازه یک قوطی کبریت می باشد، دارای صفحه نمایش می باشد و در کوچکترین جیب ها جای می گیرد.فرمت گوشی‌های هوشمند به اندازه‌ای پیشرفت کرده که دشوار است نسبت به چیزهای جدیدتر و متفاوت‌تر از آنچه که در حال حاضر وجود دارد، نوآوری کنیم. به عبارت دیگر، به دلیل پیشرفت‌های زیاد در این حوزه، ممکن است سخت باشد تا از موجودیت فعلی گوشی‌های هوشمند به سمت نوآوری‌های جدید و پیشرفته‌تر حرکت کنیم.جسی لو، مدیر عامل Rabbit، معتقد است که تلفن های هوشمند کمی خسته کننده شده اند و باید ابزاری سرگرم‌کننده و بصری به کاربران ارائه شود.همین رویکرد توسط بنیانگذاران شرکت نوپا Humane که هر دو از مدیران سابق اپل بوده اند، اتخاذ شده است. AI Pinآنها که می تواند به عنوان سنجاق سینه یا دکمه یک ژاکت پوشیده شود، با هدف ارائه "هوش مصنوعی در دستان شما" می باشد تا امکان استفاده آسان از امکانات یک گوشی هوشمند را بدون نیاز به داشتن یک گوشی هوشمند برایتان فراهم شود.زمان استفاده از صفحه کلید و صفحه نمایش گذشته و اکنون قابلیت حرکت طبیعی تر جایگزین این اقدامات شده است. همچنین می تواند یک صفحه مجازی را روی کف دست یا هر سطح دیگری پخش کند. با استفاده از این گجت که به سرعت در حال اجتناب ناپذیر شدن می باشد، کاربر با آن صحبت می کند و بلافاصله پاسخ صحیح را دریافت می کند. گویی هوش مصنوعی رفته و آنها را از رایانه یا گوشی هوشمند کاربر بازیابی کرده است، اما هیچ جا دیده نمی شوند.به نظر می‌رسد، هوش مصنوعی اطلاعات را از کامپیوتر یا گوشی هوشمند کاربر بازیابی کرده، اما این اطلاعات در هیچ جایی دیده نمی‌شود یا به نحوی مشخص نیست که چگونه به دست آمده‌اند.با این سرعت، برخی پایان گوشی هوشمند را پیش بینی می کنند. پکا لوندمارک، مدیرعامل نوکیا، سازنده شماره یک سابق تلفن همراه در جهان، در سخنرانی در مجمع جهانی اقتصاد در داووس در ماه می 2022، اعلام کرد تا [2030]، مطمئناً گوشی‌های هوشمند آنطور که امروز می‌شناسیم، نخواهند بود و رایج ترین رابط بسیاری از این وسایل ها مستقیماً در بدن ما تعبیه خواهند شد.احتمال زیادی وجود دارد که گوشی هوشمند، در آینده نزدیک ناپدید شوند. مهم نیست که گوشی هوشمند با چه چیزی جایگزین شوند، چون می توانند به راحتی توسط دستگاه های پین شده، حلقه ها، دستبندها، عینک ها، لنزها یا حتی ایمپلنت های بیومکانیکی انجام شوند.منبع خبر : lemondeخبر دوم:ایجاد نسخه متحرک از تصاویر افرادتیم کوچکی از محققان هوش مصنوعی در مؤسسه محاسبات هوشمند، از طریق ویدئوهایی که ایجاد کرده‌اند، یک برنامه هوش مصنوعی جدید را معرفی می نند که می‌تواند از عکس چهره یک فرد و صدای فردی که صحبت می‌کند یا می‌خواند، استفاده کند. و یک نسخه متحرک از فردی که مطلبی را صحبت می کند یا آهنگی می خواند را ایجاد کند.محققان قبلی برنامه‌های هوش مصنوعی را نشان داده‌اند که می‌توانند عکس یک چهره را پردازش کرده و از آن برای ایجاد یک نسخه نیمه متحرک استفاده کنند.در این اقدام جدید، این تیم با افزودن صدا، قدمی فراتر گذاشته است. آنها این کار را بدون استفاده از مدل های سه بعدی یا حتی نقاط مشخصه چهره انجام داده اند.این تیم از مدل‌سازی انتشار مبتنی بر آموزش هوش مصنوعی بر روی مجموعه داده‌های بزرگ فایل‌های صوتی یا تصویری استفاده کرده است. در این مثال، این تیم تقریباً 250 ساعت از چنین داده‌هایی را برای ایجاد برنامه خود استفاده کرده و آن را Emote Portrait Alive (EMO) نامیده اند.با تبدیل مستقیم شکل موج صوتی به فریم‌های ویدئویی، محققان اپلیکیشنی را ایجاد کردند که ژست‌های ظریف چهره انسان، ویژگی‌های عجیب و غریب گفتار و سایر ویژگی‌هایی را که تصویر متحرک یک چهره را شبیه به انسان تشخیص می‌دهد، ثبت می‌کند. ویدئوها اشکال دهانی را که برای تشکیل کلمات و جملات استفاده می‌شوند، همراه با عباراتی که معمولاً با آنها مرتبط می شوند را بازسازی می‌کنند.این تیم ویدیوهای متعددی را ارسال کرده که عملکردهای بسیار دقیقی را که تولید کرده‌اند را نشان می‌دهد، و مدعی ست که نسبت به دیگر برنامه‌های کاربردی، در رابطه با واقع‌گرایی و بیان، بهتر عمل می‌کنند. آنها همچنین خاطرنشان کرده اند که طول ویدیوی نهایی با طول آهنگ صوتی اصلی تعیین می شود. در ویدیوها، تصویر اصلی در کنار آن شخص نشان داده می شود که با صدای شخصی که در آهنگ اصلی ضبط شده، صحبت می کند یا می خواند.این تیم معتقد است که استفاده از چنین برنامه‌ای نیاز به محدود کردن یا نظارت خواهد داشت تا از استفاده غیر اخلاقی از چنین فناوری‌هایی جلوگیری شود.منبع خبر : techxploreخبر سوم:سرقت412 میلیون دلاری مجرمان رمزارز در ماه فوریهمجرمان کریپتو در ماه گذشته نزدیک به نیم میلیارد دلار سرقت کرده اند زیرا امنیت همچنان یک نقطه ضعف در صنعت دارایی دیجیتال محسوب می شود.بر اساس گزارش، پروتکل‌های وب 3 و شرکت‌کنندگان بلاک چین در طول ماه فوریه تقریباً 411.7 میلیون دلار بخاطر مجرمان کریپتو متحمل ضرر شده اند. کاربران به دلیل هک قرارداد هوشمند، کلاهبرداری و کلاهبرداری جذب سرمایه و به خطر افتادن کلید کیف پول گرفتار شده اند.هکرهای کریپتو که امنیت کیف پول دیجیتال را نقض کرده اند، با سرقت 333.2 میلیون دلار در 29 روز بزرگترین سرقت را انجام داده اند. یکی از این موارد شامل حمله به جف زیرلین، موسس شرکت Axie Infinity می باشد. بر اساس گزارش، هکرها 3248 اتر (ETH) به ارزش 9.5 میلیون دلار در آن زمان از دو کیف پول Zirlin استخراج کرده اند.با استفاده از تقلب و کلاهبرداری راگ پول حدود 69.5 میلیون دلار ارز دیجیتال از کاربران در ماه فوریه سرقت شده است. راگ پول معمولاً زمانی اتفاق می‌افتد که عوامل بد پروژه‌ای را با وعده‌ها و یک نقشه راه به ظاهر واقعی به بازار عرضه کنند. پس از جذب کاربران و سپرده‌ها، مجرمان کریپتو نقدینگی را برداشته و همراه با درآمد ناپدید می‌شوند و حامیان شان را با توکن‌های بی‌ارزش رها می‌کنند.بر اساس گزارش، نزدیک به 8.9 میلیون دلار به دلیل هک قراردادهای هوشمند از طریق آسیب پذیری ها و باگ‌ها در کدهای قرارداد هوشمند که توسط پروتکل‌های غیرمتمرکز اجرا می شوند، از دست رفته است.بردارهای حمله برای هر پروژه متفاوت می باشد و ممکن است از حمله وام آنی گرفته تا اشکالات ورود مجدد که به هکرها امکان فراخوانی مکرر توابع آسیب پذیر را می دهد، متغیر باشد.امنیت آنچین موضوعی مهمی ست که در سال 2024 به دنبال میلیاردها کریپتو هک شده در سال گذشته آغاز شد. برای مثال گروه هکر لازاروس کره شمالی به تنهایی بیش از 300 میلیون دلار از پروژه های وب 3 در سال 2023 به سرقت بردند. کارشناسان معتقدند با اختصاص منابع اضافی توسط توسعه دهندگان و استارت آپ ها به راه حل ها و روش های امنیتی، امنیت بهبود می یابد.شرکت امنیتی Chainalysis هم به یک کاهش 29 درصدی در فعالیت‌های پولشویی با استفاده از رمزارز اشاره کرده است. این کاهش به دلیل اعمال تحریم‌ها بر روی سرویس ترکیبی رمزارز، منجر به محدود شدن فعالیت جنایتکاران رمزارز شده است.منبع خبر : /crypto.news علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Tue, 05 Mar 2024 17:03:47 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-10-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-pyfslhcw3fe2 بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.10 اسفند 1402خبر اول:افزایش جرایم ارزهای دیجیتال در بازار دارک نت در سال 2023بر اساس آخرین گزارش شرکت تجزیه و تحلیل بلاک چین Chainalysis، صنعت کریپتو همچنان متحمل جرایم سایبری می شود و بازارهای دارک نت یکی از دو دسته ای هستند که در سال 2023 افزایش درآمد را نشان می دهند.در سال ۲۰۲۳، بازارهای دارک نت حداقل ۱.۷ میلیارد دلار درآمد کسب کرده‌اند، که این مقدار بیشتر از مقدار درآمدی است که در سال ۲۰۲۲ به دست آمده بود. در سال ۲۰۲۲، مقامات بازار بزرگترین بازار دارک نت به نام Hydra را تعطیل کردند.با این که هیچ بازار واحدی جایگزین Hydra نشد، اما این گزارش نشان می دهد که بازارهای کوچکتر با خدمت به جایگاه‌های خاص و توسعه «نقش‌های تخصصی‌تر» در حال پیشرفت هستند. بازار دارک نت Mega با بیش از 500 میلیارد دلار ورودی ارزهای دیجیتال، در صدر لیست قرار دارد.اما، درآمد حاصل از بازارهای دارک نت هنوز به سطوح اوج مشاهده شده در زمان Hydra بازنگشته است.پدیده "بازارهای دارک تخصصی" که در حال رقابت برای کسب سهم بازار هستند، موضوع جدیدی نیست و پس از بسته شدن بازارهای دارک معروف مانند Silk Road و AlphaBay، روندهای مشابهی را دنبال کرده‌اند. به عبارت دیگر، با پایان یافتن فعالیت بازارهای دارک معروف، بازارهای جدید و کوچکتر برای جذب کاربران و کسب سهم بازار ظاهر شده‌اند.علاوه بر افزایش درآمد در بازار دارک نت، در سال 2023، شاهد بیش از دو برابر تحریم‌های مرتبط با رمزارز توسط دفتر کنترل دارایی‌های خارجی ایالات متحده (OFAC) با مجموع 18 تحریم‌ها بر افراد یا نهادها، که همگی شامل آدرس‌های ارزهای رمزنگاری شده در اسامی آنهاست، بودیم.61.5 درصد از کل حجم تراکنش‌های غیرقانونی، معادل 14.9 میلیارد دلار در سال 2023، به نهادها و حوزه‌های قضایی تحریم‌شده وارد شده است.بر اساس این گزارش، در سال 2023، تحریم‌های OFAC مرتبط با کریپتو به سمت گروه‌ها و عوامل فردی تغییرجهت داد و از بازارهای دارک نت مانند Garantex و Hydra و همچنین میکس‌کننده‌هایی مانند Tornado Cash فاصله گرفت.لیست افراد تحریم شده مرتبط با رمزارز شامل گروه هک کره شمالی Kimsuky، میکسر رمزنگاری Sinbad.io، شهروند روسیه اکاترینا ژدانووا، و شرکت MSB Buy Cash مستقر در غزه می باشد.این گزارش ارقام مثبت بیشتری از جمله کاهش سالانه درآمد حاصل از کلاهبرداری های مبتنی بر رمزارز را ارائه می دهد. اگرچه کلاهبرداری با 4.6 میلیارد دلار درآمد برای سال 2023 یکی از بزرگترین محرک های جرایم مبتنی بر رمزنگاری می باشد، اما این رقم نسبت به 5.9 میلیارد دلار در سال گذشته کاهش یافته است.با این وجود، سال 2023 شاهد افزایش انواع جدید کلاهبرداری از جمله کلاهبرداری های عاشقانه بود که به عنوان کلاهبرداری های قصابی خوک هم شناخته می شود. درآمد این نوع کلاهبرداری ها در مقایسه با سال گذشته بیش از دو برابر شده است و داده ها حاکی از رشد 85 برابری نسبت به سال 2020 می باشد.بر اساس گزارش Chainalysis ، کلاهبرداری‌های عاشقانه بدترین تأثیر را بر قربانیان نسبت به همه انواع کلاهبرداری به دلیل میانگین اندازه پرداختشان دارند.کلاهبرداری های عاشقانه بخاطر اینکه تاثیرگذار هستند، در حال افزایش می باشند.در مورد کلاهبرداری، افراد می توانند با احتیاط در تعاملات زنجیره ای و آنلاین خود به کاهش خطر کمک کنند. سایر عوامل در اکوسیستم هم می توانند به شناسایی ردپای روی زنجیره شبکه های کلاهبرداری و اجرای قانون کمک کنند.استفاده از خدماتی که به طور فعال بر امنیت در فضای مالی غیرمتمرکز تأکید می کند، بسیار اهمیت دارد. بهداشت دیجیتال خوب، به ویژه از نظر مدیریت رمز و عبارات اولیه، هم بسیار مهم هستند.منبع خبر : cointelegraphخبر دوم:استفاده از ویدیوهای هوش مصنوعی برای روایت داستان‌های جنایی واقعی!یک روند جدید و نگران‌کننده با استفاده از هوش مصنوعی در حال رخ دادن می باشد، که ویدیوهای دیپ‌فیک از کودکانی که در آن‌ها توصیف می‌کنند چگونه به قتل رسیده‌اند، در انواع پلتفرم‌های اجتماعی منتشر می‌شوند و این امر باعث ترس و وحشت خانواده‌های قربانیان قتل می‌شود.کلمات نگران‌کننده جیلین کاندلاریا از طریق ویدیوهای تولید شده توسط رایانه، داستان وحشتناکی از رها شدن و خشونت را بازگو می‌کنند. "مادرم مرا تنها در خانه رها کرد تا بمیرم و تنها به تعطیلات برود"، این جملات را دیپ‌فیک بازگو می‌کند.در یک ویدیو دیگر تولید شده توسط هوش مصنوعی، یک کودک داستان قتل خود را به یاد می‌آورد و می‌گوید که ۱۴ ضربه چاقو به بدنش زده شده است.متأسفانه، این روایت ها تخیلی نیستند. آنها برگرفته از موارد واقعی قتل و مرگ های مرموز از سراسر جهان هستند.تصاویر کودکان سرقت شده از عناوین اخبار با استفاده از هوش مصنوعی به ویدیو تبدیل می شوند.بسیاری از خانواده ها که شاهد سوء استفاده از داستان های غم انگیز عزیزانشان بدون رضایت در پلتفرم هایی مانند تیک تاک بوده اند، از این مسئله ناراحت هستند. هیچ نظارت یا قانونی وجود ندارد که افراد را از ایجاد این حساب ها باز دارد.تیک تاک با حذف ویدیوهای دیپ فیک خاص به برخی از شکایات پاسخ داده، اما این چالش همچنان ادامه دارد.منبع خبر : foxlaخبر سوم:معرفی چت بات هوش مصنوعی Copilot برای کارکنان امور مالی در Excel و Outlookمایکروسافت اعلام کرد که یک ربات چت Copilot را منتشر می کند که می تواند وظایف کلیدی را برای افرادی که در امور مالی کار می کنند انجام دهد. این شرکت نرم افزاری ابتدا این ابزار را در پیش نمایش عمومی ارائه می دهد.بسیاری از ارائه دهندگان نرم افزار تجاری، از جمله HubSpot و Salesforce، تلاش کرده اند تا محصولات موجود را با هوش مصنوعی مولد تقویت کنند، به این امید که کارایی را برای مشتریان شان افزایش دهند. این اقدام پس از راه اندازی چت بات ChatGPT انجام شده است.شرکت های معمولی شامل گروه های مختلفی می باشند که در آن کارکنان کار تخصصی انجام می دهند. چارلز لامانا که معاون شرکت مایکروسافت می باشد، اعلام کرد که قصد دارند که هر یک از بخش ها با یک Copilot فعال و تقویت شوند.مایکروسافت قبلاً یک Copilot برای استفاده صنعتی همه منظوره در برنامه‌های آفیس داشته و Copilot‌هایی را منتشر کرده که برای کارکنان فروش و خدمات مشتری طراحی شده‌اند.ابزار Copilot برای امور مالی در ابتدا تجزیه و تحلیل واریانس را اجرا می کند، داده ها را در اکسل تطبیق می دهد و روند جمع آوری در Outlook را سرعت می بخشد. این نرم افزار می تواند از اطلاعات ذخیره شده در SAP و Microsoft Dynamics 365 استفاده کند. ویژگی های بیشتر در اواخر امسال در Copilot مالی ارائه خواهد شد.آژانس تبلیغاتی ژاپنی Dentsu از Copilot برای کارهای مالی استفاده خواهد کرد.مایکروسافت اعلام کرد که بخش مالی آن در توسعه Copilot جدید اطلاعاتی ارائه کرده و مزایای اولیه استفاده از آن را مشاهده کرده است.مایکروسافت اعلام کرد که بخش مالی آن مشارکتی در توسعه Copilot جدید داشته و نتایج مثبتی را در مراحل اولیه استفاده از آن مشاهده کرده است.مقایسه داده‌های گرفته‌شده از سیستم‌های مختلف «کاری ست که هر تیم مالی روی کره زمین انجام می‌دهد». چند هزار نفر در یک تیم برنامه‌ریزی و تحلیل مالی، هر کدام یک یا دو ساعت در هفته به انجام تطبیق می‌پردازند، و با Copilot جدید، این کار بیش از 10 یا 20 دقیقه در هفته طول می‌کشد.ایده مورد نظر این است که به این کارمندان کمک شود تا ساعات کمتری را برای کارهای خسته کننده صرف کنند و زمانی را برای کارهای جذاب تر فراهم کنند که می تواند کمک بیشتری به شرکت کند. اما کارمندان مالی مایکروسافت نیازی به استفاده از Copilot جدید ندارند.با این حال، اگر بسیاری از متخصصان مالی در یک شرکت خاص از این اتوماسیون ها استفاده کنند، ممکن است شرکت بتواند سریعتر کارهای خود را انجام دهد.منبع خبر : cnbc علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Mon, 04 Mar 2024 00:04:38 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-9-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-xvd5bbfdcbfl بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.9 اسفند 1402خبر اول:روش های آسیب پذیری سازمان در برابر حملات باج افزاردر سال 2023، شاهد تعداد بی‌سابقه‌ای از حملات باج‌افزاری بودیم که تقریباً هر صنعت را تحت تأثیر قرار داد. از مراقبت‌های بهداشتی و تولید گرفته تا زیرساخت‌های حیاتی و خدمات مالی، مهاجمان راه‌هایی برای نفوذ به سیستم‌ها و ایجاد ویرانی در سازمان‌ها برای منافع مالی پیدا کردند.اگرچه گاهی اوقات ممکن است احساس شود که حملات باج افزار خارج از کنترل یک شرکت هستند، چند نکته وجود دارد که رهبران امنیتی باید هنگام ارزیابی ریسک خود در نظر بگیرند. قبل از ارائه یک استراتژی امنیتی موثر، باید توجه داشته باشید که آسیب پذیری های سازمان شما چیست و چگونه می توان از آنها سوء استفاده کرد. در اینجا سه راه برای آسیب پذیری شرکت ها در برابر حملات باج افزار و اقداماتی که رهبران می توانند برای به حداقل رساندن این خطر انجام دهند، آورده شده است.1. عدم ارائه آموزش کافی به کارکنان یک خطر ایمنی می باشد.در عصر دفاتر از راه دور و محیط‌های کاری دیجیتال، گروه‌های باج‌افزار دریافته‌اند که کارمندان می‌توانند ناقل حمله بالقوه باشند. نقض اعتبار و "سرقت گزارش" برخی از رایج ترین راه هایی می باشد که هکرها به سیستم ها دسترسی پیدا می کنند و حملات باج افزار را راه اندازی می کنند. از آنجایی که تقریباً همه سازمان‌ها در مقاطعی دارای اعتبارنامه‌هایی بوده‌اند که در اینترنت به سرقت رفته‌اند، این روند می‌تواند آنها را در معرض حملات بعدی قرار دهد.دامنه های فیشینگ معمولاً برای هدف قرار دادن کارمندان و وادار کردن آنها به افشای اطلاعات حساس - جزئیات ورود، داده های مالی یا سایر اطلاعات شرکت یا شخصی - استفاده می شود که می تواند برای سوء استفاده از شبکه های شرکت استفاده شود. دامنه های فیشینگ مانند منابع وب یا ایمیل قابل اعتماد به نظر می رسند، اما در واقعیت، توسط عوامل تهدید با اهداف مخرب ایجاد می شوند.برای تقویت یک لایه امنیت در مقابل حساسیت به کارکنان سازمان، باید در آموزش جامع شرکت کنید. آموزش منظم فیشینگ برای کارمندان در هر سطح حتی مدیران ارشد و نقش های فنی باید اجباری باشد، زیرا حملات همیشه در حال تکامل هستند و فناوری جدید، مانند هوش مصنوعی مولد، دامنه واقعی و غیر واقعی را گسترش داده است و تمایز بین آنها را دشوار می کند. کارکنان همچنین حوزه‌ای هستند که سازمان‌ها نمی‌توانند از فناوری برای شناسایی یا خودکارسازی آسیب‌پذیری‌ها استفاده کنند، که این امر آموزش را مهم‌تر می‌کند. پیشگیری، احتمال اشتباهات ساده ای را که سازمان شما را در معرض حمله قرار می دهد، کاهش می دهد.2. به روز نکردن سیستم ها و نرم افزارها، سازمان ها را ناامن می کند.به گفته آژانس امنیت سایبری و امنیت زیرساخت (CISA)، "برنامه های کاربردی و سیستم عامل های قدیمی رایج ترین اهداف حملات [باج افزار] هستند." اکثر شرکت هایی که تحت تأثیر حملات باج افزار قرار می گیرند، از محصولات قدیمی یا از کار افتاده استفاده می کنند که هنوز در سیستم های عمومی در حال اجرا هستند.سیستم های قدیمی‌تر به‌ویژه آن‌هایی که پشتیبانی مداوم از فروشنده دریافت نمی‌کنند، به احتمال زیاد دارای آسیب پذیری هستند و آنها را به اهداف اصلی برای سوء استفاده از عوامل مخرب تبدیل می کند. عدم به روز رسانی و جایگزینی این راه حل ها می تواند دروازه هایی برای عوامل تهدید ایجاد کند که می تواند عواقب مخربی داشته باشد.مطمئن شوید که سیستم خود را وصله می کنید، اما این اقدام همیشه آنطور که به نظر می رسد آسان نیست زیرا معمولاً یک مشکل فقط یک بار اتفاق نمی افتد. سیستم‌های وصله خودکار برای مدیریت تمام دارایی‌های جهانی راه‌حل‌های مؤثری برای این مشکل هستند و می‌توانند راه‌حل‌هایی را بصورت لحظه ای برای کاهش خطر ارائه دهند.علاوه بر این، سازمان ها باید از مسئولیت خود در قبال وصله در شبکه های بزرگ مانند AWS (بزرگترین سرویس ابری) یا مایکروسافت آگاه باشند. اگرچه ممکن است ماشین‌ها یا سیستم‌های عامل توسط آن شرکت‌ها ارائه شوند، اما مسئولیت مشترکی برای نگهداری و مدیریت این سیستم‌ها وجود دارد که همیشه قابل درک نمی باشد. این امر به کاربر بستگی دارد که به‌روزرسانی‌ها و وصله‌های منظم را تضمین کند تا امن‌ترین محیط کار را به دست آورد.3. عدم اجرای صحیح اعتماد صفر آسیب‌پذیری‌های امنیتی را بر جای می‌گذارد.باوری وجود دارد که اگر شرکت ها بتوانند به درستی از پارامترهای خارجی خود دفاع کنند، هکرها قادر به نفوذ نخواهند بود. متاسفانه، این امر درست نیست. هکرها همیشه می‌توانند به شبکه‌ها از جمله سیستم‌های دارای شکاف نفوذ کنند. این روند فقط به میزان انگیزه آنها بستگی دارد. به همین دلیل است که مفهوم اعتماد صفر وجود دارد. ولی، اغلب به طور کامل یا به درستی اجرا نمی شود و سازمان ها را با شکاف های امنیتی مواجه می کند.اجرای صحیح روش‌های اعتماد صفر تضمین می‌کند که هیچ‌کس در داخل یا خارج از سازمان شما به‌طور خودکار مورد اعتماد نیست و برای دسترسی به منابعی که در شبکه شرکت قرار دارند چندین مرحله تأیید لازم می باشد.. برخی از بهترین روش‌های بدون اعتماد شامل جداسازی و بخش‌بندی شبکه‌ها با فایروال‌های متعدد در میان، اعمال کمترین امتیاز برای هر کارمند و انجام ممیزی‌های منظم در تمام ترافیک شبکه می باشد.آمادگی برای خطرات امنیتی با دانستن اینکه آسیب پذیری ها در کجا قرار دارند شروع می شود. هنگامی که رهبران امنیتی در نظر بگیرند که کجا ممکن است مورد سوء استفاده قرار گیرند، می توان یک استراتژی امنیتی موثر ایجاد کرد. آموزش صحیح کارمندان، بررسی سیستم ها و ابزارهای وصله، و اجرای روش های اعتماد صفر راه های عالی برای تضمین امنیت هستند. با تمرکز بر پیشگیری، سازمان شما می تواند در زمان، پول و منابع مورد نیاز برای بازیابی از یک حمله صرفه جویی کند.منبع خبر : Forbesخبر دوم:رسانه های اجتماعی یک شمشیر دو لبه هستند!در عصر دیجیتال امروزی، رسانه های اجتماعی در همه جا حاضر شده اند و در تار و پود تعاملات روزانه ما در هم تنیده شده اند. این پلتفرم ها ما را قادر می سازند تا به طور موثرتر از همیشه به مخاطبان گسترده تری دسترسی پیدا کنیم. با این حال، این راحتی هزینه دارد.. ابزارهایی که امکان دسترسی به اطلاعات را برای افراد سراسر جهان فراهم می‌کنند، در کاهش کیفیت و نحوه‌ی ارتباطات مدنی هم نقش دارند. به عبارت دیگر، این ابزارها از یک سو ارتباطات و اطلاعات دسترسی ساده‌تر و گسترده‌تری ارائه می‌دهند، اما در سوی دیگر، ممکن است به گسترش فرآیندهایی که می‌توانند به ارتباطات مدنی آسیب بزنند، کمک کنند.جذابیت رسانه های اجتماعی غیرقابل انکار می باشد. برقراری ارتباط فوری با مؤسسات و مشتریان برای اکثر افراد بسیار ارزشمند می باشد. اما، این اتکا به ارتباطات دیجیتال بر تعاملات چهره به چهره، پیامدهای ناخواسته ای هم دارد.رسانه‌های اجتماعی به دلیل ویژگی‌های خود، مانند کوتاهی و فوریت، ارتباطات را سریع‌تر و خلاصه‌تر می‌کنند. این روند ممکن است باعث بهبود کارایی ارتباطات شود، اما به طور همزمان، باعث ساده‌سازی مسائل پیچیده و تبدیل آنها به بیانیه‌های کوتاه و اغلب دوگانه و ساده می‌شود. این رویکرد ساده‌سازی نیازمند انطباق بهتر با پیچیدگی‌های گفتگوهای مدنی می باشد. همچنین، محیط‌های رسانه‌های اجتماعی به دلیل عدم شناسایی و جداشدگی فیزیکی، ممکن است افراد را تشویق کند که اظهارنظرهایی کنند که در مکالمات حضوری انجام نمی‌دهند. این امر ممکن است منجر به افزایش سطح تندی در گفتگوهای عمومی شود.علاوه بر این، الگوریتم‌هایی که زیربنای این پلتفرم‌ها هستند، برای به حداکثر رساندن تعامل، اغلب با تقویت محتوایی که واکنش‌های احساسی را برمی‌انگیزد، طراحی شده‌اند. در محیط‌های رسانه‌های اجتماعی و شبکه‌های اجتماعی، ممکن است بخواهیم فقط با افراد و دیدگاه‌هایی که با دیدگاه مان همخوانی دارند، ارتباط برقرار کنیم و صداهای مختلف را نادیده بگیریم. این امر می‌تواند منجر به ایجاد محیطی شود که دیدگاه‌های متفاوت توسط افرادی که صدای بلندتری دارند، سرکوب می‌شوند، این روند باعث تشدید انحصار و تقسیمات می‌شود و مانع برقراری گفتگوهای موثر و سازنده می‌شود.برای مقابله با تأثیرات منفی رسانه های اجتماعی بر ارتباطات مدنی، باید در استفاده از این پلتفرم ها آگاهانه عمل کنیم. این شامل شناخت محدودیت های آنها و جستجوی آگاهانه فرصت هایی برای تعاملات مستقیم و شخصی می باشد. به عنوان افراد و به عنوان یک جامعه، ما باید مهارت‌های سواد دیجیتالی را پرورش دهیم که به ما کمک می‌کند در فضاهای آنلاین به طور انتقادی و همدلانه حرکت کنیم.در نهایت، با این که رسانه های اجتماعی انقلابی در نحوه ارتباط و برقراری ارتباط ما ایجاد کرده، اما چالش هایی را هم برای حفظ گفتمان مدنی ایجاد کرده است. بنابراین همه ما باید شروع به بازسازی پایه های ارتباط محترمانه و سازنده کنیم.منبع خبر : inmaricopaخبر سوم:لیست کشورهایی با بیشترین جرایم سایبری در جهاندر این مطلب، 15 کشوری که دارای بیشترین جرایم سایبری در جهان می باشد را بررسی خواهیم کرد.در سال 2022، کلاهبرداری های سرمایه گذاری به عنوان گران ترین طرح های کلاهبرداری گزارش شده توسط IC3 ( نهاد گزارش ملی اولیه برای جرایم سایبری) می باشد. مجموع زیان های گزارش شده در مورد تقلب در سرمایه گذاری از 1.45 میلیارد دلار در سال 2021 به 3.31 میلیارد دلار در سال 2022 افزایش یافته که نشان دهنده افزایش قابل توجه 127 درصدی می باشد. قابل ذکر است که در این شکایات، کلاهبرداری سرمایه گذاری مرتبط با ارزهای دیجیتال از 907 میلیون دلار در سال 2021 به 2.57 میلیارد دلار در سال 2022 افزایش یافته که افزایش چشمگیر 183 درصدی را نشان می دهد. بنابراین، ضروری ست که بازار امنیت سایبری جهان با نیاز روزافزون جهان هماهنگ شود.بازار جهانی امنیت سایبری در سال 2023 دارای ارزش 172.32 میلیارد دلار بود و پیش بینی می شود تا سال 2024 به 424.97 میلیارد دلار برسد که نرخ رشد 13.8 درصدی را در دوره 2023 تا 2030 نشان می دهد. یکی از محرک های اصلی این رشد، پذیرش فزاینده راه حل های امنیتی مبتنی بر ابر، ارائه حفاظت قوی از داده ها از طریق رمزگذاری، رمزهای عبور قوی، احراز هویت چند عاملی و پشتیبان گیری قابل اعتماد می باشد.. علاوه بر این، استفاده از اینترنت اشیا (IoT) و تجزیه و تحلیل داده های بزرگ توسط شرکت ها، چشم انداز جذابی را برای صنعت ایجاد می کند.تقاضا برای نرم افزارهای امنیت سایبری مبتنی بر هوش مصنوعی و ML در بخش های مختلف نیز باعث گسترش بازار شده است. علاوه بر این، ضرورت مدیریت مستمر حوادث سایبری به دلیل افزایش استفاده از رسانه های اجتماعی و اتصال مداوم، نیاز به اقدامات امنیت سایبری را تشدید می کند. علاوه بر این، حوادث فزاینده جاسوسی سایبری و تروریسم سایبری، همراه با افزایش استفاده از ابزارهای امنیت سایبری در هوانوردی نظامی برای محافظت از عملیات هواپیما در برابر تهدیدات، مسیر رشد این صنعت را بیشتر تقویت می‌کند.در ایالات متحده، پیش‌بینی‌های گارتنر نشان‌دهنده افزایش قابل توجه هزینه‌های کاربران نهایی در بازار امنیت اطلاعات و مدیریت ریسک می باشد، به طوری که انتظار می‌رود ارقام از 172.5 میلیارد دلار در سال 2022 به 267.3 میلیارد دلار تا سال 2026 افزایش یابد. علیرغم افزایش آگاهی در مورد اهمیت در زمینه سرمایه گذاری در امنیت سایبری، ابتکارات فعلی ممکن است هنوز وجود نداشته باشد. کسب‌وکارهای آمریکایی آموزش کارکنان، پیاده‌سازی راه‌حل‌های امنیت سایبری، تقویت تیم‌های امنیت سایبری خود، انجام ممیزی‌های خارجی و دریافت گواهینامه‌هایی مانند ISO27001 و SOC2 را در اولویت قرار می‌دهند.ولی، مطالعات نشان می دهد که تنها بخش کوچکی از بودجه فناوری اطلاعات به امنیت سایبری اختصاص می یابد و بسیاری از شرکت ها معتقدند که از بودجه امنیت سایبری خود به طور بهینه استفاده نمی کنند. برای مقابله با این موانع، برای رهبران کسب و کار ضروری است که یک استراتژی جامع امنیت سایبری را قبل از سرمایه گذاری برای تقویت وضعیت کلی امنیت سایبری خود تدوین کنند. قبل از پرداختن به فهرست 15 کشور دارای بیشترین جرایم سایبری در جهان، شرکت‌های آمریکایی فعال در بخش امنیت سایبری از جمله Broadcom Inc.، Cisco Systems، و CrowdStrike Holdings را بررسی کنیم. شرکت Broadcom Inc یک ارائه‌دهنده آمریکایی راه‌حل‌های امنیتی سازمانی می باشد که رویکردی جامع به امنیت سایبری اصلی دارد و بینش‌های دقیق و اتوماسیون را برای افزایش امنیت در سراسر پلتفرم‌ها بدون نیاز به تخصص پردازنده مرکزی ارائه می‌کند. این استراتژی ایجاد یک محیط استراتژیک اعتماد صفر را در سراسر سازمان تسهیل می کند. در اواخر ژانویه 2024، سهام Broadcom (AVGO) به رکورد 1284 دلار افزایش یافت. سرمایه گذاران همچنین نسبت به پتانسیل رشد در ابتکارات هوش مصنوعی (AI) خوش بین هستند.شرکت Cisco Systems یک شرکت پیشرو ایالات متحده در بخش شبکه و ارتباطات می باشد که طیف گسترده ای از محصولات و خدمات امنیت سایبری از جمله فایروال ها، روترها، سوئیچ ها، VPN ها، امنیت ابری، امنیت ایمیل، امنیت وب و اطلاعات تهدید را ارائه می دهد. برای سه ماهه دوم منتهی به 31 دسامبر 2023، این شرکت درآمد 12.8 میلیارد دلاری را گزارش کرد که نشان دهنده کاهش 6 درصدی نسبت به سال قبل می باشد..شرکت CrowdStrike Holdings یک شرکت امنیت سایبری است که در ارائه خدمات حفاظت از نقطه پایانی، اطلاعات تهدید و پاسخ به حوادث تخصص دارد. با استفاده از یک پلتفرم بومی ابری و هوش مصنوعی، این شرکت قادر به شناسایی و جلوگیری از حملات سایبری پیشرفته به طور موثر می باشد. در سه ماهه سوم سال مالی 2023، CrowdStrike بهبود قابل توجهی را در درآمد خالص GAAP تجربه کرد.روش شناسیبرای گردآوری لیست 15 کشور با بیشترین جرایم سایبری در جهان، از گزارش جرایم اینترنتی 2022 مرکز شکایات جرایم اینترنتی استفاده کردیم. مرکز شکایات جرایم اینترنتی، معروف به IC3، به عنوان نهاد گزارش‌دهی ملی اولیه جرایم سایبری عمل می‌کند. IC3 که توسط FBI اداره می شود، آژانس فدرال پیشرو در تحقیقات جرایم سایبری، نقشی اساسی در مقابله با تهدیدات سایبری ایفا می کند. رتبه‌بندی از گردآوری کشورها بر اساس مجموع موارد «گزارش‌شده» افراد متاثر از جرایم سایبری اینترنتی به دست آمده است. مجموع قربانیان بسیار بیشتر از قربانیانی ست که شکایت کرده اند.15. اسپانیاتعداد قربانیان در سال 2022: 481پانزدهمین مورد از 15 کشور دارای بیشترین جرایم سایبری در جهان اسپانیا می باشد. اسپانیا در سال گذشته 375506 نقض سایبری را ثبت کرده که نسبت به سال 2019 افزایش 72 درصدی را نشان می دهد. در نیمه اول سال 2023، اسپانیا به عنوان یکی از کشورهای برتر اروپا از نظر حملات سایبری رتبه بندی شده است.14. ایتالیاتعداد قربانیان در سال 2022: 562ارزش بازار امنیت سایبری ایتالیا در سال 2022 به 2.1 میلیارد دلار رسید که نشان دهنده رشد 18 درصدی نسبت به سال قبل می باشد. ایتالیا جایگاه خود را به عنوان یکی از هدفمندترین کشورهای جهان حفظ کرده است. افزایش کار از راه دور منجر به دو برابر شدن حملات به رایانه‌های شخصی در ایتالیا شده است، زیرا مجرمان سایبری آسیب‌پذیری‌ها را در نقطه پایانی و به‌ویژه رایانه‌های شخصی کارکنان هدف قرار می‌دهند.13. ترکیهتعداد قربانیان در سال 2022: 590سیزدهمین مورد از 15 کشور دارای بیشترین جرایم سایبری در جهان، ترکیه می باشد. در ترکیه، مجرمان سایبری با هکرهای روسی که اخیراً به این کشور مهاجرت کرده‌اند، اتحاد ایجاد کرده‌اند که منجر به ایجاد یک بازار آنلاین با میلیون‌ها اعتبار شخصی تازه به سرقت رفته شده است. پس از خروج آنها از روسیه پس از آغاز خدمت سربازی توسط رئیس جمهور پوتین برای درگیری در اوکراین، بسیاری از مهندسان نرم افزار ماهر به ترکیه پناه بردند. برخی از این افراد با همکاری شرکای محلی ترکیه به کلاهبرداری و کلاهبرداری آنلاین جزئی متوسل شدند تا از شناسایی، پولشویی سودهای غیرقانونی و تجارت اطلاعات استخراج شده از سیستم های رایانه ای جهانی در بازار سیاه اروپا فرار کنند.12. پاکستانتعداد قربانیان در سال 2022: 829پاکستان طی پنج سال گذشته افزایش قابل توجهی در جرایم سایبری به ویژه در استان پنجاب مشاهده کرده است. از سال 2018 تا 2022، هفت نوع مجزا از جرایم سایبری معمولا در این منطقه گزارش شده است. در صدر این فهرست، کلاهبرداری آنلاین، با 26924 شکایت ثبت شده، تعقیب آنلاین با 18851 شکایت و سرقت اطلاعات با 17749 شکایت قرار دارد. آزار و اذیت آنلاین، که عمدتاً زنان را هدف قرار می دهد، 2357 شکایت به همراه داشت، در حالی که سخنان نفرت انگیز و سوء استفاده از سیم کارت های تأیید نشده به ترتیب منجر به 2038 و بیش از 1000 شکایت شده است. پورنوگرافی کودکان، کمترین تخلف گزارش شده، در این مدت 98 شکایت جمع آوری کرده است.11. فیلیپینتعداد قربانیان در سال 2022: 934در فیلیپین، نقض یک پایگاه داده حاوی بیش از یک میلیون سوابق پلیس و تقریباً 800 گیگابایت اطلاعات شخصی کارکنان و متقاضیان اجرای قانون در اوایل سال 2023 رخ داد. این حادثه نشان دهنده یکی از بسیاری از موارد نقض اطلاعات در این کشور می باشد که به سمت هدف گیری خدمات دیجیتالی و فناوری های مالی دیجیتال حرکت می کند.10. مکزیکتعداد قربانیان در سال 2022: 1119مکزیک هدف اصلی حملات سایبری در آمریکای لاتین بوده است، به طوری که 66 درصد از کل حوادث سایبری بین سال‌های 2021 تا 2022 متوجه این کشور بوده است که منجر به خسارات سالانه بین 3 تا 5 میلیارد دلار می‌شود. این کشور در نیمه اول سال 2022 افزایش حملات سایبری را تجربه کرد که در مجموع به 85 میلیارد حمله رسید که نشان دهنده افزایش 40 درصدی نسبت به مدت مشابه در سال 2021 بوده است. مکزیک همچنین بیشترین فعالیت توزیع باج افزار را در این منطقه در نیمه اول سال 2022 با بیش از 18000 شناسایی نشان داده است.9. برزیلتعداد قربانیان در سال 2022: 1181برزیل در حملات تروجان بانکی با 1.8 میلیون تلاش برای آلوده شدن از ژوئن 2022 تا ژوئیه 2023 پیشتاز می باشد. نکته قابل توجه این است که برزیل تولید کننده هشت مورد از 13 نوع تروجان محبوب در سراسر جهان می باشد و در لیست 15 کشور با بیشترین جرایم سایبری در رتبه نهم در جهان قرار دارد.8. آلمانتعداد قربانیان در سال 2022: 1494آلمان به دلیل سرقت تجهیزات فناوری اطلاعات ، جاسوسی دیجیتال و خرابکاری های صنعتی با ضررهای مالی قابل توجهی روبرو است. انجمن دیجیتال آلمان Bitkom تخمین می زند که این ضررها در سال 2023 به 222.7 میلیارد دلار برسد که برای سومین سال متوالی از آستانه 216.2 میلیارد دلار فراتر می رود.7. آفریقای جنوبیتعداد قربانیان در سال 2022: 1929آفریقای جنوبی به مرکزی برای جرایم سایبری در آفریقا تبدیل شده است و جناح های جرایم سازمان یافته درگیر کلاهبرداری های آنلاین هستند که از افراد و مشاغل کلاهبرداری می کنند. با وجود حضور افسران مجری قانون ماهر که در رسیدگی به چنین مواردی ماهر هستند، پیگیری پرونده های جرایم سایبری در آفریقای جنوبی چالش برانگیز می باشد. با این حال، این کشور با کمبود متخصصان با دانش تخصصی جرایم سایبری مواجه است که باعث ایجاد شکاف در مبارزه موثر با فعالیت‌های مجرمانه آنلاین می‌شود.6. فرانسهتعداد قربانیان در سال 2022: 2061با این که فرانسه دارای چشم انداز امنیت سایبری قوی می باشد، اما یافته های یک مطالعه Ipsos و Sopra Steria حاکی از نگرانی گسترده در میان مردم فرانسه می باشد. این مطالعه نشان می دهد که 82 درصد از شرکت کنندگان فرانسوی در مورد حملات سایبری جهانی ابراز نگرانی کرده اند و 79 درصد به طور خاص نگران وضعیت امنیت سایبری در فرانسه هستند. در یک حادثه قابل توجه در دسامبر 2022، یک حمله سایبری بیمارستانی در شهر ورسای را هدف قرار داد که منجر به اختلالات قابل توجهی از جمله لغو عملیات و نیاز به جابجایی برخی از بیماران به مراکز جایگزین شد.5. استرالیاتعداد قربانیان در سال 2022: 2489جرایم سایبری نشان دهنده یک چالش امنیتی مهم در استرالیا می باشد که تهدیدی جدی برای افراد و مشاغل به طور یکسان محسوب می شود.. طبق گزارش اخیر موسسه جرم شناسی استرالیا، تخمین زده می شود که جرایم سایبری سالانه بین 3.1 تا 3.5 میلیارد دلار برای استرالیایی ها هزینه داشته باشد. با این حال، تلفات مالی واقعی احتمالاً بسیار بیشتر می باشد، زیرا بسیاری از حوادث سایبری گزارش نمی‌شوند. در برخی موارد، قربانیان ممکن است حتی متوجه نشوند که طعمه جرایم سایبری شده‌اند.4. هندتعداد قربانیان در سال 2022: 2550 نفرنرخ جرم و جنایت به ازای هر 100000 نفر جمعیت در گروه جرایم سایبری نیز از 3.9 در سال 2021 به 4.8 در سال 2022 افزایش یافته است. در میان پرونده های جرایم سایبری در سال 2022، 64.8 درصد مربوط به کلاهبرداری بوده است که اخاذی 5.5 درصد و بهره کشی جنسی 5.2 درصد را شامل می شود.3. کاناداتعداد قربانیان در سال 2022: 5517در سال های اخیر، کانادایی ها به طور فزاینده ای نگرانی های خود را در مورد امنیت سایبری ابراز کرده اند. حوادث باج افزار توجه گسترده ای را به خود جلب کرده است و اغلب نه تنها در کانادا بلکه در سطح جهانی نیز به تیتر اخبار تبدیل می شود. خدمات ضروری، از جمله بیمارستان ها، مدارس، شهرداری ها، و ارائه دهندگان خدمات، با اختلال مواجه شده اند. علاوه بر این، حوادث مربوط به سرقت، تجارت، یا نشت داده های شخصی و مالی به صورت آنلاین شایع تر شده اند. علاوه بر این، محیط آنلاین مملو از اطلاعات نادرست و محتوای تفرقه‌انگیز می باشد که بر فضاهای دیجیتالی که ما روزانه در حال جستجو هستیم، تأثیر می‌گذارد.2. انگلستانتعداد قربانیان در سال 2022: 284291در سال 2022، جرایم سایبری بار مالی قابل توجهی را بر مشاغل بریتانیا تحمیل کرد و میانگین هزینه آن 4200 پوند برای هر کسب و کار بود. تأثیر کلی جرایم سایبری بر اقتصاد بریتانیا سالانه 27 میلیارد پوند تخمین زده می شود که بخش قابل توجهی آن به مشاغل مربوط می شود. با کمال تعجب، تنها 15 درصد از کسب‌وکارهای بریتانیا یک برنامه رسمی مدیریت حوادث امنیت سایبری دارند که نشان‌دهنده عدم آمادگی برای تهدیدات سایبری در بین بسیاری از مشاغل می باشد. یکی از انواع رایج جرایم سایبری در بریتانیا، کلاهبرداری است که منجر به زیان 1.3 میلیارد پوندی در سال 2020 شده است. قابل ذکر است که تقلب در خرید آنلاین بخش قابل توجهی از این کل را تشکیل می دهد و قربانیان مجموعاً 63.8 میلیون پوند در همان سال از دست داده اند. علاوه بر کلاهبرداری، 2.3 میلیون مورد سوء استفاده از رایانه، بیش از 1 میلیون مورد مربوط به دسترسی غیرمجاز به اطلاعات شخصی، و بیش از 400000 مورد گزارش تقلب و سوء استفاده از رایانه در بریتانیا گزارش شده است.1. ایالات متحده آمریکاتعداد قربانیان در سال 2022: 479181تنها در نیمه اول سال 2022، تقریباً 53.35 میلیون شهروند آمریکایی قربانی جرایم سایبری شدند. قابل توجه است که بین ژوئیه 2020 و ژوئن 2021، ایالات متحده به عنوان هدف اصلی حملات سایبری در سراسر جهان ظاهر شد و 46 درصد از کل حملات را به خود اختصاص داد. تلفات مالی شهروندان ایالات متحده ناشی از جرایم مرتبط با سایبری در سال 2021 قابل توجه بوده است و در مجموع به 6.9 میلیارد دلار رسیده است. دسته بندی های خاص جرایم سایبری شامل کلاهبرداری های عاشقانه به مبلغ 956 میلیون دلار، کلاهبرداری های سرمایه گذاری 1.4 میلیارد دلار و کلاهبرداری ایمیل تجاری که منجر به ضرر 2.39 میلیارد دلاری شده است. برای مشاغل در ایالات متحده، باج افزار تهدیدی جدی برای امنیت سایبری محسوب می شود، به طوری که 60 درصد از سازمان ها رمزگذاری داده ها را در حملات موفق باج افزار تجربه می کنند. هزینه های انجام شده برای رسیدگی و اصلاح این حملات به طور متوسط حدود 1.08 میلیون دلار در سال 2021 بوده است. این هزینه نسبت به سال قبل که به 2.09 میلیون دلار در سال 2020 رسیده بود، 49 درصد کاهش قابل توجهی داشته است. منبع خبر : finance علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Sat, 02 Mar 2024 13:56:03 +0330 https://virgool.io/CyberNewsletter/%D8%AE%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%88%DA%A9%DB%8C%D9%84-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-8-%D8%A7%D8%B3%D9%81%D9%86%D8%AF-sb3vogeryyf2 بسمه تعالیخبرنامه وکیل سایبریآخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.8 اسفند 1402خبر اول:مقابله با تعصب هوش مصنوعی از طریق تنوع داده‌هاهوش مصنوعی در حال متحول کردن بسیاری از صنایع، از جمله صنعت بهداشت می باشد. اما، هوش مصنوعی تنها تا زمانی موثر است که داده‌هایش معتبر باشند، چون داده‌های غیرمعتبر ممکن است منجر به نتایج جدی شود، از جمله جراحی‌های غیرضروری و حتی از دست دادن سرطان‌های درمان‌پذیر. به عنوان مثال، یک هوش مصنوعی مورد استفاده توسط یک متخصص پوست ممکن است نمونه هایی کافی از افراد با پوست تیره را نداشته باشد و یک تشخیص مهم در مورد سرطان پوست را از دست بدهد.مقاله جدیدی که توسط محققان علوم رایانه از دانشگاه کالیفرنیای جنوبی منتشر شده، رویکرد جدیدی را برای کاهش تعصب در آموزش مدل ML، به‌ویژه در تولید تصویر، پیشنهاد می‌کند. محققان از خانواده‌ای از الگوریتم‌ها به نام «الگوریتم‌های کیفیت-تنوع» (یا الگوریتم‌های QD) برای ایجاد مجموعه‌های داده مصنوعی متنوعی استفاده کرده اند که می‌تواند به‌طور استراتژیک «شکاف‌ها» را در داده‌های آموزشی دنیای واقعی پوشش دهد.محققان امیدوارند که بهینه‌سازی تنوع کیفیت بتواند به تولید داده‌های مصنوعی منصفانه برای تأثیرات گسترده در کاربردهای پزشکی و سایر انواع سیستم‌های هوش مصنوعی کمک کند.هوش مصنوعی در گذشته برای ایجاد داده‌های مصنوعی استفاده شده است، اما می‌تواند مشکل‌ساز باشد زیرا خطر تولید داده‌های جانبدارانه را ایجاد می‌کند، که می‌تواند مدل‌های وابسته را بیشتر دچار سوگیری کند و یک چرخه معیوب ایجاد نماید. با این حال، الگوریتم‌های تنوع کیفیت (QD) می‌توانند برای ایجاد راه‌حل‌های متنوع برای یک مسئله استفاده شوند و در این مورد از آنها برای حل مشکل ایجاد مجموعه داده‌های مصنوعی متنوع استفاده می‌شود.به این ترتیب محققان توانستند مجموعه داده متنوعی از حدود 50000 تصویر را در 17 ساعت ایجاد کنند که با موفقیت در چهار معیار تنوع - رنگ پوست، نمایش جنسیت، سن و اندازه مو مورد آزمایش قرار گرفته است.این روند یک جهت امیدوارکننده برای تقویت مدل‌ها با نمونه‌گیری مبتنی بر سوگیری می باشد، که می تواند به سیستم‌های هوش مصنوعی کمک کند تا برای همه کاربران عملکرد دقیقی داشته باشند.این روش به‌ویژه نمایش گروه‌های متقاطع (گروه‌هایی با هویت‌های چندگانه) را در داده‌ها افزایش می‌دهد، مانند افراد تیره‌پوست که عینک می‌زنند.این کشف برای اولین بار نشان می‌دهد که مدل‌های مولد می‌توانند از تنوع کیفیت برای بهبود طبقه‌بند‌های تعصب‌آمیز استفاده کنند. این کار یک گام اولیه در جهت امکان سازی به مدل‌های تعصب‌آمیز برای "خودترمیمی" با تولید مجدد مداوم و آموزش بر داده‌های مصنوعی می باشد.منبع خبر : Techxploreخبر دوم:تکرار حملات باج افزار با وجود پرداخت مبلغ باجشرکت امنیت سایبری Cybereason معتقد می باشد که هزینه واقعی حمله باج‌افزار به یک تجارت، بسیار بیشتر از مبلغ باج می باشد.هنگام انتخاب اینکه آیا باید باج درخواست شده را به مهاجمان سایبری پرداخت کنید یا خیر، ملاحظات مختلفی را باید در نظر بگیرید. بر اساس جدیدترین گزارش Cybereason از هر دو قربانی که باج می‌دهد، تنها یک نفر در واقع اطلاعات خود را بدون مشکل پس می‌گیرد و از هر پنج نفر، چهار نفر در نهایت دوباره توسط همان مهاجمان دچار حمله می شوند.محققان این شرکت بیش از 1008 متخصص فناوری اطلاعات را بررسی کرده اند که همگی حداقل یک بار در دو سال گذشته با نفوذگران برخورد کرده اند و متوجه شده اند که 84 درصد آنها به طور متوسط 1.4 میلیون دلار در ایالات متحده باج را پرداخت کرده اند. با این حال، تنها 47٪ داده ها و خدمات خود را بدون مشکل دریافت کرده اند، بنابراین به نظر نمی رسد که این استراتژی بهینه باشد.علاوه بر این، 78 درصد پس از پرداخت باج دوباره و 82 درصد آنها در یک سال مورد حمله قرار گرفته اند. و از 63 درصد از آنها برای بار دوم خواسته شده تا مبلغ بیشتری بپردازند. 41 درصد از عوامل مخرب از طریق زنجیره تأمین، 24 درصد مستقیماً و 22 درصد با کمک یک خودی وارد شبکه شده اند.کارشناسان امنیتی تخمین می‌زنند که در 46 درصد موارد باج‌افزار، ضرر کسب‌وکار بین 1 تا 10 میلیون دلار بوده است، در حالی که در 16 درصد موارد این ضرر به بیش از 10 میلیون دلار می‌رسد. برخی از سازمان‌ها به دلیل ترس از افشای اطلاعات حساس توسط مهاجمان، پرداخت باج را انتخاب می‌کنند، و برای برخی دیگر به نظر می‌رسد «سریع‌ترین و آسان‌ترین راه‌حل» موجود باشد.هیچ تضمینی وجود ندارد که داده‌ها و سیستم‌های شما بدون خرابی بازگردانده شوند، مهاجمان داده‌های شما را در بازار سیاه نفروشند یا دوباره مورد حمله قرار نگیرید. اگر شواهدی وجود داشته باشد که پرداخت شما برای تأمین مالی تروریسم یا جرایم سازمان‌یافته استفاده شده، ممکن است حتی با اتهامات جنایی هم روبرو شوید.منبع خبر : Cybernewsخبر سوم:اقدام چین جهت تقویت دفاع سایبری اشطبق گزارش‌ها، چین قصد دارد امنیت داده‌های بخش صنعتی خود را بهبود بخشد تا به طور موثری هرگونه «خطرات عمده» را مهار کند، فرآیندی که انتظار می‌رود تا پایان سال 2026 تکمیل شود.این برنامه توسط وزارت صنعت و فناوری اطلاعات کشور (MIIT) اعلام شده شده. این برنامه در زمانی اعلام شده که چین و ایالات متحده به طور مکرر یکدیگر را به انجام حملات سایبری و جاسوسی صنعتی متهم می‌کنند.سال گذشته، بر اساس گزارش رویترز ، نهادهای دولتی و شرکت‌های دولتی چین در حال تسریع تلاش‌های خود برای جایگزینی سخت‌افزار و نرم‌افزار ساخت غرب با جایگزین‌های تولید داخل هستند. یکی از دلایل این ابتکار ترس از هک شدن از سوی دشمنان خارجی بوده است.بر اساس این برنامه که از سوی وزارت صنعت و فناوری اطلاعات کشور (MIIT) منتشر شده، به دنبال رخدادهای مخاطره‌آمیز مانند حملات باج افزار، بازدارنده‌های آسیب‌پذیری، فعالیت‌های غیرقانونی توسط پرسنل، و عملیات و نگهداری از راه دور بدون کنترل، ارزیابی مخاطرات و خودنظارتی بر آن‌ها تقویت خواهد شد و اقدامات مدیریت دقیق و پیشگیرانه انجام خواهد گرفت.چنین اقدامات حفاظتی شامل تمرین‌های اضطراری می باشد که حملات احتمالی باج‌افزار را شبیه‌سازی می‌کند و طبق گزارش‌ها باید تا پایان سال 2026 در بیش از 45000 شرکت در بخش صنعتی چین اعمال شود، که حداقل 10 درصد از درآمد هر استان چین را پوشش می‌دهد. این ابتکار همچنین به معنای تکمیل 30000 جلسه آموزشی امنیت داده و پرورش 5000 "استعداد" در بخش امنیت داده می باشد.چین مقررات خود را در مورد نحوه ذخیره و انتقال داده‌های کاربران توسط شرکت‌های چینی در سه سال گذشته تشدید کرده است و ادعا می‌کند که این امر به دلیل نگرانی‌های امنیت ملی می باشد.در دسامبر سال 2023، وزارت امنیت اجتماعی هشدار داد که نرم‌افزارهای اطلاعات جغرافیایی خارجی در حال استفاده برای جمع‌آوری داده‌های حساس در بخش‌های کلیدی، از جمله نظامی، می‌باشند. همچنین، وزارت صنعت و فناوری اطلاعات (MIIT) پیشنهادی برای سیستم طبقه‌بندی چهار سطحی ارائه کرده تا به پاسخگویی به حوادث امنیت داده کمک کند.منبع خبر : i-hls علیرضا طباطبایی (وکیل پایه یک) علیرضا طباطبایی (وکیل پایه یک) Thu, 29 Feb 2024 13:36:12 +0330